一、安裝OpenLDAP
安裝OpenLDAP服務可以使用yum等軟體包管理工具:
sudo yum install openldap-server
安裝完成後,可以使用以下命令查看安裝的版本信息:
slapd -VV
二、創建LDAP資料庫
使用slapcat命令可以將LDAP資料庫導出到一個文件中:
slapcat -f /etc/openldap/slapd.conf -l /tmp/export.ldif
使用導出的LDIF文件可以重新導入數據並創建資料庫:
ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/export.ldif
其中,cn=admin,dc=example,dc=com是管理員DN的形式;
-W參數表示需要輸入密碼,以獲得文件的寫入許可權。
三、配置LDAP伺服器信息
配置LDAP伺服器信息可以通過修改/etc/openldap/slapd.conf文件中的配置項進行修改:
sudo vi /etc/openldap/slapd.conf
在該文件中,可以定義LDAP伺服器的監聽地址和埠、索引、指令、ACL等信息。
例如,可以添加下面的配置來啟用密碼策略:
moduleload ppolicy.la overlay ppolicy ppolicy_default "cn=default,ou=policies,dc=my-domain,dc=com" ppolicy_use_lockout
四、管理LDAP服務
以下是一些常用的管理LDAP服務的命令:
sudo systemctl start slapd # 啟動LDAP服務 sudo systemctl status slapd # 查看LDAP服務狀態 sudo systemctl reload slapd # 重新載入配置文件 sudo systemctl stop slapd # 停止LDAP服務
五、使用LDAP服務
可以使用ldapsearch命令搜索LDAP資料庫:
ldapsearch -x -b "dc=example,dc=com" -H ldap://localhost
-x表示使用簡單身份驗證;
-b表示搜索DN;
-H表示使用LDAP伺服器的URL。
可以根據查詢結果進一步操作LDAP伺服器上的對象。
原創文章,作者:CSFWN,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/368635.html
微信掃一掃 
支付寶掃一掃 