CentOS 7下OpenLDAP编译安装及配置(3)

[root@localhost ~]# ldapsearch -x -b '' -s base'(objectclass=*)' #或者[root@localhost ~]# ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts #或者使用netstat -tunlp | grep 389，ps -ef | grep slapd，ps aux | grep slapd等也可。

如图示，说明openldap已经启动运行成功：

六．简单使用(示例) 1. 创建1个管理员账号 编辑ldif文件

#注意与slapd.conf文件中保持一致，下面的命令同理， #本人曾在下面的ldapadd命令中将"admin"写成了"amdin"，导致一直报" ldap_bind: Invalid credentials (49)"错(每次都是翻回上一条命令执行)，排查了3个小时左右才发现。 [root@localhost ~]# vim test.ldif dn: dc=sys,dc=com objectclass: dcObject objectclass: organization o: SYS.Inc dc: sys dn: cn=admin,dc=sys,dc=com objectclass: organizationalRole cn: admin

插入数据库

[root@localhost ~]# ldapadd -x -D "cn=admin,dc=sys,dc=com" -W -f test.ldif

可以看到账号已经加入到ldap中：

验证

[root@localhost ~]# ldapsearch -x -b 'dc=sys,dc=com' '(objectClass=*)'

2. 创建1个具有部门属性的员工 编辑ldif文件

#这里其实是先创建1个部门”it”，再在”it”部门创建了1个员工，实际上是两条命令 [root@localhost ~]# vim test2.ldif dn: ou=it,dc=sys,dc=com ou: it objectClass: organizationalUnit dn: cn=test1,ou=it,dc=sys,dc=com ou: it cn: test1 sn: t1 objectClass: inetOrgPerson objectClass: organizationalPerson

插入数据库

[root@localhost ~]# ldapadd -x -D "cn=admin,dc=sys,dc=com" -W -f test2.ldif

可以看到已经员工账号加入到ldap中：

验证

[root@localhost ~]# ldapsearch -x -b 'dc=sys,dc=com' '(objectClass=*)'

 

3. ldapadmin 运行ldapadmin

创建数据库文件

New—>New Profile，或者在主界面中Ctrl+P；

输入Profile名字，名字任意，下一步；

输入Host地址，Port默认为389(注意iptables是否开放389端口)；

BaseDN处默认为空，标示在根节点上，如果不想显示根节点，可在后方下拉列表中选择具体的一级数据库，下一步；

选择"Other credenti"，

Mechanism选择"Simple"，

Princip处输入"cn=adminnnnn,dc=sys,dc=com"，

Password处填写相应密码，保存密码，点击"完成"即创建成功。

验证

七．附录 1. 常见对象属性

LDAP为人员组织机构中常见的对象都设计了属性(比如commonName，surname)。下面有一些常用的别名：

属性名称

 

属性别名

 

语法

 

描述

 

值（举例）

 

commonName

 

cn

 

Directory String

 

名子

 

sean

 

surname

 

sn

 

Directory String

 

姓氏

 

Chow

 

organizationalUnitName

 

ou

 

Directory String

 

单位（部门）名称

 

IT_SECTION

 

organization

 

o

 

Directory String

 

组织（公司）名称

 

linuxprobe

 

telephoneNumber

 

　 

 

Telephone Number

 

电话号码

 

911

 

objectClass

 

　 

 

　 

 

内置属性

 

organizationa

 
2. ldif文件示例