CentOS 6.9 OpenLDAP安装与配置指南
简介
OpenLDAP是一个开源的目录服务软件,它允许用户以集中化的方式存储、查询和管理大量信息,本文将介绍如何在CentOS 6.9上安装和配置OpenLDAP。
安装OpenLDAP
安装OpenLDAP依赖包
sudo yum install -y openldap openldap-servers openldap-clients
创建OpenLDAP用户和组
sudo groupadd -r ldap sudo useradd -r -g ldap -G ldap,root ldap
初始化OpenLDAP
sudo slapd-configure
启动OpenLDAP服务
sudo systemctl start slapd sudo systemctl enable slapd
配置OpenLDAP
编辑配置文件
sudo vi /etc/openldap/slapd.conf
添加到文件末尾:
pidfile /var/run/openldap/slapd.pid loglevel 256 uri ldap://localhost:389
修改LDAP用户密码
sudo slappasswd -s 'your_password'
将your_password替换为实际密码。
- 修改
slapd.conf中的root密码
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /path/to/password.ldif
创建password.ldif如下:
dn: olcDatabase={0}config,cn=config,cn=ldif-override,cn=plugins,cn=monitor,cn=ldif
changetype: modify
replace: olcAccess
olcAccess: {0}to * by * read 将/path/to/password.ldif替换为实际文件路径。
创建LDAP用户和组
创建用户
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /path/to/user.ldif
创建user.ldif如下:
dn: uid=user1,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
cn: user1
sn: user1
givenName: user1
userPassword: {SSHA}your_password 将uid=user1、ou=People、dc=example,dc=com、user1、your_password替换为实际值。
创建组
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /path/to/group.ldif
创建group.ldif如下:
dn: cn=group1,ou=Groups,dc=example,dc=com objectClass: groupOfNames cn: group1 member: uid=user1,ou=People,dc=example,dc=com
将cn=group1、ou=Groups、dc=example,dc=com、uid=user1替换为实际值。
FAQs
Q1:如何连接到OpenLDAP?
A1:使用以下命令连接到OpenLDAP:
ldapsearch -H ldap:/// -x -LLL -b "dc=example,dc=com"
将dc=example,dc=com替换为实际域名。
Q2:如何查询LDAP中的用户信息?
A2:使用以下命令查询用户信息:
ldapsearch -H ldap:/// -x -LLL -b "uid=user1,ou=People,dc=example,dc=com"
将uid=user1、ou=People、dc=example,dc=com替换为实际值。
