1.安装Berkeley DB
1.1 解完压后,会生成一个db-4.2.52目录,进行该目录下的build_unix目录。执行以下命令进行配置安装。
# ../dist/configure
# make
# make install
1.2 /usr/local/BerkeleyDB.4.6/lib的库路径加到/etc/ld.so.conf文件内,添加完成后执行一次ldconfig,使用配置文件生效。
2.安装openLDAP
2.1 env CPPFLAGS="-I /usr/local/BerkeleyDB.4.6/include" LDFLAGS="-L/usr/local/BerkeleyDB.4.6/lib" ./configure --enable-wrappers
(注意-I带个空格,-L不带空格)
2.2 make depend
2.3 make
2.4 make test
2.5 make install
3.LDAP相关资料
http://www.chinaunix.net/jh/49/593660.html
http://baike.baidu.com/view/159263.htm
条目和条目认证 LDAP是以条目作为认证的根据。ROOT的权限认证与目录本身无关,但除此外所有条目的认证权限由条目本身的密码进行认证。LDAP可以配置成各种各样不同的父子条目权限继承方式。 每一个条目相当于一个单一的平面文本记录,由条目自身或指定的条目认证进行访问控制。因此,LDAP定义的存贮结构等同于一批树状组织的平面数据库,并提供相应的访问控制。 条目中的记录以名-值对的形式存在,每一个名值对必须由数据样式schema预定义。因此,LDAP可以看作是以规定的值类型以名值对形式存贮在一系列以树状组织的平面数据库的记录的集合。
LDAP不能做什么
·成为一个负载过重的关联或交互数据库
·成为一个文件系统
env CPPFLAGS="-I/usr/local/BerkeleyDB.4.6/include" LDFLAGS="-L/usr/local/BerkeleyDB.4.6/lib"
env CPPFLAGS="-I/usr/local/BerkeleyDB.4.6/include" LDFLAGS="-L/usr/local/BerkeleyDB.4.6/lib" ./configure --enable-wrappers
LDAP命令:
1.运行LDAP:
./slapd -f /usr/local/etc/openldap/slapd.conf
2.查询LDAP:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
3.插入LDAP:
ldapadd -x -D "cn=Manager,dc=my-domain,dc=com" -W -f example.ldif
radius + ldap配置
1.在radiusd.conf文件中加入如下配置信息
ldap{
server = "ldap.cdut.edu.cn"
identity = "cn=root, dc=cdut, dc=edu, dc=cnw"
password = password
basedn = "dc=cdut, dc=edu, dc=cn"
}
2.authorize {
preprocess
chap
suffix
file
ldap
}
authenticate {
Auth-Type LDAP {
ldap
}
}
3.edit /usr/local/etc/raddb/users
DEFAULT Auth-Type = LDAP
Fall-Through = 1