1、ACL 控制
# 设置访问基础访问权限:对,密码的访问控制
access to attrs=userPassword
by anonymous auth # 匿名访问,用于认证
by dn= “cn=Manager,dc=boy,dc=com” write # 管理员可修改
by self write # 自己可以修改
# 对其他全局所有数据,除管理员可写外,其他人只读。
access to *
by dn=”cn=Manager,dc=boy,dc=com” write
by self write
by * read
2、日志错误处理
Oct 12 03:12:09 localhost slapd[17954]: /usr/local/openldap/etc/openldap/slapd.conf: line 59: "attr" is deprecated (and undocumented); use "attrs" instead.
解决:
access to attr=userPassword 修改为:access to attrs=userPassword
Oct 12 03:12:09 localhost slapd[17955]: bdb_db_open: warning - no DB_CONFIG file found in directory /data/openldap/data: (2).#012Expect poor performance for suffix "dc=feinno,dc=com".
解决: cp /usr/local/openldap/etc/openldap/DB_CONFIG.example /data/openldap/data/DB_CONFIG
3、loglevel
默认就是256,即:256 (0x100 stats) stats log connections/operations/results
可以在日志中看到连接情况,客户端的请求操作,查询条件和结果等信息
slapd.conf 中加入指令: loglevel 256
openLDAP是通过操作系统的syslog或rsyslog等写日志,我们主要使用rsyslog, 需要在其配置文件中加入
LOCAL4.* /var/log/ldap.log
4、ldap备份/还原
/usr/local/openldap/sbin/slapadd -v -l ./ldapdata.ldif.20131012
stop slapd
/usr/local/openldap/sbin/slapadd -v -l ./ldapdata.ldif.20131012
start slapd
5、ldap-rsyslog 日志滚动
logrostat
/var/log/ldap.log {
compress
missingok
notifempty
size 1024m
weekly
rotate 8
create 0600 root root
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
logrotate 的配置文件是 /etc/logrotate.conf。
命令参考:http://5iqiong.blog.51cto.com/2999926/790908
6、SVN整合LDAP的缓存和连接池
默认情况下,APACHE的module_ldap模块为其他组件提供了连接池和缓存,默认1024个实体缓存每10分钟刷新一次。
LDAPSharedCacheSize 500000 LDAPCacheEntries 1024 LDAPCacheTTL 600 LDAPOpCacheEntries 1024 LDAPOpCacheTTL 600
官方参考:http://httpd.apache.org/docs/2.2/mod/mod_ldap.html
相关推荐
openLdap_admin 介绍如何管理、配置、维护OpenLDAP LDAP System Administration
OpenLDAP文档.pptx
openldap ,这个压缩包十分完整,带浏览器
主讲OpenLdap安装及配置,OpenLdap是配置ldap的服务器。
openldap-2.5.4
openldap 开启TLS全步骤
附近为整理好的openldap工程,可以直接在VC9上编译openldap
包含了openldap的所有依赖 cyrus-sasl-2.1.26-23.el7.x86_64.rpm cyrus-sasl-lib-2.1.26-23.el7.x86_64.rpm cyrus-sasl-devel-2.1.26-23.el7.x86_64.rpm compat-openldap-2.3.43-5.el7.x86_64.rpm openldap-2.4.44...
集中式认证系统(CAS,jasig组织开发的)主要用于实现单点登录。该系统常常要求连到一个集中式管理用户...本文描述了cas如何配置才能连上OpenLDAP。假设你的OpenLDAP已正确安装。文中的dc,读者可视自己的情况进行替换。
openLDAP 管理员手册
openldap 2.4 user guide
OpenLdap2.4各版本,版本根据linux版本,有的Openldap与linux不兼容。 OpenLdap2.4各版本,版本根据linux版本,有的Openldap与linux不兼容。
OpenLDAP安装配置文档 配置OpenLDAP服务器 关闭防火墙或清空防火墙规则 一、 安装 二、 配置 三、 迁移密码和shadow信息 配置OpenLDAP客户端 OpenLDAP客户端sudo提权设定
OpenLdap 是一个开源的Ldap 服务实现, OpenLdap2.4 实现了RFC4533 规定的数据同步协议,不再使用老版本的slurpd推送方式来同步数据。OpenLdap 同步时,采用sLapd 派生的线程来进行同步操作。新的同步方式比老的方式...
java代码操作linux上的openldap目录服务器,进行增删改查操作
openldap安装配置 java操作ldap
官方手册openldap-admini-guide,pdf阅读
很好openldap的配置手册.网上很多教程都是有问题的。这个文档是比较全面的
OpenLDAP2.4管理员指南 OpenLDAP2.4管理员指南
openldap-2.3.43.tgz openldap-2.3.43.tgz