Linux下怎么安装并配置LDAP

LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址被使用，不过根据组织者的需要，它可以做得更加强大。

1.挂载光盘，安装ldap服务。

我是用自己虚拟机。mount /dev/cdrom /mnt

vi /etc/yum.repos.d/rhel-debuginfo.repo修改了里面的配置文件(目的只是搭建了一个本地yum源，好通过yum来安装)

yum -y install openldap* （没有yum的也可以rpm -ivh openldap*）

2.检查系统已安装下面几个openldap包

3.DB_CONFIG档案设定了index的快取数量，可调整效能的表现，在以开始设置时是需要先行建立，这个档案的预设范例可以从/etc/openldap下取得，并把它复制到/var/lib/ldap

4.openldap只要设定档在/etc/openldap/slapd.conf编辑slapd.conf配置文件，并添加一般LDAP安装所需的条目。Database dbd设置使用的资料库。Suffix“cn=mingluck，dc=com”，设置目录管理员，cn=Manager，dc=mingluck，dc=com。rootpw密码为secret。

5.更改权限（如果不更改权限，ldap服务启动不成功）

6.编辑ldap数据。vi base.ldif

将数据导入到ldap数据库。运行ldapadd -x -D “cn=Manager,dc=mingluck,dc=com”-w secret -f base.ldif

编辑ldap数据。vi group.ldif

将数据导入到ldap数据库。运行ldapadd -x -D “cn=Manager,dc=mingluck,dc=com”-w secret -f group.ldif

vi pmo.ldif

执行命令ladpadd -x -D “cn=Manager,dc=mingluck,dc=com” -w secret -f pmo.ldif

7.ldap默认没有日志文件的，要自己创建ldap的日志文件

vi /etc/syslog.conf

加入一行: local4.* /var/log/ldap.log

到此。base.ldif ，group.ldif，pmo.ldif。（名字可以任意取；如user.ldif）这三个ldif文件建好。ldap服务端就搭好了。

下面看邮件客户端如何联系ldap服务端的查询

ldap服务器（192.168.0.120）打开OE,工具→账户→目录服务

通过ldap服务器找到用户。

另：

1.OpenLDAP资料存放的位置： /var/lib/ldap/ 目录內，如果要重新設定LDAP server，先停止执行 ldap ( service ldap stop )，再移除资料目录下的所有档案 ( rm -Rf /var/lib/ldap/* )

2.OpenLDAP相关设定档的所在位置： /etc/openldap