# yum install openldap-servers openldap-clients -y
NOT : OpenLDAP 2.4 sürümünden sonra slapd.conf dosyası yerine /etc/openldap/slapd.d dizin yapısı oluşturulmuştur. Eski yapı desteklenmekle beraber sonraki sürümler bu yapıda olacaktır.
Global parametreleri değiştirmek için;
/etc/openldap/slapd.d/cn=config.ldif
dosyası kullanılmaktadır.
1. Slapd parolası belirlenir.
# slappasswd -s 123qwe
{SSHA}p6/AYKlBYwdoXuyG6jM2TNtjkDobt+LU
2. Aşağıdaki dosya düzenlenir:
# vim cn\=config/olcDatabase\=\{2\}bdb.ldif
Dosya içindeki ilgili alanlar güncellenir:
%s/dc=my-domain,dc=com/dc=abc,dc=com/g
Parola bilgisi güncellenir/eklenir.
olcRootPW: {SSHA}p6/AYKlBYwdoXuyG6jM2TNtjkDobt+LU
3. Aşağıdaki dosya düzenlenir:
# vim cn\=config/olcDatabase\=\{1\}monitor.ldif
%s/dc=my-domain,dc=com/dc=abc,dc=com/g
4. Ldap sunucusunun çalışabilmesi için gerekli olan veritabanı aşağıdaki gibi oluşturulur:
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
5. Ayarların test edilmesi:
# slaptest -u
config file testing succeeded
Yönetim Arayüzü
Yönetim arayüzü için phpldapadmin paketi kullanılabilir:
# yum install phpldapadmin -y
1. Erişim ayarları:
# vim /etc/httpd/conf.d/phpldapadmin.conf
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
Order Deny,Allow
Deny from all
Allow from all
Allow from ::1
2. Yönetim arayüzüne erişmek için web tarayıcısına;
http://SUNUCU_IP/ldapadmin
Kaynaklar:
http://blog.christophersmart.com/articles/openldap-how-to-fedora/
http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=4
https://www.nodeofcrash.com/?p=481
Hiç yorum yok:
Yorum Gönder