LDAP服务器架设

Tip: 安装Openldap需要BerkeleyDB的支持,否则在配置时会报错。错误信息如下:

configure: error: BDB/HDB: BerkeleyDB not available

安装BerkeleyDB

本次使用的版本是:5.3.28
下载地址:http://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index-082944.html
解压安装包

# 解压安装包
tar zxvf db-5.3.28.tar.gz -C /usr/local/src
# 解压后进入db-5.3.28文件目录的build_unix目录
cd /usr/local/src/db-5.3.28/build_unix
# 生成配置文件
../dist/configure --prefix=/usr/local/BerkeleyDB
# 编译源代码并安装
make make install

配置系统动态链接库的路径
Tip: BDB安装在/usr/local/BerkeleyDB/目录下,为了让OpenLdap使用BDB的库文件,还需要将BDB的库文件所在的目录添加到系统动态链接库的路径中。
系统动态链接库的配置文件追加一行,并使用ldconfig命令刷新系统动态链接库缓存:

echo "/usr/local/BerkeleyDB/lib" >> /etc/ld.so.conf /sbin/ldconfig

配置环境变量

vi /etc/profile
export CPPFLAGS="-I/usr/local/BerkeleyDB/include"
export LDFLAGS="-L/usr/local/BerkeleyDB/lib"
source /etc/profile

链接库文件到系统库目录

ln -s /usr/local/BerkeleyDB/lib/* /usr/lib
ln -s /usr/local/BerkeleyDB/include/* /usr/include

Tip: 如果安装openldap时出现错误信息:configure: error: Berkeley DB version mismatch,则运行如下命令:

export LD_LIBRARY_PATH="/usr/local/src/db-5.3.28/build_unix/.libs"

安装OpenLdap

本次使用的版本是:2.4.44
下载地址:https://www.openldap.org/software/download/

# 解压安装包
tar zxvf openldap-2.4.44.tgz -C /usr/local/src
# 生成配置文件
cd /usr/local/src/openldap-2.4.44
./configure --prefix=/usr/local/openldap
# 编译安装
make depend
make
make install

配置OpenLDAP

Tip: OpenLDAP的配置文件:/usr/local/openldap/etc/openldap/slapd.conf。在对该文件配置后,需要重启OpenLDAP服务,这样才能生效。

设置LDAP使用的Schema

编辑slapd.conf文件,在其中找到如下语句:

vim /usr/local/openldap/etc/openldap/slapd.conf
include /usr/local/openldap/etc/openldap/schema/core.schema

在上述语句后边添加如下语句:

include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/java.schema
include /usr/local/openldap/etc/openldap/schema/misc.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
include /usr/local/openldap/etc/openldap/schema/openldap.schema

为目录树设置后缀

编辑slapd.conf文件,找到如下语句:

suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"

将其改为:

uffix "dc=Tree,dc=com"
rootdn "cn=Manager,dc=Tree,dc=com"

为LDAP管理员设置口令

/usr/local/openldap/sbin/slappasswd
New password:
Re-enter new password:
{SSHA}ovjiH0kVJOS3VxCCOsZQ+M9LpIN01SaE

编辑slapd.conf文件,找到语句:

rootpw secret

将其改为:

rootpw {SSHA}ovjiH0kVJOS3VxCCOsZQ+M9LpIN01SaE

Tip: rootpw选项后面花括号中描述的内容是密码的加密方式。本口令使用的是SSHA算法加密。
口令加密的实现:对口令信息加密可以通过OpenLDAP提供的slappasswd命令来实现。执行命令/usr/local/openldap/sbin/slappasswd,会提示输入两次口令,输入两次口令后,slappasswd命令会生成加密后的密文。将生成的密文复制到配置文件即可。

OpenLDAP的启动

执行以下命令来启动OpenLDAP服务器:

/usr/local/openldap/libexec/slapd

执行如下命令测试slapd进程是否启动成功:

ps -ef | grep slapd
root     11049     1  2 11:27 ?        00:00:00 /usr/local/openldap/libexec/slapd
root     11053 13568  0 11:27 pts/0    00:00:00 grep --color=auto slapd

发表评论