架設最簡單的 LDAP Server,以前的操作步驟因為早己丟失,所以在網路上找到這篇 - OpenLDAP-LDAP Server 基礎設定,內容很詳細,所以我的步驟全都參考該網頁,並以自己的方式實作出來。因為是最簡單,所以只有最最基本的設定 - 啟動、可以用瀏覽器從別台用管理者連線進去。
因為在第一次實作時把先前的 VPN Server 的環境給搞砸了,所以全部又回復到最乾淨的安裝 ( Package 數最少)。
系統己經裝上了openldap,所以只需要安裝 Server 跟 Client就可以了。
# yum install openldap-servers openldap-clients
在 Package 裝好後,設定檔 slapd.conf 預設是放在 /etc/openldap 的目錄下,在這個檔案中有兩個部份要修改(再次提醒,這個操作只限於可用,再細部的設定可能要再自己研究、或是網路上找資料,再或者是如果我有用到的話),一個是search base,一個是管理者的帳號跟密碼。
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
以及
# rootpw secret
修改成你所需要的內容。以下是我所用的資訊
suffix "dc=can,dc=idv,dc=tw"
rootdn "cn=Manager,dc=can,dc=idv,dc=tw"
rootpw secret (使用明碼)
修改好這三部份,基本設定己經完成,就可以啟動 ldap 服務了。
# service ldap start
如果沒有什麼意外的話,都可以順利啟動,此時可以用 ps -ef | grep slapd 以及 netstat -ln | grep 389 來 檢查啟動狀況,如果都沒有問題了,就可以開始將資料“塞”進 LDAP 中。
建立 BaseDN 及 RootDN,編輯一個文字檔,副檔名取名為ldif,內容如下(僅供參考)。
dn: dc=can,dc=idv,dc=tw
objectClass: dcObject
objectClass: organization
dc: can
o: can home Test
dn: cn=Manager,dc=can,dc=idv,dc=tw
objectClass: organizationalRole
cn: Manager
將這個檔案內資料塞進 LDAP 中
# ldapadd -x -D "cn=Manager,dc=can,dc=idv,dc=tw" -W -f bdn.ldif
Enter LDAP Password:
adding new entry "dc=can,dc=idv,dc=tw"
adding new entry "cn=Manager,dc=can,dc=idv,dc=tw"
在輸入密碼後(密碼別弄錯了,是設在 slapd.conf 的那串明碼),若是一切正確,就會出現後面兩個 “adding new entry”,這就代表己經成功塞進 LDAP 的資料庫中了,有兩種方法可以檢查,一個是用文字,一個是用圖形介面工具,我比較懶,所以就找出以前有用過的 ldapbrowser,java base 的,可以到這個網頁去下載,檔案名稱是:Gawor_ldapbrowser_282.zip。因為是 java base 的,所以在解壓縮後(在 Linux 環境下直接下 unzip 去解,會解在目前的目錄下,最好先建一個目錄來放壓縮檔再來解壓縮),直接下
# java -jar lbe.jar
就會出現下面的畫面
從功能列點 File 再選擇 Connect
點選 New 建立一個新連線設定
給新設定取個名字,再點選 Connection
Host 可輸入主機名稱(要解析得到)或是 IP Address
Base DN 就是設定檔裡所 suffix 參數所設定的資訊
Anonymous bind 可以先輸入以上兩項資訊,然後使用匿名登入測試(預設),或是直接設定管理者資訊
User DN 可以只輸入 rootdn 參數裡的 cn 部份(append base DN要勾選起來),或是全部 rootdn 的參數(append base DN 就不要勾,預設值)
Password 輸入設定檔裡所設定的密碼
存檔完畢後就可以直接點 Connect 來測試連線
如果沒意外,應該會出現以下(類似)畫面。
可以分別去點選 BaseDN 跟 RootDN,看右側的資料是否跟 bdb.ldif 裡的資料是一致的。
留言列表