如何在Ubuntu 18.04上安裝OpenLDAP

本文向您展示了如何在Ubuntu 18.04上安裝OpenLDAP以及如何將您的第一個條目添加到數(shù)據(jù)庫中。

LDAP是輕量級目錄訪問協(xié)議，允許查詢和修改基于X.500的目錄服務(wù)。 LDAP通過IP網(wǎng)絡(luò)用于管理和訪問分布式目錄服務(wù)。 LDAP的主要目的是在分層結(jié)構(gòu)中提供一組記錄。 如果您對LDAP如何適應(yīng)Active Directory感到好奇，請按照這種方式考慮：Active Directory是一個目錄服務(wù)數(shù)據(jù)庫，LDAP是用于與之通信的協(xié)議之一。 LDAP可用于用戶驗證，以及添加，更新和刪除目錄中的對象。

我想向您展示如何在最新的Ubuntu版本中安裝OpenLDAP，然后介紹如何使用第一個條目填充LDAP數(shù)據(jù)庫。 您需要的只是Ubuntu 18.04的運行實例和具有sudo權(quán)限的用戶帳戶。

然后，讓我們開始安裝。

安裝

您要做的第一件事是在服務(wù)器上運行更新/升級。 請記住，在此過程中可以升級內(nèi)核，這需要重新啟動。 因此，請在重新啟動可行時運行更新/升級。

要處理更新/升級，請打開終端窗口并發(fā)出命令：

sudo apt-get update
sudo apt-get upgrade

完成后，您就可以安裝OpenLDAP了。 為此，請返回終端窗口并發(fā)出命令：

sudo apt install slapd ldap-utils

在安裝過程中，系統(tǒng)會要求您為LDAP目錄創(chuàng)建管理員密碼（圖1）。

創(chuàng)建LDAP管理員密碼。

安裝完成后，您可能希望修改默認(rèn)目錄信息樹（DIT）后綴。 讓我們繼續(xù)這樣做吧。 我們將DIT更改為dc=linuxidc,dc=com。 您可以根據(jù)自己公司的網(wǎng)絡(luò)需求進(jìn)行更改。 為此，請運行以下命令：

sudo dpkg-reconfigure slapd

出現(xiàn)提示時，對第一個問題回答“No”（省略初始配置）。 對于我們的DNS名稱，我們將輸入linuxidc.com（圖B）。

圖B.

配置DNS名稱以滿足您的需求。

然后，系統(tǒng)將要求您配置組織名稱，然后輸入/驗證在安裝期間創(chuàng)建的管理員密碼。 完成后，選擇MDB作為數(shù)據(jù)庫后端，然后在清除slapd時選擇No以刪除數(shù)據(jù)庫。 最后，選擇Yes以移動舊數(shù)據(jù)庫，您已完成安裝和配置。

填充LDAP數(shù)據(jù)庫

現(xiàn)在我們要將初始數(shù)據(jù)添加到LDAP數(shù)據(jù)庫。 我們將從文件中執(zhí)行此操作并創(chuàng)建單個條目。 在終端窗口中，發(fā)出命令：

nano ldap_data.ldif

在這個新文件中，添加以下內(nèi)容（注意：您需要修改此文件以滿足您的需要，因為這只是一個示例）：

dn: ou=People,dc=linuxidc,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=linuxidc,dc=com
objectClass: organizationalUnit
ou: Groups

dn: cn=DEPARTMENT,ou=Groups,dc=linuxidc,dc=com
objectClass: posixGroup
cn: SUBGROUP
gidNumber: 5000

dn: uid=USER,ou=People,dc=linuxidc,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: USER
sn: LASTNAME
givenName: FIRSTNAME
cn: FULLNAME
displayName: DISPLAYNAME
uidNumber: 10000
gidNumber: 5000
userPassword: USER
gecos: FULLNAME
loginShell: /bin/bash
homeDirectory: USERDIRECTORY

說明：

• DEPARTMENT是您要添加的部門或組。
• SUBGROUP是該部門的一個小組。
• USER是系統(tǒng)上的實際用戶帳戶。
• LASTNAME是用戶的姓氏。
• FIRSTNAME是用戶的第一個名字。
• FULLNAME是用戶的全名。
• DISPLAYNAME是您要為用戶顯示的名稱。
• USERDIRECTORY是Linux服務(wù)器上用戶的主目錄。

您還可以修改ou條目（人員，組）以滿足您的組織需求。 例如，您可以使用編輯和編寫器，NetAdmins和SecAdmins，或DevOps和測試人員等條目。

保存并關(guān)閉該文件。 使用以下命令將文件內(nèi)容添加到LDAP：

ldapadd -x -D cn=admin,dc=linuxidc,dc=com -W -f ldap_data.ldif

使用LDAP管理員密碼成功進(jìn)行身份驗證后，將添加數(shù)據(jù)。 然后，您可以使用以下命令搜索數(shù)據(jù)庫：

ldapsearch -x -LLL -b dc=linuxidc,dc=com ‘uid=USER’ cn gidNumber

USER是您添加的用戶的名稱。 您應(yīng)該看到添加的用戶的列表。

ldapsearch -x -LLL -b dc=linuxidc,dc=com ‘uid=linuxidc’ cn gidNumber

我們添加的用戶已到位。

您現(xiàn)在擁有LDAP數(shù)據(jù)庫中的第一個條目。 您可以在每次需要添加條目時修改該數(shù)據(jù)文件，也可以為LDAP安裝基于Web的前端以使該過程更容易（我們將很快解決）。 無論哪種方式處理LDAP數(shù)據(jù)，您都可以開始使用這種功能強(qiáng)大且靈活的目錄訪問協(xié)議。