目录服务其实也是一种数据库系统，只是这种数据库是一种树形结构，而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于：二者都允许对存储数据进行访问，只是目录主要用于读取，其查询的效率很高，而关系数据库则是为读写而设计的。

 

  LDAP属于轻量级的目录服务，目录服务主要是为了解决账号的管理问题，如网络登录、电子邮件服务、FTP服务、WEB服务、代理服务和办公自动化等，因为各种应用系统是基于不同的开发商，各个系统都有自己的认证方式，不好统一管理。

具体的配置过程如下：

1.确保计算机中防火墙的389端口，关闭linux的安全子系统

2.安装openldap与db4软件

3.如果想使用密文的管理密码，可以这么做。（将密文字串复制）

4.修改openldap的主配置文件

  其中rootpw  secret为明文的管理密码，可以不添加密文的，直接使用它，注意：rootpw与secret中间为tab键隔开；添加的rootpw密文的也是如此

5.复制更改db库

6.给予ldap系统用户权限

7.重启服务，并设置开机自动启动

8.利用migrationtoos工具创建ldif文件并导入ldap中，进入目录，修改配置文件

9.制作ldif文件并上传openldap库中

出现以上界面表示已经成功将数据导入了ldap中，

有关于ldap具体的命令，和语法在这不强调

以上便是linux5.5 openldap的具体配置过程，如果有人想安装linux6.0及以上版本的openldap，我后续会给大家补上，6.0系统之上的openldap配置会和5.5有一些出入。

本文转自 红色的菠萝 51CTO博客，原文链接:http://blog.51cto.com/10460741/1670951