qq ldap认证_ldap认证服务器搭建_ldap认证(3)

1．启动服务进程

要检查安装是否正确，可直接运行守护进程，这里将使用默认的配置。

启动OpenLDAP服务器可使用以下命令之一：

# server ldap start
# /etc/rc.d/init.d/ldap
# /usr/sbin/slapd

使用第1条命令来启动ldap服务进程的过程如下图所示。

提示：使用/usr/sbin/slapd命令启动服务程序是最好的一种方式，如果用前两条命令启动openldap服务程序失败，可使用最后一条命令试一下。

从上图可看出，启动的是slapd进程，并有一个提示信息，提示没有DB_CONFIG文件。可通过以下命令将DB_CONFIG文件复制到/var/lib/ldap/目录中：

# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

另外，由于使用的是默认配置文件，提示希望使用后缀“dc=my-domain, dc=com”。下节将介绍修改配置文件的操作。

2．查看端口

OpenLDAP使用的端口是389，通过netstat命令查看该端口是否处于状态，可了解slapd进程是否在工作。具体命令如下：

# netstat –tnlp | grep 389

执行结果如下图所示，可以看出，389端口处于状态，表示slapd进程正在工作。

3．搜索测试

slapd服务进程启动后，可使用OpenLDAP客户端的一个搜索命令进行一次搜索，以检查服务的配置是否正确。

使用以下命令进行搜索：

# ldapsearch -x -b '' -s base '(objectclass=*)'

注意：-b后面是两个单引号，用来阻止特殊字符被Shell解析。

由于还未向LDAP服务器中添加任何数据，因此，系统中应该只有“根”这个条目，执行以上搜索的结果如下图所示。

从以上测试可看出，OpenLDAP已经正确安装到系统中，接下来就需要修改配置文件，设置LDAP的根目录了。

配置OpenLDAP

在上面的例子中的搜索结果可看出，在配置文件中是以默认的“dc=my-domain, dc=com”作为后缀，需要对其进行修改，当然也还需要修改其他的一些配置。下面将介绍对配置文件的修改操作。

slapd.conf

OpenLDAP的配置文件位于/etc/openldap/目录中，名称为slapd.conf。该文件内容较多，通常只需要修改几个地方即可，包括修改后缀、管理员及其密码。其初始内容如下：

#######################################################################
# ldbm and/or bdb database definitions
#######################################################################

database        bdb
suffix          "dc=my-domain,dc=com"
rootdn          "cn=Manager,dc=my-domain,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw                secret
# rootpw                {crypt}ijFYNcSNctBYg

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-31257-3.html