117笔记问答在 CentOS 7 上搭建 LDAP 服务可以按照以下步骤进行:
-
安装 OpenLDAP 和相关工具:
sudo yum install openldap openldap-servers openldap-clients
-
配置 LDAP 服务:
- 编辑
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif文件:sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif - 设置管理员密码,并设置其他配置。例如,可以添加以下内容:
olcRootPW: {SSHA}admin_password_hash olcSuffix: dc=my-domain,dc=com olcRootDN: cn=admin,dc=my-domain,dc=com其中,admin_password_hash是管理员密码的哈希值,my-domain.com是您的域名。
- 编辑
-
启动 LDAP 服务:
sudo systemctl start slapd
-
设置 LDAP 的访问控制:
- 编辑
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif文件:sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif - 添加以下内容,以允许匿名访问 LDAP 服务:
olcAccess: {0}to * by * read
- 编辑
-
测试 LDAP 服务是否正常运行:
- 使用
ldapsearch命令进行测试。例如,可以运行以下命令来列出所有的 LDAP 条目:sudo ldapsearch -x -b "dc=my-domain,dc=com" -D "cn=admin,dc=my-domain,dc=com" -W
输入管理员密码后,应该能够看到 LDAP 数据库中的所有条目。
- 使用
这样,LDAP 服务就已经在 CentOS 7 上搭建完成了。您可以根据自己的需求进一步配置和使用 LDAP 服务。