OpenLDAP在Centos7上的安装

前提：最好把防火墙和seLinux关闭

步骤1，首先确定本地是否已经安装了以下包：(1)openldap(这个是系统级别的包，系统自带，不要卸载，我就是本想卸载所有OpenLDAP相关的包，把这个给删了，导致系统的ssh，yum都失效！)    (2)compat-openldap   (3)openldap-clients    (4)openldap-servers openldap-servers-sql     (5)openldap-devel migrationtools

  如果没有安装，则 

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

注意 -y 的含义，是去除安装时候的交互，直接默认yes

步骤2，配置OpenLDAP

注意:从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中，建议不再使用slapd.conf作为配置文件。

<1>设置OpenLDAP的管理员密码

slappasswd -s *****

****处输入你像设置的管理员密码，然后记得保留输出{SSHA}****************************，后面配置文件用的到。

<2>修改配置文件  /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif，根据自己的设置配置（包括之前设置的管理员密码、自己想设置的根节点）

<3>修改配置文件 /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif，同理因人而异

<4>配置文件测试：slaptest -u，若出现success则说明配置文件没什么问题，那个“checksum error”正常，因为你已经把配置文件做了修改。

<5>数据库配置

#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
#chown ldap:ldap -R /var/lib/ldap
#chmod 700 -R /var/lib/ldap

注意：/var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。

步骤3，启动服务，systemctl start slapd  systemctl enable slapd(开启开机自启)