欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

OpenLDAP在Centos7上的安装

程序员文章站 2022-06-25 12:08:09
...

前提:最好把防火墙和seLinux关闭

步骤1,首先确定本地是否已经安装了以下包:(1)openldap(这个是系统级别的包,系统自带,不要卸载,我就是本想卸载所有OpenLDAP相关的包,把这个给删了,导致系统的ssh,yum都失效!)    (2)compat-openldap   (3)openldap-clients    (4)openldap-servers openldap-servers-sql     (5)openldap-devel migrationtools

  如果没有安装,则 

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

注意 -y 的含义,是去除安装时候的交互,直接默认yes

步骤2,配置OpenLDAP

注意:从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中,建议不再使用slapd.conf作为配置文件。

<1>设置OpenLDAP的管理员密码

slappasswd -s *****

****处输入你像设置的管理员密码,然后记得保留输出{SSHA}****************************,后面配置文件用的到。

<2>修改配置文件  /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif,根据自己的设置配置(包括之前设置的管理员密码、自己想设置的根节点)

OpenLDAP在Centos7上的安装

<3>修改配置文件 /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif,同理因人而异

OpenLDAP在Centos7上的安装

<4>配置文件测试:slaptest -u,若出现success则说明配置文件没什么问题,那个“checksum error”正常,因为你已经把配置文件做了修改。

<5>数据库配置

#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
#chown ldap:ldap -R /var/lib/ldap
#chmod 700 -R /var/lib/ldap

注意:/var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。

步骤3,启动服务,systemctl start slapd  systemctl enable slapd(开启开机自启)

相关标签: OpenLDAP Centos7