So installieren Sie OpenLDAP auf Fedora 39

In diesem Tutorial zeigen wir Ihnen, wie Sie OpenLDAP auf Fedora 39 installieren. OpenLDAP oder Open Lightweight Directory Access Protocol ist eine befehlszeilengesteuerte Software, die es IT-Administratoren ermöglicht, ein LDAP-Verzeichnis zu erstellen und zu verwalten. Es handelt sich um eine spezielle Datenbank, die zum Lesen, Durchsuchen und Suchen optimiert ist und ausgefeilte Filterfunktionen unterstützt.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des OpenLDAP auf einem Fedora 39.

Voraussetzungen

Bevor wir mit dem Installationsprozess beginnen, stellen wir sicher, dass Sie über alles verfügen, was Sie benötigen:

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Fedora 39.
  • Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
  • Um Befehle ausführen zu können, benötigen Sie Zugriff auf das Terminal. Zu diesem Zweck stellt Fedora 39 die Terminal-Anwendung bereit. Sie finden es in Ihrem Anwendungsmenü.
  • Eine Netzwerkverbindung oder ein Internetzugang zum Herunterladen der OpenLDAP-Pakete.
  • A non-root sudo user oder Zugriff auf die root user. Wir empfehlen, als zu agieren non-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.

Installieren Sie OpenLDAP auf Fedora 39

Schritt 1. Bevor Sie neue Software installieren, ist es immer eine gute Idee, Ihre Systempakete zu aktualisieren. Dadurch wird sichergestellt, dass Sie über die neuesten Versionen aller Software und Bibliotheken verfügen, was dazu beitragen kann, Kompatibilitätsprobleme zu vermeiden. Um Ihre Systempakete zu aktualisieren, öffnen Sie das Terminal und führen Sie den folgenden Befehl aus:

sudo dnf clean all
sudo dnf update
sudo dnf install httpd php gcc glibc gd gd-devel wget tar make

Schritt 2. Installation von OpenLDAP auf Fedora 39.

Um das OpenLDAP-Paket zu installieren, öffnen Sie das Terminal und führen Sie den folgenden Befehl aus:

sudo dnf install openldap-servers openldap-clients

Starten Sie nach der Installation den OpenLDAP-Dienst mit dem folgenden Befehl:

sudo systemctl start slapd

Um sicherzustellen, dass der OpenLDAP-Dienst beim Booten automatisch startet, aktivieren Sie ihn mit:

sudo systemctl enable slapd

Schritt 3. Konfiguration.

  • Serverkonfiguration.

Nach der erfolgreichen Installation von OpenLDAP besteht der nächste Schritt darin, es zu konfigurieren. Dazu gehört das Einrichten des Root-Passworts, das Bearbeiten der Konfigurationsdatei und das Anlegen von Testbenutzern.

Um das Root-Passwort einzurichten, verwenden Sie das slappasswd Befehl wie folgt:

slappasswd

Geben Sie Ihr gewünschtes Passwort ein, wenn Sie dazu aufgefordert werden. Dieser Befehl generiert ein gehashtes Passwort, das Sie sich für den nächsten Schritt notieren sollten.

Öffnen Sie die Hauptkonfigurationsdatei mit einem Texteditor:

sudo nano /etc/openldap/slapd.d/cn=config.ldif

Suchen Sie die Zeile, die mit beginnt olcRootPW und ersetzen Sie seinen Wert durch das im vorherigen Schritt generierte Hash-Passwort.

Um Testbenutzer zu erstellen, müssen Sie eine LDIF-Datei erstellen. Eine LDIF-Datei (LDAP Data Interchange Format) ist ein Standard-Nur-Text-Format für LDAP-Einträge. Hier ist ein Beispiel für die Erstellung eines Benutzers mit dem Namen „idroot„:

dn: uid=idroot,ou=users,dc=example,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: idroot
uid: idroot
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/idroot
userPassword: {CLEARTEXT}password
loginShell: /bin/bash
gecos: Test User

Speichern Sie diesen Inhalt in einer Datei mit dem Namen idroot.ldif und fügen Sie es mit dem zum LDAP-Verzeichnis hinzu ldapadd Befehl:

ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f idroot.ldif

Nachdem Sie den OpenLDAP-Server eingerichtet haben, müssen Sie den LDAP-Client konfigurieren. Dazu müssen die erforderlichen Pakete installiert und die LDAP-Konfigurationsdatei bearbeitet werden.

  • Client-Konfiguration.

Installieren Sie zunächst die erforderlichen Pakete mit dem folgenden Befehl:

sudo dnf install nss-pam-ldapd

Öffnen Sie die LDAP-Konfigurationsdatei mit einem Texteditor:

sudo nano /etc/nslcd.conf

Bearbeiten Sie die Datei so, dass sie Ihren LDAP-Servereinstellungen entspricht. Hier ist eine Beispielkonfiguration:

uid nslcd
gid ldap
uri ldap://localhost/
base dc=example,dc=com

Glückwunsch! Sie haben OpenLDAP erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von OpenLDAP auf Ihrem Fedora 39-System verwendet haben. Für zusätzliche oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle OpenLDAP-Website.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert