RHEL5安装LDAP服务中文版Word文档格式.docx

1、（3）使用以下命令将RHEL安装光盘挂载到系统中：# mount /dev/cdrom /mnt/cdrom（4）执行以下命令安装openldap-servers程序的依赖程序包libtools-ltdl：# rpm -ivh /mnt/cdrom/Server/libtool-ltdl-1.5.22-6.1.i386.rpm若不执行上面的命令，直接执行下一步的安装命令，将提示有依赖程序未安装。（5）执行以下命令安装openldap-servers程序：# rpm -ivh /mnt/cdrom/Server/openldap-servers-2.3.27-5.i386.rpm这样就将open

2、ldap-servers服务器程序安装到系统中了（6）使用以下命令修改保存数据的目录/var/lib/ldap/及其文件的所有者，并修改权限，只有ldap用户才对数据有读写权限：# chown ldap.ldap /var/lib/ldap# chmod -R 600 /var/lib/ldap在光盘中还有以下与openldap有关的软件包，也可使用类似命令进行安装，这里不再逐个介绍。 openldap-clients-2.3.27-5.i386.rpm：客户端操作的相关程序。 openldap-devel-2.3.27-5.i386.rpm：开发包。14.2.2 测试安装正确性安装完成后，将

3、在/var/lib/目录中创建一个子目录ldap来保存数据，同时在/etc/目录中也将创建一个子目录openldap来保存配置文件。而openldap的守护进程slapd则保存在/usr/bin/目录中。提示：如果是通过源代码进行编译安装的openldap，这些程序文件放置的位置可能不同。1启动服务进程要检查安装是否正确，可直接运行守护进程，这里将使用默认的配置。启动OpenLDAP服务器可使用以下命令之一：# server ldap start# /etc/rc.d/init.d/ldap# /usr/sbin/slapd使用第1条命令来启动ldap服务进程的过程如图14-3所示。图14-3

4、 启动服务程序使用/usr/sbin/slapd命令启动服务程序是最好的一种方式，如果用前两条命令启动openldap服务程序失败，可使用最后一条命令试一下。从图14-3可看出，启动的是slapd进程，并有一个提示信息，提示没有DB_CONFIG文件。可通过以下命令将DB_CONFIG文件复制到/var/lib/ldap/目录中：# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG另外，由于使用的是默认配置文件，提示希望使用后缀“dc=my-domain, dc=com”。下节将介绍修改配置文件的操作。2查看监听端口OpenL

5、DAP使用的监听端口是389，通过netstat命令查看该端口是否处于监听状态，可了解slapd进程是否在工作。具体命令如下：# netstat pan | grep 389执行结果如图14-4所示，可以看出，389端口处于监听状态，表示slapd进程正在工作。使用slappasswd设置LDAP支持的密码并设置为密文Slappasswd s 密码 c salt图14-4 查看监听端口3搜索测试slapd服务进程启动后，可使用OpenLDAP客户端的一个搜索命令进行一次搜索，以检查服务的配置是否正确。使用以下命令进行搜索：# ldapsearch -x -b -s base （objectcl

6、ass=*）注意：-b后面是两个单引号，用来阻止特殊字符被Shell解析。由于还未向LDAP服务器中添加任何数据，因此，系统中应该只有“根”这个条目，执行以上搜索的结果如图14-5所示。图14-5 搜索测试从以上测试可看出，OpenLDAP已经正确安装到系统中，接下来就需要修改配置文件，设置LDAP14.3 配置OpenLDAP从图14-5所示的搜索结果可看出，在配置文件中是以默认的“dc=my-domain, dc=com”作为后缀，需要对其进行修改，当然也还需要修改其他的一些配置。本节将介绍对配置文件的修改操作。14.3.1 slapd.confOpenLDAP的配置文件位于/etc/op

7、enldap/目录中，名称为slapd.conf。该文件内容较多，通常只需要修改几个地方即可，包括修改后缀、管理员及其密码。其初始内容如下：1: #2: # ldbm and/or bdb database definitions3:4: 5: database bdb6: suffix dc=my-domain,dc=com7: rootdn cn=Manager,dc=my-domain,dc=com8: # Cleartext passwords, especially for the rootdn, should9: # be avoided. See slappasswd（8） an

8、d slapd.conf（5） for details.10: # Use of strong authentication encouraged.11: # rootpw secret12: # rootpw cryptijFYNcSNctBYg其中各语句的含义如下： 以符号“#”开始的行是注释行，第13行、第812行都是。 第5行设置数据库，可使用ldbm或bdb。 第6行设置后缀。 第7行设置超级管理员的名称，与Linux系统中的root类似。在配置时用该用户，配置完成后，建议将其删除。 第11行设置超级管理员的密码，默认状态是被注释了的。这行的密码是明文状态。 第12行也是设置超级管理

9、员的密码，这行是以加密方式设置的（默认状态也是被注释了的）。根据实际情况，修改第6、7、11行即可，具体如下：dc=wyh,dc=comcn=Manager,dc=wyh,dc=com rootpw secret以上内容中，第6行将后缀修改为“dc=wyh,dc=com”，同时第7行的超级管理员的后缀部分也需要随之修改。将第11行的注释取消，设置超级管理员的密码为明文密码secret。经过以上修改，保存后退出，接着使用以下命令重启slapd进程：# service ldap restart停止 slapd： 确定/var/lib/ldap/id2entry.bdb is not owned b

10、y ldap 警告/var/lib/ldap/_db.002 is not owned by /var/lib/ldap/_db.001 is not owned by /var/lib/ldap/dn2id.bdb is not owned by /var/lib/ldap/_db.005 is not owned by /var/lib/ldap/_db.006 is not owned by /var/lib/ldap/_db.003 is not owned by /var/lib/ldap/_db.004 is not owned by 正在检查 slapd 的配置文件： bdb_d

11、b_open: alock package is unstablebackend_startup_one: bi_db_open failed! （-1）slap_startup failed （test would succeed using the -u switch） 失败/var/lib/ldap 中可能存在无效的锁文件 警告 解决办法：rootlocalhost #chown R ldap:ldap /var/lib/ldap/rootlocalhost #service ldap restart向目录数据库中添加数据rootlocalhost vi init.ldif# root nodedn: dc=dfgs,dc=comdc: dfgsobje