centos6.4安装配置LDAP服务

这篇文章是我转来的，我没验证过是否有问题，但感觉思路清晰，我后续会在centos6.5系统进行安装测试；
原文地址是:http://my.oschina.net/5lei/blog/193484

安装之前查一下

find / -name openldap*

centos6.4默认安装了LDAP，但没有装ldap-server和ldap-client
于是yum安装

su -
yum install -y openldap openldap-servers openldap-clients

不建议编译源码包，有依赖比较麻烦
网上很多人说在安装openladp之前，需要先安装Berkeley，作为ladp的存储方案，这个不是必须的，可以不装！
安装以后进行配置

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
mv /etc/openldap/slapd.d{,.bak}

然后通过vi修改slapd.conf,步骤如下：
1. 设置目录树的后缀
找到语句：

suffix "dc=my-domain,dc=com"

将其改为：

suffix "dc=example,dc=com"

2．该语句设置LDAP管理员的DN
找到语句：

rootdn "cn=Manager,dc=my-domain,dc=com"

将其改为：

rootdn "cn=Manager,dc=example,dc=com"

3．设置LDAP管理员的口令
找到语句：

rootpw secret

将其改为：

rootpw {SSHA}NXV9Fl28qCHMmA6P sjhVX0uejTKE6OYr

口令也可以用明文
配置文件修改之后分下权限

chown ldap.ldap /etc/openldap/*
chown ldap.ldap /var/lib/ldap/*

新建目录

mkdir /etc/openldap/cacerts

然后重启下系统（一定要重启）
然后开启服务

su -
service slapd start

默认的启动端口是389，因为1024以下端口需要用root才能绑定,当然也可以修改端口

slapd -f /etc/openldap/slapd.conf -h ldap://3891

等服务启动以后可以导入一些初始数据

新建文件example.ldif
dn:dc=example,dc=com
objectclass:dcObject
objectclass:organization
o:Example, Inc.
dc:example

dn:cn=Manager,dc=example,dc=com
objectclass:organizationalRole
cn:Manager
然后通过命令导入

/usr/bin/ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f example.ldif

提示输入密码 既是manager的密码
然后导入成功
这样LDAP的安装配置算是完成了 方便管理可以安装ldapBrower
这个直接去官网下载 http://www.ldapbrowser.com/download.htm
配置连接






连接后的效果




如果客户端跟服务端不在一个机器 注意关掉防火墙

service iptables stop
chkconfig iptables off