1、yum -y install openldap-clients nss-pam-ldapd openldap

2、vim /etc/openldap/ldap.conf进入此配置文件添加如下2行

URI       ldap://ldap.shuyun.com:389

BASE   dc=shuyun,dc=com

3、配置自动创建家目录

authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=ldap://ldap.shuyun.com:389 --ldapbasedn="dc=shuyun,dc=com" --update。

4、把home目录做一个软链接到 /data/home

mkdir /data/home

ln -sv /data/home /home

5、ldap测试登录

getent passwd ldapuser 查看ldapuser是否被正常解析，能解析出来就可以使用

ldapuser:*:10093:131082:?.??/home/ldapuser:/bin/bash如出现此类提示则代表

ldapuser可以登录了

6、使用ldap用户登录主机测试下是否能登录 。   

7、ldapsreach -x 查询ldap服务器信息

本文转自 Bruceweien 51CTO博客，原文链接:http://blog.51cto.com/bruceweien/1932345