CentOS: быстрая установка и настройка OpenLDAP

Очень краткий HowTo по установке.

Одна база, простой конфиг.

Больше информации – по ссылкам в конце статьи.

Использоваться будет slapd.conf, не cn=config.

Используются:

# cat /etc/redhat-release
CentOS release 6.5 (Final)

# slapd -V
@(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:06:07) $
[email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd

Устанавливаем необходимые пакеты:

# yum -y install openldap-servers  openldap-clients
...
Installed:
openldap-clients.i686 0:2.4.23-34.el6_5.1 openldap-servers.i686 0:2.4.23-34.el6_5.1

Complete!

Создаём файл настроек базы:

# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

Перемещаем конфигурацию OLC (On-Line Configuration) cn=config, так как мы будем делать на основе файла slapd.conf:

# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.origin

Создаём файл конфигурации по шаблону файла slapd.conf.obsolete:

# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

Приводим его к виду:

# cat /etc/openldap/slapd.conf | grep -v '#'
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/collective.schema

allow bind_v2

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

database bdb

suffix "dc=kiev_dev"
checkpoint 1024 15
rootdn "cn=root,dc=kiev_dev"
rootpw r00t
directory /var/lib/ldap/

index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

Меняем пользователя:

# chown -R ldap:ldap /var/lib/ldap

Запускаем:

# service slapd start
Starting slapd: [ OK ]

Проверяем:

# service slapd status
slapd (pid 27310) is running...

 # netstat -anp | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 27513/slapd
tcp 0 0 :::389 :::* LISTEN 27513/slapd

Готово.

Ссылки по теме

FreeBSD: установка OpenLDAP сервера

CentOS: включаем ведение лога для OpenLDAP

OpenLDAP: миграция с slapd.conf на cn=config (OLC)

OpenLDAP: настройка двух баз на одном сервере и ограничение доступа к ним