OpenLDAP 或开放轻量级目录访问协议是一种命令行驱动的软件,允许 IT 管理员构建和管理 LDAP 目录。 它是一个针对阅读、浏览和搜索进行了优化的专用数据库,并支持复杂的过滤功能。
sudo dnf clean all sudo dnf update sudo dnf install httpd php gcc glibc gd gd-devel wget tar make
第2步。在 Fedora 39 上安装 OpenLDAP。
要安装 OpenLDAP 软件包,请打开终端并运行以下命令:
sudo dnf install openldap-servers openldap-clients
安装完成后,使用以下命令启动 OpenLDAP 服务:
sudo systemctl start slapd
要确保 OpenLDAP 服务在启动时自动启动,请使用以下命令启用它:
sudo systemctl enable slapd
第 3 步。配置。
- 服务器配置。
成功安装OpenLDAP后,下一步是对其进行配置。这包括设置 root 密码、编辑配置文件和创建测试用户。
要设置 root 密码,请使用 slappasswd 命令,如下所示:
slappasswd
出现提示时输入所需的密码。此命令生成一个哈希密码,您应该记下该密码以备下一步使用。
使用文本编辑器打开主配置文件:
sudo nano /etc/openldap/slapd.d/cn=config.ldif
找到以 olcRootPW 开头的行,并将其值替换为上一步中生成的哈希密码。
若要创建测试用户,需要创建 LDIF 文件。LDIF(LDAP 数据交换格式)文件是 LDAP 条目的标准纯文本格式。下面是如何创建名为“idroot”的用户的示例:
dn: uid=idroot,ou=users,dc=example,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: idroot
uid: idroot
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/idroot
userPassword: {CLEARTEXT}password
loginShell: /bin/bash
gecos: Test User
将此内容保存在名为 idroot 的文件中。LDIF的并使用 ldapadd 命令将其添加到 LDAP 目录:
ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f idroot.ldif
设置 OpenLDAP 服务器后,您需要配置 LDAP 客户端。这涉及安装必要的软件包和编辑 LDAP 配置文件。
- 客户端配置。
首先,使用以下命令安装必要的软件包:
sudo dnf install nss-pam-ldapd
使用文本编辑器打开 LDAP 配置文件:
sudo nano /etc/nslcd.conf
编辑文件以匹配您的 LDAP 服务器设置。下面是一个示例配置:
uid nslcd gid ldap uri ldap://localhost/ base dc=example,dc=com
感谢您使用本教程在 Fedora 39 系统上安装 OpenLDAP。有关其他或有用的信息,我们建议您查看 OpenLDAP 官方网站。
