1878.html

著名的linux英雄站点的文档打包

status) <br>
status slapd <br>
RETVAL=$? <br>
if [ $RETVAL -eq 0 ]; then <br>
if grep -q "^replogfile" /etc/openldap/slapd.conf; then <br>
status slurpd <br>
RETVAL=$? <br>
fi <br>
fi <br>
;; <br>
restart) <br>
$0 stop <br>
$0 start <br>
RETVAL=$? <br>
;; <br>
reload) <br>
killproc -HUP slapd <br>
RETVAL=$? <br>
if [ $RETVAL -eq 0 ]; then <br>
if grep -q "^replogfile" /etc/openldap/slapd.conf; then <br>
killproc -HUP slurpd <br>
RETVAL=$? <br>
fi <br>
fi <br>
;; <br>
*) <br>
echo "Usage: $0 start|stop|restart|status}" <br>
exit 1 <br>
esac <br>
exit $RETVAL <br>
<br>
使得脚本可执行并改变它的权限： <br>
<br>
[root@deep]# chmod 700 /etc/rc.d/init.d/ldap <br>
<br>
在rc.d目录中创建OpenLDAP脚本的符号链接： <br>
<br>
[root@deep]# chkconfig --add ldap <br>
<br>
当重新引导系统的时候，OpenLDAP脚本不会自动启动slapd脚本。可以用下面的命令让它可以自动启动： <br>
<br>
[root@deep]# chkconfig --level 345 ldap on <br>
<br>
用下面的命令也可以手工启动OpenLDAP服务器： <br>
<br>
[root@deep]# /etc/rc.d/init.d/ldap start <br>
<br>
更多的资料 <br>
如果想查找详细的资料可以用man命令查帮助页，读取相关信息： <br>
<br>
$ man ldapd ( - LDAP X.500 Protocol Daemon <br>
$ man ldapdelete (1) - ldap delete entry tool <br>
$ man ldapfilter.conf (5) - configuration file for LDAP get filter routines <br>
$ man ldapfriendly (5) - data file for LDAP friendly routines <br>
$ man ldapmodify, ldapadd (1) - ldap modify entry and ldap add entry tools <br>
$ man ldapmodrdn (1) - ldap modify entry RDN tool <br>
$ man ldappasswd (1) - change the password of an LDAP entry <br>
$ man ldapsearch (1) - ldap search tool <br>
$ man ldapsearchprefs.conf (5) - configuration file for LDAP search preference routines <br>
$ man ldaptemplates.conf (5) - configuration file for LDAP display template routines <br>
$ man ldif (5) - LDAP Data Interchange format <br>
$ man slapd ( - Stand-alone LDAP Daemon <br>
$ man slapd.conf (5) - configuration file for slapd, the stand-alone LDAP daemon <br>
$ man slurpd ( - Standalone LDAP Update Replication Daemon <br>
$ man ud (1) - interactive LDAP Directory Server query program <br>
<br>
保证OpenLDAP的安全 <br>
使得重要的配置文件不可改变 <br>
设置不可改变位可以避免需要保护的文件被意外的删除或者覆盖。也可以防止有人创建这个文件的符号链接。一旦“slapd.conf”文件配置完成了之后，用下面的命令设置不可改变位： <br>
<br>
[root@deep]# chattr +i /etc/openldap/slapd.conf <br>
<br>
OpenLDAP的创建和维护工具 <br>
离线创建数据库 <br>
如果一下子要创建成千上万的项（entry），用这个方法最合适了，因为用“ldapadd”命令逐个添加要花费相当长的时间。这个工具读取slapd的配置文件和用文本表示的包含所有需要添加的项的输入文件。“ldif2ldbm”的命令语法如下： <br>
<br>
[root@deep]# ldif2ldbm -i -f <br>
<br>
表示纯文本的LDIF输入文件的文件名。表示slapd配置文件的文件名，这个配置文件设置在什么地方创建索引、创建什么索引，等等。 <br>
<br>
例如： <br>
<br>
[root@deep]# ldif2ldbm -i my-data-file -f /etc/openldap/slapd.conf <br>
<br>
纯文本的输入文件的文件名为“my-data-file” <br>
<br>
注意：离线创建数据库的时候slapd daemon不能运行。 <br>
<br>
IDIF输入文件（用文本表示的输入文件） <br>
第一次安装OpenLDAP必须把大量的数据存入OpenLDAP的数据库里。最好把这些数据都用纯文本的文件表示出来，再用下面的命令把数据加入OpenLDAP数据库中。 <br>
<br>
创建“my-data-file”文件（touch /tmp/my-data-file），下面加入的这些行可以作为参考： <br>
<br>
dn: o=openarch, c=com <br>
o: openarch <br>
objectclass: organization <br>
dn: cn=Ronald Smith, o=openarch, c=com <br>
cn: Ronald Smith <br>
sn: Smith <br>
telephonenumber: (480) 757-5856 <br>
title: Operator. <br>
objectclass: top <br>
<br>
objectclass: person <br>
dn: cn=Anthony Bay, o=openarch, c=com <br>
cn: Anthony Bay <br>
sn: Bay <br>
homephone: (410) 896-3786 <br>
mobile: (410) 833-0590 <br>
mail: abay@openarch.com <br>
objectclass: top <br>
objectclass: person <br>
dn: cn=George Parker, o=openarch, c=com <br>
cn: George Parker <br>
sn: Parker <br>
telephonenumber: (414) 389-5695 <br>
fax: (414) 778-8785 <br>
mobile: (414) 470-8669 <br>
description: E-Commerce. <br>
objectclass: top <br>
objectclass: person <br>
<br>
上面的例子文件让你了解了如何把数据库中的信息装成纯文本的信息，再把这些信息加入OpenLDAP数据库中。还有很多的设置选项可以满足你的需要，请查看OpenLDAP的文档或书籍，以获得更多的信息。 <br>
<br>
为LDAP创建数据库 <br>
就像可以往数据库中加入记录那样，也可以用“ldapadd”命令在LDAP中加入项。例如：用“ldapadd”命令加入“Europe Mourani”这一项，先要创建“/tmp/newentry”文件： <br>
<br>
创建“newentry”文件（touch /tmp/newentry），在文件中加入下面的内容： <br>
<br>
cn=Europe Mourani, o=openarch, c=com <br>
cn=Europe Mourani <br>
sn=Mourani <br>
mail=emourani@old.com <br>
description=Marketing relation. <br>
objectClass=top <br>
objectClass=person <br>
<br>
用下面的命令在LDAP中加入这一项： <br>
<br>
[root@deep]# ldapadd -f /tmp/newentry -D "cn=admin, o=openarch, c=com" -W <br>
<br>
Enter LDAP Password : <br>
<br>
上面的命令假定在配置文件中设置“rootdn”为“cn=admin, o=openarch, c=com”，“rootpw”设置为“secret”。命令还会提示输入口令。 <br>
<br>
ldapmodify <br>
“ldapmodify”命令建立到LDAP服务器的连接，绑定、修改和加入数据项。通过使用“-f”参数可以设置从标准输入还是文件中得到数据项的信息。 <br>
<br>
用于“ldapmodify”命令的输入文件的格式： <br>
<br>
假定“/tmp/entry”文件存在，而且文件的内容是： <br>
<br>
cn=Europe Mourani, o=openarch, c=com <br>
- mail=emourani@old.com # will delete the old mail address for Europe Mourani in the database. <br>
+mail=emourani@new.com # will add the new mail address for Europe Mourani in the database. <br>
<br>
用下面的命令改变LDAP中的数据项： <br>
<br>
[root@deep]# ladpmodify -D ‘cn=Admin, o=openarch, c=com’ -W -f <br>
<br>
这个命令改变了“Europe Mourani”数据项的mail属性，把这个属性值改为：emourani@new.com。 <br>
<br>
OpenLDAP的用户工具 <br>
下面列出的是一些我们经常要用到的命令，当然还有很多其它的命令，更详细的信息可以查看man帮助页或其它文档。 <br>
<br>
搜索LDAP的数据项 <br>
“ldapsearch”命令建立到LDAP服务器的连接、绑定并用过滤器进行搜索。 <br>
<br>
用下面的命令搜索LDAP数据库中的数据项： <br>
<br>
[root@deep]# ldapsearch -b <br>
[root@deep]# ldapsearch -b ‘o=openarch.com’ ‘cn=a*’ <br>
<br>
这个命令把所有以字母“a”开头的数据项的信息显示在道标准输出上。 <br>
<br>
安装到系统中的文件 <br>
&gt; /etc/openldap <br>
&gt; /etc/openldap/ldap.conf <br>
&gt; /etc/openldap/ldap.conf.default <br>
&gt; /etc/openldap/ldapfilter.conf <br>
&gt; /etc/openldap/ldapfilter.conf.default <br>
&gt; /etc/openldap/ldaptemplates.conf <br>
&gt; /etc/openldap/ldaptemplates.conf.default <br>
&gt; /etc/openldap/ldapsearchprefs.conf <br>
&gt; /etc/openldap/ldapsearchprefs.conf.default <br>
&gt; /etc/openldap/slapd.conf <br>
&gt; /etc/openldap/slapd.conf.default <br>
&gt; /etc/openldap/slapd.at.conf <br>
&gt; /etc/openldap/slapd.at.conf.default <br>
&gt; /etc/openldap/slapd.oc.conf <br>
&gt; /etc/openldap/slapd.oc.conf.default <br>
&gt; /etc/openldap/ldapserver <br>
&gt; /etc/rc.d/init.d/ldap <br>
&gt; /etc/rc.d/rc0.d/K40ldap <br>
&gt; /etc/rc.d/rc1.d/K40ldap <br>
&gt; /etc/rc.d/rc2.d/K40ldap <br>
&gt; /etc/rc.d/rc3.d/S70ldap <br>
&gt; /etc/rc.d/rc4.d/S70ldap <br>
&gt; /etc/rc.d/rc5.d/S70ldap <br>
&gt; /etc/rc.d/rc6.d/K40ldap <br>
&gt; /usr/bin/ud <br>
&gt; /usr/bin/ldapsearch <br>
&gt; /usr/bin/ldapmodify <br>
&gt; /usr/bin/ldapdelete <br>
&gt; /usr/bin/ldapmodrdn <br>
&gt; /usr/bin/ldappasswd <br>
&gt; /usr/bin/ldapadd <br>
&gt; /usr/include/ldap.h <br>
&gt; /usr/include/lber.h <br>
&gt; /usr/include/ldap_cdefs.h <br>
&gt; /usr/man/man3/ldap_open.3 <br>
&gt; /usr/man/man3/ldap_errlist.3 <br>
&gt; /usr/man/man3/ldap_err2string.3 <br>
&gt; /usr/man/man3/ldap_first_attribute.3 <br>
&gt; /usr/man/man3/ldap_next_attribute.3 <br>
&gt; /usr/man/man3/ldap_first_entry.3 <br>
&gt; /usr/man/man3/ldap_next_entry.3 <br>
&gt; /usr/man/man3/ldap_count_entries.3 <br>
&gt; /usr/man/man3/ldap_friendly.3 <br>
&gt; /usr/man/man3/ldap_friendly_name.3 <br>
&gt; /usr/man/man3/ldap_free_friendlymap.3 <br>
&gt; /usr/man/man3/ldap_get_dn.3 <br>
&gt; /usr/man/man3/ldap_explode_dn.3 <br>
&gt; /usr/man/man3/ldap_explode_dns.3 <br>
&gt; /usr/man/man3/ldap_dn2ufn.3 <br>
&gt; /usr/man/man3/ldap_is_dns_dn.3 <br>
&gt; /usr/man/man3/ldap_get_values.3 <br>
&gt; /usr/man/man3/ldap_get_values_len.3 <br>
&gt; /usr/man/man3/ldap_value_free.3 <br>
&gt; /usr/man/man3/ldap_value_free_len.3 <br>
&gt; /usr/man/man3/ldap_count_values.3 <br>
&gt; /usr/man/man3/ldap_count_values_len.3 <br>
&gt; /usr/man/man3/ldap_getfilter.3 <br>
&gt; /usr/man/man3/ldap_init_getfilter.3 <br>
&gt; /usr/man/man3/ldap_init_getfilter_buf.3 <br>
&gt; /usr/man/man3/ldap_getfilter_free.3 <br>
&gt; /usr/man/man3/ldap_getfirstfilter.3 <br>
&gt; /usr/man/man3/ldap_getnextfilter.3 <br>
&gt; /usr/man/man3/ldap_setfilteraffixes.3 <br>
&gt; /usr/man/man3/ldap_build_filter.3 <br>
&gt; /usr/man/man3/ldap_modify.3 <br>
&gt; /usr/man/man3/ldap_modify_s.3 <br>
&gt; /usr/man/man3/ldap_mods_free.3 <br>
&gt; /usr/man/man3/ldap_modrdn.3 <br>
&gt; /usr/include/disptmpl.h <br>
&gt; /usr/include/srchpref.h <br>
&gt; /usr/lib/liblber.so.1.0.0 <br>
&gt; /usr/lib/liblber.so.1 <br>
&gt; /usr/lib/liblber.so <br>