В этой статье описана базовая настройка LDAP-сервера OpenLDAP в Debian 13 для централизованного хранения учётных записей пользователей и групп.
1. Установка OpenLDAP
Установите необходимые пакеты:
root@srv:~# apt -y install slapd ldap-utils
Во время установки будет предложено задать пароль администратора LDAP.
После установки проверьте конфигурацию:
root@srv:~# slapcat
Пример вывода:
dn: dc=srv,dc=unlix.ru objectClass: top objectClass: dcObject objectClass: organization o: srv.unlix.ru dc: srv structuralObjectClass: organization entryUUID: bd2454ce-1e33-1040-8916-576d53069c2d creatorsName: cn=admin,dc=srv,dc=unlix.ru createTimestamp: 20250904233634Z entryCSN: 20250904233634.992196Z#000000#000#000000 modifiersName: cn=admin,dc=srv,dc=unlix.ru modifyTimestamp: 20250904233634Z
2. Добавление базовых контейнеров для пользователей и групп
Создайте файл base.ldif:
root@srv:~# vi base.ldif
Содержимое файла (замените суффикс на свой при необходимости):
dn: ou=people,dc=srv,dc=unlix.ru objectClass: organizationalUnit ou: people dn: ou=groups,dc=srv,dc=unlix.ru objectClass: organizationalUnit ou: groups
Добавьте записи в LDAP:
root@srv:~# ldapadd -x -D cn=admin,dc=srv,dc=unlix.ru -W -f base.ldif
Введите пароль администратора LDAP. Ожидаемый вывод:
Enter LDAP Password: adding new entry "ou=people,dc=srv,dc=unlix.ru" adding new entry "ou=groups,dc=srv,dc=unlix.ru"

