在 CentOS 7 上搭建 LDAP 服務可以按照以下步驟進行:
安裝 OpenLDAP 和相關工具:
sudo yum install openldap openldap-servers openldap-clients
配置 LDAP 服務:
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
文件:sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
olcRootPW: {SSHA}admin_password_hash
olcSuffix: dc=my-domain,dc=com
olcRootDN: cn=admin,dc=my-domain,dc=com
其中,admin_password_hash
是管理員密碼的哈希值,my-domain.com
是您的域名。啟動 LDAP 服務:
sudo systemctl start slapd
設置 LDAP 的訪問控制:
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
文件:sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
olcAccess: {0}to * by * read
測試 LDAP 服務是否正常運行:
ldapsearch
命令進行測試。例如,可以運行以下命令來列出所有的 LDAP 條目:sudo ldapsearch -x -b "dc=my-domain,dc=com" -D "cn=admin,dc=my-domain,dc=com" -W
輸入管理員密碼后,應該能夠看到 LDAP 數據庫中的所有條目。這樣,LDAP 服務就已經在 CentOS 7 上搭建完成了。您可以根據自己的需求進一步配置和使用 LDAP 服務。