在CentOS上搭建LDAP的步骤如下:
安装OpenLDAP服务器:
sudo yum install openldap-servers安装OpenLDAP客户端工具:
sudo yum install openldap-clients配置LDAP服务器:
编辑/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 文件,修改 olcSuffix 和 olcRootDN 为你想要的域名和管理员账号。创建一个新的密码文件 /etc/openldap/passwd,并设置管理员账号的密码:sudo slappasswd -s yourpassword > /etc/openldap/passwdsudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/passwd启动LDAP服务:
sudo systemctl start slapd配置LDAP客户端:
编辑/etc/pam_ldap.conf 文件,配置LDAP服务器地址、域名和管理员账号等信息:sudo vi /etc/pam_ldap.conf/etc/nsswitch.conf 文件,将 passwd 和 group 的 files 配置改为 ldap:sudo vi /etc/nsswitch.conf测试LDAP服务器:
使用管理员账号查询用户信息:ldapsearch -x -D "cn=admin,dc=example,dc=com" -W -b "dc=example,dc=com"配置LDAP用户认证:
编辑/etc/openldap/ldap.conf 文件,设置LDAP服务器地址和域名:sudo vi /etc/openldap/ldap.conf/etc/pam.d/system-auth 文件,在文件的开头添加以下内容:auth sufficient pam_ldap.so use_first_passaccount sufficient pam_ldap.sopassword sufficient pam_ldap.so use_authtoksession optional pam_ldap.so重启系统:
sudo reboot完成上述步骤后,你的CentOS系统就搭建好了LDAP服务器,并可以通过LDAP进行用户认证和用户信息查询。请根据你的实际需求,进行相应的配置和扩展。
