我正在使用 centos 6,我想配置 ldap 服务器。我需要您关于 ldap.conf 文件的指导。如果我们探索 /etc,我们可以看到一个文件 ldap.conf,并且有一个文件夹 openldap,其中也有 ldap.conf 文件。
我想问的问题是为什么有两个同名的文件以及哪一个文件将用于配置 ldap 服务器。
感谢 gardenair
答案1
对于 LDAP服务器答案很简单:你提到的文件都不正确。
OpenLDAP 通过 进行配置/etc/ldap/slapd.conf
,或在/etc/ldap/slapd.d
目录中动态配置。如果您仍想以老式的方式(slapd.conf 文件)配置 slapd,您可以使用以下命令将配置文件转换为新格式
mkdir /etc/ldap/slap.d
slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d
这/etc/ldap/ldap.conf
是 LDAP 的全局配置文件客户,例如OpenLDAP提供的客户端程序。/etc/ldap.conf
通常用于pam_ldap
或nss_ldap
模块配置之类的东西。
在您尝试掌握 (Open)LDAP 时,请准备好喝大量的咖啡或其他饮料。这东西确实很难运行,但当您让它运行起来时,它就会运行,并且运行无故障。
答案2
该文件/etc/ldap.conf
通常是 libnss-ldap 的配置文件,允许查询 LDAP 服务器以获取帐户信息、组、网络组、主机等。不再建议使用此库,因为 libnss-ldapd 和 sssd 等现代替代方案提供了相同或更多的功能。
该文件/etc/openldap/ldap.conf
(路径取决于您的发行版)通常是 LDAP 库的配置文件。每个编译了 (Open)LDAP 支持的程序(尤其是 ldapsearch、ldapadd、ldapmodify,还有 Apache 的 mod_ldap 和其他程序)都使用此配置文件。您可以在其中设置 TLS 证书的路径、默认 LDAP 主机、基本 DN、SASL 机制等。