1. 使用yum指令安装OpenLDAP

yum install -y openldap-servers openldap-clients

执行结果截图：

2. 启动OpenLDAP服务

systemctl start slapd
#设置开机启动，命令如下
systemctl enable slapd

3. 查看LDAP服务的状态

systemctl status slapd

执行结果截图：

4. 查看OpenLDAP默认监听的389端口（centos7最小化安装默认没有netstat命令，需安装）

netstat -antup| grep 389

执行结果截图：

5. 配置OpenLDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG && chown ldap:ldap /var/lib/ldap/DB_CONFIG
ll /var/lib/ldap/

执行结果截图：

6. 配置ldap服务 设置OpenLDAP的管理员密码

1. 设置密码

slappasswd

执行结果截图：

密码设置成功会获取到下面的信息，先保存下来。

2. 新增chrootpw.ldif文件，并且添加如下内容。

vim chrootpw.ldif

3. 编写脚本内容:

#这里的“olcRootPW”值是设置密码时获取的{SSHA}LDLjSxxi7PAYCiEHrvjol+r8YA3zHvoe
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}LDLjSxxi7PAYCiEHrvjol+r8YA3zHvoe

4. 执行chrootpw.ldif文件

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

执行结果截图：

7. 导入预设的模式

1. 创建脚本

vim ldapaddBaseSchema.sh

2. 编写脚本内容

#!/bin/bash
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

3. 设置脚本权限

chmod 755 ldapaddBaseSchema.sh

4. 运行脚本

sh -x ldapaddBaseSchema.sh

执行解决截图:

8. 在LDAP服务的DB中设置域名，即创建chdomain.ldif文件

1. 创建chdomain.ldif文件

vim chdomain.ldif

2. 编写脚本内容:

# 将"dc=gelong，dc=gelong"部分替换为您自己的域名
# 将“olcRootPW”标签的值替换成设置密码的返回结果 {SSHA}LDLjSxxi7PAYCiEHrvjol+r8YA3zHvoe
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=gelong,dc=com" read by * nonedn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=gelong,dc=comdn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=gelong,dc=comdn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}LDLjSxxi7PAYCiEHrvjol+r8YA3zHvoedn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=gelong,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=gelong,dc=com" write by * read

3. 执行chdomain.ldif文件

ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

执行结果截图：

9. 导入管理员基础数据

1. 创建管理员文件，basedomain.ldif

vim basedomain.ldif

2. 编写脚本内容：

#修改 dc=xxx,dc=xxx 为自己的域名
dn: dc=gelong,dc=com
dc: gelong 
objectClass: top
objectClass: dcObject
objectclass: organizationdn: cn=Manager,dc=gelong,dc=com
objectClass: organizationalRole
cn: Manager
description: Directory Managerdn: ou=People,dc=gelong,dc=com
objectClass: organizationalUnit
ou: Peopledn: ou=Group,dc=gelong,dc=com
objectClass: organizationalUnit
ou: Group

3. 执行basedomain.ldif，将数据保存到数据库

ldapadd -x -W -D "cn=Manager,dc=gelong,dc=com" -f basedomain.ldif

执行结果截图：

到这里安装步骤已经完成。