ldap的简介
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
选择一个域名
我个人的域名为linuxpanda.tech,我给ldap服务配置一个域名为ldap.aibeike.com。通过dns解析添加一个A记录值为我自己的ldap服务器的外网ip。
测试域名正确性。
安装openldap服务端
1.关闭防火墙
systemctl stop firewalld
selinux disabled
2.安装软件:
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
3.查看OpenLDAP版本,使用如下命令:slapd -VV
备份slapd.d文件 mv slapd.d slapd.d.bak
4.配置OpenLDAP管理员密码:
slappasswd -s [password] #[password]是管理密码 生成加密后的密码复制出来,后面会用
拷贝/usr/share/openldap-servers/slapd.ldif /etc/openldap/
编辑/etc/openldap/slapd.ldif 修改以下此处