Centos7 安装配置OpenLdap服务及OpenLdap管理工具
我们上一篇文章中介绍了,Centos7+Openvpn使用Windows AD(LDAP)验证登录的配置介绍。说到LDAP服务,我们知道不止windows有,linux下也有,比如openldap,sambaLDAP服务,具体就不多介绍了,我们今天主要介绍一下Centos7 安装配置OpenLdap及Ldap管理工具等操作,为后面的Centos7+Openvpn+openldap验证登录做好基础。
我们首先配置一个指定源,我们源地址指向了阿里云的仓库源
cd /etc/ vim [epel] name=aliyun epel baseurl=/epel/7Server/x86_64/ gpgcheck=0
我们开始安装openldap服务及客户端,migrationtools等服务
migrationtools 实现OpenLDAP 用户及用户组的添加,migrationtools 开源工具通过查找/etc/passwd、/etc/shadow、/etc/groups 生成LDIF 文件,并通过ldapadd 命令更新数据库数据,完成用户添加
yum install -y openldap-servers openldap-clients migrationtools
我们首先要设置openldap的管理员密码:
我们需要注意的是:一定要记住及拷贝出执行的后的加密的密码信息。
slappasswd new password: 123456 re-enter new password:123456 {SSHA}pGybT1cAqDtSA910VC/E7v1CJgd6dnl6
cd /etc/openldap//cn\=config/
vi olcDatabase\=\{2\} 增加一行 olcRootPW: {SSHA}pGybT1cAqDtSA910VC/E7v1CJgd6dnl6 修改域信息 olcSuffix: dc=ixmsoft,dc=com olcRootDN: cn=Manager,dc=ixmsoft,dc=com
vi olcDatabase\=\{1\} 修改域信息