CentOS 6.7 OpenLDAP配置指南

OpenLDAP是一款开源的目录服务软件，它可以帮助组织管理大量的用户、组和计算机等信息，在CentOS 6.7系统上配置OpenLDAP，可以为企业提供强大的身份验证和目录服务功能，本文将详细介绍如何在CentOS 6.7上安装和配置OpenLDAP。

安装OpenLDAP

安装OpenLDAP及其相关组件

更新系统源并安装OpenLDAP及其相关组件：

sudo yum update
sudo yum install openldap openldap-servers openldap-clients

初始化OpenLDAP

初始化OpenLDAP,需要执行以下命令：

sudo slapd-configure

按照提示完成初始化过程。

启动OpenLDAP服务

初始化完成后,启动OpenLDAP服务：

sudo systemctl start slapd

将OpenLDAP服务设置为开机自启：

sudo systemctl enable slapd

配置OpenLDAP

修改默认配置文件

编辑OpenLDAP的默认配置文件/etc/openldap/slapd.conf,进行以下修改：

# base DN
base dc=example,dc=com
# access control
access to * by * read

dc=example,dc=com需要根据实际情况修改为你的域名。

创建根目录

创建根目录dc=example,dc=com：

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/core.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

创建管理员用户

创建OpenLDAP管理员用户cn=admin,dc=example,dc=com：

sudo hdbutil -D "cn=admin,dc=example,dc=com" -W -f /etc/openldap/passwd

输入密码并确认。

测试OpenLDAP

使用ldapsearch命令测试

sudo ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com -s base

如果看到返回的结果,说明OpenLDAP配置成功。

使用ldapmodify命令添加用户

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /path/to/your.ldif

/path/to/your.ldif是包含添加用户信息的LDIF文件。

FAQs

Q1：如何修改OpenLDAP的密码？

A1：使用以下命令修改OpenLDAP管理员密码：

sudo hdbutil -D "cn=admin,dc=example,dc=com" -W -f /etc/openldap/passwd

输入新密码并确认。

Q2：如何备份OpenLDAP数据库？

A2：备份OpenLDAP数据库,可以使用以下命令：

sudo slapcat -l /path/to/backup.ldif

/path/to/backup.ldif是备份文件的路径。