ldap安装 ldap部署

8月科学教育网小李来为大家讲解下。ldap安装，ldap部署这个很多人还不知道,现在让我们一起来看看吧！

一、准备工作

1、Linux服务器预装有Red Hat或CentOS操作系统，版本推荐6.9 或 以上；

2、正确配置Linux网络，比如说IP地址、网关、DNS服务器；

3、本地yum安装源配置正确；

4、安装ldap，依赖组件如：openldap postfix etc.

二、安装openldap

1、使用yum 命令安装 openldap：

yum install -y openldap openldap-clients openldap-servers

2、拷贝ldap* 配置文件，替换默认配置文件：

cp /etc/openldap/{*.conf,slapd.conf} /etc/openldap/slapd.d/

3、修改/etc/openldap/Slapd.d/cn=config.ldif 配置文件：

将 olcSuffix 值 替换为自定义值；

将 olcRootDN 值替换为自定义值；

将 olcRootPW 值替换为自定义密码；

4、启动openldap服务：

service slapd start

5、测试连接openldap服务：

ldapsearch -x -H ‘ldap://127.0.0.1 -d 1

三、安装postfix

1、配置postfix的mysql数据库：

a. 创建用户postfix：CREATE USER ‘pouser’@'localhost’ IDENTIFIED BY ‘password’;

b. 创建数据库：CREATE DATABASE postfix;

c. 授权用户：GRANT ALL ON postfix.* TO ‘pouser’@'localhost’;

2、安装postfix：

yum install -y postfix

3、修改/etc/aliases文件配置抄送地址：

root: postmaster

4、更改postfix配置文件/etc/postfix/main.cf：

#把myhostname由localhost改为你管理服务器的主机名

myhostname =

5、添加postfix使用ldap用户配置文件/etc/postfix/ldap-users.cf:

#Ldap 地址

ldap_server_host = ldaps://127.0.0.1

#Ldap Base DN

ldap_search_base = ou=User,dc=example,dc=com

#Ldap 用户DN模板

ldap_bind_dn_template = uid=%s,ou=User,dc=example,dc=com

6、更改postfix main.cf文件，添加ldap参数：

#ldap访问用户名

virtual_transport = ldap:/etc/postfix/ldap-users.cf

7、启动postfix服务：

service postfix restart

四、生成证书

1、创建ssl证书目录：

mkdir -p /etc/ssl/openldap

2、生成ssl证书：

cd /etc/ssl/openldap

openssl req -new -x509 -nodes -out server.pem -keyout server.pem

3、修改/etc/openldap/slapd.d/cn=config.ldif配置文件：

#把olcTLSCertificate, olcTLSCertificateKey 替换为证书存放位置

olcTLSCertificateFile:/etc/ssl/openldap/server.pem

olcTLSCertificateKeyFile:/etc/ssl/openldap/server.pem

4、使用ldapsearch命令检查ssl配置：

ldapsearch -d 1 -ZZ -D ‘cn=admin,dc=example,dc=com’ -w password

五、添加测试账号

1、创建ou：

ldapadd -x -D ‘cn=admin,dc=example,dc=com’ -w password -f ou.ldif

dn: ou=User,dc=example,dc=com

objectClass: organizationalUnit

ou: User

2、 添加用户账号：

ldapadd -x -D ‘cn=admin,dc=example,dc=com’ -w password -f user.ldif

dn: uid=teset,ou=User,dc=example,dc=com

objectClass: inetOrgPerson

uid: teset

cn: teset

sn: teset

userPassword: 123456

mail: teset@example.com

3、更改用户账号：

ldapsearch -x -D ‘cn=admin,dc=example,dc=com’ -w password -b ‘uid=teset,ou=User,dc=example,dc=com’ -LLL > ldif

修改/etc/openldap/slapd.d/ldif文件

ldapmodify -x -D ‘cn=admin,dc=example,dc=com’ -w password -f ldif

4、测试postfix配置：

postmap -l ldap:/etc/postfix/ldap-users.cf

六、常见问题处理

1、ldap安装完成后，使用ldapsearch 测试连接时出现ldap_bind()失败：

原因：ldap用户dn配置错误或绑定密码错误；

解决：检查dn是否正确，检查绑定密码是否正确。

2、ldap启动后，使用ldapsearch 测试连接时出现TLS handshaking failure：

原因：证书文件配置错误；

一、 什么是LDAP

1. LDAP（Lightweight Directory Access Protocol）是一种开放的目录访问协议，它是基于X.500标准的，可以非常有效地管理和服务于许多类型的信息，在企业里可以应用于管理和存储用户的信息，比如联系方式，入职时间等信息。

二、 LDAP安装步骤

1. 步骤一：准备安装环境。下载可以运行LDAP服务器的操作系统，选择合适的服务器硬件，安装运行环境，安装操作系统，配置好相关网络参数，保证服务器能够被其他客户机正常访问，准备好LDAP安装包及LDAP相关文件，这些都是LDAP安装的必备条件。

2. 步骤二：安装服务器。从LDAP服务器安装包中安装LDAP服务器软件，安装完毕后会有一些配置文件需要修改，比如设置访问权限及用户安全设置，让这些配置文件能够完美地支持LDAP服务器程序。

3. 步骤三：安装驱动程序。LDAP服务器驱动程序是完成用户管理、浏览LDAP信息的关键程序，可以从网络上下载LDAP服务器相应的驱动程序，安装好驱动程序后，可以实现LDAP的数据的读取及写入操作。

4. 步骤四：设置LDAP服务。LDAP服务一般是建立在TCP/IP协议的基础上的，在安装完毕后还需要配置相应的LDAP服务，比如LDAP的端口地址、主机IP地址、传输协议等，让LDAP服务配置安装好后可以正常工作。

5. 步骤五：导入LDAP数据。导入LDAP数据之前需要先创建一个LDAP Directory，这个Directory里面有把要管理的信息装入到文件中，然后将这些文件导入到LDAP服务，等LDAP服务装载成功就可以完成了。

6. 步骤六：测试LDAP服务。如果安装的服务和设置的参数都正确的话，可以通过客户端来测试LDAP服务，测试服务能否正常访问，以及服务器上的目录数据能够被读取出来。

三、总结

LDAP的安装，可以概括为准备安装环境、安装LDAP服务器软件、安装驱动程序、设置LDAP服务及导入LDAP数据、测试LDAP服务这几个步骤，只有完成了这些步骤，才可以保证LDAP服务能够正常运行。

本文ldap安装，ldap部署到此分享完毕，希望对大家有所帮助。