OpenLDAP 2.4的配置

2017-06-15

本篇整理一下OpenLDAP 2.4的配置。 OpenLDAP 2.4有两种配置方式：

• 通过配置文件slapd.conf进行配置，这是旧版本的配置方式
• 通过修改配置数据库(cn=config)，这是新的推荐的配置方式

这里我们学习cn=config的方式。cn=config实际上是将slapd.conf中的内容转换成ldif格式，并组成以cn=config为根的目录树，这棵树会有很多节点，如下图所示：

OpenLDAP：使用Self Service Password管理用户密码

2017-05-08

概述 #

我们已经部署了OpenLDAP服务，使得我们有了实现集中管理用户账号和集中式认证的基础。接下来更进一步需求就是让用户可以自己自行管理密码。本文将尝试使用Self Service Password实现这个需求。

Self Service Password是一个PHP的Web应用，能够让用户修改在LDAP中的密码，支持标准的LDAPv3目录OpenLDAP, OpenDS, ApacheDS, Active Directory等。

OpenLDAP 2.4部署记录

2017-05-07

环境 #

• CentOS 7.3 192.168.61.100

禁用selinux

1setenforce 0
2
3vi /etc/selinux/config
4SELINUX=disabled

安装和配置 #

安装并启动服务 #

安装：

1yum install openldap openldap-servers openldap-clients

拷贝数据库配置文件：

1cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
2chown ldap:ldap /var/lib/ldap/DB_CONFIG

DB_CONIFG中主要是关于Berkeley DB的相关的一些配置

启动OpenLDAP Server：