• 架设 OpenLDAP服务器


    OpenLDAP是一个开放源代码的软件,可以免费获取使用,其主页地址是:http://www.openldap.org/。在RHEL 6上安装OpenLDAP还需要libtool-ltdl-2.2.6-15.5.e16.i686.rpm文件支持。

    安装:

    # rpm -ivh libtool-ltdl-2.2.6-15.5.e16.i686.rpm

    warning:libtool-ltdl-2.2.6-15.5.e16.i686.rpm:header V3 DSA signature:

    NOKEY,key ID 37017186

    Preparing...                ########################[100%]

         1:libtool-ltdl          ########################[100%]

    #rpm  -ivh openldap-servers-2.4.23-26.e16.i686.rpm

    warning:  openldap-servers-2.4.23-26.e16.i686.rpm:Header V3 RSA/SHA256

    Signature, key ID fd431d51:NOKEY

    Preparing...                          ########################[100%]

         1:openldap-servers          ########################[100%]

    #

    安装成功后,有关OpenLDAP服务器软件的几个重要文件分布如下:

    /etc/openldap/DB_CONFIG.example:数据库的例子配置

    /etc/openldap/schema:该目录预定义了许多模式

    /etc/openldap/slapd.conf:OpenLDAP的主配置文件

    /etc/rc.d/init.d/ldap:OpenLDAP的启动脚本

    /usr/sbin/slapd:OpenLDAP服务器进程文件

    /usr/share/doc/openldap-servers-2.4.23:OpenLDAP的说明文件

    OpenLDAP服务器运行时,还需要Berkeley DB数据库的支持,可以用以下命令查看一下系统中是否已经安装了该数据库的软件包:

    #rpm -qa | grep db4

    db4-devel-4.3.29-9.fc6

    db4-4.3.29-9.fc6

    db4-utils-4.3.29-9.fc6

    #

    如果列出上述三个rpm包,表明Berkeley DB数据库已经安装

    初始化配置

    #/etc/rc.d/init.d/slapd start

    正在检查slapd的配置文件:bdb_db_open:Warning - NO DB_CONFIG file found in 

    directory  /var/lib/ldap: (2)

    Expect poor performance for suffix dc=my-domain,dc=com.

    config file testing succeeded

                                                                                [确定]

    启动 slapd:                                                             [确定]

    #ps -eaf | grep ldap

    ldap     5316   1  0  17:30   ?       00:00:00     /usr/sbin/slapd -h ldap:///   -u ldap

    #

    可以看到,OpenLDAP服务器只有一个ldap用户运行的进程,另外还有一个警告,可以把/etc/openldap/DB_CONFIG.example文件复制到/var/lib/ldap目录。并改名为DB_CONGIG,即可消除该警告。

    OpenLDAP默认监听TCP389号端口,可以输入以下命令查看该端口是否已经处于监听状态:

    #netstat -anp | grep :389

    tcp       0         0  0.0.0.0:389               0.0.0.0"*          LISTEN           5316/slapd

    tcp       0         0  : : : 389                        : : :*            LISTEN           5316/slapd

    #

    由此可见,TCP389端口已经处于监听状态。为了使远程客户可以使用OpenLDAP服务器,需要主机防火墙开放上述端口:

    #iptables -I INPUT -p tcp --dport 389 -j ACCEPT

    或者可以清空防火墙的所有规则:

    #iptables -F

    上述完成后,OpenLDAP服务器已经能正常运行了。

    不忘初心,方的始终!!!
  • 相关阅读:
    pandas:数据分析
    NumPy(数组计算)
    量化投资与python
    量化投资与python
    vue-cli之脚手架
    pycharm与github的使用
    GIT命令
    关于pytest的命令行传参
    python脚本测试websocket接口协议
    python关于type()与生成器generator的用法
  • 原文地址:https://www.cnblogs.com/linux130/p/5452709.html
Copyright © 2020-2023  润新知