1.说明

该方案是使用源码方案部署，适用于OpenLDAP-2.4.48、2.4.49版本
架构：X86_64
操作系统：统信服务器操作系统V20-1020a

2.下载

OpenLDAP2.4.48和OpenLDAP2.4.49下载链接

https://www.openldap.com/software/download/OpenLDAP/openldap-release/openldap-2.4.48.tgz
https://www.openldap.com/software/download/OpenLDAP/openldap-release/openldap-2.4.49.tgz

BerkeleyDB下载链接

http://download.oracle.com/berkeley-db/db-5.0.32.tar.gz

3.初始环境

编译源码需make、gcc

安装

dnf -y install make gcc gcc-c++

4.编译安装BerkeleyDB

1、解压db-5.0.32.tar.gz

tar -zxvf db-5.0.32.tar.gz -C /opt/

2、进入目录编译

cd /opt/db-5.0.32/build_unix
../dist/configure
make
make install

3、设置环境变量

vim /etc/ld.so.conf
添加：/usr/local/BerkeleyDB.5.0/lib/

执行生效

ldconfig -v

5.编译安装OpenLDAP

解压OpenLDAP

tar -zxvf openldap-2.4.49.tgz -C /opt/

编译OpenLDAP

./configure CPPFLAGS="-I/usr/local/BerkeleyDB.5.0/include -D_GNU_SOURCE" LDFLAGS="-L/usr/local/BerkeleyDB.5.0/lib"
make depend
make
make test
make install

5.1.OpenLDAP目录结构介绍

1、配置文件目录

2、服务端可执行指令目录

3、服务端启动工具slapd

4、客户端可执行指令目录

5、bdb数据、log存放目录

5.2.版本信息

版本管理

/usr/local/libexec/slapd -VV

5.3.配置

设置密码

slappasswd

配置主文件

vim /usr/local/etc/openldap/slapd.conf

添加修改

include         /usr/local/etc/openldap/schema/collective.schema
include         /usr/local/etc/openldap/schema/corba.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/duaconf.schema
include         /usr/local/etc/openldap/schema/dyngroup.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/java.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/pmi.schema
include         /usr/local/etc/openldap/schema/ppolicy.schema
loglevel    256
logfile    /usr/local/var/slapd.log
database    mdb
maxsize        1073741824
suffix         "dc=nmcm,dc=com"
rootdn        "cn=admin,dc=nmcm,dc=com"
rootpw        {上述设置密码生成的密文}
directory    /usr/local/var/openldap-data
index   objectClass     eq

5.4.初始化OpenLDAP

cd /usr/local/var/openldap-data/
cp DB_CONFIG.example DB_CONFIG

5.5.启动OpenLDAP

两种方式启动：
后台启动

/usr/local/libexec/slapd

前端启动输出debug信息

/usr/local/libexec/slapd -d 256

该信息是已经在运行，无法开启。

查看监听端口

lsof -i:389

5.6.验证OpenLDAP

ldapsearch -x -b '' -s base'(objectclass=*)'

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

6.创建账号

vim admin.ldif

添加：

dn: dc=nmcm,dc=com
objectclass: dcObject
objectclass: organization
o: NMCM.Inc
dc: nmcmdn: cn=admin,dc=nmcm,dc=com
objectclass: organizationalRole
cn: admin

插入数据库

ldapadd -x -D "cn=admin,dc=nmcm,dc=com" -W -f admin.ldif

验证

ldapsearch -x -b 'dc=nmcm,dc=com' '(objectClass=*)'

【Linux】OpenLDAP部署实践相关推荐

容器化部署实践之Django应用部署（二）
上一篇文章有些同学感觉不够详细理解起来有些困难,我再来简单解释一下. 我们在开发的情况下: 浏览器请求→ python manage.py runserver(比如8000) → 到应用代码( ...
基于 Docker 和 GitLab 的前端自动化部署实践笔记
基于 Docker 和 GitLab 的前端自动化部署实践笔记随着接触的项目越来越多,在部署测试流程上重复耗时工作也越来越多,所以对前端工作的CI/CD实现愈发迫在眉睫. 前端开发由于三大框架的崛 ...
centos 安装mysql5.7_Zabbix 4.2.5 安装部署实践详解
[导读]云计算背景下,无论是大数据.物联网还是边缘计算,规模化后大量的设备需要保证正常运行,在人员一定的情况下,就需要提高运行维护效率.同时随着智能化被应用在人们生活的方方面面,关联性也越来越紧密,即 ...
Zabbix 4.2.5 安装部署实践详解
一.安装 1.安装CentOS操作系统,并配置网络 2.安装Zabbix官方源 rpm -ivh http://repo.zabbix.com/zabbix/4.2/rhel/7/x86_64/zab ...
（六）Linux环境部署(Centos+Nginx+Tomcat+Mysql) - 常用命令总结
因为在网上发现系统性.严谨(特别是在安全方面)的Linux部署方面的参考文章很少,于是整理以下六篇Linux环境部署的系列性文章,其为本人在实践中,完整的搭建一个基于Linux系统上Centos+Ng ...
（三）Linux环境部署(Centos+Nginx+Tomcat+Mysql) - Nginx环境搭建
因为在网上发现系统性.严谨(特别是在安全方面)的Linux部署方面的参考文章很少,于是整理以下六篇Linux环境部署的系列性文章,其为本人在实践中,完整的搭建一个基于Linux系统上Centos+Ng ...
（四）Linux环境部署(Centos+Nginx+Tomcat+Mysql) - 安装Tomcat和JDK 以及 Nginx与Tomcat整合
因为在网上发现系统性.严谨(特别是在安全方面)的Linux部署方面的参考文章很少,于是整理以下六篇Linux环境部署的系列性文章,其为本人在实践中,完整的搭建一个基于Linux系统上Centos+Ng ...
DMHS部署实践（DM-DM）
目录 1 准备工作 1.1 部署环境需求 1.2 安装DM8 1.2.1 源端数据库初始化 1.2.2 目的端数据库初始化 1.3 安装DMHS 1.3.1 上传安装包至服务器 1.3.2 命令行方式 ...
自动化工具后起之秀Ansible的部署实践
本文转自微信号EAWorld.扫描下方二维码,关注成功后,回复"普元方法+",将会获得热门课堂免费学习机会! 从早期手动加脚本的部署方式,到后来自动化工具(chef, puppet ...

【Linux】OpenLDAP部署实践