基本配置

Question 1

我感受到你的痛苦。

試試這個（它在 Scientific Linux 6.5 上進行了測試，因此它也應該適用於 OL）：

安裝 OpenLDAP 伺服器yum install openldap-servers openldap-clients：）
開始slapd：（service slapd start也許chkconfig slapd on）
cn=config使用為您的普通 LDAP 管理員使用者建立密碼slappasswd。注意這個的輸出。
建立一個包含以下內容的 LDIF 檔案：

dn: olcDatabase={0}config,cn=config
變更類型：修改
添加：olcRootPW
olcRootPW：{SSHA}TXcmvaldskl312012cKsPK1cY2321+aj

dn: olcDatabase={2}bdb,cn=config
變更類型：修改
添加：olcRootPW
olcRootPW：{SSHA}TXcmvaldskl312012cKsPK1cY2321+aj
-
替換：olcRootDN
olcRootDN: cn=admin,dc=您的,dc=base,dc=com
-
替換：olc後綴
olc字尾：dc=您的、dc=基礎、dc=com

的值應替換為您先前記錄olcRootPW的輸出。slappaswd
當然，olcSuffix並且olcRootDN應該適應您的新基本 DN。
使用以下命令將所有這些內容傳送到 LDAP 伺服器：

ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif

此後，您應該能夠透過 LDAP 連接到cn=config兩者dc=your,dc=base,dc=com。

Answer

我感受到你的痛苦。

試試這個（它在 Scientific Linux 6.5 上進行了測試，因此它也應該適用於 OL）：

安裝 OpenLDAP 伺服器yum install openldap-servers openldap-clients：）
開始slapd：（service slapd start也許chkconfig slapd on）
cn=config使用為您的普通 LDAP 管理員使用者建立密碼slappasswd。注意這個的輸出。
建立一個包含以下內容的 LDIF 檔案：

dn: olcDatabase={0}config,cn=config
變更類型：修改
添加：olcRootPW
olcRootPW：{SSHA}TXcmvaldskl312012cKsPK1cY2321+aj

dn: olcDatabase={2}bdb,cn=config
變更類型：修改
添加：olcRootPW
olcRootPW：{SSHA}TXcmvaldskl312012cKsPK1cY2321+aj
-
替換：olcRootDN
olcRootDN: cn=admin,dc=您的,dc=base,dc=com
-
替換：olc後綴
olc字尾：dc=您的、dc=基礎、dc=com

的值應替換為您先前記錄olcRootPW的輸出。slappaswd
當然，olcSuffix並且olcRootDN應該適應您的新基本 DN。
使用以下命令將所有這些內容傳送到 LDAP 伺服器：

ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif

此後，您應該能夠透過 LDAP 連接到cn=config兩者dc=your,dc=base,dc=com。

Question 2

在啟動 OpenLDAP 伺服器之前，您需要先設定一些東西。

基本配置

您需要設定 root 使用者和密碼，並定義您的基本 DN。在中slapd.conf，尋找以下幾行，並將它們設定為所需的值。

suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"

通常，您的基本 DN（在文件中定義suffix）是網域的組成部分，以逗號分隔並以dc=.所以，serverfault.com可能會變成dc=serverfault,dc=com。您的rootdn必須在該後綴下。

您還需要更改定義 root 密碼的行。您可以將其設定為明文值，或用於slappasswd建立雜湊值。然後，您需要將明文值或雜湊值放入slappasswd如下所示的行中：

rootpw myultrasecurepassword

模式

此時開始考慮您想要使用的模式是一個好主意。架構定義了物件可以具有的屬性，因此您需要包含包含所需屬性的架構。這些模式包含在的頂部slapd.conf，這裡的模式通常是您需要的絕對基本模式：

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

這些路徑是 Arch Linux 中使用的路徑，因此您可能需要調整它們以適應 Oracle Linux。

關於slapd.confvsslapd.d

OpenLDAP 已從離線配置（在中完成）切換到線上配置，將資料儲存在中找到的slapd.conf特殊樹中。然而，修改文件是一個痛苦的過程，因此按照上面的方法進行編輯，然後將其轉換為新格式要容易得多。cn=configslapd.dldifslapd.dslapd.confslapd.d

首先，刪除slapd.d.接下來，執行以下命令，確保調整 Oracle Linux 的路徑：

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

然後，只需遞歸地將擁有者設定為該目錄上的 LDAP 使用者和群組，就可以開始了。每次編輯時都需要執行此操作slapd.conf- 只需記住在執行此操作之前停止 OpenLDAP 伺服器即可！

初始運行

在實際使用該目錄之前，您需要建立基本 DN（和 root 使用者）。建立一個.ldif文件，其中包含類似於以下內容的行：

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example

dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root

現在啟動 OpenLDAP 伺服器。我們只需將該資訊推送到 LDAP 目錄中即可：

ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif

顯然，更改根 DN 和 ldif 檔案名稱以符合您所擁有的內容。

現在您應該已經設定了一個工作 LDAP 目錄並準備好填充！

Arch Linux wiki 是有關此主題的重要資訊來源 - 請參閱https://wiki.archlinux.org/index.php/OpenLDAP和https://wiki.archlinux.org/index.php/LDAP_Authentication如果你想了解更多。

Answer

在啟動 OpenLDAP 伺服器之前，您需要先設定一些東西。

基本配置

您需要設定 root 使用者和密碼，並定義您的基本 DN。在中slapd.conf，尋找以下幾行，並將它們設定為所需的值。

suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"

通常，您的基本 DN（在文件中定義suffix）是網域的組成部分，以逗號分隔並以dc=.所以，serverfault.com可能會變成dc=serverfault,dc=com。您的rootdn必須在該後綴下。

您還需要更改定義 root 密碼的行。您可以將其設定為明文值，或用於slappasswd建立雜湊值。然後，您需要將明文值或雜湊值放入slappasswd如下所示的行中：

rootpw myultrasecurepassword

模式

此時開始考慮您想要使用的模式是一個好主意。架構定義了物件可以具有的屬性，因此您需要包含包含所需屬性的架構。這些模式包含在的頂部slapd.conf，這裡的模式通常是您需要的絕對基本模式：

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

這些路徑是 Arch Linux 中使用的路徑，因此您可能需要調整它們以適應 Oracle Linux。

關於slapd.confvsslapd.d

OpenLDAP 已從離線配置（在中完成）切換到線上配置，將資料儲存在中找到的slapd.conf特殊樹中。然而，修改文件是一個痛苦的過程，因此按照上面的方法進行編輯，然後將其轉換為新格式要容易得多。cn=configslapd.dldifslapd.dslapd.confslapd.d

首先，刪除slapd.d.接下來，執行以下命令，確保調整 Oracle Linux 的路徑：

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

然後，只需遞歸地將擁有者設定為該目錄上的 LDAP 使用者和群組，就可以開始了。每次編輯時都需要執行此操作slapd.conf- 只需記住在執行此操作之前停止 OpenLDAP 伺服器即可！

初始運行

在實際使用該目錄之前，您需要建立基本 DN（和 root 使用者）。建立一個.ldif文件，其中包含類似於以下內容的行：

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example

dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root

現在啟動 OpenLDAP 伺服器。我們只需將該資訊推送到 LDAP 目錄中即可：

ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif

顯然，更改根 DN 和 ldif 檔案名稱以符合您所擁有的內容。

現在您應該已經設定了一個工作 LDAP 目錄並準備好填充！

Arch Linux wiki 是有關此主題的重要資訊來源 - 請參閱https://wiki.archlinux.org/index.php/OpenLDAP和https://wiki.archlinux.org/index.php/LDAP_Authentication如果你想了解更多。

基本配置

答案1

答案2

基本配置

模式

初始運行

相關內容