我们先回顾一下第二部分中我们的slapd.conf 配置:
|
我们来周详讨论配置中的每一行。
·首先,确定用您的真实域取代"carlasworld.net" 。
·rootdn 很重要。这是您创建授权用户输入条目到数据库的地方。这里我称之为管理员(Manager)。您能够随便称呼他:管理员、老板、ldap最高统治者——您想称呼他什么,就称呼什么。
·rootpw 也是很重要的。他是授权用户的(管理员的) 密码。现在,我们要使用明文密码。在上述的例子中,他为"secret";但是密码您能够随意设定。
·directory 是OpenLDAP存储实际数据库文档的地方,他在下一行。目录在启动slapd 之前必须存在。
"/var/lib/ldap" 是安装者创建的一个常用目录,尽管您的Linux版本可能已将他放在其他地方了。您也能够创建一个您自己选择的目录。但是,我们的目的是要找到他,而不是只创建目录——查看更多细节,请参考 OpenLDAP Administrator's Guide 。
目录下已安装了下列文档:
|
他能运行吗?
首先,检查slapd.conf 有无语法错误:
|
然后,运行下列命令(不要写错了):
|
他会返回几行费解的代码;看这行:
|
修改slapd.conf
只要您修改了slapd.conf,就必须重新启动:
|
添加条目
现在我们进入有趣的部分。手动创建条目有两个步骤。首先,创建一个.ldif 文档,然后使用命令ldapadd ,输入新的条目到数据库中。在.ldif 文档中——我们统统称之为test.ldif ——定义了您公司的一些属性:
