怎样在 CentOS 7 上安装 LDAP

介绍

LDAP 代表轻量级目录访问协议 并且,顾名思义,它是一种标准协议,用于通过 IP 网络访问和维护分布式目录信息服务。
在本教程中,我们将使用 389 Directory Server 在 Centos 7 上安装 LDAP 服务器。

入门

首先, 在 /etc/hosts 中配置 FQDN.
在该文件中,放置服务器的完全限定域名。

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
X.X.X.X yoursever.hostname.lan server

当然,替换最后一行 example 与您的服务器的信息。

配置防火墙

您可能知道,为了从远程系统访问它,我们需要通过防火墙允许 LDAP 服务器的默认端口。
所以:

firewall-cmd --permanent --add-port=389/tcp
firewall-cmd --permanent --add-port=636/tcp
firewall-cmd --permanent --add-port=9830/tcp

现在,重新启动 firewalld 服务。

firewall-cmd --reload

创建用户帐户

现在,创建一个新用户。

useradd ldapuser

并设置密码

passwd ldapuser

重新启动 CentOS。

安装 LDAP 服务器

注意:您需要拥有 EPEL 存储库.
安装389 DS服务器:

yum install 389-ds-base 389-admin

安装后,是时候配置了:

setup-ds-admin.pl

结论

此时,您已经安装并配置了所有内容。 当然,你可以调整一些东西,而且,为了 example, 启用目录服务器和目录 admin 每次重新启动时自动提供服务。 由你决定!