純情的MIS

Centos 5.5 安裝LDAP

1.安裝套件

openldap
openldap-devel
openldap-servers
openldap-clients

2.規劃好ou(群組)跟主dn(domain)
  人員 cn=user name,ou=gourp,dc=your,dc=domain
  群組              ou=gourp,dc=your,dc=domain

3.設定index快取

cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG


4.設定主要設定檔

vi /etc/openldap/slapd.conf

suffix "dc=l-penguin,dc=idv,dc=tw"              LDAP 的根尾碼
rootdn "cn=Manager,dc=l-penguin,dc=idv,dc=tw"    LDAP 的 root   
rootpw secret                    root 的密碼

5.設定主要OU

EX: ou.ldif
        ##for company organization top
        dn: ou=gourp,dc=your,dc=domain
        ou: company
        objectClass: organizationalUnit

指令解說

    slapadd 是直接由 SERVER 匯入 LDIF
    ldapadd 是使用 Client 匯入 LDIF

差別在於
    slapadd 必須要在 server 未起動的時候匯入
    slapadd 並不需要經過驗証的手續
    slapadd 若匯入格式錯誤的 ldif 不會有格式錯誤的檢查, 而是 server 直接爆炸
    ldapadd 在那都可以匯入, 匯入的時候要輸入 host, root dn, password來驗証身份方可匯入 ldif

6.啟動服務

service ldap start

7.匯入ou

ldapadd -x -f root.ldif -D "cn=Manager,dc=domain,dc=com" -w secret -x

(若在這裡遇到權限不足 請將所需求的檔案設定權限為ldap)
(預設的密碼可能要先確認是否有多空格)

8.檢查資料(依據BASE DN搜尋)

ldapsearch -x -b "dc=domain,dc=com,dc=tw"


9.設定人員

EX: user.ldif
       
        #設定 吳怡君 通訊錄
        dn: cn=吳怡君,ou=hr,ou=unit,ou=company,dc=l-penguin,dc=idv,dc=tw
        cn: 吳怡君
        sn: N/A
        objectclass: person
        objectclass: inetOrgPerson
        givenName: 吳怡君
        mail: c293831287@l-penguin.idv.tw
        telephoneNumber: 02-29587572
        mobile: 0939689593
        postalAddress: 台北縣中和市景平路1號
        postalCode: 235
        ou: 人力資源部
        o: l-penguin Corp.
        labeledURI: http://www.l-penguin.idv.tw/
        title: 辦事員

10.轉換到 unix 格式

dos2unix /etc/openldap/data/users.ldif

11.中文字元和 UTF-8

iconv -f big5 -t UTF-8 -o users.ldif.utf8 users.ldif
file users.ldif.utf8
(SHOW)users.ldif.utf8: UTF-8 Unicode text

12.加入LDAP

ldapadd -x -f root.ldif -D "cn=Manager,dc=domain,dc=com" -w secret -x