在CentOS上搭建LDAP的步驟如下：

1. 安裝OpenLDAP服務器：

   sudo yum install openldap-servers
   

2. 安裝OpenLDAP客戶端工具：

   sudo yum install openldap-clients
   

3. 配置LDAP服務器：

   • 編輯 /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 文件，修改 olcSuffix 和 olcRootDN 為你想要的域名和管理員賬號。
   • 創建一個新的密碼文件 /etc/openldap/passwd，并設置管理員賬號的密碼：

     sudo slappasswd -s yourpassword > /etc/openldap/passwd
     

   • 設置管理員賬號的密碼：

     sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/passwd
     

4. 啟動LDAP服務：

   sudo systemctl start slapd
   

5. 配置LDAP客戶端：

   • 編輯 /etc/pam_ldap.conf 文件，配置LDAP服務器地址、域名和管理員賬號等信息：

     sudo vi /etc/pam_ldap.conf
     

   • 編輯 /etc/nsswitch.conf 文件，將 passwd 和 group 的 files 配置改為 ldap：

     sudo vi /etc/nsswitch.conf
     

6. 測試LDAP服務器：

   • 使用管理員賬號查詢用戶信息：

     ldapsearch -x -D "cn=admin,dc=example,dc=com" -W -b "dc=example,dc=com"
     

7. 配置LDAP用戶認證：

   • 編輯 /etc/openldap/ldap.conf 文件，設置LDAP服務器地址和域名：

     sudo vi /etc/openldap/ldap.conf
     

   • 編輯 /etc/pam.d/system-auth 文件，在文件的開頭添加以下內容：

     auth        sufficient   pam_ldap.so use_first_pass
     account     sufficient   pam_ldap.so
     password    sufficient   pam_ldap.so use_authtok
     session     optional     pam_ldap.so
     

8. 重啟系統：

   sudo reboot
   

完成上述步驟后，你的CentOS系統就搭建好了LDAP服務器，并可以通過LDAP進行用戶認證和用戶信息查詢。請根據你的實際需求，進行相應的配置和擴展。