原文参考 的配置部分,不过该文章个人感觉有点遗漏,特别是ldapadd命令行,我在本机一直不行,后来增加其它参数才正常添加,所以发表该文章,修正原文中的步骤错误.
接上篇文章 《在linux下安装openladp 2.4.15版本》编写的该文档。
1、配置openldap
编辑app/openldap/etc/openldap/slapd.conf ,在最后面增加以下行:
include /home/openladp/app/openldap/etc/openldap/schema/corba.schema include /home/openladp/app/openldap/etc/openldap/schema/cosine.schema include /home/openladp/app/openldap/etc/openldap/schema/inetorgperson.schema include /home/openladp/app/openldap/etc/openldap/schema/misc.schema include /home/openladp/app/openldap/etc/openldap/schema/openldap.schema include /home/openladp/app/openldap/etc/openldap/schema/nis.schema include /home/openladp/app/openldap/etc/openldap/schema/java.schema2、启动 openldap
启动命令为 app/openldap/libexec/slapd ,默认的启动端口是389,因为1024以下端口需要用root才能绑定,所以我启动的时候,将端口修改成1389 ,通过以下方式启动:
slapd -f /home/openladp/app/openldap/etc/openldap/slapd.conf -h ldap://:1389
以上的 /home/openladp/app/openldap/etc/openldap/slapd.conf 就是第1点的配置文件,1389表示你需要启动的端口;
3、向ldap添加数据
添加数据的命令为:app/openldap/bin/ldapadd
在添加命令之前,我们先新建一个init.ldif的文件,文件内容如下:
dn: dc=my-domain,dc=com
objectClass: dcObject objectClass: organization dc: my-domain o: my-domain Companydn: cn=Manager,dc=my-domain,dc=com
objectClass: organizationalRole cn: Managerdn: ou=people,dc=my-domain,dc=com
objectClass: organizationalUnit ou: people我们现在需要将该文件的数据导入到ldap里头,命令如下:
ldapadd -x -w secret -H ldap://:1389 -D "cn=Manager,dc=my-domain,dc=com" -f init.ldif
和我之前说的文章不同的是,增加了-x 参数,另外,我将 -w secret 这个密码项放在前面,就添加成功了。否则一直报 no such attribute(16)的错误