一、一些常用命令
查看版本
slapd -VV
生成密码
slappasswd
重启slapd服务
systemctl restart slapd
检查服务
ps aux | grep slapd | grep -v grep
netstat -tunlp | grep :389
netstat -antup | grep slapd
验证
slaptest -u
看见:config file testing succeeded #验证成功,否则失败。
二、关于ldap admin 客户端的使用
三、openldap新版本遇到的一些问题
本文使用的是 openldap-2.4.44版本,所以没有slapd.conf文件,所有配置都保存在/etc/openldap/slapd.d目录下的cn=config文件夹内,如下所示:
[root@dy2 openldap]# pwd
/etc/openldap
[root@dy2 openldap]# ll
total 12
drwxr-xr-x. 2 root root 90 Feb 10 17:04 certs
-rw-r--r-- 1 root root 121 Aug 31 22:49 check_password.conf
-rw-r--r-- 1 root root 363 Aug 31 22:49 ldap.conf
drwxr-xr-x 2 root root 4096 Feb 10 17:04 schema
drwxr-x--- 3 ldap ldap 45 Feb 10 17:04 slapd.d
[root@dy2 openldap]#
四、修改配置
需要修改的文件所在目录
(1)vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
修改处:
olcSuffix: dc=test,dc=com
olcRootDN: cn=service,dc=test,dc=com
olcRootPW: {SSHA}Rx/hibbtDeipUukZQKeik2QX8imBELTS
(2)vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=service,dc=test,dc=com" read by * none