安装OpenLDAP
有两种方式安装ldap,一个是源码编译安装,另一种就是直接使用yum仓库安装
yum install openldap openldap-servers openldap-clients
配置OpenLDAP Server
-
拷贝配置文件
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
新版本的OpenLDAP中已经没有/usr/share/openldap-servers/slapd.conf.obsolete这个文件了,所以现在配置都在/etc/openldap/slapd.d的文件中修改。但是其中的文件都是自动生成的,所以修改需要使用ldapmodify指令。
-
修改权限
chown -R ldap:ldap /var/lib/ldap/
chown -R ldap:ldap /etc/openldap/
-
启动服务
service slapd start && chkconfig slapd on
-
⽣成rootpw加密密码串:
slappasswd -s <passwd> ,此命令会⽣生成{SSHA}开头的密码串