1.查看openldap可用的安装包

yum list openldap-*
yum list | grep openldap

2.安装openladp的服务端和客户端

 

yum install -y openldap openldap-*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

3.生成openldap密码

[root@host-172-21-203-15 ~]$ slappasswd -s xxx
{SSHA}HE0vrgv2L0Il+OdsSUcQIM1pQBe3dtjs

 

4.修改OpenLdap配置文件

从OpenLDAP2.4.23版本开始,需要修改的配置文件都存放在/etc/openldap/slapd.d/中,所以要修改的文件都在这个目录下

1、编辑/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif,需要修改的内容如下

​1​

​olcRootPW: {SSHA}o1bqtofUr95dkEDdXbAMAVPFSnNDU  ​​​​#增加这行内容,这行配置了管理员密码,把之前生成的加密字段复制过来​

​2​

​olcSuffix: ​​​​dc​​​​=hzins,​​​​dc​​​​=com  ​​​​#dc修改为自己的域名​

​3​

​olcRootDN: cn=Manager,​​​​dc​​​​=hzins,​​​​dc​​​​=com  ​​​​#Manager是管理员账号,dc修改为自己的域名​

5.修改olcDatabase={1}monitor.ldif文件

修改olcDatabase={1}monitor.ldif文件,如下:
vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=”cn=Manager,dc=hbgd,dc=com” read by * none

注意:该修改中的dn.base是修改OpenLDAP的管理员的相关信息的。
验证OpenLDAP的基本配置,使用如下命令:

slaptest -u

通过上图,我们可以很明显的看出OpenLDAP的基本配置是没有问题。
启动OpenLDAP服务,使用如下命令:

systemctl enable slapd
systemctl start slapd
systemctl status slapd