先安裝缺少的元件:
yum -y install cyrus*
yum -y install openldap*
建立 DB_CONFIG:
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
透過執行 slappasswd 設定 rootdn 的密碼,再將產生之資料寫入 slapd.conf 的 rootpw
設定 /etc/openldap/slapd.conf 檔案:
suffix "dc=windmusic,dc=com,dc=tw"
rootdn "cn=Manager,dc=windmusic,dc=com,dc=tw"
rootpw {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxx
開始建立組織檔:
vim /etc/openldap/root-unit.ldif
# root node
#dn: dc=windmusic,dc=com,dc=tw
#dc: windmusic
#objectClass: dcObject
#objectClass: organizationalUnit
#ou: windmusic Dot com Dot tw
#ITD
dn: ou=ITD,dc=windmusic,dc=com,dc=tw
ou: ITD
objectClass: organizationalUnit
#MNG
dn: ou=MNG,dc=windmusic,dc=com,dc=tw
ou: MNG
objectClass: organizationalUnit
再執行 slapadd 將組織資料加入 LDAP 的資料庫:
slapadd -v -l /etc/openldap/root-unit.ldif
修改好執行權限:
chown -R ldap:ldap /var/lib/ldap/
啟動 ldap
service ldap start
設定 LDAP 通訊錄
vim /etc/openldap/users.ldif
#設定 陳某某 通訊錄
dn: cn=陳某某,ou=ITD,dc=windmusic,dc=com,dc=tw
cn: 陳某某
sn: N/A
objectclass: person
objectclass: inetOrgPerson
givenName: 陳某某
mail: mail@windmusic.com.tw
telephoneNumber: 02-12341234-123
mobile: N/A
postalAddress: N/A
postalCode: N/A
ou: 資訊中心
o: 風潮音樂
labeledURI: http://www.windmusic.com.tw/
title: N/A
將通訊錄資料加入 ldap 資料庫:
ldapmodify -D "cn=Manager,dc=windmusic,dc=com,dc=tw" -w password -x -a -f /etc/openldap/users.ldif
檢查 ldap 資料庫:
ldapsearch -x -b "dc=windmusic,dc=com,dc=tw"
GUI 工具:
http://www.ldapbrowser.com/download.htm
