Centos7.8 安装 openldap+phpldapadmin 最详细步骤

最新推荐文章于 2025-10-08 13:18:45 发布

原创

最新推荐文章于 2025-10-08 13:18:45 发布 · 7.4k 阅读

19 ·

CC 4.0 BY-SA版权

文章标签：

#linux #LDAP，统一身份认证 #centos #LDAP

本文详细介绍在CentOS7系统中安装和配置OpenLDAP的全过程，包括网络配置、包安装、配置修改、密码生成、schema文件导入等关键步骤。

本文借助很多网上知识做一个汇总，并且自己手动一步步安装,很多openldap安装都是0几年的安装方式，下面给大家演示我一步步安装的详细过程，CentOS7系统安装就不做演示了，直接开肝

这里要说明一下（重要）：复制多行命令的时候注意空格换行的问题，如果直接复制命令到终端执行会失败，所以建议大家把命令复制到本地text文本，并且删除空格换行，后面会重点圈出来，防止大家踩坑

一、准备工作

系统：centos 7.8 64位（这里只要是centos7 都可以安装的）

setp 1：安装并开启CentOS7，登录root用户

这里切换root用户登录管理员密码就ok

# 切换root用户
su root

setp 2: 配置网络网卡，保持网络畅通

切换到network目录下，编辑ifcfg文件(具体名字可能因系统不同而各异，如eth0、eth33...)，对该文件进行配置网卡信息

# 进入network网络配置目录
cd /etc/sysconfig/network-scripts/

# 编辑文件
vim ifcfg-ens33

i键进入编辑输入模式，在文件末尾加上（根据需要添加or变更，非必须）

# 指定DNS服务器的IP地址，使其可正常解析域名，从而访问外网
DNS1=8.8.8.8
DNS2=4.2.2.2

找到ONBOOT 把值改为yes，ESC键退出编辑模式，然后以命令 :wq 保存并退出该网络配置文件

ping一下是否联通外网

二、安装openldap包

# yum 安装相关包
yum install -y openldap openldap-clients openldap-servers
 
# 复制一个默认配置到指定目录下,并授权，这一步一定要做，然后再启动服务，不然生产密码时会报错
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# 授权给ldap用户,此用户yum安装时便会自动创建
chown -R ldap. /var/lib/ldap/DB_CONFIG
 
# 启动服务，先启动服务，配置后面再进行修改
systemctl start slapd
systemctl enable slapd
 
# 查看状态，正常启动则ok
systemctl status slapd

三、修改openldap配置文件

到这步的话，需要细心仔细的安装，，从openldap2.4.23版本开始，所有配置都保存在/etc/openldap/slapd.d目录下的cn=config文件夹内，不再使用slapd.conf作为配置文件。配置文件的后缀为 ldif，且每个配置文件都是通过命令自动生成的，任意打开一个配置文件，在开头都会有一行注释，说明此为自动生成的文件，请勿编辑，使用ldapmodify命令进行修改

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify

setp 1：生成管理员ldap登录密码保存后面需要使用

# 生成密码 保存后面配置域的时候需要填写,管理员登录密码
slappasswd -s 123456

{SSHA}PS3T8Lr6IL7hepAhK3PYnKdtU8qe7Jci

setp 2:&nb

最低0.47元/天解锁文章