大部份步驟都參考好友廖大文章
http://www.l-penguin.idv.tw/article/ldap-1.htm
yum install openldap-servers*
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
vi /etc/openldap/slapd.conf
~ 以上略 ~
suffix "dc=l-penguin,dc=idv,dc=tw"
rootdn "cn=Manager,dc=l-penguin,dc=idv,dc=tw"
rootpw secret
~ 以下略 ~
PS. rootpw 需要用 slappasswd 這個 tool generate
#組織資料
mkdir /etc/openldap/data
cd /etc/openldap/data
wget http://www.l-penguin.idv.tw/article/root-unit.ldif
vi root-unit.ldif
照需求修改(先畫 tree 比較清楚)
slapadd -v -l /etc/openldap/data/root-unit.ldif
看到一堆資料被加進去
#單位資料
vi /etc/openldap/data/users.ldif
(記得要UTF8)
ldapmodify -D "cn=Manager,dc=kidtech,dc=com,dc=tw" -W -x -a -f /etc/openldap/data/users.ldif
之後輸入密碼
chown ldap.ldap /var/lib/ldap/ -R
/etc/init.d/ldap restart
iptables 加上 port 389
以上步驟完成後 , 一個簡單的LDAP通訊錄就建立完成!
留言列表
