OpenLDAP 是在 OpenLDAP 公共许可证下发布的轻量级目录访问协议的免费和开源实现。它是一个独立于平台的协议,可用于集中式身份验证和目录访问服务,例如电子邮件和其他应用程序。
在 Debian 11 Bullseye 上安装 OpenLDAP
apt
步骤 1. 在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的,这一点很重要:
sudo apt update sudo apt upgrade
步骤 2. 在 Debian 11 上安装 OpenLDAP。
默认情况下,OpenLDAP 在 Debian 11 基础存储库中可用。因此,现在运行以下命令将 OpenLDAP 软件包安装到您的 Debian 系统:
sudo apt install slapd ldap-utils
在安装过程中,系统会要求您设置 OpenLDAP 管理员用户的密码:
步骤 3. 配置 OpenLDAP 服务器。
现在我们使用以下命令设置服务器的 FQDN(完全限定域名):
sudo hostnamectl set-hostname ldap.idroot.us
接下来,使用喜欢的文本编辑器编辑“”文件:/etc/hosts
sudo nano /etc/hosts
复制并粘贴以下配置:
192.168.77.21 ldap.idroot.us ldap
保存并关闭文件,然后从当前的 SSH 会话中注销并再次登录到您的服务器。登录后,运行以下命令重新配置 OpenLDAP 包“ slapd
”:
sudo dpkg-reconfigure slapd
然后,您需要回答以下问题:
要验证 OpenLDAP 配置,请运行“ slapcat
”命令:
sudo slapcat
最后,重新启动“ slapd
”服务以应用新的更改:
sudo systemctl restart slapd sudo systemctl status slapd
步骤 4. 配置防火墙。
默认情况下,在 Debian 上启用了 UFW 防火墙。根据您的 OpenLDAP 配置文件,打开端口 LDAP 和 LDAPS 以允许流量:
sudo ufw allow LDAP sudo ufw allow LDAPS sudo ufw reload
步骤 5. 设置用户组。
现在我们使用 LDIF(LDAP 数据交换格式)文件在 OpenLDAP 服务器上设置组:
sudo nano /etc/ldap/users.ldif
添加以下配置:
dn: ou=chedelics,dc=idroot,dc=us objectClass: organizationalUnit ou: chedelics
*此配置将在域名“idroot.us”上创建一个名为“chedelics”的新组。
保存并关闭文件,然后运行ldapadd
下面的 ‘ ‘ 命令以添加在 ‘ ‘文件上定义的组:users.ldif
sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f /etc/ldap/users.ldif
要验证组“chedelics”,请运行ldapsearch
下面的“”命令。此命令将显示 OpenLDAP 服务器上的可用组:
sudo ldapsearch -x -b "dc=idroot,dc=us" ou
步骤 6. 设置新用户。
在 OpenLDAP 上设置组后,您现在可以将新用户添加到 OpenLDAP 服务器:
sudo nano meilana.ldif
添加以下配置:
# Add user alice to LDAP Server dn: cn=alice,ou=chedelics,dc=idroot,dc=us objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: alice uid: alice uidNumber: 10001 gidNumber: 10001 homeDirectory: /home/meilana userPassword: Your-Strong-Password loginShell: /bin/bash
保存并关闭文件,然后运行ldapadd
下面的“ ”命令以基于“ ”文件添加新用户:meilana.ldif
sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f meilana.ldif
最后,运行ldapsearch
下面的 ‘ ‘ 命令来获取 OpenLDAP 服务器上的用户列表:
sudo ldapsearch -x -b "ou=chedelics,dc=idroot,dc=us"
感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 OpenLDAP。如需其他帮助或有用信息,我们建议您查看OpenLDAP 官方网站。