在 CentOS 7 上搭建 LDAP 服務(wù)可以按照以下步驟進(jìn)行:
安裝 OpenLDAP 和相關(guān)工具:
sudo yum install openldap openldap-servers openldap-clients
配置 LDAP 服務(wù):
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
文件:sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
olcRootPW: {SSHA}admin_password_hash
olcSuffix: dc=my-domain,dc=com
olcRootDN: cn=admin,dc=my-domain,dc=com
其中,admin_password_hash
是管理員密碼的哈希值,my-domain.com
是您的域名。啟動(dòng) LDAP 服務(wù):
sudo systemctl start slapd
設(shè)置 LDAP 的訪問控制:
/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
文件:sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
olcAccess: {0}to * by * read
測(cè)試 LDAP 服務(wù)是否正常運(yùn)行:
ldapsearch
命令進(jìn)行測(cè)試。例如,可以運(yùn)行以下命令來列出所有的 LDAP 條目:sudo ldapsearch -x -b "dc=my-domain,dc=com" -D "cn=admin,dc=my-domain,dc=com" -W
輸入管理員密碼后,應(yīng)該能夠看到 LDAP 數(shù)據(jù)庫中的所有條目。這樣,LDAP 服務(wù)就已經(jīng)在 CentOS 7 上搭建完成了。您可以根據(jù)自己的需求進(jìn)一步配置和使用 LDAP 服務(wù)。