Installieren und konfigurieren Sie Linux LDAP

LDAP- oder Leichtgewichtetes-Verzeichnis-Zugriffsprotokoll ist ein Open-Vendor-Protokoll für den Zugriff auf Verzeichnisinformationen wie x.500 Service Container. Es ist in Linux und anderen Betriebssystemumgebungen verwendet.

In diesem Artikel wird beschrieben, wie das LDAP-Verzeichnis auf einem Linux-Server eingerichtet wird. Es bietet ein Schritt-für-Schritt-Tutorial zum Installieren, Konfigurieren und Testen des OpenLDAP-Servers auf Linux-Systemen. Es ist eine Open-Source-Implementierung von LDAP.

Dieser Leitfaden verwendet Ubuntu 22.04 | 20.04 | 18.04 LTS als unsere Betriebssoftware.

Schritt 1: Hostname und IP für den Ubuntu -Server festlegen

Legen Sie also einen Hostnamen für Ihr System fest, bevor Sie mit dem Installationsprozess beginnen. Dieser Befehl sollte helfen:

Als Host sollten Sie fortfahren, Ihre IP -Adresse zu der hinzuzufügen /etc/hosts Datei wie unten gezeigt:

An diesem Punkt können Sie ein Beispiel ersetzen.com mit Ihrem gültigen Hostnamen. Zum Beispiel kann ich Kenhint verwenden.com stattdessen.

Schritt 2: Installieren Sie den OpenLDAP -Server am Ubuntu 22.04 System

Die tatsächliche Installation beginnt an diesem Punkt. Und Sie müssen zunächst LDAP neben einigen seiner Verwaltungsversorgungsunternehmen und Pakete installieren. Dieser Befehl hilft Ihnen dabei, die Installation auf Ubuntu 22 zu erreichen.04:

Im Rahmen der Installation wird eine Eingabeaufforderung angezeigt, Ihr LDAP -Administratorkennwort festzulegen. Geben Sie Ihr bevorzugtes Passwort in den bereitgestellten Speicherplatz ein und drücken Sie, um fortzufahren. Dies ist die Schnittstelle auf Ihrem Bildschirm:

Die folgende Oberfläche fordert Sie auf, das Passwort einzugeben. Tasten Sie Ihr Passwort erneut und drücken Sie OK.

Schritt 3: Bestätigen Sie, ob die Installation erfolgreich ist

Sie können den Befehl Slapcat verwenden, um die Inhalte und Pakete in Ihrer Installation zu überprüfen. Erwarten Sie ein ähnliches Ergebnis wie im Screenshot unten:

Das Ergebnis des obigen Befehls sollte wie in dieser Abbildung gezeigt gelesen werden

Schritt 4: Fügen Sie einen Basis -DN für alle Benutzer und Gruppen hinzu

Sie können einen Basis -DN für jeden Benutzer oder jede Gruppe hinzufügen, indem Sie ein basiertes Basiert erstellen.LDIF -Datei mit dem folgenden Inhalt:

Erstellen Sie einen ähnlichen Basis -DN für Gruppen mit dem obigen Format und ersetzen Sie das Beispiel Und com In der Datei mit Ihren korrekten Domänenanmeldeinformationen und fügen Sie die Basisdatei hinzu, indem Sie diesen Befehl ausführen:

Schritt 5: Konfigurieren Sie den LDAP -Server, indem Sie Benutzerkonten und Gruppen hinzufügen

Erstens wird nicht empfohlen, die LDAP -Konfigurationsdateien manuell zu bearbeiten. Für bessere Ergebnisse ist es ratsam, Ihre Änderungen in die Konfigurationsdatei hinzuzufügen und entweder LDAPModify- oder LDAPADD -Befehle zu verwenden, um sie in das Verzeichnis zu laden.

Sie können ein OpenLDAP -Benutzerkonto erstellen und dem Konto mit dem Befehl slappasswd ein Passwort zuweisen.

Erstellen Sie eine LDIF -Datei, die Sie zum Hinzufügen von Benutzern verwenden werden.

Wir haben bereits darüber gesprochen, wie Sie ersetzen können Beispiel Und com mit den richtigen Domain -Anmeldeinformationen. Jetzt ersetzen SSHA Zn4/E5F+ORK7WZF/ALPMUHHGUFC3X0K mit Ihrem Passwort, CN Und sn mit den richtigen Benutzernamenwerten und LinhinTtechs mit dem Benutzernamen, den Sie erwarten, um hinzuzufügen.

Sobald Sie bearbeitet haben, können Sie das Konto durch Ausführen dieses Befehls hinzufügen:

Sie können dasselbe tun, um ein Gruppenkonto zu erstellen, indem Sie zuerst die LDIF -Datei erstellen. Diese Datei ist das, was Sie zum Hinzufügen von Einträgen in das Verzeichnis verwenden.

Fügen Sie nun die Gruppe hinzu, indem Sie diesen Befehl ausführen:

Schritt 6: Konfigurieren Sie die LDAP -Datenbank

Das Konfigurieren der LDAP -Datenbank beginnt mit dem Kopieren der Beispieldatenbank der SLAPD -Datei in das entsprechende /var/lib/ldap Verzeichnis. Sie können dann die empfohlenen Berechtigungen wie im folgenden Screenshot festlegen:

Importieren gemeinsame LDAP -Protokollschemata aus /etc/openldap/Schema Verzeichnis in die Datenbank. Dieses Beispiel sollte helfen:

Fügen Sie Ihre Domain in die Datenbank hinzu und erstellen Sie die LDAPDomain.LDIF, mit dem Sie die Anmeldeinformationen in der Datenbank ändern können. Erstellen Sie die Datei mit dem folgenden Befehl unten:

Fügen Sie die folgenden erforderlichen Informationen hinzu und ersetzen Sie die relevanten Abschnitte wie zuvor empfohlen und fügen Sie das Ergebnis mit dem folgenden Befehl in die Datenbank hinzu:

Abschluss

OpenLDAP ist eine Implementierung des LDAP-Protokolls in Linux-Umgebungen Open-Vendor-Implementierung des LDAP-Protokolls. Der Artikel zeigt, wie Sie den OpenLDAP -Server und die Datenbank für die zentralisierte Authentifizierung in Ubuntu installieren und einrichten.