0
点赞
收藏
分享

微信扫一扫

openLdap相关配置、命令以及遇到的问题

J简文 2022-02-11 阅读 52

一、一些常用命令

查看版本
slapd -VV

生成密码
slappasswd


重启slapd服务
systemctl restart slapd


检查服务
ps aux | grep slapd | grep -v grep
netstat -tunlp | grep :389
netstat -antup | grep slapd


验证
slaptest -u
看见:config file testing succeeded  #验证成功,否则失败。

二、关于ldap admin 客户端的使用

在这里插入图片描述
三、openldap新版本遇到的一些问题

本文使用的是 openldap-2.4.44版本,所以没有slapd.conf文件,所有配置都保存在/etc/openldap/slapd.d目录下的cn=config文件夹内,如下所示:

[root@dy2 openldap]# pwd
/etc/openldap
[root@dy2 openldap]# ll
total 12
drwxr-xr-x. 2 root root   90 Feb 10 17:04 certs
-rw-r--r--  1 root root  121 Aug 31 22:49 check_password.conf
-rw-r--r--  1 root root  363 Aug 31 22:49 ldap.conf
drwxr-xr-x  2 root root 4096 Feb 10 17:04 schema
drwxr-x---  3 ldap ldap   45 Feb 10 17:04 slapd.d
[root@dy2 openldap]# 

四、修改配置

需要修改的文件所在目录
(1)vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

	修改处:
	olcSuffix: dc=test,dc=com
	olcRootDN: cn=service,dc=test,dc=com
	olcRootPW: {SSHA}Rx/hibbtDeipUukZQKeik2QX8imBELTS

(2)vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

	olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
	 al,cn=auth" read by dn.base="cn=service,dc=test,dc=com" read by * none
举报

相关推荐

0 条评论