1.查看openldap可用的安装包
yum list openldap-*
yum list | grep openldap
2.安装openladp的服务端和客户端
yum install -y openldap openldap-*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
3.生成openldap密码
[root@host-172-21-203-15 ~]$ slappasswd -s xxx
{SSHA}HE0vrgv2L0Il+OdsSUcQIM1pQBe3dtjs
4.修改OpenLdap配置文件
从OpenLDAP2.4.23版本开始,需要修改的配置文件都存放在/etc/openldap/slapd.d/中,所以要修改的文件都在这个目录下
1、编辑/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif,需要修改的内容如下
1 | olcRootPW: {SSHA}o1bqtofUr95dkEDdXbAMAVPFSnNDU #增加这行内容,这行配置了管理员密码,把之前生成的加密字段复制过来 |
2 | olcSuffix: dc =hzins, dc =com #dc修改为自己的域名 |
3 | olcRootDN: cn=Manager, dc =hzins, dc =com #Manager是管理员账号,dc修改为自己的域名 |
5.修改olcDatabase={1}monitor.ldif文件
修改olcDatabase={1}monitor.ldif文件,如下:
vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=”cn=Manager,dc=hbgd,dc=com” read by * none
注意:该修改中的dn.base是修改OpenLDAP的管理员的相关信息的。
验证OpenLDAP的基本配置,使用如下命令:
slaptest -u
通过上图,我们可以很明显的看出OpenLDAP的基本配置是没有问题。
启动OpenLDAP服务,使用如下命令:
systemctl enable slapd
systemctl start slapd
systemctl status slapd