大部份步驟都參考好友廖大文章
http://www.l-penguin.idv.tw/article/ldap-1.htm

yum install openldap-servers*
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
vi /etc/openldap/slapd.conf

~ 以上略 ~
suffix "dc=l-penguin,dc=idv,dc=tw"
rootdn "cn=Manager,dc=l-penguin,dc=idv,dc=tw"
rootpw secret
~ 以下略 ~

PS.  rootpw 需要用 slappasswd 這個 tool generate

#組織資料
mkdir /etc/openldap/data
cd /etc/openldap/data
wget http://www.l-penguin.idv.tw/article/root-unit.ldif
vi root-unit.ldif

照需求修改(先畫 tree 比較清楚)

slapadd -v -l /etc/openldap/data/root-unit.ldif
看到一堆資料被加進去

#單位資料
vi /etc/openldap/data/users.ldif
(記得要UTF8)

ldapmodify -D "cn=Manager,dc=kidtech,dc=com,dc=tw" -W -x -a -f /etc/openldap/data/users.ldif
之後輸入密碼

chown ldap.ldap /var/lib/ldap/ -R
/etc/init.d/ldap restart

iptables 加上 port 389

以上步驟完成後 , 一個簡單的LDAP通訊錄就建立完成!

arrow
arrow
    全站熱搜

    阿貴貴 發表在 痞客邦 留言(0) 人氣()