本文详细介绍了在CentOS 7系统上安装和配置OpenLDAP的过程,包括初始化准备、安装OpenLDAP软件、配置OpenLDAP的管理员密码、数据库和日志功能,以及添加用户和用户组到OpenLDAP数据库的操作步骤。
一、初始化准备
系统centos7 64位
配置yum源
wget http://mirrors.aliyun.com/repo/Centos-7.repo
cp Centos-7.repo /etc/yum.repos.d/
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak
mv Centos-7.repo CentOS-Base.repo
yum clean all
yum makecache关闭防火墙及selinux
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now
二、安装OpenLDAP
使用以下命令安装OpenLDAP
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
等待执行完成,查看openLDAP版本
slapd -VV如下图所示
以上就完成了openLDAP的安装。
三、配置openLDAP
3.1.配置OpenLDAP管理员密码
设置管理员密码:
slappasswd -s 123456
上述加密后的字段保存下,等会我们在配置文件中会使用到。
注意:从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中,建议不再使用slapd.conf作为配置文件。
3.2.修改olcDatabase={2}hdb.ldif文件
修改olcDatabase={2}hdb.ldif文件,对于该文件增加一行
olcRootPW: {SSHA}3f9YwPJ18imhxDByLcqUhMFHqQlI876H然后修改域信息:
olcSuffix: dc=my-domain,dc=com
olcRootDN: cn=Manager,dc=my-domain,dc=com<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
