1、安装ldap
(1)
#yum install -y openldap openldap-clients openldap-servers migrationtools
#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
#chown ldap. /var/lib/ldap/DB_CONFIG
#systemctl start slapd 启动slapd
#systemctl enable slapd 设置开机启动
(2)查看是否已经安装 OpenLDAP:
# rpm -qa | grep openldap
显示如下:
openldap-2.4.40-13.el7.x86_64
openldap-servers-2.4.40-13.el7.x86_64
openldap-clients-2.4.40-13.el7.x86_64
(3)查看端口使用情况:
# netstat -tlnp | grep slapd
显示如下
Tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 227/slapd
tcp6 0 0 :::389 :::* LISTEN 227/slapd
默认情况下, slapd 用户会占用 389 端口。
2、配置ldap服务,设置openldap 的admin 密码。
# slappasswd
显示如下,需要输入两次密码
New password:
Re-enter new password:
显示如下,记下这个密码
{SSHA}XXXXXXXXXXXXXX
其中{SSHA}XXXXXXXXXXXXXX 就是加密处理后的明文密码,之后会用到这个密码。
之后再新建如下文件:
# vi chrootpw.ldif
输入如下内容,记得olcRootPW改为你生成的密码
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}XXXXXXXXXXXXXX
然后导入该文件:
# ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
输出如下:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumbe