目錄服務『LDAP』是做什麼用的!?有這種疑問代表你第一:可能你沒有很多的通訊錄需要管理而且你的電腦很平安,沒有重新安裝資料備份的困擾。第二:你不是在一個多人使用的公司單位服務或是電腦化的不是很徹底。說真的目錄伺服器真是一顆明日之星它可以做的是可多了,例:提供使用者個人資料查詢、集中的帳號密碼管理等等,功能非常的強大希望大家都可以架設一個 LDAP 來玩玩看。
目前使用的重點在提供郵件收發軟體通訊錄的部分,只要架設一台 LDAP Server 就可以給全部的使用者相同的通訊錄。
1. 編輯 /etc/openldap/slapd.conf
首先必須要編輯 slapd.conf 檔案來確定 LDAP Server 的環境,這包含網域名稱、最高權限帳號名稱、最高權限帳號密碼等。
vi /etc/openldap/slapd.conf
data ldbm
suffix "dc=hoyo,dc=idv,dc=tw"
rootdn "cn=Manager,dc=hoyo,dc=idv,dc=tw"
rootpw secret
DES 編碼可以到此取得 DES 密碼產生器
| dc | 設定網域名稱,當然如果你的網域名稱只有 ibm.com 就只要設定 dc=ibm,dc=com 就可以了。 |
| cn | 最高權限帳號名稱,可以自行設定。 |
| rootpw | 最高權限帳號密碼,在此為明碼編碼方式也有使用 DES 編碼的方式。 |
2. 啟動 ldap server
/etc/rc.d/init.d/ldap restart
3. 檢查 OpenLDAP 是否正常執行
當 slapd.conf 撰寫完畢並且啟動服務就可以使用搜尋指令來檢查 OpenLDAP 是否正常執行。
ldapsearch -x -b ‘‘ -s base ‘(objectclass=*)‘ namingContexts
只要在 namingContexts 欄位中看到設定的網域名稱就代表你的目錄伺服器已經成功一大半了。
4. LDIF
pc.ldif 範例:
dn: dc=hoyo,dc=idv,dc=tw
objectclass: person
sn: hoyo
cn: hoyo
新增使用者
ldapadd -x -D "cn=manager,dc=hoyo,dc=idv,dc=tw" -W -f organization.ldif
搜尋 OpenLDAP 內資料
ldapsearch -x -b ‘dc=hoyo,dc=idv,dc=tw‘ ‘(objectclass=*)‘
刪除使用者
ldapdelete -x -D ‘cn=root,dc=hoyo,dc=idv,dc=tw‘ "dc=hoyo,dc=idv,dc=tw"
Client 的設定─Windows Outlook Express
联系客服
