OpenLDAP2.4.44安装和配置
修改selinux
# vi /etc/selinux/config
将SELINUX=enforcing改为:SELINUX=disabled
setenforce 0
一、安装OpenLDAP
1、安装
yum install -y openldap openldap-clients openldap-servers migrationtools
yum -y install openldap-*
2、设置OpenLDAP管理密码。
slappasswd
New password: ldap123
Re-enter new password: ldap123
{SSHA}r2fcL6Exxgr8oKkaWROUQDCZKqXrH7bE
3、修改根DN与添加密码
vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
修改内容:
olcSuffix: dc=domian,dc=com
olcRootDN: cn=root,dc=domian,dc=com
添加内容:
olcRootPW: {SSHA}r2fcL6Exxgr8oKkaWROUQDCZKqXrH7bE
备注:密码就是{ssha}和后面的那一串,此处使用上面生成的密码替换。
[root@vm211 cn=config]# cat olcDatabase={2}hdb.ldif
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 9bf1453b
dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
#olcSuffix: dc=my-domain,dc=com
#olcRootDN: cn=Manager,dc=my-domain,dc=com
olcSuffix: dc=users,dc=cms
olcRootDN: cn=admin,dc=users,dc=cms
o