CodePre.com

Tutoriales en línea gratuitos
Hogar Cómo instalar OpenLDAP en Debian 11

Cómo instalar OpenLDAP en Debian 11

En este tutorial, le mostraremos cómo instalar OpenLDAP en Debian 11. Para aquellos de ustedes que no lo sabían, OpenLDAP es una implementación gratuita y de código abierto del Protocolo ligero de acceso a directorios publicado bajo la Licencia pública de OpenLDAP. Es un protocolo independiente de la plataforma que se puede usar para la autenticación centralizada y los servicios de acceso al directorio, como el correo electrónico y otras aplicaciones.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘sudo‘ a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de OpenLDAP en un Debian 11 (Bullseye).

requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: Debian 11 (Bullseye).
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
  • Anon-root sudo usero acceder a laroot user. Recomendamos actuar como unnon-root sudo usersin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instale OpenLDAP en Debian 11 Bullseye

Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando lo siguienteaptcomandos en la terminal:

sudo apt update
sudo apt upgrade

Paso 2. Instalación de OpenLDAP en Debian 11.

De forma predeterminada, OpenLDAP está disponible en el repositorio base de Debian 11. Entonces, ahora ejecute el siguiente comando a continuación para instalar los paquetes OpenLDAP en su sistema Debian:

sudo apt install slapd ldap-utils

Durante la instalación, se le pedirá que configure la contraseña para OpenLDAP admin usuario:

Paso 3. Configuración del servidor OpenLDAP.

Ahora configuramos el FQDN (Fully Qualified Domain Name) del servidor usando el siguiente comando:

sudo hostnamectl set-hostname ldap.idroot.us

A continuación, edite el ‘/etc/hosts‘ archivo usando un editor de texto favorito:

sudo nano /etc/hosts

Copie y pegue la siguiente configuración:

192.168.77.21 ldap.idroot.us ldap

Guardar y close el archivo, luego cierre sesión en su sesión SSH actual e inicie sesión nuevamente en su servidor. Una vez que haya iniciado sesión, ejecute el siguiente comando para reconfigurar el paquete OpenLDAP ‘slapd':

sudo dpkg-reconfigure slapd

A continuación, deberá responder a las siguientes preguntas:

Instale OpenLDAP en Debian 11 Bullseye

Para verificar la configuración de OpenLDAP, ejecute el ‘slapcat‘ dominio:

sudo slapcat

Finalmente, reinicie el ‘slapd‘ servicio para aplicar nuevos cambios:

sudo systemctl restart slapd
sudo systemctl status slapd

Paso 4. Configuración del cortafuegos.

De forma predeterminada, el cortafuegos UFW está habilitado en Debian. Dependiendo de su archivo de configuración de OpenLDAP, abra los puertos LDAP y LDAPS para permitir el tráfico:

sudo ufw allow LDAP
sudo ufw allow LDAPS
sudo ufw reload

Paso 5. Configuración del grupo de usuarios.

Ahora configuramos el grupo en el servidor OpenLDAP usando el archivo LDIF (formato de intercambio de datos LDAP):

sudo nano /etc/ldap/users.ldif

Agregue la siguiente configuración:

dn: ou=chedelics,dc=idroot,dc=us
objectClass: organizationalUnit
ou: chedelics

*Esta configuración creará un nuevo grupo llamado ‘chedelics’ en el nombre de dominio ‘idroot.us.

Guardar y close el archivo, luego ejecute el ‘ldapadd‘ a continuación para agregar el grupo definido en el ‘users.ldif' hora de oficina:

sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f /etc/ldap/users.ldif

Para verificar el grupo ‘chedelics’, ejecute el ‘ldapsearch‘comando a continuación. Este comando mostrará los grupos disponibles en el servidor OpenLDAP:

sudo ldapsearch -x -b "dc=idroot,dc=us" ou

Paso 6. Configuración de un nuevo usuario.

Una vez configurado el grupo en OpenLDAP, ahora puede agregar un nuevo usuario al servidor OpenLDAP:

sudo nano meilana.ldif

Agregue la siguiente configuración:

# Add user alice to LDAP Server
dn: cn=alice,ou=chedelics,dc=idroot,dc=us
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: alice
uid: alice
uidNumber: 10001
gidNumber: 10001
homeDirectory: /home/meilana
userPassword: Your-Strong-Password
loginShell: /bin/bash

Guardar y close el archivo, luego ejecute el ‘ldapadd‘ a continuación para agregar un nuevo usuario basado en el ‘meilana.ldif' hora de oficina:

sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f meilana.ldif

Finalmente, ejecute el ‘ldapsearch‘ comando a continuación para obtener la lista de usuarios en el servidor OpenLDAP:

sudo ldapsearch -x -b "ou=chedelics,dc=idroot,dc=us"

¡Felicidades! Ha instalado correctamente OpenLDAP. Gracias por usar este tutorial para instalar la última versión de OpenLDAP en Debian 11 Bullseye. Para obtener ayuda adicional o información útil, le recomendamos que consulteel sitio web oficial de OpenLDAP.

Artículos Relacionados

Debian Wiki nos ayuda

Cómo NO romper tu Debian ¡Sistema!

Debian es un robusto y confiable Linux sistema, pero aún puede romperlo si no está haciendo las cosas Debian forma.…
Ubuntu Captura de pantalla

Cómo arreglar Screencasts que no graban en Ubuntu

Ubuntu 22.04 viene con una nueva herramienta de captura de pantalla incorporada con una opción para grabar el video de…
1685994004

Cómo: Exit empuje

Lo creas o no, cómo salir de Vim es una de las preguntas más populares que Linux y otros recién…
Run Linux command for specific interval and kill it using timeout tool

Algunas herramientas útiles para administradores de sistemas Linux

5.3K Esta guía proporciona una lista de herramientas útiles para administradores de sistemas Linux. Esta lista no incluye ningún programa complejo...
Chocolatey y Winget para instalar Slack

Comando para descargar e instalar Slack en Windows 11 o 10

Slack es una herramienta de colaboración en grupo diseñada para equipos que trabajan en diferentes ubicaciones, aunque cada empresa puede…
1685990405

Cómo crear básico Android Juego con la unidad

En un tutorial anterior de Appual titulado “Cómo crear un juego de plataforma básico de Unity” (y su parte 2),…
Prestashop en la web

Cómo instalar y configurar PrestaShop en Linux Sistema

Si posee una tienda digital o física, es esencial construir una tienda web para vender y mostrar sus productos a…
1685983420

Arreglo: se requiere GNU make

Si usa FreeBSD, es posible que vea el siguiente error cuando intente compilar el código C: configure: error: ¡Se requiere…
Windows 11 Atajo del asistente de instantáneas

Pocos Windows 11 nuevos atajos de teclado que debes conocer

Los atajos de teclado son una de las cosas más esenciales para acceder rápidamente a varias funciones no solo en…
Fetch specific number of results using googler

Cómo buscar en Google desde la línea de comandos usando Googler

8.6K En esta guía veremos qué es Googler y sus características, cómo instalar Googler en varios Linux…