OpenLDAP · 2 min read · Feb 03, 2026

Schritt-für-Schritt OpenLDAP Installation und Konfiguration

Schritt-für-Schritt OpenLDAP Installation und Konfiguration

Dieses Tutorial beschreibt, wie man einen OpenLDAP-Server und auch einen OpenLDAP-Client installiert und konfiguriert.

Schritt-für-Schritt Installation und Konfiguration des OpenLDAP-Servers

Software: OS-Cent OS 4.4, openldap 2.2.13-6.4E
Systemname: ldap.adminmart.com
Domainname: adminmart.com
System-IP: 192.168.1.212

Hinweis: Verwenden Sie Ihren Domainnamen und Ihre IP anstelle von adminmart.

Einfache Schritte zum Hinzufügen von Benutzern:

  1. Erstellen Sie einen Unix-Benutzer
  2. Erstellen Sie die LDAP-Passwortdatei des Unix-Benutzers
  3. Konvertieren Sie die passwd.file in eine ldif-Datei
  4. Fügen Sie die LDAP-Datei mit ldapadd zum LDAP-Verzeichnis hinzu

Schritt #1. Anforderungen

compat-openldap.i386 0:2.1.30-6.4E
openldap-clients.i386 0:2.2.13-6.4E
openldap-devel.i386 0:2.2.13-6.4E
openldap-servers.i386 0:2.2.13-6.4E
openldap-servers-sql.i386 0:2.2.13-6.4E

Sie können sie mit dem Befehl installieren:

yum install *openldap* -y

Schritt #2. Starten Sie den Dienst

[root@ldap ~]# chkconfig --levels 235 ldap on  
[root@ldap ~]# service ldap start

Schritt #3. Erstellen Sie das Passwort des LDAP-Root-Benutzers

[root@ldap ~]# slappasswd  
   Neues Passwort:   
   Neues Passwort erneut eingeben:   
    {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW  
[root@ldap ~]#

Schritt #4. Aktualisieren Sie /etc/openldap/slapd.conf für das Root-Passwort

[root@ldap ~]# vi /etc/openldap/slapd.conf  

    #68 database        bdb
    #69 suffix          "dc=adminmart,dc=com"
    #70 rootdn         "cn=Manager,dc=adminmart,dc=com"
    #71 rootpw         {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW

Schritt #5. Änderungen anwenden

[root@ldap ~]# service ldap restart

Schritt #6. Testbenutzer erstellen

[root@ldap ~]# useradd test1  
[root@ldap ~]# passwd test1  
   Passwort für Benutzer test1 ändern.  
   Neues UNIX-Passwort:   
   Neues UNIX-Passwort erneut eingeben:   
   passwd: Alle Authentifizierungstoken wurden erfolgreich aktualisiert.  
[root@ldap ~]# useradd test2  
[root@ldap ~]# passwd test2  
   Passwort für Benutzer test2 ändern.  
   Neues UNIX-Passwort:   
   Neues UNIX-Passwort erneut eingeben:   
   passwd: Alle Authentifizierungstoken wurden erfolgreich aktualisiert.  
[root@ldap ~]#

Hinweis: Wiederholen Sie dasselbe für die restlichen Benutzer

Schritt #7. Lokale Benutzer zu LDAP migrieren

[root@ldap ~]# grep root /etc/passwd > /etc/openldap/passwd.root  
[root@ldap ~]# grep test1 /etc/passwd > /etc/openldap/passwd.test1  
[root@ldap ~]# grep test2 /etc/passwd > /etc/openldap/passwd.test2

Hinweis: Wiederholen Sie dasselbe für die restlichen Benutzer

Schritt #8. Standardwerte in der Datei /usr/share/openldap/migration/migrate_common.ph aktualisieren

    #71 $DEFAULT_MAIL_DOMAIN = "adminmart.com";
   #74 $DEFAULT_BASE = "dc=adminmart,dc=com";

Schritt #9. Konvertieren Sie die passwd.file in eine ldif (LDAP Data Interchange Format) Datei

[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test1 /etc/openldap/test1.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test2 /etc/openldap/test2.ldif

Hinweis: Wiederholen Sie dasselbe für die restlichen Benutzer

Schritt #10. Aktualisieren Sie die root.ldif-Datei für den “Manager” des LDAP-Servers

[root@ldap ~]# vi /etc/openldap/root.ldif
   #1 dn: uid=root,ou=People,dc=adminmart,dc=com
   #2 uid: root
   #3 cn: Manager
   #4 objectClass: account

Schritt #11. Erstellen Sie eine Domain-ldif-Datei (/etc/openldap/adminmart.com.ldif)

[root@ldap ~]# cat /etc/openldap/adminmart.com.ldif
   dn: dc=adminmart,dc=com
   dc: adminmart
   description: LDAP Admin
   objectClass: dcObject
   objectClass: organizationalUnit
   ou: rootobject 
   dn: ou=People, dc=adminmart,dc=com
   ou: People
   description: Benutzer von adminmart
   objectClass: organizationalUnit

Schritt #12. Alle Benutzer in das LDAP importieren

Fügen Sie die Domain-ldif-Datei hinzu

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/adminmart.com.ldif  
   LDAP-Passwort eingeben:   
   neue Eingabe "dc=adminmart,dc=com" hinzufügen  
   neue Eingabe "ou=People, dc=adminmart,dc=com" hinzufügen  
[root@ldap ~]#

Fügen Sie die Benutzer hinzu:

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/root.ldif  
   LDAP-Passwort eingeben:   
   neue Eingabe "uid=root,ou=People,dc=adminmart,dc=com" hinzufügen  
   neue Eingabe "uid=operator,ou=People,dc=adminmart,dc=com" hinzufügen  
[root@ldap ~]#  
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test1.ldif  
   LDAP-Passwort eingeben:   
   neue Eingabe "uid=test1,ou=People,dc=adminmart,dc=com" hinzufügen  
[root@ldap ~]#   
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test2.ldif  
   LDAP-Passwort eingeben:   
   neue Eingabe "uid=test2,ou=People,dc=adminmart,dc=com" hinzufügen  
 [root@ldap ~]#

Hinweis: Wiederholen Sie dasselbe für die restlichen Benutzer

Schritt #13. Änderungen anwenden

[root@ldap ~]# service ldap restart

Schritt #14. Testen Sie den LDAP-Server

Es werden alle Benutzerinformationen ausgegeben:

[root@ldap ~]# ldapsearch -x -b 'dc=adminmart,dc=com' '(objectclass=*)'
Share: X/Twitter LinkedIn
#OpenLDAP

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.