Debian 系统下 ldap 服务器搭建 1.安装ldap 安装slapd 以及相关ldap工具 #apt-get install slapd ldap-utils 注：在线安装，debian系统必须能联网。 2.编辑配置文件 vim /etc/ldap/slapd.conf （vim,vi都能用） ######################################################## include include include include /etc/ldap/schema/core.schema /etc/ldap/schema/cosine.schema /etc/ldap/schema/nis.schema /etc/ldap/schema/inetorgperson.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args loglevel 256 modulepath moduleload /usr/lib/ldap back_bdb sizelimit 500 tool-threads 1 backend checkpoint 512 30 bdb database bdb suffix "dc=test,dc=net" rootdn rootpw "cn=admin,dc=test,dc=net" {MD5}G0Z6gesdfW+JgkbwKcllGg== directory "/var/lib/ldap" dbconfig set_cachesize 0 2097152 0 

dbconfig set_lk_max_objects 1500 dbconfig set_lk_max_locks 1500 dbconfig set_lk_max_lockers 1500 index objectClass eq lastmod on access to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=test,dc=net" write by anonymous auth by self write by * none access to dn.base="" by * read access to * by dn="cn=admin,dc=test,dc=net" write by * read ######################################################## 以上红色为要修改的，其中需要添加rootdn和rootpw两行,其中rootpw由 #slappasswd -h {md5} 得到。 修改loglevel为256产生日志文件。 #echo "local4.debug 将ldap功能打开。 /var/log/ldap.log" >> /etc/syslog.conf //我的是这样的，有可能每个人的不一样 3.重启日志和目录服务。 #/etc/init.d/rsyslog restart #/etc/init.d/slapd restart 4.测试是否已经正常运行 #ldapsearch -x -b '' -s base '(objectclass=*)' 如果看到有相关信息输出就说明openldap已经正常运行了。 5.建立根 touch base.ldif ######################################################## dn: dc=test,dc=net objectClass: dcobject objectClass: organization dc: test o: test.net description: My Test Openldap 

######################################################## #ldapadd -x -D "cn=admin,dc=test,dc=net" -W -f base.ldif 至此openladp搭建成功。 注：ldap根文件格式要求很严格，每个节点冒号后必须有一个空格，每行末尾不能有空 格。