centos搭建ldap的步骤是什么

在CentOS上搭建LDAP的步骤如下：

1. 安装OpenLDAP服务器：

   sudo yum install openldap-servers
   

2. 安装OpenLDAP客户端工具：

   sudo yum install openldap-clients
   

3. 配置LDAP服务器：

   • 编辑 /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 文件，修改 olcSuffix 和 olcRootDN 为你想要的域名和管理员账号。
   • 创建一个新的密码文件 /etc/openldap/passwd，并设置管理员账号的密码：

     sudo slappasswd -s yourpassword > /etc/openldap/passwd
     

   • 设置管理员账号的密码：

     sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/passwd
     

4. 启动LDAP服务：

   sudo systemctl start slapd
   

5. 配置LDAP客户端：

   • 编辑 /etc/pam_ldap.conf 文件，配置LDAP服务器地址、域名和管理员账号等信息：

     sudo vi /etc/pam_ldap.conf
     

   • 编辑 /etc/nsswitch.conf 文件，将 passwd 和 group 的 files 配置改为 ldap：

     sudo vi /etc/nsswitch.conf
     

6. 测试LDAP服务器：

   • 使用管理员账号查询用户信息：

     ldapsearch -x -D "cn=admin,dc=example,dc=com" -W -b "dc=example,dc=com"
     

7. 配置LDAP用户认证：

   • 编辑 /etc/openldap/ldap.conf 文件，设置LDAP服务器地址和域名：

     sudo vi /etc/openldap/ldap.conf
     

   • 编辑 /etc/pam.d/system-auth 文件，在文件的开头添加以下内容：

     auth        sufficient   pam_ldap.so use_first_pass
     account     sufficient   pam_ldap.so
     password    sufficient   pam_ldap.so use_authtok
     session     optional     pam_ldap.so
     

8. 重启系统：

   sudo reboot
   

完成上述步骤后，你的CentOS系统就搭建好了LDAP服务器，并可以通过LDAP进行用户认证和用户信息查询。请根据你的实际需求，进行相应的配置和扩展。