如何在 Debian 11 上安装 OpenLDAP
admin
2023-07-31 03:22:42
0

OpenLDAP 是在 OpenLDAP 公共许可证下发布的轻量级目录访问协议的免费和开源实现。它是一个独立于平台的协议,可用于集中式身份验证和目录访问服务,例如电子邮件和其他应用程序。openldap-logoopenldap-logo

在 Debian 11 Bullseye 上安装 OpenLDAP

apt步骤 1. 在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的,这一点很重要:

sudo apt update
sudo apt upgrade

步骤 2. 在 Debian 11 上安装 OpenLDAP。

默认情况下,OpenLDAP 在 Debian 11 基础存储库中可用。因此,现在运行以下命令将 OpenLDAP 软件包安装到您的 Debian 系统:

sudo apt install slapd ldap-utils

在安装过程中,系统会要求您设置 OpenLDAP 管理员用户的密码:

OpenLDAP-admin-passwordOpenLDAP-admin-password

步骤 3. 配置 OpenLDAP 服务器。

现在我们使用以下命令设置服务器的 FQDN(完全限定域名):

sudo hostnamectl set-hostname ldap.idroot.us

接下来,使用喜欢的文本编辑器编辑“”文件:/etc/hosts

sudo nano /etc/hosts

复制并粘贴以下配置:

192.168.77.21 ldap.idroot.us ldap

保存并关闭文件,然后从当前的 SSH 会话中注销并再次登录到您的服务器。登录后,运行以下命令重新配置 OpenLDAP 包“ slapd”:

sudo dpkg-reconfigure slapd

然后,您需要回答以下问题:

OpenLDAP-server-configurationOpenLDAP-admin-password

要验证 OpenLDAP 配置,请运行“ slapcat”命令:

sudo slapcat

最后,重新启动“ slapd”服务以应用新的更改:

sudo systemctl restart slapd
sudo systemctl status slapd

步骤 4. 配置防火墙。

默认情况下,在 Debian 上启用了 UFW 防火墙。根据您的 OpenLDAP 配置文件,打开端口 LDAP 和 LDAPS 以允许流量:

sudo ufw allow LDAP
sudo ufw allow LDAPS
sudo ufw reload

步骤 5. 设置用户组。

现在我们使用 LDIF(LDAP 数据交换格式)文件在 OpenLDAP 服务器上设置组:

sudo nano /etc/ldap/users.ldif

添加以下配置:

dn: ou=chedelics,dc=idroot,dc=us
objectClass: organizationalUnit
ou: chedelics

*此配置将在域名“idroot.us”上创建一个名为“chedelics”的新组。 

保存并关闭文件,然后运行ldapadd下面的 \’ \’ 命令以添加在 \’ \’文件上定义的组:users.ldif

sudo ldapadd -D \"cn=admin,dc=idroot,dc=us\" -W -H ldapi:/// -f /etc/ldap/users.ldif

要验证组“chedelics”,请运行ldapsearch下面的“”命令。此命令将显示 OpenLDAP 服务器上的可用组:

sudo ldapsearch -x -b \"dc=idroot,dc=us\" ou

步骤 6. 设置新用户。

在 OpenLDAP 上设置组后,您现在可以将新用户添加到 OpenLDAP 服务器:

sudo nano meilana.ldif

添加以下配置:

# Add user alice to LDAP Server
dn: cn=alice,ou=chedelics,dc=idroot,dc=us
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: alice
uid: alice
uidNumber: 10001
gidNumber: 10001
homeDirectory: /home/meilana
userPassword: Your-Strong-Password
loginShell: /bin/bash

保存并关闭文件,然后运行ldapadd下面的“ ”命令以基于“ ”文件添加新用户:meilana.ldif

sudo ldapadd -D \"cn=admin,dc=idroot,dc=us\" -W -H ldapi:/// -f meilana.ldif

最后,运行ldapsearch下面的 \’ \’ 命令来获取 OpenLDAP 服务器上的用户列表:

sudo ldapsearch -x -b \"ou=chedelics,dc=idroot,dc=us\"

感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 OpenLDAP。如需其他帮助或有用信息,我们建议您查看OpenLDAP 官方网站。

安装 Debian11 OpenLDAP

上一篇:头条号新增文章撤回功能

下一篇:星域共享平台是什么?星域存储是什么?

相关内容

热门资讯

Windows 11 和 10... Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复 1.检查共享选项卡是否可用 右键...
事件 ID 7034:如何通过... 点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Radmin VPN Wind... Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
Hive OS LOLMine... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
如何修复 Steam 内容文件... Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
Hive OS 部署 PXE ... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
如何在电报Telegram中隐... 点击进入:ChatGPT工具插件导航大全 在Android上的电报中隐藏您的电话号码 您可以通过切换...
farols1.1.501.0... faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...
在 iCloud 上关闭“查找... 如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
在 Windows 11 中打... 什么是链路状态电源管理? 您可以在系统控制面板的电源选项中看到链接状态电源管理。它是 PCI Exp...