Настройка LDAP-сервера OpenLDAP в Debian 13

Настройка LDAP-сервера OpenLDAP в Debian 13

В этой статье описана базовая настройка LDAP-сервера OpenLDAP в Debian 13 для централизованного хранения учётных записей пользователей и групп.

1. Установка OpenLDAP

Установите необходимые пакеты:

root@srv:~# apt -y install slapd ldap-utils

Во время установки будет предложено задать пароль администратора LDAP.

После установки проверьте конфигурацию:

root@srv:~# slapcat

Пример вывода:

dn: dc=srv,dc=unlix.ru
objectClass: top
objectClass: dcObject
objectClass: organization
o: srv.unlix.ru
dc: srv
structuralObjectClass: organization
entryUUID: bd2454ce-1e33-1040-8916-576d53069c2d
creatorsName: cn=admin,dc=srv,dc=unlix.ru
createTimestamp: 20250904233634Z
entryCSN: 20250904233634.992196Z#000000#000#000000
modifiersName: cn=admin,dc=srv,dc=unlix.ru
modifyTimestamp: 20250904233634Z

2. Добавление базовых контейнеров для пользователей и групп

Создайте файл base.ldif:

root@srv:~# vi base.ldif

Содержимое файла (замените суффикс на свой при необходимости):

dn: ou=people,dc=srv,dc=unlix.ru
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=srv,dc=unlix.ru
objectClass: organizationalUnit
ou: groups

Добавьте записи в LDAP:

root@srv:~# ldapadd -x -D cn=admin,dc=srv,dc=unlix.ru -W -f base.ldif

Введите пароль администратора LDAP. Ожидаемый вывод:

Enter LDAP Password:
adding new entry "ou=people,dc=srv,dc=unlix.ru"
adding new entry "ou=groups,dc=srv,dc=unlix.ru"

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Другие проекты SKILX


UNLIX © Все права защищены 2015 - 2026 | SKILX

Копирование материалов с сайта UNLIX без указания полной ссылки на источник ЗАПРЕЩЕНО!