安装 Fedora 8 以后,有一些空闲时间考虑ldap 如何与开发的应用整合,我的习惯,不喜欢安装一大堆版本各异的软件,最好都能从fedora 8 的repository安装,需要的软件yum install 就直接安装
LDAP 的规划如图所示
openldap
修改/etc/openldap/slad.conf
include 部分
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/samba.schema
dn 部分
database bdb
suffix "dc=linuxwork,dc=com"
rootdn "cn=Manager,dc=linuxwork,dc=com"
toorpw 888888
制作初始结构的ldif 文件
linuxwork.ldif
dn: dc=linuxwork,dc=com
dc: linuxwork
objectClass: dcObject
objectClass: organizationalUnit
ou: linuxwork.com
ou_people.ldif
dn: ou=people, dc=linuxwork, dc=com
objectclass: organizationalunit
ou: people
ou_group.ldif
dn: ou=group, dc=linuxwork, dc=com
objectclass: organizationalunit
ou: group
如果有必要,例如配置错了,可以通过删除/var/lib/ldap 下的数据文件来恢复到初始化
拷贝 /etc/openldap/DB_CONFIG.example 到 /var/lib/ldap 下 改为DB_CONFIG
把上述三个文件导入到ldap 中
slapadd -vl linux.ldif
slapadd -vl ou_people.ldif
slapadd -vl ou_group.ldif
改 /var/lib/ldap 下数据文件的属性
cd /var/lib/ldap
chown ldap.ldap *