openldap中数据库配置的示例分析
这篇文章主要介绍openldap中数据库配置的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
[root@ldap-serverldap]#cp/usr/share/openldap-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG[root@ldap-serverldap]#chown-Rldap:ldap/etc/openldap/[root@ldap-serverldap]#chown-Rldap:ldap/var/lib/ldap/[root@ldap-serverldap]#chmod700/var/lib/ldap/[root@ldap-serverldap]#[root@ldap-serverldap]#ls/var/lib/ldap/DB_CONFIG[root@ldap-serverldap]#slaptest-uconfigfiletestingsucceeded[root@ldap-serverldap]#最终的配置文件[root@ldap-serverldap]#egrep-v'^#|^.*#'/etc/openldap/slapd.confinclude/etc/openldap/schema/corba.schemainclude/etc/openldap/schema/core.schemainclude/etc/openldap/schema/cosine.schemainclude/etc/openldap/schema/duaconf.schemainclude/etc/openldap/schema/dyngroup.schemainclude/etc/openldap/schema/inetorgperson.schemainclude/etc/openldap/schema/java.schemainclude/etc/openldap/schema/misc.schemainclude/etc/openldap/schema/nis.schemainclude/etc/openldap/schema/openldap.schemainclude/etc/openldap/schema/ppolicy.schemainclude/etc/openldap/schema/collective.schemaallowbind_v2pidfile/var/run/openldap/slapd.pidargsfile/var/run/openldap/slapd.argsTLSCACertificatePath/etc/openldap/certsTLSCertificateFile"\"OpenLDAPServer\""TLSCertificateKeyFile/etc/openldap/certs/passwordaccessto*#此处需要修改,原来的一部分删除byselfwritebyanonymousauthby*readdatabasebdbsuffix"dc=etiantian,dc=org"checkpoint204810rootdn"cn=admin,dc=etiantian,dc=org"loglevel296cachesize1000directory/var/lib/ldapindexobjectClasseq,presindexou,cn,mail,surname,givennameeq,pres,subindexuidNumber,gidNumber,loginShelleq,presindexuid,memberUideq,pres,subindexnisMapName,nisMapEntryeq,pres,subrootpw{SSHA}+OjqniWD7vyzN9D9vRbYRE6KvI3Hjrw1启动ldap[root@ldap-serverldap]#/etc/init.d/slapdrestart停止slapd:[失败]正在启动slapd:[确定][root@ldap-serverldap]#[root@ldap-serverldap]#chkconfigslapdon[root@ldap-serverldap]#chkconfig--listslapdslapd0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭[root@ldap-serverldap]#[root@ldap-serverldap]#lsof-i:389COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEslapd1470ldap7uIPv4114340t0TCP*:ldap(LISTEN)slapd1470ldap8uIPv6114350t0TCP*:ldap(LISTEN)[root@ldap-serverldap]#[root@ldap-serverldap]#ps-ef|grepldapldap14701010:53?00:00:00/usr/sbin/slapd-hldap:///ldapi:///-uldaproot14811287010:55pts/000:00:00grepldap[root@ldap-serverldap]#[root@ldap-serverldap]#tail-f/var/log/ldap.logMar2510:59:51ldap-serverslapd[1603]:@(#)$OpenLDAP:slapd2.4.40(May10201623:30:49)$#012#011mockbuild@worker1.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/build-servers/servers/slapd启动校验是否正确:[root@ldap-serverldap]#ldapsearch-LLL-W-x-Hldap://etiantian.org-D"cn=admin,dc=etiantian,dc=org"-b"dc=etiantian,dc=org"EnterLDAPPassword:ldap_bind:Invalidcredentials(49)[root@ldap-serverldap]#解决办法:root@ldap-serverldap]#rm-rf/etc/openldap/slapd.d/*[root@ldap-serverldap]#slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d[root@ldap-serverldap]#chown-Rldap:ldap/etc/openldap/[root@ldap-serverldap]#/etc/init.d/slapdrestart停止slapd:[确定]正在启动slapd:[确定][root@ldap-serverldap]#[root@ldap-serverldap]#ldapsearch-LLL-W-x-Hldap://etiantian.org-D"cn=admin,dc=etiantian,dc=org"-b"dc=etiantian,dc=org"EnterLDAPPassword:Nosuchobject(32)#表示正确[root@ldap-serverldap]#
以上是“openldap中数据库配置的示例分析”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
