一、Ldap介绍
OpenLDAP是开源的轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)。它本身是一个小型文件数据库。Ldap是树形结构的,能够通过server + client(服务端+客户端)的方式。进行统一的用户(账号)管理。ldap账号一般用来管理机器登录和应用登录。部署类型:在linux/win下部署,主服务+客户端。
用ldap做管理机器认证:
结构介绍:
二、在centos7部署
1.具体过程见下面链接:
https://blog.csdn.net/weixin_41004350/article/details/89521170
2.遇到问题记录:
一定要出现下面这种状态才可以:
3.密码是123456,不是{SSHA}7sGq5RSkwzv+vi332d76oHZWkFKPDAYu
4.Job for httpd.service failed because the control process exited with error code. See "systemctl 解决方案
首先 systemctl status httpd 查看下状态:
显示80端口被占用,netstat -antlp | grep 80查看哪个进程占用80端口,杀死进程
三、OpenLdap卸载
#停止openldap
systemctl stop slapd
systemctl disable slapd
#卸载
yum -y remove openldap-servers openldap-clients
#删除残留文件
rm -rf /var/lib/ldap
//删除ldap用户
userdel ldap
#删除openldap目录
rm -rf /etc/openldap