OpenLDAP · 2 min read · Feb 03, 2026

Пошаговая установка и настройка OpenLDAP

Пошаговая установка и настройка OpenLDAP

Этот учебник описывает, как установить и настроить сервер OpenLDAP, а также клиент OpenLDAP.

Пошаговая установка и настройка сервера OpenLDAP

Программное обеспечение: OS-Cent OS 4.4, openldap 2.2.13-6.4E
Имя системы: ldap.adminmart.com
Доменное имя: adminmart.com
IP-адрес системы: 192.168.1.212

Примечание: Используйте ваше доменное имя и IP вместо adminmart.

Простые шаги для добавления пользователей:

  1. Создайте unix пользователя
  2. Создайте файл паролей ldap для unix пользователя
  3. Преобразуйте файл passwd.file в файл ldif
  4. Добавьте ldap файл в LDAP Directory с помощью ldapadd

Шаг #1. Требования

compat-openldap.i386 0:2.1.30-6.4E
openldap-clients.i386 0:2.2.13-6.4E
openldap-devel.i386 0:2.2.13-6.4E
openldap-servers.i386 0:2.2.13-6.4E
openldap-servers-sql.i386 0:2.2.13-6.4E

Вы можете установить их с помощью команды:

yum install *openldap* -y

Шаг #2. Запустите службу

[root@ldap ~]# chkconfig --levels 235 ldap on  
[root@ldap ~]# service ldap start

Шаг #3. Создайте пароль для корневого пользователя LDAP

[root@ldap ~]# slappasswd  
   Новая пароль:   
   Повторите новый пароль:   
    {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW  
[root@ldap ~]#

Шаг #4. Обновите /etc/openldap/slapd.conf для корневого пароля

[root@ldap ~]# vi /etc/openldap/slapd.conf  

    #68 database        bdb
    #69 suffix          "dc=adminmart,dc=com"
    #70 rootdn         "cn=Manager,dc=adminmart,dc=com"
    #71 rootpw         {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW

Шаг #5. Примените изменения

[root@ldap ~]# service ldap restart

Шаг #6. Создайте тестовых пользователей

[root@ldap ~]# useradd test1  
[root@ldap ~]# passwd test1  
   Изменение пароля для пользователя test1.  
   Новый UNIX пароль:   
   Повторите новый UNIX пароль:   
   passwd: все токены аутентификации успешно обновлены.  
[root@ldap ~]# useradd test2  
[root@ldap ~]# passwd test2  
   Изменение пароля для пользователя test2.  
   Новый UNIX пароль:   
   Повторите новый UNIX пароль:   
   passwd: все токены аутентификации успешно обновлены.  
[root@ldap ~]#

Примечание: Повторите то же самое для остальных пользователей

Шаг #7. Миграция локальных пользователей в LDAP

[root@ldap ~]# grep root /etc/passwd > /etc/openldap/passwd.root  
[root@ldap ~]# grep test1 /etc/passwd > /etc/openldap/passwd.test1  
[root@ldap ~]# grep test2 /etc/passwd > /etc/openldap/passwd.test2

Примечание: Повторите то же самое для остальных пользователей

Шаг #8. Обновите настройки по умолчанию в файле /usr/share/openldap/migration/migrate_common.ph

    #71 $DEFAULT_MAIL_DOMAIN = "adminmart.com";
   #74 $DEFAULT_BASE = "dc=adminmart,dc=com";

Шаг #9. Преобразуйте passwd.file в файл ldif (LDAP Data Interchange Format)

[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test1 /etc/openldap/test1.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test2 /etc/openldap/test2.ldif

Примечание: Повторите то же самое для остальных пользователей

Шаг #10. Обновите root.ldif файл для “Менеджера” сервера LDAP

[root@ldap ~]# vi /etc/openldap/root.ldif
   #1 dn: uid=root,ou=People,dc=adminmart,dc=com
   #2 uid: root
   #3 cn: Manager
   #4 objectClass: account

Шаг #11. Создайте файл ldif домена (/etc/openldap/adminmart.com.ldif)

[root@ldap ~]# cat /etc/openldap/adminmart.com.ldif
   dn: dc=adminmart,dc=com
   dc: adminmart
   description: LDAP Admin
   objectClass: dcObject
   objectClass: organizationalUnit
   ou: rootobject 
   dn: ou=People, dc=adminmart,dc=com
   ou: People
   description: Пользователи adminmart
   objectClass: organizationalUnit

Шаг #12. Импортируйте всех пользователей в LDAP

Добавьте файл ldif домена

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/adminmart.com.ldif  
   Введите пароль LDAP:   
   добавление новой записи "dc=adminmart,dc=com"  
   добавление новой записи "ou=People, dc=adminmart,dc=com"  
[root@ldap ~]#

Добавьте пользователей:

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/root.ldif  
   Введите пароль LDAP:   
   добавление новой записи "uid=root,ou=People,dc=adminmart,dc=com"  
   добавление новой записи "uid=operator,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#  
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test1.ldif  
   Введите пароль LDAP:   
   добавление новой записи "uid=test1,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#   
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test2.ldif  
   Введите пароль LDAP:   
   добавление новой записи "uid=test2,ou=People,dc=adminmart,dc=com"  
 [root@ldap ~]#

Примечание: Повторите то же самое для остальных пользователей

Шаг #13. Примените изменения

[root@ldap ~]# service ldap restart

Шаг #14. Протестируйте сервер LDAP

Он выводит всю информацию о пользователях:

[root@ldap ~]# ldapsearch -x -b 'dc=adminmart,dc=com' '(objectclass=*)'
Share: X/Twitter LinkedIn
#OpenLDAP

Get new posts in your inbox

No spam. Unsubscribe anytime.