如何在Ubuntu 18.04上安装OpenLDAP

本文向您展示了如何在Ubuntu 18.04上安装OpenLDAP以及如何将您的第一个条目添加到数据库中。

LDAP是轻量级目录访问协议，允许查询和修改基于X.500的目录服务。 LDAP通过IP网络用于管理和访问分布式目录服务。 LDAP的主要目的是在分层结构中提供一组记录。 如果您对LDAP如何适应Active Directory感到好奇，请按照这种方式考虑：Active Directory是一个目录服务数据库，LDAP是用于与之通信的协议之一。 LDAP可用于用户验证，以及添加，更新和删除目录中的对象。

我想向您展示如何在最新的Ubuntu版本中安装OpenLDAP，然后介绍如何使用第一个条目填充LDAP数据库。 您需要的只是Ubuntu 18.04的运行实例和具有sudo权限的用户帐户。

然后，让我们开始安装。

安装

您要做的第一件事是在服务器上运行更新/升级。 请记住，在此过程中可以升级内核，这需要重新启动。 因此，请在重新启动可行时运行更新/升级。

要处理更新/升级，请打开终端窗口并发出命令：

sudo apt-get update
sudo apt-get upgrade

完成后，您就可以安装OpenLDAP了。 为此，请返回终端窗口并发出命令：

sudo apt install slapd ldap-utils

在安装过程中，系统会要求您为LDAP目录创建管理员密码（图1）。

创建LDAP管理员密码。

sudo dpkg-reconfigure slapd

图B.

配置DNS名称以满足您的需求。

然后，系统将要求您配置组织名称，然后输入/验证在安装期间创建的管理员密码。 完成后，选择MDB作为数据库后端，然后在清除slapd时选择No以删除数据库。 最后，选择Yes以移动旧数据库，您已完成安装和配置。

填充LDAP数据库

现在我们要将初始数据添加到LDAP数据库。 我们将从文件中执行此操作并创建单个条目。 在终端窗口中，发出命令：

nano ldap_data.ldif

在这个新文件中，添加以下内容（注意：您需要修改此文件以满足您的需要，因为这只是一个示例）：

说明：

• DEPARTMENT是您要添加的部门或组。
• SUBGROUP是该部门的一个小组。
• USER是系统上的实际用户帐户。
• LASTNAME是用户的姓氏。
• FIRSTNAME是用户的第一个名字。
• FULLNAME是用户的全名。
• DISPLAYNAME是您要为用户显示的名称。
• USERDIRECTORY是Linux服务器上用户的主目录。

您还可以修改ou条目（人员，组）以满足您的组织需求。 例如，您可以使用编辑和编写器，NetAdmins和SecAdmins，或DevOps和测试人员等条目。

保存并关闭该文件。 使用以下命令将文件内容添加到LDAP：

使用LDAP管理员密码成功进行身份验证后，将添加数据。 然后，您可以使用以下命令搜索数据库：

USER是您添加的用户的名称。 您应该看到添加的用户的列表。

我们添加的用户已到位。

您现在拥有LDAP数据库中的第一个条目。 您可以在每次需要添加条目时修改该数据文件，也可以为LDAP安装基于Web的前端以使该过程更容易（我们将很快解决）。 无论哪种方式处理LDAP数据，您都可以开始使用这种功能强大且灵活的目录访问协议。