首页 > TroubleShooting > 又折腾一遍openldap+phpldapadmin

又折腾一遍openldap+phpldapadmin

2012年3月14日 发表评论 阅读评论

本来应该没啥难度,关键是这里的openldap是2.4.x的版本,可以采用新的配置目录slapd.d的形式了,这种配置我不会改,于是只有辗转找了个2.3.x的例子slapd.conf来改,详情如下:
修改文件slapd.conf(重要的几句是:

suffix          "dc=company,dc=com"
rootdn          "cn=root,dc=company,dc=com"
rootpw          pasd1234%^&*
directory       /var/run/openldap/openldap-data
include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/dhcp.schema
include         /etc/openldap/schema/duaconf.schema
include         /etc/openldap/schema/dyngroup.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema
#include        /etc/openldap/schema/pmi.schema
include         /etc/openldap/schema/ppolicy.schema
include         /etc/openldap/schema/collective.schema

)这里的directory所指目录必须要手工建立。上面include的主要是把/etc/openldap/schema/目录下的所有.schema文件都include进来(除了pmi.schema,这个include进来也许会有问题)
然后再

mkdir /var/run/openldap/openldap-data;
cp /usr/share/openldap-servers/DB_CONFIG.example /var/run/openldap/openldap-data/DB_CONFIG;
rm -rf /etc/openldap/slapd.d/*;
slaptest -v -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/;
chown -R ldap:ldap /etc/openldap/slapd.d/;
mv /etc/openldap/slapd.conf /etc/openldap/slapd.backup

来转成slapd.d的目录配置方式。在转换的这里没有问题,但转换完毕后启动服务的时候发现老报pmi.schema的问题,于是直接在slapd.conf中将include pmi.schema的语句注释掉,删掉slapd.d/*,然后再重新生成,貌似没有问题了。
最后还要把directory这个目录的属主改成ldap:ldap,再将其目录权限改成700,再

service slapd restart

,服务就能正确启动了。
至于phpldapadmin这个开源工具,

yum install phpldapadmin

后也需要简单改其配置文件。

vim /etc/phpldapadmin/config.php
$servers->setValue('server','base',array('dc=company,dc=com'));
$servers->setValue('login','attr','uid');
$servers->setValue('login','fallback_dn',true);
  1. 2012年3月14日23:32 | #1

    挺实用的,我顶!

  1. 本文目前尚无任何 trackbacks 和 pingbacks.