环境
系统版本:
CentOS Linux release 7.6.1810 (Core)
OpenLDAP版本:
OpenLDAP: slapd 2.4.44
LDAP服务端IP:192.168.75.129
一、安装相关软件
1、使用yum安装
[root@xph ~]# yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel
2、安装libdb相关依赖
[root@xph ~]# yum -y install libdb.x86_64 libdb-devel.x86_64
3、拷贝数据库配置文件
[root@xph ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
4、授权给ldap用户(yum安装会自动创建)
[root@xph ~]# chown -R ldap:ldap /var/lib/ldap/DB_CONFIG
5、启动ldap服务
[root@xph ~]# systemctl start slapd && systemctl enable slapd
6、查看状态
[root@xph ~]# systemctl status slapd
二、修改管理者密码
1、生成管理员密码(记录下这个密码,后面需要用到)
[root@xph ~]# slappasswd -s xph@123
{SSHA}WJ91UvsVADspIEb7oUGnrYEd3JZ6J6sQ
2、创建修改密码文件,ldif为后缀(不能再/etc/openldap/slapd.d目录下创建类似文件)
#注意这里的olcRootPW值为刚才生成的管理员密码字符串
[root@xph ~]# cat changepwd.ldif
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}WJ91UvsVADspIEb7oUGnrYEd3JZ6J6sQ
3、执行命令,修改ldap配置,通过-f 指定执行文件名
[root@xph ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f changepwd.ldif
4、查看olcDatabase={0}config内容,新增一个olcRootPW项
三、导入基本schema模式
1、schema控制着条目拥有哪些对象类和属性,可以自行选择需要的进行导入。schema文件位于/etc/openldap/schema目录
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTE