このチュートリアルでは、Debian 11にOpenLDAPをインストールする方法を紹介します。知らない人のために、OpenLDAPはライトウェイトディレクトリアクセスの無料のオープンソース実装です。 OpenLDAPパブリックライセンスの下でリリースされたプロトコル。これはプラットフォームに依存しないプロトコルであり、電子メールやその他のアプリケーションなどの集中認証およびディレクトリアクセスサービスに使用できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 11(Bullseye)にOpenLDAPを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 11(Bullseye)。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian11BullseyeにOpenLDAPをインストールする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudo apt update sudo apt upgrade
ステップ2.Debian11にOpenLDAPをインストールします。
デフォルトでは、OpenLDAPはDebian 11ベースリポジトリで利用できます。したがって、以下のコマンドを実行して、OpenLDAPパッケージをDebianシステムにインストールします。
sudo apt install slapd ldap-utils
インストール中に、OpenLDAP管理者ユーザーのパスワードを設定するように求められます:
ステップ3.OpenLDAPサーバーを構成します。
次に、次のコマンドを使用してサーバーのFQDN(完全修飾ドメイン名)を設定します。
sudo hostnamectl set-hostname ldap.idroot.us
次に、「/etc/hosts」を編集します ‘お気に入りのテキストエディタを使用したファイル:
sudo nano /etc/hosts
次の構成をコピーして貼り付けます:
192.168.77.21 ldap.idroot.us ldap
ファイルを保存して閉じ、現在のSSHセッションからログアウトして、サーバーに再度ログインします。ログインしたら、以下のコマンドを実行してOpenLDAPを再構成します。パッケージ'slapd ‘:
sudo dpkg-reconfigure slapd
次に、次の質問に答える必要があります:
OpenLDAP構成を確認するには、「slapcat」を実行します ‘コマンド:
sudo slapcat
最後に、「slapd」を再起動します ‘新しい変更を適用するサービス:
sudo systemctl restart slapd sudo systemctl status slapd
ステップ4.ファイアウォールを構成します。
デフォルトでは、UFWファイアウォールはDebianで有効になっています。OpenLDAP設定ファイルに応じて、ポートLDAPとLDAPSを開いてトラフィックを許可します:
sudo ufw allow LDAP sudo ufw allow LDAPS sudo ufw reload
ステップ5.ユーザーグループを設定します。
次に、LDIF(LDAPデータ交換フォーマット)ファイルを使用してOpenLDAPサーバーにグループを設定します。
sudo nano /etc/ldap/users.ldif
次の構成を追加します:
dn: ou=chedelics,dc=idroot,dc=us objectClass: organizationalUnit ou: chedelics
*この構成では、ドメイン名「idroot.us」に「chedelics」という名前の新しいグループが作成されます。
ファイルを保存して閉じてから、「ldapadd」を実行します ‘users.ldifで定義されたグループを追加するには、以下の‘コマンド ‘ ファイル:
sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f /etc/ldap/users.ldif
グループ「chedelics」を確認するには、「ldapsearch」を実行します 以下の‘コマンド。このコマンドは、OpenLDAPサーバーで利用可能なグループを表示します:
sudo ldapsearch -x -b "dc=idroot,dc=us" ou
ステップ6.新しいユーザーを設定します。
OpenLDAPでグループを設定したら、OpenLDAPサーバーに新しいユーザーを追加できます。
sudo nano meilana.ldif
次の構成を追加します:
# Add user alice to LDAP Server dn: cn=alice,ou=chedelics,dc=idroot,dc=us objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: alice uid: alice uidNumber: 10001 gidNumber: 10001 homeDirectory: /home/meilana userPassword: Your-Strong-Password loginShell: /bin/bash
ファイルを保存して閉じてから、「ldapadd」を実行します ‘meilana.ldifに基づいて新しいユーザーを追加するには、以下の‘コマンド ‘ファイル:
sudo ldapadd -D "cn=admin,dc=idroot,dc=us" -W -H ldapi:/// -f meilana.ldif
最後に、「ldapsearch」を実行します OpenLDAPサーバー上のユーザーのリストを取得するには、以下の‘コマンド:
sudo ldapsearch -x -b "ou=chedelics,dc=idroot,dc=us"
おめでとうございます!OpenLDAPが正常にインストールされました。このチュートリアルを使用してDebian 11 Bullseyeに最新バージョンのOpenLDAPをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、公式のOpenLDAPを確認することをお勧めします。ウェブサイト。