一、一些常用命令
查看版本 slapd -VV 生成密码 slappasswd 重启slapd服务 systemctl restart slapd 检查服务 ps aux | grep slapd | grep -v grep netstat -tunlp | grep :389 netstat -antup | grep slapd 验证 slaptest -u 看见:config file testing succeeded #验证成功,否则失败。
二、关于ldap admin 客户端的使用
三、openldap新版本遇到的一些问题
本文使用的是 openldap-2.4.44版本,所以没有slapd.conf文件,所有配置都保存在/etc/openldap/slapd.d目录下的cn=config文件夹内,如下所示: [root@dy2 openldap]# pwd /etc/openldap [root@dy2 openldap]# ll total 12 drwxr-xr-x. 2 root root 90 Feb 10 17:04 certs -rw-r--r-- 1 root root 121 Aug 31 22:49 check_password.conf -rw-r--r-- 1 root root 363 Aug 31 22:49 ldap.conf drwxr-xr-x 2 root root 4096 Feb 10 17:04 schema drwxr-x--- 3 ldap ldap 45 Feb 10 17:04 slapd.d [root@dy2 openldap]#
四、修改配置
需要修改的文件所在目录 (1)vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif 修改处: olcSuffix: dc=test,dc=com olcRootDN: cn=service,dc=test,dc=com olcRootPW: {SSHA}Rx/hibbtDeipUukZQKeik2QX8imBELTS (2)vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern al,cn=auth" read by dn.base="cn=service,dc=test,dc=com" read by * none
