Очень краткий HowTo по установке.
Одна база, простой конфиг.
Больше информации – по ссылкам в конце статьи.
Использоваться будет slapd.conf
, не cn=config
.
Используются:
# cat /etc/redhat-release CentOS release 6.5 (Final)
# slapd -V @(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:06:07) $ [email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd
Устанавливаем необходимые пакеты:
# yum -y install openldap-servers openldap-clients ... Installed: openldap-clients.i686 0:2.4.23-34.el6_5.1 openldap-servers.i686 0:2.4.23-34.el6_5.1 Complete!
Создаём файл настроек базы:
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
Перемещаем конфигурацию OLC (On-Line Configuration) cn=config
, так как мы будем делать на основе файла slapd.conf
:
# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.origin
Создаём файл конфигурации по шаблону файла slapd.conf.obsolete
:
# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
Приводим его к виду:
# cat /etc/openldap/slapd.conf | grep -v '#' include /etc/openldap/schema/corba.schema include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/duaconf.schema include /etc/openldap/schema/dyngroup.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/java.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/ppolicy.schema include /etc/openldap/schema/collective.schema allow bind_v2 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=kiev_dev" checkpoint 1024 15 rootdn "cn=root,dc=kiev_dev" rootpw r00t directory /var/lib/ldap/ index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub
Меняем пользователя:
# chown -R ldap:ldap /var/lib/ldap
Запускаем:
# service slapd start Starting slapd: [ OK ]
Проверяем:
# service slapd status slapd (pid 27310) is running...
# netstat -anp | grep 389 tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 27513/slapd tcp 0 0 :::389 :::* LISTEN 27513/slapd
Готово.
Ссылки по теме
FreeBSD: установка OpenLDAP сервера
CentOS: включаем ведение лога для OpenLDAP
OpenLDAP: миграция с slapd.conf на cn=config (OLC)
OpenLDAP: настройка двух баз на одном сервере и ограничение доступа к ним