程序博客网 > 数控车椭圆编程

LDAP Server

来源:互联网 发布:数控车椭圆编程 编辑:程序博客网 时间:2024/06/05 16:10

今天终于把LDAP Server安装起来了,以前做过很久都没有运行起来,今天不知怎么来了精神,没有几下就搞定了,:)

随后再贴出来安装步骤,其实很简单的,主要是增加记录那一块,还有slapd.conf的配置,其它问题都不大(装好了才这样说,也许这是一个坎,过去就是光明大道,过不去就是黑暗无边的世界),dc是最多支持五级域名,这是一个重点.

[root@mail openldap]# cat ldap.conf
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.4.8.6 2000/09/05 17:54:38
kurt Exp $
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
HOST 172.*.*.1
BASE dc=cn-gd,dc=umec,dc=com
#BASE o=cn-gd.umec.com

[root@mail openldap]# cat slapd.conf
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.7 2001/09/27 20:00:31 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/redhat/rfc822-MailMember.schema
include         /etc/openldap/schema/redhat/autofs.schema
include         /etc/openldap/schema/redhat/kerberosobject.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /var/run/slapd.pid
argsfile        /var/run/slapd.args

# Create a replication log in /var/lib/ldap for use by slurpd.
#replogfile     /var/lib/ldap/master-slapd.replog

# Load dynamic backend modules:
# modulepath    /usr/sbin/openldap
# moduleload    back_ldap.la
# moduleload    back_ldbm.la
# moduleload    back_passwd.la
# moduleload    back_shell.la

#
# The next three lines allow use of TLS for connections using a dummy test
# certificate, but you should generate a proper certificate by changing to
# /usr/share/ssl/certs, running "make slapd.pem", and fixing permissions on
# slapd.pem so that the ldap user or group can read it.
# TLSCertificateFile /usr/share/ssl/certs/slapd.pem
# TLSCertificateKeyFile /usr/share/ssl/certs/slapd.pem
# TLSCACertificateFile /usr/share/ssl/certs/ca-bundle.crt
#
# Sample Access Control
#       Allow read access of root DSE
#       Allow self write access
#       Allow authenticated users read access
#       Allow anonymous users to authenticate
#
#access to dn="" by * read
#access to *
#       by self write
#       by users read
#       by anonymous auth
#
# if no access controls are present, the default is:
#       Allow read by all
#
# rootdn can always write!

access to attr=userPassword
by self write
by anonymous auth
access to attr=mail
by dn="cn=Manager,dc=cn-gd,dc=umec,dc=com" write mail
by self write
by anonymous auth
access to dn=".*,dc=cn-gd,dc=umec,dc=com"
by self write
by * read
#######################################################################
# ldbm database definitions
#######################################################################

database        ldbm
suffix          "dc=cn-gd,dc=umec,dc=com"
#suffix         "o=My Organization Name,c=US"
#suffix         "o=cn-gd.umec.com"
rootdn          "cn=Manager,dc=cn-gd,dc=umec,dc=com,"
#rootdn         "cn=Manager,o=My Organization Name,c=US"
#rootdn         "cn=Manager,o=cn-gd.umec.com"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          secret
#rootpw         {crypt}ijFYNcSNctBYg
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd/tools. Mode 700 recommended.
directory       /var/lib/ldap
# Indices to maintain
index   objectClass,uid,uidNumber,gidNumber,memberUid   eq
index   cn,mail,surname,givenname                       eq,subinitial

umec.ldif

dn: dc=cn-gd,dc=umec,dc=com
dc: umec
objectClass: dcObject
objectClass: organization
o: UMEC CO., LTD

dn: uid=wht, dc=cn-gd,dc=umec,dc=com
shadowMin: -1
givenName: w
sn: ht
userPassword:: e1NTSEF9Vm5JRnF1cTFES1g4a21QOW5RdG9zaXNHTEYxUWQ=
loginShell: /bin/bash
uidNumber: 642
gidNumber: 12
shadowFlag: 0
shadowExpire: -1
shadowMax: 999999
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
uid: wht
cn: wht
shadowInactive: -1
homeDirectory: /home/wht
shadowWarning: 7

dn: cn=Wang Haitao, dc=cn-gd,dc=umec,dc=com
givenName: Wang
street:: w6XCr8K2w6XCrsKJw6XCjcKAw6fCpsKPw6bCsMK4w6nCjsKuw6XCkMKMw6XCr8KMw6jC
sn: Haitao
telephoneNumber: 1114
l:: w6bCt8Kxw6XCnMKzw6XCuMKC
mail: wht@um.com.tw
facsimileTelephoneNumber: 27588888
objectClass: top
objectClass: inetOrgPerson
postalCode: 518200
cn: Wang Haitao

阅读(1089) | 评论(6) | 转发(0) |
0

上一篇:史上最黑的车站:驻马店车站

下一篇:深圳这天气

相关热门文章
  • linux 常见服务端口
  • 【ROOTFS搭建】busybox的httpd...
  • 什么是shell
  • linux socket的bug??
  • linux的线程是否受到了保护?...
  • IBM DS3400 盘阵怎么查看是单...
  • 启动auditd时,报错如下,怎么...
  • CGSL系统中root密码正确,但无...
  • 在CGSL系统中,如何为不同的用...
  • CGSL系统如何设置交换分区的大...
给主人留下些什么吧!~~

匿名网友2005-02-25 16:24:14

ldapdelete -x -D 'cn=Manager,dc=cn-gd,dc=umec,dc=com,dc=tw' -W 'cn=wht,dc=cn-gd,dc=umec,dc=com,dc=tw'

回复 | 举报

匿名网友2005-02-25 16:24:14

ldapdelete -x -D 'cn=Manager,dc=cn-gd,dc=umec,dc=com,dc=tw' -W 'cn=wht,dc=cn-gd,dc=umec,dc=com,dc=tw'

回复 | 举报

匿名网友2005-02-24 16:21:35

http://www.pogolinux.com.cn/forum/archive/index.php/t-27http://www.ringkee.com/jims/technic_folder/linux/open?page=openldap.htm

回复 | 举报

匿名网友2005-02-24 16:21:35

http://www.pogolinux.com.cn/forum/archive/index.php/t-27http://www.ringkee.com/jims/technic_folder/linux/open?page=openldap.htm

回复 | 举报

匿名网友2005-02-24 16:19:31

ldapadd -x -D "cn=Manager,dc=cn-gd,dc=umec,dc=com" -w secret -f umec.ldifldappasswd -x -D "cn=Manager,dc=cn-gd,dc=umec,dc=com" -W 'uid=wht,dc=cn-gd,dc=umec,dc=com,dc=tw' -Sldapsearch -x -b 'dc=cn-gd,dc=umec,dc=com' '(objectclass=*)'

回复 | 举报
  • 1
  • 2
  • 末页
评论热议
0 0
数控车椭圆编程 数控车椭圆编程
原创粉丝点击
热门IT博客
医疗软件招聘信息医疗软件招聘信息
mac os x 10.11.4 cdrmac os x 10.11.4 cdr
centos squid 重启
数据高尔夫
弹性矩阵和刚度矩阵
mac 预览 下一张
国家大数据平台查询
瑞文光速qa宏编程
淘宝店 售后率
mac安装什么杀毒软件
蚌埠办公软件培训
regexbuddy mac 破解
淘宝客服的案例
思途cms 5.0破解版
java中的三大框架
网络推广新渠道
淘宝拍卖和田玉真的吗
人工智能专家系统图文
linux考试认证
淘宝首页店标
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 给老婆买什么生日礼物 买个缅甸女孩做老婆算合法吗 买个老婆回家爱免费阅读 买个老婆多少钱 越南买老婆 买老婆联系方式 买老婆 买来的老婆 买耐克鞋子哪个网站好 买耐克鞋哪个网站是真品 耐克哪里买便宜 网上买耐克鞋哪里好 买耐克去哪个网站好 耐克值得买的鞋 耐克厂家在哪 耐克专柜 假耐克运动鞋 耐克验货 买ipad送beats耳机 买蓝牙耳机 买什么耳机好 买蓝牙耳机什么牌子好 手机耳机买什么牌子好 想买个蓝牙耳机哪种好 买耳机去哪个网站好 怎么买耳机 哪里买耳机便宜 sibyl耳机 akj耳机 单耳机 做耳机 耳机数据线 蓝牙耳机有线耳机 手机耳机买什么好 便宜的好耳机 出门问问耳机 大牌耳机 usb耳麦 固定电话耳麦 耳麦哪里买 买个中级职称多少钱

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里