使用 OpenLDAP 集中管理用户帐号(5)

-s pass 把密码设置为pass -a pass 设置old passwd为pass -A 提示的设置old passwd -H 是指要绑定的服务器 -I 使用sasl会话方式

#ldappasswd -x -D 'cm=root,dc=it,dc=com' -w secret 'uid=zyx,dc=it,dc=com' -S New password:

Re-enter new password:

就可以更改密码了，如果原来记录中没有密码，将会自动生成一个userPassword。

ldapmodify

-a 添加新的条目.缺省的是修改存在的条目.

-C 自动追踪引用.

-c 出错后继续执行程序并不中止.缺省情况下出错的立即停止.比如如果你的ldif 文 件内的某个条目在数据库内并不存在,缺省情况下程序立即退出,但如果使用了该参数,程

序忽略该错误继续执行.

-n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关闭时,返回错误；服务器 打开时,常和-v 参数一起测试到服务器是否是一条通路.

-v 运行在详细模块.在标准输出中打出一些比较详细的信息.比如:连接到服务器的 ip 地址和端口号等.

-M[M] 打开manage DSA IT 控制. -MM 把该控制设置为重要的. -f file 从文件内读取条目的修改信息而不是从标准输入读取. -x 使用简单认证.

-D binddn 指定搜索的用户名(一般为一dn 值).

-W 指定了该参数,系统将弹出一提示入用户的密码.它和-w 参数相对使用. -w bindpasswd 直接指定用户的密码. 它和-W 参数相对使用. -H ldapuri 指定连接到服务器uri(ip 地址和端口号,常见格式为 ldap://hostname:port).如果使用了-H 就不能使用-h 和-p 参数. -h ldaphost 指定要连接的主机的名称/ip 地址.它和-p 一起使用. -p ldapport 指定要连接目录服务器的端口号.它和-h 一起使用. 如果使用了-h 和-p 参数就不能使用-H 参数.

-Z[Z] 使用StartTLS 扩展操作.如果使用-ZZ,命令强制使用StartTLS 握手成功.

-V 启用证书认证功能,目录服务器使用客户端证书进行身份验证,必须与-ZZ 强制启用 TLS 方式配合使用,并且匿名绑定到目录服务器. -e 设置客户端证书文件,例: -e cert/client.crt -E 设置客户端证书私钥文件,例: -E cert/client.key

#ldapmodify -x -D \ 将modify.ldif中的记录更新原有的记录。 日志：

LDAP預設使用local4 所以....

touch /var/log/ldap.log 然後再/etc/syslog.conf

加上 local4.* /var/log/ldap.log /etc/init.d/ldaplog restart SLAPD就會記錄log在ldap.log

rpm -qa |grep openldap

/usr/sbin/slapd /usr/bin/ldapadd 问题：

/var/lib/ldap/objectClass.bdb is not owned by \警告] /var/lib/ldap/__db.003 is not owned by \警告] /var/lib/ldap/__db.005 is not owned by \警告] /var/lib/ldap/__db.004 is not owned by \警告] /var/lib/ldap/dn2id.bdb is not owned by \警告] /var/lib/ldap/ou.bdb is not owned by \警告] /var/lib/ldap/__db.001 is not owned by \警告] /var/lib/ldap/__db.002 is not owned by \警告] /var/lib/ldap/__db.006 is not owned by \警告] /var/lib/ldap/id2entry.bdb is not owned by \警告] /var/lib/ldap/cn.bdb is not owned by \警告]

解决：

以上警告信息的意思为：

/var/lib/ldap/objectClass.bdb /var/lib/ldap/ou.bdb

/var/lib/ldap/id2entry.bdb

/var/lib/ldap/dn2id.bdb

四个数据库文件的所属群组与人员不是ldap可通过以下命令修改 [root@mailtest openldap]# chown ldap:ldap /var/lib/ldap/* 再次重启ldap，检查其正确性

[root@mailtest openldap]# service ldap start

/var/lib/ldap这个目录的权限是ldap:ldap，可是里面.bdb文件的权限都是root，更改过就好了……

Phpldapadmin :

$servers->newServer('ldap_pla');

$servers->setValue('server','name','LDAP Server'); $servers->setValue('server','host','127.0.0.1');

$servers->setValue('server','port',389);

$servers->setValue('server','base',array('dc=root,dc=test,dc=com')); $servers->setValue('login','auth_type','session');

$servers->setValue('login','bind_id','cn=root,dc=test,dc=com'); $servers->setValue('login','bind_pass','123456');

PHP内存限制提升到 16 MB的问题

/etc/php.ini

把memory_limit = 8M改成memory_limit=30M 然后重启apache2 /etc/init.d/httpd restart