對(duì)這個(gè)配置文件的關(guān)鍵修改是對(duì)suffix后綴為本地的組織形式,可以按照域名的形式,也可以按照組織模式。其中的rootdn定義了本地目錄樹的根,rootpw即是相對(duì)于本目錄樹的管理員口令,缺省是使用的明文為“secret”。其中的replica指定備份目錄服務(wù)器的地址,如果是備份服務(wù)器則不需要replica配置項(xiàng),而是添加udpatedn=主目錄服務(wù)器的地址,同時(shí)指定referral為主目錄服務(wù)器。同時(shí),缺省的目錄數(shù)據(jù)是以ldbm形式(Linux中實(shí)際gdbm格式)存放在/usr/tmp目錄中。Access定義了對(duì)目錄信息的訪問(wèn)信息,它是基于條目的,即用戶自己可以通過(guò)輸入自己的口令修改自己的數(shù)據(jù),其口令存放在自己的口令域(userpassword)中。
ldap.conf是本地系統(tǒng)LDAP客戶的缺省配置,啟動(dòng)slapd后可以使用客戶端軟件使用ldap.conf的信息作為缺省信息。根據(jù)我們的具體情況,將其修改為如下形式:
BASE O=mccc,C=US HOST sunshine.mccc.net |
3.生成目錄數(shù)據(jù)
生成數(shù)據(jù)文件的方法:
編輯LDIF文件
LDIF文件是文本文件的形式,例如為Windows的消息簿提供一個(gè)目錄格式可為如下形式:
dn: o=mccc,c=US o: mccc objectclass: organization dn: cn=test,o=mccc,c=US cn: test cn: 測(cè)試中文 mail: testmail@mccc.net othermailbox: testmailother@mccc.com givenname: givenname sn: test sn surname: surname st: st c: china co: co o: mccc ou: ou url: http://sunshine.mccc.net homephone: homephone homepostaladdress: homepostaladdress facsimiletelephonenumber: facsimiletelephonenumber otherfacsimiletelephonenumber: otherfacsimiletelephonenumber officefax: officefax mobile: mobile otherpager: otherpager officepager: officepager pager: pager info: info title: title telephonenumber: telephonenumber l: location postaladdress: postaladdress streetaddress: streetaddress department: department comment: comment postalcode: postalcode physicaldeliveryofficename: physicaldeliveryofficename initials: initials conferenceinformation: conferenceinformation labeleduri: labeleduri manager: manager reports: reports objectclass: organization |
其中的:后面的值中均可以填寫中文信息,使用上述格式主要是為了方便在Windows 消息簿中對(duì)照用戶的信息。
