在Debian系统中安装openldap是很简单的,它有一个配置向导可帮我们快速建立一个目录服务。安装命令如下:
debian:~# apt-get install slapd ldap-utils
与目录服务相关的软件包系统会自动安装。安装完成后,系统会自动运行一个配置向导,依次回答以下问题即可:
Domain name #目录的根 Organization name #根下的组织 Admin password #目录服务器的管理员密码 Verify password #验证密码 Allow LDAPv2 protocol #是否允许LDAPv2
配置完成后,可用以下命令测试目录服务器:
debian:~# ldapsearch -x -b 'cn=admin,dc=com' # extended LDIF # # LDAPv3 # base <cn=admin,dc=com> with scope sub # filter: (objectclass=*) # requesting: ALL # # admin, com dn: cn=admin,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
dc=com是我的目录服务器的根,cn=admin,dc=com是我的目录服务器的根管理员。这个管理员在我的目录服务器中拥有像Linux系统中root一样的权限。
推荐使用phpldapadmin这Web管理程序来管理ldap服务器。有关openldap的详细配置说明和使用请参考网站上的openldap学习笔记。