OpenLDAP是轻量级目录访问协议(LDAP)的开源实现,用于管理网络上的用户帐户和其他目录信息。它为联网计算机提供了一个集中的身份验证系统,使管理用户帐户和访问权限变得更加容易。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 OpenLDAP
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
sudo apt update sudo apt upgrade
第 2 步。在 Ubuntu 22.04 上安装 OpenLDAP。
默认情况下,OpenLDAP 在 Ubuntu 22.04 基础存储库中可用。现在运行以下命令,将最新版本的OpenLDAP安装到您的Ubuntu系统上:
sudo apt install slapd ldap-utils
在安装过程中,系统将提示您提供管理员帐户的密码。此密码用于管理 OpenLDAP 服务器。
第 3 步。配置 OpenLDAP。
安装完成后,我们需要配置 OpenLDAP 服务器。这将启动配置向导。请按照以下步骤配置 OpenLDAP:
sudo dpkg-reconfigure slapd
第 4 步。将用户添加到 OpenLDAP 服务器。
现在我们已经运行并配置了OpenLDAP服务器,我们可以开始向其添加用户了。以下命令将为我们的用户创建新的组织单位 (OU),并将新用户添加到目录中。
nano /etc/ldap/ldif/newusers.ldif
添加以下文件:
dn: ou=users,dc=my-domain,dc=com objectClass: organizationalUnit ou: users
保存并关闭文件,然后使用命令将 OU 添加到目录中:ldapadd
sudo ldapadd -x -D cn=admin,dc=my-domain,dc=com -W -f /etc/ldap/ldif/newusers.ldif
系统将提示您输入 LDAP 管理员密码。输入密码,然后按回车键。
接下来,让我们向目录中添加一个新用户。创建一个新的 LDIF 文件:
sudo nano /etc/ldap/ldif/newuser.ldif
添加以下文件:
dn: cn=meilana,ou=users,dc=my-domain,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: meilana
sn: mei
givenName: geulis
mail: meilana@my-domain.com
userPassword: {SSHA}password_hash
将“”替换为要使用的用户名,并将“”替换为用户密码的SHA-1哈希。您可以使用以下命令生成新的密码哈希:meilanapassword_hashslappasswd
sudo slappasswd
输入要用于用户的密码,然后按 Enter 键。该命令将输出密码哈希。复制哈希并将 LDIF 文件中的 “” 替换为哈希。password_hash
保存并关闭文件。然后,使用该命令将用户添加到目录中:ldapadd
sudo ldapadd -x -D cn=admin,dc=my-domain,dc=com -W -f /etc/ldap/ldif/newuser.ldif
系统将提示您输入 LDAP 管理员密码。输入密码,然后按回车键。
第 4 步。防火墙配置。
默认情况下,OpenLDAP 服务器在端口 389 上侦听 LDAP 流量。我们需要配置防火墙以允许此端口上的流量。运行以下命令以打开端口:
sudo ufw allow ldap
第5步。测试OpenLDAP。
要测试我们的 OpenLDAP 服务器,我们可以使用该命令从目录中检索信息。若要检索目录中所有条目的列表,请运行以下命令:ldapsearch
sudo ldapsearch -x -b dc=my-domain,dc=com
若要搜索特定条目,请运行以下命令:
sudo ldapsearch -x -b dc=my-domain,dc=com \"(cn=meilana)\"
这将在目录中搜索用户 “”。如果搜索成功,您应该会在终端中看到用户的信息。meilana
感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 OpenLDAP。有关其他帮助或有用信息,我们建议您查看OpenLDAP官方网站。