openldap中数据库配置的示例分析

这篇文章主要介绍openldap中数据库配置的示例分析，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！

[root @ LDAP-服务器LDAP]# CP/usr/share/open LDAP-服务器/DB _ CONFIG。示例/var/lib/LDAP/DB _ CONFIG

[root @ LDAP-服务器LDAP]# chown-rldap : DAP/etc/OpenLDAP/

[root @ LDAP-服务器LDAP]# chown-rldap : DAP/var/lib/LDAP/

[root @ LDAP-服务器LDAP]# chmod 700/var/lib/LDAP/

[root@ldap-serverldap]#

[root @ LDAP-服务器LDAP]# ls/var/lib/LDAP/

数据库配置

[root @ LDAP-服务器LDAP]# slaptest-u

configfiletestingsucceeded成功成功

[root@ldap-serverldap]#

最终的配置文件

[root@ldap-serverldap]#egrep-v'^#|^.* # '/etc/OpenLDAP/slpad。conf

包括/etc/OpenLDAP/schema/CORBA。 (计划或理论的)纲要

包括/etc/OpenLDAP/schema/core。 (计划或理论的)纲要

包括/etc/Openldap/schema/余弦。 (计划或理论的)纲要

包括/etc/OpenLDAP/schema/Dua conf。 (计划或理论的)纲要

包括/etc/OpenLDAP/schema/dyngroup。 (计划或理论的)纲要

包括/etc/Openldap/schema/inetorgperson。 (计划或理论的)纲要

包括/etc/OpenLDAP/schema/Java。 (计划或理论的)纲要

包括/etc/Openldap/schema/misc . schema

包括/etc/OpenLDAP/schema/NIS。 (计划或理论的)纲要

包括/etc/OpenLDAP/schema/OpenLDAP。 (计划或理论的)纲要

包括/etc/Openldap/schema/policy。 (计划或理论的)纲要

包括/etc/Openldap/schema/collective。 (计划或理论的)纲要

allowbind_v2

PID文件/var/run/OpenLDAP/slapd。PID

args文件/var/run/OpenLDAP/slpad。一个参数名

tlsca证书路径/etc/OpenLDAP/certs

TLS证书文件' \ ' OpenLDAPServer \ ' '

TLS证书密钥文件/etc/OpenLDAP/certs/密码

接入*#此处需要修改，原来的一部分删除

byselfwrite

byanonymousauth

作者*阅读

数据库b

后缀dc=etiantian，dc=org '

检查点204810

rootdn'cn=admin，dc=etiantian，dc=org '

loglevel296

cachesize1000

目录/var/lib/ldap

indexobjectClasseq，pres

indexou，cn，mail，姓氏，givennameeq，pres，sub

索引引导号，引导号，登录引导号，压力

indexuid，memberUidnb

sp;            eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
rootpw{SSHA}+OjqniWD7vyzN9D9vRbYRE6KvI3Hjrw1
启动ldap
[root@ldap-server ldap]# /etc/init.d/slapd  restart
停止 slapd：                                               [失败]
正在启动 slapd：                                           [确定]
[root@ldap-server ldap]#
[root@ldap-server ldap]# chkconfig  slapd  on
[root@ldap-server ldap]# chkconfig --list  slapd
slapd          0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
[root@ldap-server ldap]#
[root@ldap-server ldap]# lsof -i:389
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
slapd   1470 ldap    7u  IPv4  11434      0t0  TCP *:ldap (LISTEN)
slapd   1470 ldap    8u  IPv6  11435      0t0  TCP *:ldap (LISTEN)
[root@ldap-server ldap]#
[root@ldap-server ldap]# ps -ef |grep ldap
ldap       1470      1  0 10:53 ?        00:00:00 /usr/sbin/slapd -h  ldap:/// ldapi:/// -u ldap
root       1481   1287  0 10:55 pts/0    00:00:00 grep ldap
[root@ldap-server ldap]#
[root@ldap-server ldap]# tail -f /var/log/ldap.log
Mar 25 10:59:51 ldap-server slapd[1603]: @(#) $OpenLDAP: slapd 2.4.40 (May 10 2016 23:30:49) $#012#011mockbuild@worker1.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/build-servers/servers/slapd
启动校验是否正确：
[root@ldap-server ldap]# ldapsearch -LLL  -W  -x -H ldap://etiantian.org  -D "cn=admin,dc=etiantian,dc=org"  -b "dc=etiantian,dc=org"
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
[root@ldap-server ldap]#
解决办法：
root@ldap-server ldap]# rm -rf /etc/openldap/slapd.d/*
[root@ldap-server ldap]# slaptest   -f /etc/openldap/slapd.conf  -F  /etc/openldap/slapd.d
[root@ldap-server ldap]# chown  -R ldap:ldap  /etc/openldap/
[root@ldap-server ldap]# /etc/init.d/slapd  restart
停止 slapd：                                               [确定]
正在启动 slapd：                                           [确定]
[root@ldap-server ldap]#
[root@ldap-server ldap]# ldapsearch -LLL  -W  -x -H ldap://etiantian.org  -D "cn=admin,dc=etiantian,dc=org"  -b "dc=etiantian,dc=org"
Enter LDAP Password:
No such object (32)  #表示正确
[root@ldap-server ldap]#

以上是“openldap中数据库配置的示例分析”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注行业资讯频道！