在本教程中,我們將向您展示如何在 Debian 11 上安裝 OpenLDAP。對於那些不知道的人,OpenLDAP 是根據 OpenLDAP 公共許可證發布的輕量級目錄訪問協議的免費開源實現。 它是一種獨立於平台的協議,可用於集中式身份驗證和目錄訪問服務,例如電子郵件和其他應用程序。
本文假設您至少對 Linux 有基本的了解,您知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的網站。 安裝非常簡單,它假定您在 root 帳戶下運行,如果不是,您可能需要添加 'sudo' 獲取 root 權限的命令。 我將向您展示如何在 Debian 11 (Bullseye) 上逐步安裝 OpenLDAP。
以前的要求
- 運行以下操作系統之一的服務器:Debian 11 (Bullseye)。
- 建議您使用全新的操作系統安裝以避免潛在問題。
- 通過 SSH 訪問服務器(如果您在桌面上,則只需打開終端)。
- A
non-root sudo user或訪問root user. 我們建議充當non-root sudo user但是,如果您在以 root 身份運行時不小心,可能會損壞您的系統。
在 Debian 11 Bullseye 上安裝 OpenLDAP
步驟 1. 在安裝任何軟件之前,請務必運行以下命令確保您的系統是最新的apt終端中的命令:
sudo apt update sudo apt upgrade
步驟 2. 在 Debian 11 上安裝 OpenLDAP。
默認情況下,OpenLDAP 在 Debian 11 基礎存儲庫中可用。因此,現在運行以下命令在您的 Debian 系統上安裝 OpenLDAP 軟件包:
sudo apt install slapd ldap-utils
在安裝過程中,系統會要求您設置 OpenLDAP 管理員用戶的密碼:
步驟 3. OpenLDAP 服務器配置。
現在我們使用以下命令配置服務器的 FQDN(完全限定域名):
sudo hostnamectl set-hostname ldap.idroot.us
然後編輯 '/etc/hosts' 使用最喜歡的文本編輯器的文件:
sudo nano /etc/hosts
複製並粘貼以下設置:
192.168.77.21 ldap.idroot.us ldap
保存並關閉文件,然後退出當前的 SSH 會話並重新登錄到您的服務器。 登錄後,運行以下命令重新配置 OpenLDAP 包 'slapd':
sudo dpkg-reconfigure slapd
然後,您需要回答以下問題:
要驗證 OpenLDAP 配置,請運行 'slapcat' 領域:
sudo slapcat
最後,重新啟動'slapd'應用新更改的服務:
sudo systemctl restart slapd sudo systemctl status slapd
步驟 4. 防火牆配置。
默認情況下,Debian 上啟用了 UFW 防火牆。 根據您的 OpenLDAP 配置文件,打開 LDAP 和 LDAPS 端口以允許流量:
sudo ufw allow LDAP sudo ufw allow LDAPS sudo ufw reload
步驟 5. 用戶組配置。
現在我們使用 LDIF(LDAP 數據交換格式)文件在 OpenLDAP 服務器上配置組:
sudo nano /etc/ldap/users.ldif
添加以下配置:
dn: ou=chedelics,dc=idroot,dc=us objectClass: organizationalUnit ou: chedelics
*此配置將在域名“idroot.us”中創建一個名為“chedelics”的新組。
保存並關閉文件,然後運行 'ldapadd' 以添加在 ' 中定義的組users.ldif' 辦公時間:
sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f /etc/ldap/users.ldif
要檢查“chedelics”組,請運行“ldapsearch'下面的命令。 此命令將顯示 OpenLDAP 服務器上可用的組:
sudo ldapsearch -x -b "dc=idroot,dc=us" ou
步驟 6. 配置新用戶。
在 OpenLDAP 中配置組後,您現在可以將新用戶添加到 OpenLDAP 服務器:
sudo nano meilana.ldif
添加以下配置:
# Add user alice to LDAP Server dn: cn=alice,ou=chedelics,dc=idroot,dc=us objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: alice uid: alice uidNumber: 10001 gidNumber: 10001 homeDirectory: /home/meilana userPassword: Your-Strong-Password loginShell: /bin/bash
保存並關閉文件,然後運行 'ldapadd' 下面根據 ' 添加新用戶meilana.ldif' 辦公時間:
sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f meilana.ldif
最後,運行'ldapsearch' 下面的命令獲取 OpenLDAP 服務器上的用戶列表:
sudo ldapsearch -x -b "ou=chedelics,dc=idroot,dc=us"
恭喜! 您已成功安裝 OpenLDAP。 感謝您使用本教程在 Debian 11 Bullseye 上安裝最新版本的 OpenLDAP。 如需更多幫助或有用信息,我們建議您諮詢OpenLDAP 官方網站.
