ubuntu 上安装openldap

ubuntu的源里面有openldap，只是不叫这个名字，执行如下命令可以安装

$ sudo apt-get install slapd ldap-utils db4.6-util

2.创建根用户的密码

$ slappasswd

根据屏幕提示输入两次密码后会得到一个加密后的串

$ ldapadd -x -v -f ~/source/ldap/openldap/ldf/admin.ldif

3.设置ldap信息

编辑/etc/ldap/slapd.conf文件，部分信息修改如下

suffix "dc=jimhome,dc=com"
directory "/var/lib/ldap"
rootdn "cn=admin,dc=jimhome,dc=com"
rootpw {SSHA}HldmdEL0M8EGT1wHM1XOXmAbtBe3CzXx

access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=jimhome,dc=com" write
by anonymous auth
by self write
by * none

access to *
by dn="cn=admin,dc=jimhome,dc=com" write
by * read

3.重新启动LDAP的守护进程

$ sudo /etc/init.d/slapd restart

4.导入根用户ldif文件

创建一个文件，用nano命令就挺好

$ nano admin.ldif

输入如下信息

dn: dc=jimhome,dc=com
objectClass: dcObject
objectClass: organization
dc: jimhome
o: jim'home pc

注意：ldif文件的格式要求特别严格，错一个空格都不行，实在变态

5.导入ldif文件

$ ldapadd -x -v -f ~/source/ldap/openldap/ldf/admin.ldif

注意，路径一定要是绝对路径，否则ldafadd会导入失败。

如果觉得命令行麻烦，用工具导入也可以，例如apache directory studio就不错，因为它是基于eclipse的，所以具有跨平台的特性。