如何在Ubuntu服务器22.04上安装OpenLDAP

方石剑
989 阅读4分钟

如何在Ubuntu服务器22.04上安装OpenLDAP

Jack Wallen指导你完成在Ubuntu服务器22.04上安装OpenLDAP和LDAP账户管理器的步骤。

ubuntu-1.jpg

图片:Profit_Image/Shutterstock

LDAP是一个强大的供应商中立的应用协议,用于访问目录服务。OpenLDAP是LDAP的一个免费实现,通过网络来管理和访问分布式目录服务,它可以用于像PC登录这样的事情。OpenLDAP被广泛使用,因为它具有成本效益,与操作系统无关,而且很灵活。虽然OpenLDAP很强大,但它也很复杂。

我想解开部署OpenLDAP的复杂性,以便任何对Linux和命令行有基本了解的人都能启动和运行这个平台。

在Ubuntu服务器22.04上安装OpenLDAP需要什么?

我将在Ubuntu Server 22.04上进行演示,所以你需要在裸机、虚拟机或第三方云主机上启动并运行该操作系统的一个实例。而且,你需要一个有sudo权限的用户。

准备好创造一些LDAP魔法了吗?

如何安装OpenLDAP

安装软件

首先要做的是安装该软件。登录你的Ubuntu实例并发出命令:

sudo apt-get install slapd ldap-utils -y

在安装过程中,你会被要求创建一个管理员密码,所以请确保在提示时输入并验证。

如何配置OpenLDAP

配置slapd

你必须做的第一件事是配置slapd,这是由命令处理的。

sudo dpkg-reconfigure slapd

以下是提示你回答的细节以及你应该给出的回答。

  • 省略OpenLDAP服务器配置:没
  • DNS域名:用于你的OpenLDAP服务器的域名,它被用来创建基础DN(区别名)。
  • 组织名称:您的组织的名称
  • 管理员密码:这是您在安装OpenLDAP时设置的密码。
  • 您是否希望在清除slapd时删除数据库?不
  • **移动旧的数据库?是
  • 允许LDAPv2协议?不允许

如何配置 ldapd.conf

用命令打开必要的配置文件。

sudo nano /etc/ldap/ldap.conf

在该文件中,寻找以下一行。

BASE dc=your-domain,dc=com

改变该行以反映你在配置slapd时设置的域。另外,确保URI行看起来像这样。

URI ldap://localhost

保存并关闭该文件。

在我们安装LDAP帐户管理器之前,让我们测试一下,以确保一切都在按预期运行。为此,发出命令。

ldapsearch -x

在接近输出的底部,你应该看到。

result: 0 success

上面的一行表明一切正常。

如何安装LDAP账户管理器

安装依赖项

首先,让我们用命令安装必要的依赖项。

sudo apt-get install apache2 php-fpm php-imap php-mbstring php-mysql php-json php-curl php-zip php-xml php-bz2 php-intl php-gmp php-redis -y

安装LAM

接下来,用以下命令安装LAM。

sudo apt-get install ldap-account-manager -y

创建一个虚拟主机

我们现在可以创建一个虚拟主机,这样Apache就可以知道这个网站。用命令创建配置文件。

sudo nano /etc/apache2/sites-available/lam.conf

在该文件中,输入这个代码,确保编辑ServerName选项。

OPENLDAP code snippet.

保存并关闭该文件。

启用网站并重新加载Apache

在我们的虚拟主机配置到位后,用命令启用它。

sudo a2ensite lam.conf

用以下命令重新加载apache。

sudo systemctl reload apache2

删除索引文件

最后,用:删除默认的index.html文件。

sudo mv /var/www/html/index.html ~/

如何访问LAM

访问网页界面

打开一个网络浏览器并指向http://SERVER/lam,其中 SERVER 是 OpenLDAP 托管服务器的 IP 地址或域。你应该看到LAM的登录屏幕(图A)。

图A

LAM login screen.

LAM的登录屏幕

配置网络界面

点击右上角的LAM配置,点击编辑服务器配置文件(图B)。

图B

The LAM configuration window.

LAM配置窗口

你将被提示输入默认的配置文件密码,即lam。在出现的页面中(图C),你必须配置工具设置下的Tree后缀,以匹配你在slapd配置中设置的域。

图C

Configuring your domain in LAM.

在LAM中配置你的域名

向下滚动到安全设置,为List Of Valid Users配置相同的域(图D),并确保将cn=Manager改为cn=admin。

图D

Configuring the security settings for LAM.

配置LAM的安全设置

现在滚动到这个页面的底部,改变LAM的管理密码。

配置用户

点击Account Types标签,寻找Users and Groups部分,在这里你将在LDAP Suffix中配置你的域作为你的域(图E)。

图E

Configuring the users and groups to use the domain in LAM.

配置用户和组以在LAM中使用该域

点击保存,你会被带回到登录窗口。

用admin和你在安装过程中为OpenLDAP创建的密码登录,你就可以在LAM GUI的便利下开始使用OpenLDAP了。

祝贺你!你现在已经建立了OpenLDAP并开始使用。你现在已经有了OpenLDAP,并且正在运行,准备就绪。

avatar
文章
阅读
粉丝