如何在Ubuntu 18.04上安裝OpenLDAP

本文向您展示了如何在Ubuntu 18.04上安裝OpenLDAP以及如何將您的第一個條目添加到數據庫中。

LDAP是輕量級目錄訪問協議，允許查詢和修改基于X.500的目錄服務。 LDAP通過IP網絡用于管理和訪問分布式目錄服務。 LDAP的主要目的是在分層結構中提供一組記錄。 如果您對LDAP如何適應Active Directory感到好奇，請按照這種方式考慮：Active Directory是一個目錄服務數據庫，LDAP是用于與之通信的協議之一。 LDAP可用于用戶驗證，以及添加，更新和刪除目錄中的對象。

我想向您展示如何在最新的Ubuntu版本中安裝OpenLDAP，然后介紹如何使用第一個條目填充LDAP數據庫。 您需要的只是Ubuntu 18.04的運行實例和具有sudo權限的用戶帳戶。

然后，讓我們開始安裝。

安裝

您要做的第一件事是在服務器上運行更新/升級。 請記住，在此過程中可以升級內核，這需要重新啟動。 因此，請在重新啟動可行時運行更新/升級。

要處理更新/升級，請打開終端窗口并發出命令：

sudo apt-get update
sudo apt-get upgrade

完成后，您就可以安裝OpenLDAP了。 為此，請返回終端窗口并發出命令：

sudo apt install slapd ldap-utils

在安裝過程中，系統會要求您為LDAP目錄創建管理員密碼（圖1）。

創建LDAP管理員密碼。

安裝完成后，您可能希望修改默認目錄信息樹（DIT）后綴。 讓我們繼續這樣做吧。 我們將DIT更改為dc=linuxidc,dc=com。 您可以根據自己公司的網絡需求進行更改。 為此，請運行以下命令：

sudo dpkg-reconfigure slapd

出現提示時，對第一個問題回答“No”（省略初始配置）。 對于我們的DNS名稱，我們將輸入linuxidc.com（圖B）。

圖B.

配置DNS名稱以滿足您的需求。

然后，系統將要求您配置組織名稱，然后輸入/驗證在安裝期間創建的管理員密碼。 完成后，選擇MDB作為數據庫后端，然后在清除slapd時選擇No以刪除數據庫。 最后，選擇Yes以移動舊數據庫，您已完成安裝和配置。

填充LDAP數據庫

現在我們要將初始數據添加到LDAP數據庫。 我們將從文件中執行此操作并創建單個條目。 在終端窗口中，發出命令：

nano ldap_data.ldif

在這個新文件中，添加以下內容（注意：您需要修改此文件以滿足您的需要，因為這只是一個示例）：

dn: ou=People,dc=linuxidc,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=linuxidc,dc=com
objectClass: organizationalUnit
ou: Groups

dn: cn=DEPARTMENT,ou=Groups,dc=linuxidc,dc=com
objectClass: posixGroup
cn: SUBGROUP
gidNumber: 5000

dn: uid=USER,ou=People,dc=linuxidc,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: USER
sn: LASTNAME
givenName: FIRSTNAME
cn: FULLNAME
displayName: DISPLAYNAME
uidNumber: 10000
gidNumber: 5000
userPassword: USER
gecos: FULLNAME
loginShell: /bin/bash
homeDirectory: USERDIRECTORY

說明：

• DEPARTMENT是您要添加的部門或組。
• SUBGROUP是該部門的一個小組。
• USER是系統上的實際用戶帳戶。
• LASTNAME是用戶的姓氏。
• FIRSTNAME是用戶的第一個名字。
• FULLNAME是用戶的全名。
• DISPLAYNAME是您要為用戶顯示的名稱。
• USERDIRECTORY是Linux服務器上用戶的主目錄。

您還可以修改ou條目（人員，組）以滿足您的組織需求。 例如，您可以使用編輯和編寫器，NetAdmins和SecAdmins，或DevOps和測試人員等條目。

保存并關閉該文件。 使用以下命令將文件內容添加到LDAP：

ldapadd -x -D cn=admin,dc=linuxidc,dc=com -W -f ldap_data.ldif

使用LDAP管理員密碼成功進行身份驗證后，將添加數據。 然后，您可以使用以下命令搜索數據庫：

ldapsearch -x -LLL -b dc=linuxidc,dc=com ‘uid=USER’ cn gidNumber

USER是您添加的用戶的名稱。 您應該看到添加的用戶的列表。

ldapsearch -x -LLL -b dc=linuxidc,dc=com ‘uid=linuxidc’ cn gidNumber

我們添加的用戶已到位。

您現在擁有LDAP數據庫中的第一個條目。 您可以在每次需要添加條目時修改該數據文件，也可以為LDAP安裝基于Web的前端以使該過程更容易（我們將很快解決）。 無論哪種方式處理LDAP數據，您都可以開始使用這種功能強大且靈活的目錄訪問協議。