你好,游客 登录 注册 搜索
背景:
阅读新闻

Axigen+OpenLDAP+BerkeleyDB+ejabberd多域+JWchat详细配置

[日期:2012-06-01] 来源:Linux社区  作者:heminjie [字体: ]

平台及相关软件:
OS:CentOS5.5
axigen-8.0.1.i386.rpm.run
db-4.8.30.tar.gz
openldap-2.4.28.tgz
ejabberd-2.1.11-linux-installer.bin

插件(可到axigen官网去下载):
axigen.schema
webmail-8.0.1-im.tar.gz

服务器主机名及IP:
hostname:linuxidc.com
IP:192.168.0.11
域名1:88181.com
域名2:Ubuntuone.cn
域名3:Fedora.cc

一、首先安装Axigen Mail Server
sh axigen-8.0.1.i386.rpm.run

二、安装配置openldap

1、先安装支持编译软件gcc
yum -y install gcc

2、安装BerkeleyDB数据库
[root@localhost BerkeleyDB]# tar -zxvf db-4.8.30.tar.gz
[root@localhost BerkeleyDB]# cd db-4.8.30
[root@localhost db-4.8.24]# cd build_unix/
[root@localhost db-4.8.24]# ../dist/configure
[root@localhost db-4.8.24]# make
[root@localhost db-4.8.24]# make install

3、安装openldap
增加库路径:
# vi /etc/ld.so.conf
/usr/local/BerkeleyDB.4.8/lib
     
设置环境变量编译:

先安装openssl
yum install openssl*

[root@linuxidc opt]# tar -zxvf openldap-2.4.28.tgz
[root@linuxidc opt]# cd openldap-2.4.28
#ln -s /usr/local/ssl/lib/* /lib/
#ln -s /usr/local/ssl/lib/* /usr/local/lib/

[root@linuxidc openldap-2.4.28]# env CPPFLAGS="-I/usr/local/BerkeleyDB.4.8/include" LDFLAGS="-L/usr/local/BerkeleyDB.4.8/lib" ./configure --prefix=/usr/local/openldap --enable-ldbm --enable-syncprov --enable-memberof --with-tls=openssl --enable-dynamic --enable-overlays --enable-accesslog
[root@linuxidc openldap-2.4.28]# make depend
[root@linuxidc openldap-2.4.28]# make
[root@linuxidc openldap-2.4.28]# make test
[root@linuxidc openldap-2.4.28]# make install

4、配置openldap
[root@linuxidc /]# cd /usr/local/openldap/etc/openldap/
[root@linuxidc openldap]# vi slapd.conf

#slapd.conf至少要包含下面这些配置(具体可参见附件slapd.conf配置模板):

  1. include         /usr/local/openldap/etc/openldap/schema/core.schema  
  2. include         /usr/local/openldap/etc/openldap/schema/cosine.schema  
  3. include         /usr/local/openldap/etc/openldap/schema/inetorgperson.schema  
  4. include         /usr/local/openldap/etc/openldap/schema/misc.schema  
  5. include         /usr/local/openldap/etc/openldap/schema/axigen.schema  
  6.  
  7. pidfile         /usr/local/openldap/var/run/slapd.pid  
  8. argsfile        /usr/local/openldap/var/run/slapd.args  
  9.  
  10. modulepath      /usr/local/openldap/libexec/openldap   
  11. moduleload memberof.la  
  12. moduleload syncprov.la  
  13.  
  14. serverID 1   
  15.  
  16. database bdb  
  17.  
  18. suffix "dc=base"  
  19. rootdn "cn=admin,dc=base"  
  20. rootpw 123456  
  21.  
  22. directory       /usr/local/openldap/var/openldap-data  
  23.  
  24. index objectClass eq  
  25. index ou,cn,mail,surname,givenname eq,pres,sub  
  26. index entryUUID,entryCSN eq  
  27.  
  28. overlay syncprov  
  29. syncprov-checkpoint 100 30  
  30. syncprov-sessionlog 100  
  31. overlay memberof  
  32. memberof-refint true  

配置完成,需要把axigen.schema复制到/usr/local/openldap/etc/openldap/schema/目录下:

最后启动openldap服务:
[root@linuxidc /]# cd /usr/local/openldap/libexec/
[root@linuxidc libexec]# ./slapd

5、初始化openldap,简单的说,就像DNS,就是先定义一个根(base),然后再定义二级域(com.base/cn.base/net.base),再定义三级域(88181.com.base/ubuntuone.cn.base/fedora.cc.base):

[root@linuxidc bin]# cd /usr/local/openldap/bin/
[root@linuxidc bin]#vi users.ldif

#下面文件中后边一定不要有空格,

  1. dn: dc=base 
  2. objectClass: dcObject  
  3. objectClass: organization  
  4. dc: base  
  5. o: base  
  6.  
  7. dn: dc=com,dc=base 
  8. objectClass: dcObject  
  9. objectClass: organization  
  10. dc: com  
  11. o: com  
  12.  
  13. dn: dc=cn,dc=base 
  14. objectClass: dcObject  
  15. objectClass: organization  
  16. dc: cn  
  17. o: cn  
  18.  
  19. dn: dc=net,dc=base 
  20. objectClass: dcObject  
  21. objectClass: organization  
  22. dc: net  
  23. o: net  
  24.  
  25. dn: dc=88181,dc=com,dc=base 
  26. objectClass: dcObject  
  27. objectClass: organization  
  28. dc: 88181  
  29. o: 88181  
  30.  
  31. dn: dc=ubuntuone,dc=cn,dc=base 
  32. objectClass: dcObject  
  33. objectClass: organization  
  34. dc: ubuntuone  
  35. o: ubuntuone  
  36.  
  37. dn: dc=fedora,dc=net,dc=base 
  38. objectClass: dcObject  
  39. objectClass: organization  
  40. dc: fedora  
  41. o: fedora  
  42.  
  43. dn: ou=users,dc=88181,dc=com,dc=base 
  44. objectClass: organizationalUnit  
  45. ou: users   
  46.  
  47. dn: ou=groups,dc=88181,dc=com,dc=base 
  48. objectClass: organizationalUnit  
  49. ou: groups  
  50.  
  51. dn: ou=users,dc=ubuntuone,dc=cn,dc=base 
  52. objectClass: organizationalUnit  
  53. ou: users  
  54.  
  55. dn: ou=groups,dc=ubuntuone,dc=cn,dc=base 
  56. objectClass: organizationalUnit  
  57. ou: groups  
  58.  
  59. dn: ou=users,dc=fedora,dc=net,dc=base 
  60. objectClass: organizationalUnit  
  61. ou: users  
  62.  
  63. dn: ou=groups,dc=fedora,dc=net,dc=base 
  64. objectClass: organizationalUnit  
  65. ou: groups 

wq!进行保存,最后需要导入到openldap
[root@linuxidc bin]# ./ldapadd -x -D "cn=admin,dc=base" -W -f users.ldif
Enter LDAP Password: 123456

导入成功后,可以根据下面命令进行查询(如导入出错,请核对users.ldif文件,90%原因是ldif文件有误):
./ldapsearch -b "dc=base" -x   (查询所有)
./ldapsearch -b "dc=com,dc=base" -x   (查询所有.com结尾)
./ldapsearch -b "dc=88181,dc=com,dc=base" -x   (查询88181.com域)

6、停止openldap服务方法:
先查询openldap进程号,再进行kill进程号,来到达停止服务的目的:
[root@linuxidc bin]# netstat -tunlp | grep :389
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      4200/slapd         
tcp        0      0 :::389                      :::*                        LISTEN      4200/slapd         
[root@linuxidc bin]# kill 4200

三、在Axigen上配置opneldap

1、登陆到webadmin,在左侧依次选择"Clustering"--"Clustering Setup",在"Connector List"点击"Add Connector"来增加一个ldap连接,具体主要设置参数:

LDAP Connector name: im-ldap
IP / Hostname:127.0.0.1
Port:389
Synchronization direction:Axigen to Ldap

选中Use Administrative DN
Admin DN:cn=admin,dc=base  
Admin DN Password:123456
Account base DN:ou=Users,%x,dc=base
Group base DN:ou=Groups,%x,dc=base

最后点击"Update"完成添加。

2、到相应域名下开启openldap服务,并选择刚才添加的"im-ldap"连接。

linux
相关资讯       OpenLDAP配置  JWchat 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款