第3课:配置启动Ldap

不要以为安装好了ldap就万事大吉,安装好与配置好,正常启动之间有很长一段路,且行且珍惜

怎么配置呢?
先下载本页的压缩包,里面有2个文件godeye.schema与yiban.ldif

1.godeye.schema放入 /usr/local/services/openldap/etc/openldap/schema/
这步相当于Mysql中的建表操作,godeye.schema里面详细设置了要用到的字段与数据类型,数据结构

2.我们要找到ldap的安装目录
里面有一个文件名叫:slapd.conf
# vi /usr/local/services/openldap/etc/openldap/slapd.conf
 
database        bdb
suffix          "dc=ttlsa,dc=com"
rootdn          "cn=Manager,dc=ttlsa,dc=com"
rootpw          secret
directory       /usr/local/openldap/var/openldap_data
改为如下配置
atabase        bdb # 使用bdb作为后端数据库
suffix          "dc=yiban,dc=cn" # 域
rootdn          "dc=yiban,dc=cn" # 管理员账号
rootpw          www.godeye.org # 密码,明文的,建议使用MD5加密的密文
directory       /usr/local/openldap/var/openldap_data

cachesize       10000 #设置数据库缓存
idlcachesize    10000

index	nm	eq #建立索引

3.把yiban.ldif放入/usr/local/services/openldap/etc/openldap/
用命令/usr/local/services/openldap/sbin/slapadd -v -l /usr/local/services/openldap/etc/openldap/yiban.ldif  导入初始化数据
如果没有这一步,ldap不能正常使用,这也是让众多大神蛋疼的地方

4.启动ldap
/usr/local/services/openldap/libexec/slapd -f /usr/local/services/openldap/etc/openldap/slapd.conf

5.ldap重启
kill -INT `cat /usr/local/services/openldap/var/run/slapd.pid`
看了OpenLDAP文档,说OpenLDAP只能用INT这个信号停止,如果用-9参数停止,会造成db数据的不同步
再/usr/local/services/openldap/libexec/slapd -f /usr/local/services/openldap/etc/openldap/slapd.conf
或者指定IP端口启动
/usr/local/openldap2.4.36/libexec/slapd -f /usr/local/openldap2.4.36/etc/openldap_ydfs/slapd.conf -h ldap://10.21.3.47:390
(/usr/local/openldap2.4.36/libexec/slapd)
netstat -an | grep 390查看390情况

点击下载