OpenLDAP · 1 min read · Jan 04, 2026

Настройка OpenLDAP на Fedora 7

Настройка OpenLDAP на Fedora 7

Этот документ описывает, как настроить OpenLDAP на Fedora 7. OpenLDAP — это сервер каталогов, основанный на протоколе LDAP, на котором основан тот же протокол, что и MS Active Directory. OpenLDAP — это реализация Lightweight Directory Access Protocol с открытым исходным кодом.

Итак, начнем: сначала мы устанавливаем сервер OpenLDAP следующим образом:

yum -y install openldap openldap-clients openldap-devel openldap-servers

Затем мы изменяем некоторые файлы в каталоге /etc/openldap/, используя наш любимый текстовый редактор (я использую nano). Сначала мы редактируем файл ldap.conf, вот так:

nano /etc/openldap/ldap.conf
ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
HOST ngoprek.ibunk.or.id  --> добавьте эту строку
BASE dc=ngoprek,dc=ibunk,dc=or.id --> добавьте эту строку
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

Затем нам нужно сделать некоторые определения базы данных bdb. Отредактируйте файл slapd.conf. Внизу вы найдете определения базы данных bdb.

nano /etc/openldap/slapd.conf

Просто добавьте этот фрагмент:

database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw

Теперь мы создаем пароль OpenLDAP:

slappasswd
{SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu

Затем мы добавляем этот зашифрованный пароль в /etc/openldap/slapd.conf, вот так:

nano /etc/openldap/slapd.conf
database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw {SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu

Теперь нам нужно создать файл в папке /root с именем ibunk.ldif и поместить в него следующие строки, вот так:

nano /root/ibunk.ldif
dn: dc=ngoprek,dc=ibunk,dc=or.id
objectclass: dcobject
objectClass: organization
o: Ngoprek Yuk
dc: ngoprek

Наконец, мы просто выполняем эту команду, чтобы добавить вашу учетную запись root в LDAP:

/usr/bin/ldapadd -x -D 'uid=root,dc=ngoprek,dc=ibunk,dc=or.id' -W -f /root/ibunk.ldif
Введите пароль :   
добавление новой записи dc=ngoprek,dc=ibunk,dc=or.id

Если возникает ошибка, подобная этой:

ldap_bind: Can't contact LDAP server (-1)

не паникуйте и продолжайте улыбаться, просто отредактируйте ваш /etc/hosts.allow и добавьте:

nano /etc/hosts.allow
localhost
127.0.0.1

И, пожалуйста, перезапустите вашу сетевую службу. Прежде чем служба OpenLDAP начнет работу, мы должны скопировать DB_CONFIG.Example из /etc/openldap/ в /var/lib/ldap. Просто выполните эту команду:

mv /etc/openldap/DB_CONFIG.Example /var/lib/ldap/DB_CONFIG

Теперь нам нужно запустить службу OpenLDAP:

/etc/init.d/ldap start
Share: X/Twitter LinkedIn
#OpenLDAP

Get new posts in your inbox

No spam. Unsubscribe anytime.