对这个配置文件的关键修改是对suffix后缀为本地的组织形式,可以按照域名的形式,也可以按照组织模式。其中的rootdn定义了本地目录树的根,rootpw即是相对于本目录树的管理员口令,缺省是使用的明文为“secret”。其中的replica指定备份目录服务器的地址,如果是备份服务器则不需要replica配置项,而是添加udpatedn=主目录服务器的地址,同时指定referral为主目录服务器。同时,缺省的目录数据是以ldbm形式(Linux中实际gdbm格式)存放在/usr/tmp目录中。Access定义了对目录信息的访问信息,它是基于条目的,即用户自己可以通过输入自己的口令修改自己的数据,其口令存放在自己的口令域(userpassword)中。
ldap.conf是本地系统LDAP客户的缺省配置,启动slapd后可以使用客户端软件使用ldap.conf的信息作为缺省信息。根据我们的具体情况,将其修改为如下形式:
BASE O=mccc,C=US HOST sunshine.mccc.net |
3.生成目录数据
生成数据文件的方法:
编辑LDIF文件
LDIF文件是文本文件的形式,例如为Windows的消息簿提供一个目录格式可为如下形式:
dn: o=mccc,c=US o: mccc objectclass: organization dn: cn=test,o=mccc,c=US cn: test cn: 测试中文 mail: testmail@mccc.net othermailbox: testmailother@mccc.com givenname: givenname sn: test sn surname: surname st: st c: china co: co o: mccc ou: ou url: http://sunshine.mccc.net homephone: homephone homepostaladdress: homepostaladdress facsimiletelephonenumber: facsimiletelephonenumber otherfacsimiletelephonenumber: otherfacsimiletelephonenumber officefax: officefax mobile: mobile otherpager: otherpager officepager: officepager pager: pager info: info title: title telephonenumber: telephonenumber l: location postaladdress: postaladdress streetaddress: streetaddress department: department comment: comment postalcode: postalcode physicaldeliveryofficename: physicaldeliveryofficename initials: initials conferenceinformation: conferenceinformation labeleduri: labeleduri manager: manager reports: reports objectclass: organization |
其中的:后面的值中均可以填写中文信息,使用上述格式主要是为了方便在Windows 消息簿中对照用户的信息。
