Centos7 / RedHat7中安装openldap

最新推荐文章于 2025-06-19 16:35:00 发布

belialxing

最新推荐文章于 2025-06-19 16:35:00 发布

阅读量2k

点赞数

CC 4.0 BY-SA版权

分类专栏：学习博客文章标签： openldap ldap linux

本文链接：https://blog.youkuaiyun.com/belialxing/article/details/85321843

参考地址:
地址1：https://mp.weixin.qq.com/s?__biz=MzI4OTY3MTUyNg==&mid=2247488759&idx=1&sn=26139ca87d4fb3d19c78178ea07cd0cd&chksm=ec2ac4fedb5d4de871236fea9b15140cbd529c57d1292b4ae1d64e6f4ba2d595730066e4b9c9&scene=21#wechat_redirect
地址2：https://www.cnblogs.com/Kevin-1967/p/8931304.html

建议关注：https://blog.youkuaiyun.com/Hadoop_SC

来自大神的文章：https://mp.weixin.qq.com/s/QrQN6F54P7dUeWIJqS9QSQ

【总结】

先写总结，提升自我曝光率，嘎嘎。开玩笑的！ OpenLdap 是最近2天研究的工具。被空行坑了很久，造孽呀，各种泪。

参考了很多人的贴，对OpenLdap的反人类各种吐槽。搞了2天，感觉还好。我的理解是，这东西就是一个类似数据库的东西（文本库），对Linux系统用户和组做统一管理。因为研究Hadoop集群的原因，OpenLdap是目前主流搭配使用的。OpenLdap+Sentry = 统一用户管理 + 权限控制。

好了，如下算是个人的实践记录吧！希望对大家有参考的价值。（没有贴图哦）

【系统软件信息】

RedHat7 或者 Centos7 (本文是RedHat7)
OpenLdap 2.4.44
root 用户操作

【防火墙关闭】
######关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
######关闭SELinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

【安装OpenLdap】
1、安装
yum -y install openldap openldap-clients openldap-servers migrationtools openldap-devel nss- pam-ldapd bind-dyndb-ldap compat-openldap perl-LDAP krb5-server-ldap php-ldap openssl

2、查看
rpm -qa |grep openldap

3、修改OpenLDAP的slapd.ldif配置文件
cd /usr/share/openldap-servers
cp slapd.ldif /root/
cd /root/
vim slapd.ldif
################################# slapd.ldif 内容如下 #############################################
#
# See slapd-config(5) for details on configuration options.
# This file should NOT be world readable.
#

dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/openldap/slapd.args
olcPidFile: /var/run/openldap/slapd.pid
#
# TLS sett