在这个博客文章中。
我们将了解如何在Debian 10 Buster上安装和配置OpenLDAP。
OpenLDAP是OpenLight公共许可证下发布的轻量级目录访问协议的免费和开源实现。

在Debian 10(Buster)上安装OpenLDAP服务器后，我们可以选择添加PHPLDAPADMIN/LDAP客户管理器，以便于每日管理LDAP服务器。
我们将在单独的教程上介绍LDAP UI管理工具的安装。

按照下一部分共享的步骤进行Debian 10(Buster)上的运行OpenLDAP服务器。
在开始安装之前，为服务器配置FQDN主机名并将记录添加到文件 /etc/hosts。

echo "192.168.10.10 ldap.example.com" | sudo tee -a /etc/hosts
sudo hostnamectl set-hostname ldap.example.com --static

192.168.10.10和ldap.example.com分别替换为匹配的IP地址和主机名。

第1步：更新Debian Server

对于Debian Server的清洁安装完成的设置，请确保更新系统并升级。

sudo apt -y update
sudo apt -y upgrade
sudo reboot

第2步：在Debian 10 Buster上安装OpenLDAP

系统更新和成功重新启动后，我们将在System默认存储库中设置在Debian软件包上安装OpenLDAP服务器。

sudo apt -y install slapd ldap-utils

系统会提示我们输入LDAP目录的管理员密码。

提供确认密码。

如果安装成功，则SlapCat命令应提供OpenLDAP服务器详细信息。

$slapcat
dn: dc=theitroad,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: theitroad.com
dc: theitroad
structuralObjectClass: organization
entryUUID: 3380a11a-587c-1039-8fb1-a76b7240a677
creatorsName: cn=admin,dc=theitroad,dc=com
createTimestamp: 20190821162641Z
entryCSN: 20190821162641.076360Z#000000#000#000000
modifiersName: cn=admin,dc=theitroad,dc=com
modifyTimestamp: 20190821162641Z
dn: cn=admin,dc=theitroad,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9eDN2SUVtUnRZMUFjeHZuREtMaDlwdjU5c3dMZkFaWmM=
structuralObjectClass: organizationalRole
entryUUID: 3380e3fa-587c-1039-8fb2-a76b7240a677
creatorsName: cn=admin,dc=theitroad,dc=com
createTimestamp: 20190821162641Z
entryCSN: 20190821162641.078129Z#000000#000#000000
modifiersName: cn=admin,dc=theitroad,dc=com
modifyTimestamp: 20190821162641Z

第3步：为用户和组添加Base DN

下一步是为用户和组添加基础DN。
创建一个名为的文件 basedn.ldif以下内容：

$nano basedn.ldif
dn: ou=people,dc=theitroad,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=theitroad,dc=com
objectClass: organizationalUnit
ou: groups

onitad和com是域组件的地方，如slapcat命令所示。

完成后，使用命令应用配置：

$sudo ldapadd -x -D cn=admin,dc=theitroad,dc=com -W -f basedn.ldif
.......
Enter LDAP Password:
adding new entry "ou=people,dc=theitroad,dc=com"                
adding new entry "ou=groups,dc=theitroad,dc=com"

第4步：添加用户帐户和组

为要添加的用户帐户生成密码。

$slappasswd
New password: 
Re-enter new password: 
{SSHA}5D94oKzVyJYzkCq21LhXDZFNZpPQD9uE

为添加用户创建LDIF文件。

$nano ldapusers.ldif
dn: uid=jmutai,ou=people,dc=theitroad,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Josphat
sn: Mutai
userPassword: {SSHA}5D94oKzVyJYzkCq21LhXDZFNZpPQD9uE
loginShell: /bin/bash
homeDirectory: /home/testuser
uidNumber: 3000
gidNumber: 3000

将JMutai用用户名替换为AddDC = OnItoad，DC = COM与用户详细信息与用户详细信息{ssha} 5d94okzvyjyzkcq21lhxdzfnzppqd9ue生成的。

应用配置：

$ldapadd -x -D cn=admin,dc=theitroad,dc=com -W -f ldapusers.ldif 
Enter LDAP Password: 
adding new entry "uid=jmutai,ou=people,dc=theitroad,dc=com"

一个组以类似的方式添加。

做同样的事情。
创建LDIF文件：

$cat ldapgroups.ldif
dn: cn=jmutai,ou=groups,dc=theitroad,dc=com
objectClass: posixGroup
cn: jmutai
gidNumber: 3000
memberUid: jmutai
$ldapadd -x -D cn=admin,dc=theitroad,dc=com -W -f ldapgroups.ldif
Enter LDAP Password: 
 adding new entry "cn=jmutai,ou=groups,dc=theitroad,dc=com"

两个文件可以组合成单个文件。

第5步：在Debian 10上安装LDAP客户经理(Buster)

我们将安装和使用LDAP客户经理作为OpenLDAP服务器图形管理仪表板。
LDAP客户经理(LAM)是用于管理LDAP导演中的条目(例如用户，组，DHCP设置)的网页前端

LDAP客户经理的函数

管理Unix，Samba 3/4，Kolab 3，Kopano，DHCP，SSH键，一组名称和更多的Mulshas支持2因素Audationalupport for Account Creation Profilescsv文件uploadautom创建/删除主页董事会文件系统的QuotApdf输出和LDAP BrowsermAnes具有不同配置的多个服务器

wget http://prdownloads.sourceforge.net/lam/ldap-account-manager_6.8-1_all.deb
sudo dpkg -i ldap-account-manager_6.8-1_all.deb

如果在安装期间遇到错误，请运行：

sudo apt -f install
sudo dpkg -i ldap-account-manager_6.8-1_all.deb

第6步：配置LDAP客户经理

从可信计算机网络访问LDAP客户管理器Web界面

http://(server’s hostname or IP address)/lam

将显示LDAP帐户管理器登录表单。
我们需要通过单击设置我们的LDAP服务器配置文件 [LAM configuration]在右上角。

然后点击， Edit server profiles

这将向我们询问LAM配置文件名称密码：

Default password is lam

最新改变的是 Profile Password，这是在"常规设置"页面的末尾。

接下来是设置LDAP Server address和 Tree suffix。
我的样子如下所示，我们需要在服务器主机名中设置域组件。

通过在"安全设置"部分下指定管理员用户帐户和域组件设置仪表板登录。

切换到"帐户类型"页面并设置活动帐户类型LDAP后缀和列表属性。

我们还可以启用我们要使用的其他可用帐户类型。
可以在"模块"页面上启用和禁用用户和组模块。

完成设置后，单击页面底部的"保存"按钮。

第7步：使用LDAP客户经理添加用户帐户和组

使用帐户登录 admin到LAM仪表板开始管理用户帐户和组。

我们将使用用户和组链接来管理用户帐户和组。

添加用户组

我们需要在实际用户帐户之前添加一个用户组。
点击组>新组

为组命名，可选组ID和描述。

做同样的是添加其他组。

添加用户帐户

有关要添加的用户帐户组后，单击"用户">"新用户"以将新用户帐户添加到LDAP服务器。
我们有三个用户管理部分：个人 - 这包含用户的个人信息，如名字，姓氏，电子邮件，电话，部门，地址等

UNIX：本节是我们设置用户名，通用名称，UID号(可选)，用户注释，用户主组和辅助组，主目录和默认登录shell。