ladp的部署

1、安装OpenLDAP服务
1.1直接yum安装

[root@localhost ~]# yum install -y openldap-*[root@localhost ~]# yum install -y compat-openldap #可不安装，与主从配置有关

1.2配置

[root@localhost ~]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

该安装⽂档的⽬录下有这两个⽂件，可直接拷贝使⽤，slapd.conf⽂件也已配置好

[root@localhost ~]# vim /etc/openldap/slapd.conf

#该文件中的配置信息大部分与原始文件相同，不同点如下：#1.添加加密⽅式为md5加密password-hash {MD5}#2.添加日志文件等级loglevel 256#3.修改基础域suffix "dc=example,dc=com"#4.修改rootdnrootdn "cn=Manager,dc=example,dc=com"#5.修改把内存中的数据写回数据文件的操作，此处的设置表示每达到 2048K 或者 10分钟执次 checkpoint, 即写入数据文件的操作。checkpoint 2048 10cachesize 1000 # 设置LDAP可以缓存的记录数#6.修改管理员密码rootpw 123123

1.3后端数据库配置

[root@localhost ~]# cp /usr/share/openldap-servers/DB_CONFIG.example  /var/lib/ldap/DB_CONFIG

1.4.删除默认配置项

[root@localhost ~]# rm -rf /etc/openldap/slapd.d/*

1.5.配置权限（这步好像还挺重要的，之前安装完成启动失败与此处有关）

[root@localhost ~]# chown -R ldap:ldap /var/lib/ldap/[root@localhost ~]# chown -R ldap:ldap /etc/openldap/

6.生成配置文件

[root@localhost ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

#此处可能会有一个报错"bdb_db_open: database "dc=example,dc=com": db_open(/var/lib/ldap/id2entry.bdb) failed: No such file or directory (2)"#忽略即可，或者在生成配置文件命令末尾加上"-u"即可#成成功的返回信息config file testing succeeded

#然后重新给配置⽂件设置权限[root@localhost ~]# chown -R ldap:ldap /etc/openldap/slapd.d

7.启动服务

[root@localhost ~]# service slapd start

可以通过端⼝查看服务是否正常运⾏，LDAP服务运⾏端⼝是389。

8.⽣成根节点
此步骤必须执行，否则不能对LDAP进行任何操作，会返回一个error=32的错误。需要执行的文件在安装文档录下，名为”example.ldif”。执行该文件：

[root@localhost ~]# ldapadd -D "cn=Manager,dc=example,dc=com" -w 123123 -x -v -f /root/example.ldif

执行成功如下图：

此时OpenLDAP安装配置完成。