LDAP是輕量級目錄訪問協議，允許查詢和修改基於X.500的目錄服務。 LDAP通過IP網路用於管理和訪問分散式目錄服務。 LDAP的主要目的是在分層結構中提供一組記錄。 如果您對LDAP如何適應Active Directory感到好奇，請按照這種方式考慮：Active Directory是一個目錄服務資料庫，LDAP是用於與之通訊的協議之一。 LDAP可用於使用者驗證，以及新增，更新和刪除目錄中的物件。

我想向您展示如何在最新的Ubuntu版本中安裝OpenLDAP，然後介紹如何使用第一個條目填充LDAP資料庫。 您需要的只是Ubuntu 18.04的執行例項和具有sudo許可權的使用者帳戶。

然後，讓我們開始安裝。

安裝

您要做的第一件事是在伺服器上執行更新/升級。 請記住，在此過程中可以升級核心，這需要重新啟動。 因此，請在重新啟動可行時執行更新/升級。

要處理更新/升級，請開啟終端視窗併發出命令：

sudo apt-get update
sudo apt-get upgrade

完成後，您就可以安裝OpenLDAP了。 為此，請返回終端視窗併發出命令：

sudo apt install slapd ldap-utils

在安裝過程中，系統會要求您為LDAP目錄建立管理員密碼（圖1）。

建立LDAP管理員密碼。

sudo dpkg-reconfigure slapd

圖B.

配置DNS名稱以滿足您的需求。

然後，系統將要求您配置組織名稱，然後輸入/驗證在安裝期間建立的管理員密碼。 完成後，選擇MDB作為資料庫後端，然後在清除slapd時選擇No以刪除資料庫。 最後，選擇Yes以移動舊資料庫，您已完成安裝和配置。

填充LDAP資料庫

現在我們要將初始資料新增到LDAP資料庫。 我們將從檔案中執行此操作並建立單個條目。 在終端視窗中，發出命令：

nano ldap_data.ldif

在這個新檔案中，新增以下內容（注意：您需要修改此檔案以滿足您的需要，因為這只是一個示例）：

說明：

• DEPARTMENT是您要新增的部門或組。
• SUBGROUP是該部門的一個小組。
• USER是系統上的實際使用者帳戶。
• LASTNAME是使用者的姓氏。
• FIRSTNAME是使用者的第一個名字。
• FULLNAME是使用者的全名。
• DISPLAYNAME是您要為使用者顯示的名稱。
• USERDIRECTORY是Linux伺服器上使用者的主目錄。

您還可以修改ou條目（人員，組）以滿足您的組織需求。 例如，您可以使用編輯和編寫器，NetAdmins和SecAdmins，或DevOps和測試人員等條目。

儲存並關閉該檔案。 使用以下命令將檔案內容新增到LDAP：

使用LDAP管理員密碼成功進行身份驗證後，將新增資料。 然後，您可以使用以下命令搜尋資料庫：

USER是您新增的使用者的名稱。 您應該看到新增的使用者的列表。

我們新增的使用者已到位。

您現在擁有LDAP資料庫中的第一個條目。 您可以在每次需要新增條目時修改該資料檔案，也可以為LDAP安裝基於Web的前端以使該過程更容易（我們將很快解決）。 無論哪種方式處理LDAP資料，您都可以開始使用這種功能強大且靈活的目錄訪問協議。