LDAP代表轻型目录访问协议。
它在企业网络中用于身份验证目的。
LDAP服务器有两种类型，主要配置为主服务器和从属LDAP服务器。
在本教程中，我们将通过逐步说明来配置主LDAP服务器和从LDAP服务器。

主从LDAP服务器

按照给定的说明配置LDAP服务器的完整详细信息。

步骤1（在主服务器中提供从属ldap条目）

# vi /etc/openldap/slapd.conf
 Replog file /var/lib/ldap/slapd.conf
 Replica host = ldapslave.theitroad.com
 binddn = “cn = manager, dc = theitroad, dc = com”
 suffix = dc = theitroad, dc = com
 credentials = a
 bindmethod = simple
 hs = no

：wq（保存并退出）

步骤2（分配主机名）

# host name slaveldap.theitroad.com
 # host name
 # ipconfig
 # vi /etc/host
 192.168.0.200 slaveldap.theitroad.com slave ldap

：wq（保存并退出）

# vi /etc/sysconfig/network
 HOSTNAME = slaveldap.theitroad.com

：wq（保存并退出）

步骤3（安装软件包）

# yum install openldap* *db* -y
 # scp -rv 192.168.0.100 : /etc/openldap/theitroad.comldif /etc/openldap/

步骤4（开启M.C.F）

# vi /etc/openldap/slapd.conf
 # chown ldap : ldap DB_CONFIG

步骤5（在从属主机文件中提供主ldap entery）

# vi /etc/hosts
 192.168.0.100 ldap.theitroad.com ldap

：wq（保存并退出）

步骤6（在从属ldap服务器中）

# service ldap restart
 suffix “dc = theitroad.dc = com”
 rootdn “on=manager, dc=theitroad, dc=com”
 password root 

：wq（保存并退出）
然后到文件结尾

update ref ldap://ldap.theitroad.com (master ldap name)
update dn “on=manager, dc=theitroad, dc = com”

：wq（保存并退出）
将数据库文件复制到/var/lib/ldap

# cd /etc/openldap
 # ls
 # cp DB_CONFIG_example /var/lib/ldap
 # cd /var/lib/ldap (to enter the dir)
 # ls (to check)
 # mv DB_CONFIG.example DB_CONFIG (to rename)
 # ls

步骤7（在主LDAP服务器中）

然后移动主ldap服务器

# service ldap restart

然后在ldap数据库中创建ldap用户并移至从属ldap服务器

# ldap search -x -b “dc=theitroad, dc=com” ‘(object class=*)’

步骤8（签入客户端系统）

# authconfig-tui

打开authconfig-tui后，请按照给定的步骤-> ldap->服务器IP->域名。

现在我们已经在CentOS和RHEL上配置了主和从LDAP服务器。