介绍
LDAP 代表轻量级目录访问协议 并且,顾名思义,它是一种标准协议,用于通过 IP 网络访问和维护分布式目录信息服务。
在本教程中,我们将使用 389 Directory Server 在 Centos 7 上安装 LDAP 服务器。
入门
首先, 在 /etc/hosts 中配置 FQDN.
在该文件中,放置服务器的完全限定域名。
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 X.X.X.X yoursever.hostname.lan server
当然,替换最后一行 example 与您的服务器的信息。
配置防火墙
您可能知道,为了从远程系统访问它,我们需要通过防火墙允许 LDAP 服务器的默认端口。
所以:
firewall-cmd --permanent --add-port=389/tcp
firewall-cmd --permanent --add-port=636/tcp
firewall-cmd --permanent --add-port=9830/tcp
现在,重新启动 firewalld 服务。
firewall-cmd --reload
创建用户帐户
现在,创建一个新用户。
useradd ldapuser
并设置密码
passwd ldapuser
重新启动 CentOS。
安装 LDAP 服务器
注意:您需要拥有 EPEL 存储库.
安装389 DS服务器:
yum install 389-ds-base 389-admin
安装后,是时候配置了:
setup-ds-admin.pl
结论
此时,您已经安装并配置了所有内容。 当然,你可以调整一些东西,而且,为了 example, 启用目录服务器和目录 admin 每次重新启动时自动提供服务。 由你决定!
