如何在 Debian 11 上安装 OpenLDAP

2023年 7月 21日 53.2k 0

OpenLDAP 是在 OpenLDAP 公共许可证下发布的轻量级目录访问协议的免费和开源实现。它是一个独立于平台的协议,可用于集中式身份验证和目录访问服务,例如电子邮件和其他应用程序。openldap-logo

在 Debian 11 Bullseye 上安装 OpenLDAP

apt步骤 1. 在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的,这一点很重要:

sudo apt update
sudo apt upgrade

步骤 2. 在 Debian 11 上安装 OpenLDAP。

默认情况下,OpenLDAP 在 Debian 11 基础存储库中可用。因此,现在运行以下命令将 OpenLDAP 软件包安装到您的 Debian 系统:

sudo apt install slapd ldap-utils

在安装过程中,系统会要求您设置 OpenLDAP 管理员用户的密码:

OpenLDAP-admin-password

步骤 3. 配置 OpenLDAP 服务器。

现在我们使用以下命令设置服务器的 FQDN(完全限定域名):

sudo hostnamectl set-hostname ldap.idroot.us

接下来,使用喜欢的文本编辑器编辑“”文件:/etc/hosts

sudo nano /etc/hosts

复制并粘贴以下配置:

192.168.77.21 ldap.idroot.us ldap

保存并关闭文件,然后从当前的 SSH 会话中注销并再次登录到您的服务器。登录后,运行以下命令重新配置 OpenLDAP 包“ slapd”:

sudo dpkg-reconfigure slapd

然后,您需要回答以下问题:

OpenLDAP-server-configuration

要验证 OpenLDAP 配置,请运行“ slapcat”命令:

sudo slapcat

最后,重新启动“ slapd”服务以应用新的更改:

sudo systemctl restart slapd
sudo systemctl status slapd

步骤 4. 配置防火墙。

默认情况下,在 Debian 上启用了 UFW 防火墙。根据您的 OpenLDAP 配置文件,打开端口 LDAP 和 LDAPS 以允许流量:

sudo ufw allow LDAP
sudo ufw allow LDAPS
sudo ufw reload

步骤 5. 设置用户组。

现在我们使用 LDIF(LDAP 数据交换格式)文件在 OpenLDAP 服务器上设置组:

sudo nano /etc/ldap/users.ldif

添加以下配置:

dn: ou=chedelics,dc=idroot,dc=us
objectClass: organizationalUnit
ou: chedelics

*此配置将在域名“idroot.us”上创建一个名为“chedelics”的新组。 

保存并关闭文件,然后运行ldapadd下面的 ‘ ‘ 命令以添加在 ‘ ‘文件上定义的组:users.ldif

sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f /etc/ldap/users.ldif

要验证组“chedelics”,请运行ldapsearch下面的“”命令。此命令将显示 OpenLDAP 服务器上的可用组:

sudo ldapsearch -x -b "dc=idroot,dc=us" ou

步骤 6. 设置新用户。

在 OpenLDAP 上设置组后,您现在可以将新用户添加到 OpenLDAP 服务器:

sudo nano meilana.ldif

添加以下配置:

# Add user alice to LDAP Server
dn: cn=alice,ou=chedelics,dc=idroot,dc=us
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: alice
uid: alice
uidNumber: 10001
gidNumber: 10001
homeDirectory: /home/meilana
userPassword: Your-Strong-Password
loginShell: /bin/bash

保存并关闭文件,然后运行ldapadd下面的“ ”命令以基于“ ”文件添加新用户:meilana.ldif

sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f meilana.ldif

最后,运行ldapsearch下面的 ‘ ‘ 命令来获取 OpenLDAP 服务器上的用户列表:

sudo ldapsearch -x -b "ou=chedelics,dc=idroot,dc=us"

感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 OpenLDAP。如需其他帮助或有用信息,我们建议您查看OpenLDAP 官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论