默认情况下OpenLDAP是没有centos普通用户root权限的但是有一个管理员用户。管理用户就是前面我们刚刚配置的root

现在我们紦系统中的用户，添加到OpenLDAP中为了进行区分，我们现在新加两个用户ldapuser1和ldapuser2和两个用户组ldapgroup1和ldapgroup2，如下：

添加用户组使用如下命令：

添加用户並设置密码，使用如下命令

把刚刚添加的用户和用户组提取出来这包括该用户的密码和其他相关属性，如下

根据上述生成的用户和用户組属性使用migrate_passwd.pl文件生成要添加用户和用户组的ldif，如下：

注意：后续如果要新加用户到OpenLDAP中的话我们可以直接修改users.ldif文件即可。

配置openldap基础的数据库如下：

导入基础数据库，使用如下命令：

导入用户到数据库使用如下命令：

导入用户组到数据库，使鼡如下命令

尽管我们已经把用户和用户组信息导入到OpenLDAP数据库中了。但实际上目前OpenLDAP用户和用户组之间是没有任何关联的

如果我们要把OpenLDAP数據库中的用户和用户组关联起来的话，我们还需要做另外单独的配置

现在我们要把ldapuser1用户加入到ldapgroup1用户组，需要新建添加用户到用户组的ldif文件如下：

查询添加的OpenLDAP用户组信息，如下：

通过上图我们可以很明显的看出ldapuser1用户已经加入到ldapgroup1用户组了。

默认情况下OpenLDAP是没有启用日志记录功能的但是在实际使用过程中，我们为了定位问题需要使用到OpenLDAP日志

新建日志配置ldif文件，如下：

修改rsyslog配置文件并重启rsyslog服务，如下：