OpenLDAP · 3 min read · Feb 03, 2026

Installazione e Configurazione di OpenLDAP Passo dopo Passo

Installazione e Configurazione di OpenLDAP Passo dopo Passo

Questo tutorial descrive come installare e configurare un server OpenLDAP e anche un client OpenLDAP.

Installazione e Configurazione Passo dopo Passo del Server OpenLDAP

Software: OS-Cent OS 4.4, openldap 2.2.13-6.4E
Nome del sistema: ldap.adminmart.com
Nome di dominio: adminmart.com
IP del sistema: 192.168.1.212

Nota: Usa il tuo nome di dominio e IP invece di adminmart.

Passaggi facili per aggiungere utenti:

  1. Crea utente unix
  2. Crea file della password ldap dell’utente unix
  3. Converti il file passwd.file in un file ldif
  4. Aggiungi il file ldap alla Directory LDAP usando ldapadd

Passo #1. Requisiti

compat-openldap.i386 0:2.1.30-6.4E
openldap-clients.i386 0:2.2.13-6.4E
openldap-devel.i386 0:2.2.13-6.4E
openldap-servers.i386 0:2.2.13-6.4E
openldap-servers-sql.i386 0:2.2.13-6.4E

Puoi installarli usando il comando:

yum install *openldap* -y

Passo #2. Avvia il servizio

[root@ldap ~]# chkconfig --levels 235 ldap on  
[root@ldap ~]# service ldap start

Passo #3. Crea la password dell’utente root LDAP

[root@ldap ~]# slappasswd  
   Nuova password:   
   Reinserisci nuova password:   
    {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW  
[root@ldap ~]#

Passo #4. Aggiorna /etc/openldap/slapd.conf per la password root

[root@ldap ~]# vi /etc/openldap/slapd.conf  

    #68 database        bdb
    #69 suffix          "dc=adminmart,dc=com"
    #70 rootdn         "cn=Manager,dc=adminmart,dc=com"
    #71 rootpw         {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW

Passo #5. Applica le modifiche

[root@ldap ~]# service ldap restart

Passo #6. Crea utenti di test

[root@ldap ~]# useradd test1  
[root@ldap ~]# passwd test1  
   Cambiando password per l'utente test1.  
   Nuova password UNIX:   
   Reinserisci nuova password UNIX:   
   passwd: tutti i token di autenticazione aggiornati con successo.  
[root@ldap ~]# useradd test2  
[root@ldap ~]# passwd test2  
   Cambiando password per l'utente test2.  
   Nuova password UNIX:   
   Reinserisci nuova password UNIX:   
   passwd: tutti i token di autenticazione aggiornati con successo.  
[root@ldap ~]#

Nota: Ripeti lo stesso per il resto degli utenti

Passo #7. Migra gli utenti locali a LDAP

[root@ldap ~]# grep root /etc/passwd > /etc/openldap/passwd.root  
[root@ldap ~]# grep test1 /etc/passwd > /etc/openldap/passwd.test1  
[root@ldap ~]# grep test2 /etc/passwd > /etc/openldap/passwd.test2

Nota: Ripeti lo stesso per il resto degli utenti

Passo #8. Aggiorna le impostazioni predefinite nel file /usr/share/openldap/migration/migrate_common.ph

    #71 $DEFAULT_MAIL_DOMAIN = "adminmart.com";
   #74 $DEFAULT_BASE = "dc=adminmart,dc=com";

Passo #9. Converti il file passwd.file in un file ldif (LDAP Data Interchange Format)

[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test1 /etc/openldap/test1.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test2 /etc/openldap/test2.ldif

Nota: Ripeti lo stesso per il resto degli utenti

Passo #10. Aggiorna il file root.ldif per il “Manager” del Server LDAP

[root@ldap ~]# vi /etc/openldap/root.ldif
   #1 dn: uid=root,ou=People,dc=adminmart,dc=com
   #2 uid: root
   #3 cn: Manager
   #4 objectClass: account

Passo #11. Crea un file ldif di dominio (/etc/openldap/adminmart.com.ldif)

[root@ldap ~]# cat /etc/openldap/adminmart.com.ldif
   dn: dc=adminmart,dc=com
   dc: adminmart
   description: LDAP Admin
   objectClass: dcObject
   objectClass: organizationalUnit
   ou: rootobject 
   dn: ou=People, dc=adminmart,dc=com
   ou: People
   description: Utenti di adminmart
   objectClass: organizationalUnit

Passo #12. Importa tutti gli utenti nell’LDAP

Aggiungi il file ldif di dominio

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/adminmart.com.ldif  
   Inserisci la password LDAP:   
   aggiunta nuova voce "dc=adminmart,dc=com"  
   aggiunta nuova voce "ou=People, dc=adminmart,dc=com"  
[root@ldap ~]#

Aggiungi gli utenti:

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/root.ldif  
   Inserisci la password LDAP:   
   aggiunta nuova voce "uid=root,ou=People,dc=adminmart,dc=com"  
   aggiunta nuova voce "uid=operator,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#  
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test1.ldif  
   Inserisci la password LDAP:   
   aggiunta nuova voce "uid=test1,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#   
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test2.ldif  
   Inserisci la password LDAP:   
   aggiunta nuova voce "uid=test2,ou=People,dc=adminmart,dc=com"  
 [root@ldap ~]#

Nota: Ripeti lo stesso per il resto degli utenti

Passo #13. Applica le modifiche

[root@ldap ~]# service ldap restart

Passo #14. Testa il Server LDAP

Stampa tutte le informazioni sugli utenti:

[root@ldap ~]# ldapsearch -x -b 'dc=adminmart,dc=com' '(objectclass=*)'
Share: X/Twitter LinkedIn
#OpenLDAP

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.