一、安装OpenLDAP

安装OpenLDAP服务可以使用yum等软件包管理工具:

sudo yum install openldap-server

安装完成后，可以使用以下命令查看安装的版本信息:

slapd -VV

二、创建LDAP数据库

使用slapcat命令可以将LDAP数据库导出到一个文件中:

slapcat -f /etc/openldap/slapd.conf -l /tmp/export.ldif

使用导出的LDIF文件可以重新导入数据并创建数据库:

ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/export.ldif

其中，cn=admin,dc=example,dc=com 是管理员DN的形式; -W 参数表示需要输入密码，以获得文件的写入权限。

三、配置LDAP服务器信息

配置LDAP服务器信息可以通过修改 /etc/openldap/slapd.conf 文件中的配置项进行修改:

sudo vi /etc/openldap/slapd.conf

在该文件中，可以定义LDAP服务器的监听地址和端口、索引、指令、ACL等信息。 例如，可以添加下面的配置来启用密码策略:

moduleload     ppolicy.la
overlay        ppolicy
ppolicy_default "cn=default,ou=policies,dc=my-domain,dc=com"
ppolicy_use_lockout

四、管理LDAP服务

以下是一些常用的管理LDAP服务的命令:

sudo systemctl start slapd    # 启动LDAP服务
sudo systemctl status slapd   # 查看LDAP服务状态
sudo systemctl reload slapd   # 重新加载配置文件
sudo systemctl stop slapd     # 停止LDAP服务

五、使用LDAP服务

可以使用 ldapsearch 命令搜索LDAP数据库:

ldapsearch -x -b "dc=example,dc=com" -H ldap://localhost

• -x 表示使用简单身份验证;
• -b 表示搜索DN;
• -H 表示使用LDAP服务器的URL。 可以根据查询结果进一步操作LDAP服务器上的对象。