<< Back to shouce.jb51.net

9.8. 安装OpenLDAP目录服务器

在Debian系统中安装openldap是很简单的,它有一个配置向导可帮我们快速建立一个目录服务。安装命令如下:

debian:~# apt-get install slapd ldap-utils

与目录服务相关的软件包系统会自动安装。安装完成后,系统会自动运行一个配置向导,依次回答以下问题即可:

Domain name         #目录的根
Organization name   #根下的组织
Admin password      #目录服务器的管理员密码
Verify password     #验证密码
Allow LDAPv2 protocol     #是否允许LDAPv2

配置完成后,可用以下命令测试目录服务器:

debian:~# ldapsearch -x -b 'cn=admin,dc=com'
# extended LDIF
#
# LDAPv3
# base <cn=admin,dc=com> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# admin, com
dn: cn=admin,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

dc=com是我的目录服务器的根,cn=admin,dc=com是我的目录服务器的根管理员。这个管理员在我的目录服务器中拥有像Linux系统中root一样的权限。

推荐使用phpldapadmin这Web管理程序来管理ldap服务器。有关openldap的详细配置说明和使用请参考网站上的openldap学习笔记。