服务控制

如何立即启动或者停止此服务：

# service ldap start
# service ldap stop

控制未来启动时的服务：

# chkconfig --list ldap
ldap 0:off 1:off 2:off 3:off 4:off 5:off 6:off

# chkconfig ldap on

要获得此服务，请使用 yum 安装以下软件包：

# yum install openldap-servers

Installing:
 openldap-servers                                    x86_64                                    2.4.44-5.el7                                      BAVA                                    2.2 M
Installing for dependencies:
 libtool-ltdl                                        x86_64                                    2.4.2-22.el7_3                                    BAVA                                     49 k
Updating for dependencies:
 openldap                                            x86_64                                    2.4.44-5.el7                                      BAVA                                    354 k

配置文件

配置文件为/etc/openldap/ldap.conf，默认如下：

# vi /etc/openldap/ldap.conf
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
URI ldap://127.0.0.1/
BASE dc=example,dc=com
TLS_CACERTDIR /etc/openldap/cacerts

必须在启动 LDAP 服务之前自定义此文件。

ldap服务说明

Linux 为轻量级目录访问协议 (LDAP) 工具提供服务器端和客户端支持。
这是一个基于标准的工具，因此它与其他 LDAP 实现兼容，包括 Microsoft 的 Active Directory。
适合目录服务的数据具有低波动性，因为 LDAP 已针对以读取为主的访问进行了优化；数据库系统是为更易变的数据量身定制的。
适用于目录服务的典型数据示例是普通电话目录。

LDAP 内容根据数据定义语言或者模式进行组织。
标准架构可用，但定制架构也是可能的。
使用 LDAP 的大部分价值在于整合有关资源（例如登录密码）的企业信息，以集中管理工作。

Linux LDAP 实现有两个主要组件： slapd ，一个独立的 LDAP 守护进程，和 slurpd ，一个独立的 LDAP 复制守护进程。
这两个守护进程协同工作，slapd 维护本地 LDAP 信息，slurpd 将这些更改复制到其他 LDAP 目录。

这两个 LDAP 守护进程都使用通用的 /etc/openldap/slapd.conf 文件进行配置。
ldap 服务脚本还会查询 /etc/sysconfig/network 配置文件来确定是否激活了 Linux 网络层，但在那里没有进行 LDAP 配置。