在Ubuntu 20.04| 18.04 LTS上安装和配置OpenLDAP服务器
在这篇文章中,我们将了解如何在Ubuntu 20.04 | 18.04 LTS上安装和配置OpenLDAP服务器。
OpenLDAP是由OpenLDAP项目开发的轻量级目录访问协议的自由和开源实现,并在OpenLDAP公共许可证下发布。
在开始安装之前,请设置系统主机名:
sudo hostnamectl set-hostname ldap.example.com
将IP和FQDN添加到文件中 /etc/hosts。
$sudo vim /etc/hosts 192.168.18.50 ldap.example.com
代替 ldap.example.com使用正确的主机名/有效域名。
完成后,通过运行下面的命令来安装LDAP包:
sudo apt update sudo apt -y install slapd ldap-utils
在安装过程中,系统会提示我们设置LDAP admin password,提供所需的密码,然后按<确定>
使用选项卡键选择<确定>来确认密码并继续安装。
我们可以使用命令确认安装成功 slapcat输出SLAPD数据库内容。
# slapcat dn: dc=example,dc=com objectClass: top objectClass: dcObject objectClass: organization o: example.com dc: example structuralObjectClass: organization entryUUID: e33fc814-e5b9-1038-8243-39a2e6b74e62 creatorsName: cn=admin,dc=example,dc=com createTimestamp: 20190328152831Z entryCSN: 20190328152831.511390Z#000000#000#000000 modifiersName: cn=admin,dc=example,dc=com modifyTimestamp: 20190328152831Z dn: cn=admin,dc=example,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator userPassword:: e1NTSEF9WDIzUEJxbXgycUU3M1dRUmppTVYrZE91U0RNMWswSHE= structuralObjectClass: organizationalRole entryUUID: e340fedc-e5b9-1038-8244-39a2e6b74e62 creatorsName: cn=admin,dc=example,dc=com createTimestamp: 20190328152831Z entryCSN: 20190328152831.519463Z#000000#000#000000 modifiersName: cn=admin,dc=example,dc=com modifyTimestamp: 20190328152831Z
第2步:为用户和组添加Base DN
下一步是为用户和组添加基础DN。
创建一个名为的文件 basedn.ldif以下内容:
$vim basedn.ldif dn: ou=people,dc=example,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=example,dc=com objectClass: organizationalUnit ou: groups
代替 example and com使用正确的域组件。
现在通过运行命令添加文件:
$ldapadd -x -D cn=admin,dc=example,dc=com -W -f basedn.ldif Enter LDAP Password: adding new entry "ou=people,dc=example,dc=com" adding new entry "ou=groups,dc=example,dc=com"
第3步:添加用户帐户和组
为要添加的用户帐户生成密码。
$slappasswd
New password:
Re-enter new password:
{SSHA}Zn4/E5f+Ork7WZF/alrpMuHHGufC3x0k
为添加用户创建LDIF文件。
$vim ldapusers.ldif
dn: uid=theitroad,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: theitroad
sn: Wiz
userPassword: {SSHA}Zn4/E5f+Ork7WZF/alrpMuHHGufC3x0k
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 2000
homeDirectory: /home/theitroad
将onitad与用户名替换为adddc =示例,dc = com与正确的域名值,与用户名值{ssha} zn4/e5f + ork7wzf/alpmuhhufc3x0k与哈希密码
完成编辑后,通过运行添加帐户。
$ldapadd -x -D cn=admin,dc=example,dc=com -W -f ldapusers.ldif Enter LDAP Password: adding new entry "uid=theitroad,ou=people,dc=example,dc=com"
做同样的事情。
创建LDIF文件:
$vim ldapgroups.ldif dn: cn=theitroad,ou=groups,dc=example,dc=com objectClass: posixGroup cn: theitroad gidNumber: 2000 memberUid: theitroad
添加组:
$ldapadd -x -D cn=admin,dc=example,dc=com -W -f ldapgroups.ldif Enter LDAP Password: adding new entry "cn=theitroad,ou=groups,dc=example,dc=com"
我们可以将两者组合成单个文件。
第4步:安装LDAP账号管理器 - 推荐
我注意到phpldapadmin与php 7.2+不合适。
我建议我们使用LDAP账号管理器。
按照我们的教程进行下面安装和配置LDAP账号管理器。
在Ubuntu上安装和配置LDAP客户管理器
该教程还向我们展示了如何将用户帐户和组添加到LDAP服务器。
步骤5:将Ubuntu 20.04 | 18.04配置为LDAP客户端
最后一步是将网络中的系统配置为对我们刚刚配置的LDAP服务器进行身份验证:
在Ubuntu上配置LDAP客户端
第6步:保护LDAP服务器/客户端
使用TLS/SSL保护LDAP服务器并从LDAP客户端访问:
