到这里为止,一切看上去都很正常,下面将导入ldap信息数据到数据库中:
ldapadd -D "cn=root, o=Acme, c=US" -W -v -f testdata.ldif
我们使用-D参数和无限制的cn来捆绑目录,这样允许写信息到目录中。-W参数导致服务器需要密码才能访问。缺省的密码是在 slapd.conf文档中的rootpw来设定的,默认是secre。使用该默认密码是很危险的,因此在测试完毕以后,应该改变该密码。记得使用-v 参数来进行周详输出以判断是否及如何修正出现的错误。
7
测试
当数据导入结束,下一步就需要配置客户端来进行测试。Netscape地址薄支持很多目录属性,在下面的资源部分将包含Netscape地址薄 API标准链结地址。下面的简单的测试实例,将使用如下属性:cn,sn,mail.telephoneNumber和localityName。地址薄中的Nickname条目是通过属性xmozillanickname来支持的,其在任何“模式”中都不是默认地被支持而需要对“模式”进行修改。本文将不设计如何修改“模式”方面。
打开Netscape的地址薄,选择File->New Directory,输入LDAP服务器的信息:
Description: Acme Address Book
LDAP Server: the IP/hostname address of your LDAP server
Server Root: o=Acme, c=US
端口号和其他信息无需修改。而且由于链结将以匿名用户身份进行,因此无需配置用户名和密码。
选择OK按钮,然后在左边的目录栏选中"Acme Address Book",最后在"Show names containing"框中输入一个查询,例如Smith然后回车。您将能够看到返回了一行数据。
若希望对每个组织单元得到单独的列表输出,您能够在Netsacpe中创建另外一个新的目录条目:
Description: Acme Managers
LDAP Server: the IP/hostname address of your LDAP server
Server Root: ou=Managers, o=Acme, c=US
这将导致仅仅在Acem目录中搜索Nanagers组织单元,也就是实现了一定的过滤。当然能够对Employees进行同样的限制。
错误处理
可能会在测试中碰到如下问题:
若目录服务不能返回数据,则编辑slapd.conf file并添加"Loglevel 1"。将导致slapd服务进程记录任何的信息到syslog LOCAL4。同样需要编辑 /etc/syslog.conf文档来将这些信息定向到一个单独的文档来便于调试。检查该log文档以确保slapd服务器启动正常没有任何错误信息。这同样会周详记录每个请求服务的信息。
确保PATH环境包括任何的ldap命令的路径。
若导入数据失败,仔细察看文档LDIF文档格式。更高一级的条目必须首先出现,从您的目录数顶端开始,直到叶子节点。
需要有root身份来启动slapd,除非改变slapd到超过1024以上的端口。
检查slapd.conf文档格式,若您的访问控制列表没有被格式化,则可能导致链结服务器失败。
使用Netscape地址薄来访问LDAP是掌控使用LDAP概念一个很好的方法。下面是一些和LDAP相关的一些链结资源,包括一些使用LDAP认证一些常见服务的方法如:系统登录及Samba等。
资源
http://www.openldap.org/ - OpenLDAP Web Site
http://www.openldap.org/doc/admin/ - OpenLDAP 2.0 Administrators Guide
http://www.hklc.com/ldapschema/ - LDAP Schema Browser
http://www.padl.com/pam_ldap.html - Pam-LDAP Authentication Module (they also have some Perl migration scripts)
http://perl-ldap.sourceforge.net/ - Perl LDAP modules
http://www.unav.es/cti/ldap-smb-howto.html - Samba-PDC LDAP Howto
http://developer.netscape.com/docs/manuals/communicator/addrapi.htm - Netscape Address Book API Specification
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
