你的位置:首页 > 操作系统

[操作系统]架设 OpenLDAP服务器


OpenLDAP是一个开放源代码的软件,可以免费获取使用,其主页地址是:http://www.openldap.org/。在RHEL 6上安装OpenLDAP还需要libtool-ltdl-2.2.6-15.5.e16.i686.rpm文件支持。

安装:

# rpm -ivh libtool-ltdl-2.2.6-15.5.e16.i686.rpm

warning:libtool-ltdl-2.2.6-15.5.e16.i686.rpm:header V3 DSA signature:

NOKEY,key ID 37017186

Preparing...                ########################[100%]

     1:libtool-ltdl          ########################[100%]

#rpm  -ivh openldap-servers-2.4.23-26.e16.i686.rpm

warning:  openldap-servers-2.4.23-26.e16.i686.rpm:Header V3 RSA/SHA256

Signature, key ID fd431d51:NOKEY

Preparing...                          ########################[100%]

     1:openldap-servers          ########################[100%]

#

安装成功后,有关OpenLDAP服务器软件的几个重要文件分布如下:

/etc/openldap/DB_CONFIG.example:数据库的例子配置

/etc/openldap/schema:该目录预定义了许多模式

/etc/openldap/slapd.conf:OpenLDAP的主配置文件

/etc/rc.d/init.d/ldap:OpenLDAP的启动脚本

/usr/sbin/slapd:OpenLDAP服务器进程文件

/usr/share/doc/openldap-servers-2.4.23:OpenLDAP的说明文件

OpenLDAP服务器运行时,还需要Berkeley DB数据库的支持,可以用以下命令查看一下系统中是否已经安装了该数据库的软件包:

#rpm -qa | grep db4

db4-devel-4.3.29-9.fc6

db4-4.3.29-9.fc6

db4-utils-4.3.29-9.fc6

#

如果列出上述三个rpm包,表明Berkeley DB数据库已经安装

初始化配置

#/etc/rc.d/init.d/slapd start

正在检查slapd的配置文件:bdb_db_open:Warning - NO DB_CONFIG file found in 

directory  /var/lib/ldap: (2)

Expect poor performance for suffix dc=my-domain,dc=com.

config file testing succeeded

                                                                            [确定]

启动 slapd:                                                             [确定]

#ps -eaf | grep ldap

ldap     5316   1  0  17:30   ?       00:00:00     /usr/sbin/slapd -h ldap:///   -u ldap

#

可以看到,OpenLDAP服务器只有一个ldap用户运行的进程,另外还有一个警告,可以把/etc/openldap/DB_CONFIG.example文件复制到/var/lib/ldap目录。并改名为DB_CONGIG,即可消除该警告。

OpenLDAP默认监听TCP389号端口,可以输入以下命令查看该端口是否已经处于监听状态:

#netstat -anp | grep :389

tcp       0         0  0.0.0.0:389               0.0.0.0"*          LISTEN           5316/slapd

tcp       0         0  : : : 389                        : : :*            LISTEN           5316/slapd

#

由此可见,TCP389端口已经处于监听状态。为了使远程客户可以使用OpenLDAP服务器,需要主机防火墙开放上述端口:

#iptables -I INPUT -p tcp --dport 389 -j ACCEPT

或者可以清空防火墙的所有规则:

#iptables -F

上述完成后,OpenLDAP服务器已经能正常运行了。