ubuntu安裝OpenLDAP(二) 配置LDAP
上一篇博文中,我們成功的安裝了OpenLDAP-2.4.4到系統中,這篇文章介紹如何配置一個我
們自己的ldap服務器來使用。
1 配置ldap的dc和cn
vim /usr/local/etc/openldap/slapd.conf
修改其中的下面兩行:
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
我修改后的效果如圖:
2 啟動slapd
# su root -c /usr/local/libexec/slapd
驗證一下能不能使用:
# ldapsearch -x -b '' -s base'(objectclass=*)'
說明ldap服務器已經可以使用了。
3 新建管理賬號
建立一個cloudsoar.ldif 文件
# vim cloudsoar.ldif
dn: dc=cloudsoar,dc=com
objectclass: dcObject
objectclass: organization
o: cloudsoar company
dc: cloudsoar
dn:cn=Manager,dc=cloudsoar,dc=com
objectclass:organizationalRole
cn: Manager
將文件中的內容插入數據庫
ldapadd -x -D "cn=Manager,dc=cloudsoar,dc=com"-W -f cloudsoar.ldif
如果需要密碼,我們的默認密碼是:secret(位于/usr/local/etc/openldap/slapd.conf)
這里可以看到節點已經插入到ldap了。這里的cloudsoar是我起的域名,您也可以根據需要設置一個自己喜歡的域名。
查詢一下:
# ldapsearch -x -b 'dc=cloudsoar,dc=com''(objectclass=*)'
這里我還是不放心,從另外一臺安裝了windows操作系統的電腦上,使用LDAPAdmin.exe 來連接試試。
可以看到我的ldap已經可以使用了。