一、将配置转换成使用olc

1、停止LDAP服务器;
2、编辑slapd.conf
在第一个数据库配置之前加如下的配置项 
# before the first database definition
database config
# NOTE: the suffix is hardcoded as cn=config and
# MUST not have a suffix directive
# normal rules apply - rootdn can be anything you want
# but MUST be under cn=config
rootdn "cn=admin,cn=config"
# use any of the supported password formats e.g. {SSHA} etc
# or plaintext as shown
rootpw config
 

3、转换静态配置到动态配置
[bsd]cd /usr/local/openldap
# MUST - create standard default directory
mkdir slapd.d
# convert slapd.conf slaptest在sbin下面
slaptest -f slapd.conf -F slapd.d
 
# depending on the logged in user when you ran slaptest
# you may need to change ownership of slapd.d and all its files
chown -R ldap:ldap slapd.d
# permissions interestingly seem to need
# a minimum of 0750
chmod -R 0750 slapd.d
 
# rename slapd.conf
# this step is not necessary but is a useful
# precaution to ensure you access slapd.d
mv slapd.conf slapd.conf.bak
 
# 用服务的方式启动
[fc]/etc/rc.d/init.d/slapd start
# 手工启动ldap服务,u表示启动的用户名,-g表示ldap所在的用户组
slapd -u ldap -g ldap
 
# [bsd] users need to add
# slapd_cn_config="YES" to /etc/rc.conf
# 如果上述的命令执行失败,执行如下的指令
slapd -d -1 -u ldap -g ldap

6、连接config库
用ldap客户端工具进行连接:

二、使用OLC对LDAP进行动态配置

6.1.1.4 使用cn=config段

6.1.1.4.1 OLC (cn=config) 概述

6.1.1.4.2 在OLC中添加/删除Schemas

手工转换

1、准备一个要进行转换的schema描述文件
# modified java.schema -- Java Object Schema - used for example purposes only
# Copyright Notice
#    Copyright (C) The Internet Society (1999).  All Rights Reserved.
# Attribute definition
attributetype ( 1.3.6.1.4.1.42.2.27.4.1.6
NAME 'javaClassName'
DESC 'Fully qualified name of distinguished Java class or interface'
EQUALITY caseExactMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE )
 
# Object Class Definition
objectclass ( 1.3.6.1.4.1.42.2.27.4.2.1
NAME 'javaContainer'
DESC 'Container for a Java object'
SUP top
STRUCTURAL
MUST cn )
上述内容放到一个LDIF文件中,并且新建一个cn={1}test, cn=schema,cn=config的ObjectClass。这个ObjectClass必须使用olcSchemaConfig作为父ObjectClass,必须使用 oldAttributeTypes (用来替换 attributetype) and olcObjectClasses (用来替换 objectclass)。将上述文件用如下的LDIF文件替换
# manually edited file
# lines in red were added, lines in green were modified
# there must be one space at the beginning and end of each line
# in the olcAttributeTypes and olcObjectClasses definitions
 
dn: cn=test,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: test
olcAttributeTypes: ( 1.3.6.1.4.1.42.2.27.4.1.6
NAME 'javaClassName'
DESC 'Fully qualified name of distinguished Java class or interface'
EQUALITY caseExactMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
olcObjectClasses: ( 1.3.6.1.4.1.42.2.27.4.2.1
NAME 'javaContainer'
DESC 'Container for a Java object'
SUP top
STRUCTURAL
MUST cn )
用ldapadd将新的schema加入config库
../bin/ldapadd -x -D "cn=admin,cn=config" -f /usr/local/openldap/my-schema/java.ldif -w 123456 
adding new entry "cn=java,cn=schema,cn=config"


 

使用slaptest进行转换

 

6.1.1.4.3 使用OLC配置 ACL/ACPs(cn=config)

通过编辑olcDataBase={Z}config下的olcAccess属性可以来动态修改ACL属性, olcDataBase={Z}config可以有多少个?

6.1.1.4.4 Add/Delete Modules using OLC (cn=config)

6.1.1.4.5 Add/Delete Databases using OLC (cn=config)

    数据库类型定义必须使用 olcDatabaseConfig这个ObjectClass,并且必须有olcDataBase和olcDbDirectory这两个属性。这类实体的命名方式用 “olcDatabase={Z}{olcDataType},cn=config”。

6、openldap的OLC配置相关推荐

  1. 烂泥:OpenLDAP安装与配置

    一.OpenLDAP简介 二.初始化环境 三.安装OpenLDAP 四.配置OpenLDAP 4.1 配置OpenLDAP管理员密码 4.2 修改olcDatabase={2}hdb.ldif文件 4 ...

  2. 《Linux/UNIX OpenLDAP实战指南》——第2章 OpenLDAP服务器安装与配置 2.1OpenLDAP平台支持...

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.1节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 第 ...

  3. 《Linux/UNIX OpenLDAP实战指南》——2.5 OpenLDAP单节点配置案例

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.5节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 2 ...

  4. OpenLDAP安装、配置和管理笔记

    目录是一个为查询.浏览和搜索而优化的专业分布式数据库,它成树状结构组织数据,就好象Linux/Unix系统中的文件 目录一样.目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理 ...

  5. php bdb,LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置

    LINUX下安装openldap,并用phpldapadmin进行管理 linux:CentOS5.4   ip:192.168.1.6 apache:httpd-2.2.14.tar.bz2 php ...

  6. CentOS 6.9下OpenLDAP 的安装与配置

    LDAP 基础教程 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议.LDAP实现提供 ...

  7. Linux下配置OpenLDAP服务记录

    摘要:最近部门需要整合所有的系统,所以领导说要通过OpenLdap数据库来实现对所有系统的统一管理,所以需要在服务器上配置一下LDAP服务,我们这里选择的是OpenLdap服务,我在网上搜索了很多,开 ...

  8. 配置openldap使用SSL连接

    假设openldap服务器已经配置好,可以正常工作.下面的步骤只是让openldap使用ssl连接.  这篇文档参考了http://www.openldap.org/pub/ksoper/OpenLD ...

  9. Linux下安装配置openldap

    Ubuntu apt-get install安装参考:http://dongwang.wordpress.com/category/uncategorized/ 普通linux安装,以XXX用户身份安 ...

最新文章

  1. ZOJ 1025 Wooden Sticks(快排+贪心)
  2. 千呼万唤,ACS始出来
  3. 关于Advertising Campaign
  4. Red5 webapp配置
  5. Bootstrap 输入框组中控件的尺寸
  6. java批量插入PostgreSql
  7. php对用户输入的非标准格式日期匹配
  8. WebGL多模型光照综合实例
  9. 第一次没有写出来的SQL
  10. 制输电线路行波测距PSCAD仿真模型ATP-EMTP
  11. Python进行UDP编程
  12. java静态链表_Java数据结构-线性表之静态链表
  13. UML核心元素--参与者
  14. C#与三菱FX5U PLC以太网通讯
  15. 2023安徽大学计算机考研信息汇总
  16. Training: PHP LFI (Exploit, PHP, Training)
  17. 详解中断系统 与 中断周期
  18. 《LoadRunner 12七天速成宝典》—第1章 1.4节下载LoadRunner 12.5
  19. python 教程英语版_Python基础教程第3版 英文原版pdf
  20. MCP4822(DA转换芯片)使用方法

热门文章

  1. 标准输出和标准错误输出
  2. MySQL是如何实现事务的——锁机制、MVVC详解
  3. 时间序列:Prophet
  4. flexpaper java 例子_【转载】《Flexpaper二次开发入门教程》(十) Flexpaper简单使用-第一个Flexpaper例子(4.1节) ......
  5. 【转帖】每一个不懂爱的人都会遇到一个懂爱的人,然后经历一场撕心裂肺的爱情。不懂爱的人慢慢懂了。懂爱的人,却不敢再爱了。。。
  6. 【C++】string转为TCHAR
  7. 教女朋友学习 vue中的组件
  8. 计算机利与弊英语口语,大学英语口语考试情景对话:互联网的利与弊
  9. SHELL编程——初识SHELL编程
  10. 输入三角形的三边,并输出三角形面积