如何在Ubuntu 18.04上安装OpenLDAP

星哥玩云

发布于 2022-07-25 14:38:31

1.1K0

发布于 2022-07-25 14:38:31

本文向您展示了如何在Ubuntu 18.04上安装OpenLDAP以及如何将您的第一个条目添加到数据库中。

LDAP是轻量级目录访问协议，允许查询和修改基于X.500的目录服务。 LDAP通过IP网络用于管理和访问分布式目录服务。 LDAP的主要目的是在分层结构中提供一组记录。如果您对LDAP如何适应Active Directory感到好奇，请按照这种方式考虑：Active Directory是一个目录服务数据库，LDAP是用于与之通信的协议之一。 LDAP可用于用户验证，以及添加，更新和删除目录中的对象。

我想向您展示如何在最新的Ubuntu版本中安装OpenLDAP，然后介绍如何使用第一个条目填充LDAP数据库。您需要的只是Ubuntu 18.04的运行实例和具有sudo权限的用户帐户。

然后，让我们开始安装。

安装

您要做的第一件事是在服务器上运行更新/升级。请记住，在此过程中可以升级内核，这需要重新启动。因此，请在重新启动可行时运行更新/升级。

要处理更新/升级，请打开终端窗口并发出命令：

sudo apt-get update sudo apt-get upgrade

完成后，您就可以安装OpenLDAP了。为此，请返回终端窗口并发出命令：

sudo apt install slapd ldap-utils

在安装过程中，系统会要求您为LDAP目录创建管理员密码（图1）。

创建LDAP管理员密码。

安装完成后，您可能希望修改默认目录信息树（DIT）后缀。让我们继续这样做吧。我们将DIT更改为dc=linuxidc,dc=com。您可以根据自己公司的网络需求进行更改。为此，请运行以下命令：

sudo dpkg-reconfigure slapd

出现提示时，对第一个问题回答“No”（省略初始配置）。对于我们的DNS名称，我们将输入linuxidc.com（图B）。

图B.

配置DNS名称以满足您的需求。

然后，系统将要求您配置组织名称，然后输入/验证在安装期间创建的管理员密码。完成后，选择MDB作为数据库后端，然后在清除slapd时选择No以删除数据库。最后，选择Yes以移动旧数据库，您已完成安装和配置。

填充LDAP数据库

现在我们要将初始数据添加到LDAP数据库。我们将从文件中执行此操作并创建单个条目。在终端窗口中，发出命令：

nano ldap_data.ldif

在这个新文件中，添加以下内容（注意：您需要修改此文件以满足您的需要，因为这只是一个示例）：

dn: ou=People,dc=linuxidc,dc=com objectClass: organizationalUnit ou: People

dn: ou=Groups,dc=linuxidc,dc=com objectClass: organizationalUnit ou: Groups

dn: cn=DEPARTMENT,ou=Groups,dc=linuxidc,dc=com objectClass: posixGroup cn: SUBGROUP gidNumber: 5000

dn: uid=USER,ou=People,dc=linuxidc,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: USER sn: LASTNAME givenName: FIRSTNAME cn: FULLNAME displayName: DISPLAYNAME uidNumber: 10000 gidNumber: 5000 userPassword: USER gecos: FULLNAME loginShell: /bin/bash homeDirectory: USERDIRECTORY