在本教程中,我们将向您展示如何在 Debian 11 上安装 OpenLDAP。对于那些不知道的人,OpenLDAP 是在 OpenLDAP 公共许可证下发布的轻量级目录访问协议的免费和开源实现。 它是一个独立于平台的协议,可用于集中式身份验证和目录访问服务,例如电子邮件和其他应用程序。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Debian 11(Bullseye)上逐步安装 OpenLDAP。
先决条件
- 运行以下操作系统之一的服务器:Debian 11 (Bullseye)。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一个
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
在 Debian 11 Bullseye 上安装 OpenLDAP
第 1 步。在我们安装任何软件之前,重要的是通过运行以下命令确保您的系统是最新的 apt 终端中的命令:
sudo apt update sudo apt upgrade
步骤 2. 在 Debian 11 上安装 OpenLDAP。
默认情况下,OpenLDAP 在 Debian 11 基础存储库中可用。 因此,现在运行以下命令将 OpenLDAP 软件包安装到您的 Debian 系统:
sudo apt install slapd ldap-utils
在安装过程中,系统会要求您设置 OpenLDAP 的密码 admin 用户:
步骤 3. 配置 OpenLDAP 服务器。
现在我们使用以下命令设置服务器的 FQDN(完全限定域名):
sudo hostnamectl set-hostname ldap.idroot.us
接下来,编辑’/etc/hosts‘ 使用喜欢的文本编辑器创建文件:
sudo nano /etc/hosts
复制并粘贴以下配置:
192.168.77.21 ldap.idroot.us ldap
Save 和 close 该文件,然后从当前的 SSH 会话中注销并再次登录到您的服务器。 登录后,运行以下命令重新配置 OpenLDAP 包’slapd‘:
sudo dpkg-reconfigure slapd
然后,您需要回答以下问题:
要验证 OpenLDAP 配置,请运行“slapcat‘ 命令:
sudo slapcat
最后,重新启动’slapd‘ 应用新更改的服务:
sudo systemctl restart slapd sudo systemctl status slapd
步骤 4. 配置防火墙。
默认情况下,在 Debian 上启用了 UFW 防火墙。 根据您的 OpenLDAP 配置文件,打开端口 LDAP 和 LDAPS 以允许流量:
sudo ufw allow LDAP sudo ufw allow LDAPS sudo ufw reload
步骤 5. 设置用户组。
现在我们使用 LDIF(LDAP 数据交换格式)文件在 OpenLDAP 服务器上设置组:
sudo nano /etc/ldap/users.ldif
添加以下配置:
dn: ou=chedelics,dc=idroot,dc=us objectClass: organizationalUnit ou: chedelics
*此配置将在域名“idroot.us”上创建一个名为“chedelics”的新组。
Save 和 close 文件,然后运行’ldapadd‘ 下面的命令添加在 ‘ 上定义的组users.ldif‘ 文件:
sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f /etc/ldap/users.ldif
要验证组“chedelics”,请运行“ldapsearch‘ 下面的命令。 此命令将显示 OpenLDAP 服务器上的可用组:
sudo ldapsearch -x -b "dc=idroot,dc=us" ou
步骤 6. 设置新用户。
在 OpenLDAP 上设置组后,您现在可以将新用户添加到 OpenLDAP 服务器:
sudo nano meilana.ldif
添加以下配置:
# Add user alice to LDAP Server dn: cn=alice,ou=chedelics,dc=idroot,dc=us objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: alice uid: alice uidNumber: 10001 gidNumber: 10001 homeDirectory: /home/meilana userPassword: Your-Strong-Password loginShell: /bin/bash
Save 和 close 文件,然后运行’ldapadd‘ 下面的命令根据 ‘ 添加新用户meilana.ldif‘ 文件:
sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f meilana.ldif
最后,运行’ldapsearch‘ 下面的命令来获取 OpenLDAP 服务器上的用户列表:
sudo ldapsearch -x -b "ou=chedelics,dc=idroot,dc=us"
恭喜! 您已成功安装 OpenLDAP。 感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 OpenLDAP。 如需更多帮助或有用信息,我们建议您查看 OpenLDAP 官方网站.
