Ubuntu的源里面有OpenLDAP,只是不叫这个名字,执行如下命令可以安装
$ sudo apt-get install slapd ldap-utils db4.6-util
2.创建根用户的密码
$ slappasswd
根据屏幕提示输入两次密码后会得到一个加密后的串
$ ldapadd -x -v -f ~/source/ldap/OpenLDAP/ldf/admin.ldif
3.设置ldap信息
编辑/etc/ldap/slapd.conf文件,部分信息修改如下
suffix "dc=jimhome,dc=com"
directory "/var/lib/ldap"
rootdn "cn=admin,dc=jimhome,dc=com"
rootpw {SSHA}HldmdEL0M8EGT1wHM1XOXmAbtBe3CzXx
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=jimhome,dc=com" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,dc=jimhome,dc=com" write
by * read
3.重新启动LDAP的守护进程
$ sudo /etc/init.d/slapd restart
4.导入根用户ldif文件
创建一个文件,用nano命令就挺好
$ nano admin.ldif
输入如下信息
dn: dc=jimhome,dc=com
objectClass: dcObject
objectClass: organization
dc: jimhome
o: jim'home pc
注意:ldif文件的格式要求特别严格,错一个空格都不行,实在变态
5.导入ldif文件
$ ldapadd -x -v -f ~/source/ldap/OpenLDAP/ldf/admin.ldif
注意,路径一定要是绝对路径,否则ldafadd会导入失败。
如果觉得命令行麻烦,用工具导入也可以,例如apache directory studio就不错,因为它是基于eclipse的,所以具有跨平台的特性。