架設最簡單的 LDAP Server,以前的操作步驟因為早己丟失,所以在網路上找到這篇 - OpenLDAP-LDAP Server 基礎設定,內容很詳細,所以我的步驟全都參考該網頁,並以自己的方式實作出來。因為是最簡單,所以只有最最基本的設定 - 啟動、可以用瀏覽器從別台用管理者連線進去。

  因為在第一次實作時把先前的 VPN Server 的環境給搞砸了,所以全部又回復到最乾淨的安裝 ( Package 數最少)。

  系統己經裝上了openldap,所以只需要安裝 Server 跟 Client就可以了。

  # yum install openldap-servers openldap-clients

  在 Package 裝好後,設定檔 slapd.conf 預設是放在 /etc/openldap 的目錄下,在這個檔案中有兩個部份要修改(再次提醒,這個操作只限於可用,再細部的設定可能要再自己研究、或是網路上找資料,再或者是如果我有用到的話),一個是search base,一個是管理者的帳號跟密碼。

   suffix          "dc=my-domain,dc=com"
   rootdn          "cn=Manager,dc=my-domain,dc=com"

  以及

   # rootpw                secret

  修改成你所需要的內容。以下是我所用的資訊

   suffix          "dc=can,dc=idv,dc=tw"
   rootdn          "cn=Manager,dc=can,dc=idv,dc=tw"

 

   rootpw                secret (使用明碼)

  修改好這三部份,基本設定己經完成,就可以啟動 ldap 服務了。

   # service ldap start

  如果沒有什麼意外的話,都可以順利啟動,此時可以用 ps -ef | grep slapd 以及 netstat -ln | grep 389 來 檢查啟動狀況,如果都沒有問題了,就可以開始將資料“塞”進 LDAP 中。

  建立 BaseDN 及 RootDN,編輯一個文字檔,副檔名取名為ldif,內容如下(僅供參考)。

   dn: dc=can,dc=idv,dc=tw
   objectClass: dcObject
   objectClass: organization
   dc: can
   o: can home Test

   dn: cn=Manager,dc=can,dc=idv,dc=tw
   objectClass: organizationalRole
   cn: Manager

  將這個檔案內資料塞進 LDAP 中

   # ldapadd -x -D "cn=Manager,dc=can,dc=idv,dc=tw" -W -f bdn.ldif
   Enter LDAP Password:
   adding new entry "dc=can,dc=idv,dc=tw"

   adding new entry "cn=Manager,dc=can,dc=idv,dc=tw"

  在輸入密碼後(密碼別弄錯了,是設在 slapd.conf 的那串明碼),若是一切正確,就會出現後面兩個 “adding new entry”,這就代表己經成功塞進 LDAP 的資料庫中了,有兩種方法可以檢查,一個是用文字,一個是用圖形介面工具,我比較懶,所以就找出以前有用過的 ldapbrowser,java base 的,可以到這個網頁去下載,檔案名稱是:Gawor_ldapbrowser_282.zip。因為是 java base 的,所以在解壓縮後(在 Linux 環境下直接下 unzip 去解,會解在目前的目錄下,最好先建一個目錄來放壓縮檔再來解壓縮),直接下

   # java -jar lbe.jar

  就會出現下面的畫面

20130213-001  

  從功能列點 File 再選擇 Connect

20130213-002  

  點選 New 建立一個新連線設定

20130213-003  

  給新設定取個名字,再點選 Connection

20130213-004  

  Host 可輸入主機名稱(要解析得到)或是 IP Address

  Base DN 就是設定檔裡所 suffix 參數所設定的資訊

  Anonymous bind 可以先輸入以上兩項資訊,然後使用匿名登入測試(預設),或是直接設定管理者資訊

  User DN 可以只輸入 rootdn 參數裡的 cn 部份(append base DN要勾選起來),或是全部 rootdn 的參數(append base DN 就不要勾,預設值)

  Password 輸入設定檔裡所設定的密碼

20130213-005  

  存檔完畢後就可以直接點 Connect 來測試連線

20130213-006  

  如果沒意外,應該會出現以下(類似)畫面。

20130213-007  

  可以分別去點選 BaseDNRootDN,看右側的資料是否跟 bdb.ldif 裡的資料是一致的。

20130213-008  

20130213-009  

  

arrow
arrow
    全站熱搜

    金鋼芭比 發表在 痞客邦 留言(0) 人氣()