安装和配置 Linux LDAP

LDAP（轻量级目录访问协议）是一种开放供应商协议，用于访问目录信息（例如 X.500 服务容器）。它可在 Linux 和其他操作系统环境中使用。

本文介绍了如何在 Linux 服务器上设置 LDAP 目录。它将提供有关在 Linux 系统上安装、配置和测试 OpenLDAP 服务器的分步教程。它是 LDAP 的开源实现。

本指南将使用 Ubuntu 22.04|20.04|18.04 LTS 作为我们的操作软件。

第 1 步：设置 Ubuntu 服务器的主机名和 IP

因此，在开始安装过程之前，请为您的系统设置主机名。这个命令应该有帮助：

作为主机，您应该继续将您的 IP 地址添加到 /etc/hosts 文件中，如下所示：

此时，您可以将 example.com 替换为您的有效主机名。例如，我可能会选择使用 kenhint.com。

实际安装从此时开始。您需要首先安装 LDAP 及其一些管理实用程序和软件包。此命令将帮助您完成 Ubuntu 22.04 上的安装：

作为安装的一部分，您将看到设置 LDAP 管理员密码的提示。在提供的空间中输入您的首选密码，然后按<确定>继续。这将是屏幕上的界面：

以下界面将提示您输入密码。再次输入您的密码，然后按“确定”。

您可以使用 slapcat 命令查看安装中的内容和软件包。预期结果类似于下面的屏幕截图中的结果：

上述命令的结果应如下图所示；

您可以通过创建包含以下内容的 basedn.ldif 文件来为每个用户或组添加基本 DN：

使用上述格式为群组创建一个类似的基本 DN，并将文件中的 example 和 com 替换为您的更正域凭据并通过运行以下命令添加基本文件：

首先，不建议手动编辑LDAP配置文件。因此，为了获得更好的结果，建议将编辑添加到配置文件中，并使用 ldapmodify 或 ldapadd 命令将它们加载到目录中。

您可以使用 slappasswd 命令创建 OpenLDAP 用户帐户并为该帐户分配密码。

继续创建将用于添加用户的 ldif 文件。

我们已经讨论过如何使用正确的域凭据替换 example 和 com。现在，将 {SSHA}Zn4/E5f+Ork7WZF/alrpMuHHGufC3x0k 替换为您的密码，cn 和 sn 包含正确的用户名值，linhinttechs 包含您希望添加的用户名。

完成编辑后，您可以通过运行以下命令来添加帐户：

您可以通过首先创建 ldif 文件来执行相同的操作来创建组帐户。您将使用该文件将条目添加到目录中。

现在，通过运行以下命令添加组：

配置 LDAP 数据库首先将 slapd 文件的示例数据库复制到相应的 /var/lib/ldap 目录中。然后您可以设置推荐的权限，如下图所示：

将通用 LDAP 协议架构从 /etc/openldap/schema 目录导入到数据库中。这个例子应该有帮助：

将您的域添加到数据库并创建 ldapdomain.ldif，这将帮助您修改数据库中的凭据。使用以下命令创建文件：

添加以下必需信息并按照之前的建议替换相关部分，然后使用以下命令将结果添加到数据库中：

OpenLDAP 是 Linux 环境中 LDAP 协议的开放供应商实现。本文演示了如何在 Ubuntu 中安装和设置 OpenLDAP 服务器和数据库以进行集中身份验证。