星期三, 10月 10, 2012

安裝CentOS6安裝openldap記要



裝完後

cd /etc/yum.repos.d
cp CentOS-Base.repo CentOS-Base.repo.default
wget ftp://ftp.kh.edu.tw/pub/APPL/yum/CentOS6/fix-yum-CentOS6.sh

chmod 755 fix-yum-CentOS6.sh
./fix-yum-CentOS6.sh

一、安裝openldap server
yum -y install openldap openldap-devel openldap-servers  openldap-clients
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf


編輯or產生/etc/openldap/ldap.conf
vi /etc/openldap/ldap.conf
URI ldap://127.0.0.1
BASE dc=my-domain,dc=com


二、ldap server log記錄檔
修改/etc/openldap/slapd.conf
增加loglevel 296
修改/etc/rsyslog.conf
加入

local4.*        /var/log/ldap.log
將rsyslog.conf存檔後,
touch /var/log/ldap.log 以建立ldap.log檔
重新啟動syslog server
/etc/rc.d/init.d/rsyslog restart

三、建立管理者密碼
slappasswd -s 管理者密碼
slappasswd -s 預設為SSHA編碼會產生如下的資料

{SSHA}9ZQwqVoS6oZDuHnbs6f63A571lZf+67Hg

這將行複製,打開/etc/openldap/slapd.conf,增加
rootpw {SSHA}9ZQwqVoS6oZDuHnbs6f63A571lZf+67Hg

若要改為別的編碼設定,則下
slappasswd -h {MD5}則是以MD5編碼,其他可參考man slappasswd


四、啟用openldap後,在/var/log/ldap.log顯示
myldap slapd[2061]: bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2).#012Expect poor performance for suffix "dc=my-domain,dc=com".

則需要到 /usr/share/openldap-servers/將DB_CONFIG.example複製到/var/lib/ldap
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
再重新啟動slapd,再觀看log檔,可發現這樣訊息不見了!

五、



參考:

  1. http://ha.shsps.kh.edu.tw/web/centos/ldap.html
  2. http://blog.jangmt.com/2012/08/centos-6-ldap-server-ldap.html
  3. http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=1
  4. http://farwill-linux.blogspot.tw/2012/06/install-openldap-on-centos6.html
  5. http://ha.shsps.kh.edu.tw/98lifetype/index.php?op=Default&postCategoryId=38&blogId=1
  6. http://jamyy.dyndns.org/blog/2012/01/3506.html
  7. http://www.weithenn.org/cgi-bin/wiki.pl?OpenLDAP-LDAP_Server_%E5%9F%BA%E7%A4%8E%E8%A8%AD%E5%AE%9A
  8. http://blog.deadcode.net/2009/05/23/setup-openldap-on-ds207/2/
  9. http://sealmemory.blogspot.tw/2012/01/ubuntu-ldap-server.html
  10. http://iori.tw/ldap%E5%9F%BA%E6%9C%AC%E5%AE%89%E8%A3%9D%E5%8F%8A%E6%95%B4%E5%90%88%E7%99%BB%E5%85%A5%E8%AA%8D%E8%AD%89%E6%A9%9F%E5%88%B6%E7%9A%84%E6%9E%B6%E8%A8%AD-on-centos-6-2_x64/
  11. 新版的ldap2.3修改設定http://phorum.study-area.org/index.php?topic=61059.0
  12. ldap基本安裝及整合登入認證機制的架設http://iori.tw/ldap%E5%9F%BA%E6%9C%AC%E5%AE%89%E8%A3%9D%E5%8F%8A%E6%95%B4%E5%90%88%E7%99%BB%E5%85%A5%E8%AA%8D%E8%AD%89%E6%A9%9F%E5%88%B6%E7%9A%84%E6%9E%B6%E8%A8%AD-on-centos-6-2_x64/
  13. openldap2.3 QuickStart Guidehttp://www.openldap.org/doc/admin23/quickstart.html
  14. http://farwill-linux.blogspot.tw/2012/06/install-openldap-on-centos6.html
  15. http://jamyy.dyndns.org/blog/2012/01/3506.html