在CentOS中配置和使用LDAP,您需要执行以下步骤:
安装OpenLDAP服务器和客户端软件包:sudo yum install openldap-servers openldap-clients编辑/etc/openldap/slapd.d/cn=config.ldif文件,并添加以下内容:
dn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcSuffixolcSuffix: dc=example,dc=comdn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcRootDNolcRootDN: cn=admin,dc=example,dc=comdn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcRootPWolcRootPW: {CLEARTEXT}password替换dc=example,dc=com为您自己的域名,并将password替换为您希望设置的管理员密码。
sudo systemctl start slapdsudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldifsudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldifsudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldifsudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f admin.ldif在admin.ldif文件中填写以下内容:
dn: cn=admin,dc=example,dc=comobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: adminuserPassword: passworddescription: LDAP administrator将password替换为您希望设置的管理员密码。
编辑/etc/openldap/ldap.conf文件,并添加以下内容:
BASE dc=example,dc=comURI ldap://localhost将dc=example,dc=com替换为您的域名。
使用以下命令测试LDAP连接是否正常:
ldapsearch -x -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W您将被要求输入管理员密码。
这样,您就可以在CentOS中成功配置和使用LDAP了。
