OpenLDAP-Server auf Ubuntu einrichten: Zentrale Benutzerverwaltung

Veröffentlicht von aontech am

OpenLDAP ist eine Open-Source-Implementierung des Lightweight Directory Access Protocol (LDAP) und wird zur zentralen Verwaltung von Benutzern und Authentifizierungen genutzt. Diese Anleitung zeigt, wie OpenLDAP auf Ubuntu eingerichtet wird.

Voraussetzungen

  • Ubuntu 22.04 oder neuer
  • Benutzer mit sudo-Rechten
  • Statische IP-Adresse empfohlen

1. OpenLDAP und Tools installieren

Aktualisieren der Paketlisten und Installation von OpenLDAP:

sudo apt update && sudo apt upgrade -y
sudo apt install slapd ldap-utils -y

Während der Installation wird ein Passwort für den admin-Benutzer der LDAP-Datenbank abgefragt.

Falls keine Abfrage erfolgt, kann die Initialisierung später manuell durchgeführt werden:

sudo dpkg-reconfigure slapd

2. LDAP-Domain und Basis-DN ermitteln

Die Standarddomain kann überprüft werden mit:

sudo slapcat | grep "dn: dc="

Falls eine neue Konfiguration notwendig ist, kann das slapd-Paket zurückgesetzt werden:

sudo apt remove --purge slapd -y
sudo apt install slapd ldap-utils -y
sudo dpkg-reconfigure slapd

Beispiel für eine Domain example.com, Basis-DN:

dc=example,dc=com

3. LDAP-Verzeichnisstruktur testen

Um zu prüfen, ob OpenLDAP läuft und erreichbar ist:

ldapsearch -x -LLL -H ldap://localhost -b dc=example,dc=com

Falls die Standardkonfiguration ausgegeben wird, ist LDAP einsatzbereit.

4. Administrativen Zugang mit ldapadd konfigurieren

Erstellen einer neuen LDIF-Datei für eine Benutzerorganisation:

sudo nano base.ldif

Inhalt anpassen (Domain ersetzen):

dn: ou=users,dc=example,dc=com
objectClass: organizationalUnit
ou: users

Einfügen mit:

ldapadd -x -D cn=admin,dc=example,dc=com -W -f base.ldif

5. Benutzer hinzufügen

Beispiel für einen neuen LDAP-Benutzer (testuser):

sudo nano user.ldif

Inhalt anpassen:

dn: uid=testuser,ou=users,dc=example,dc=com
objectClass: inetOrgPerson
cn: Test User
sn: User
uid: testuser
userPassword: {SSHA}PASSWORD_HASH

Passwort-Hash generieren mit:

slappasswd

Den generierten Hash in userPassword einfügen und mit folgendem Befehl hinzufügen:

ldapadd -x -D cn=admin,dc=example,dc=com -W -f user.ldif

6. LDAP-Benutzer suchen

Überprüfung der Einträge:

ldapsearch -x -LLL -b dc=example,dc=com "(objectClass=inetOrgPerson)"

7. OpenLDAP-Authentifizierung testen

Einloggen als testuser:

ldapwhoami -x -D uid=testuser,ou=users,dc=example,dc=com -W

Falls dn: uid=testuser,ou=users,dc=example,dc=com als Antwort kommt, ist die Authentifizierung erfolgreich.

Kategorien: Allgemein

Verwandte Beiträge

Home Assistant auf Ubuntu Server einrichten

Home Assistant ist eine Open-Source-Plattform zur Steuerung und Automatisierung von IoT-Geräten. In diesem Tutorial zeigen wir, wie du Home Assistant auf einem Ubuntu Server installierst und einrichtest. 1. System vorbereiten Zuerst alle Pakete aktualisieren: Dann Weiterlesen…

Timeshift für Snapshots auf Ubuntu Server nutzen

Timeshift ist ein leistungsstarkes Tool zur Erstellung von System-Snapshots. Damit lassen sich Änderungen am System rückgängig machen und Fehler schnell beheben. In diesem Tutorial zeigen wir, wie du Timeshift auf einem Ubuntu Server einrichtest und Weiterlesen…

Ubuntu Server Härtung: Die wichtigsten Sicherheitstipps

Ein Ubuntu Server ist von Natur aus sicher, doch mit zusätzlichen Massnahmen lässt sich das Sicherheitsniveau deutlich erhöhen. In dieser Anleitung zeigen wir bewährte Methoden zur Absicherung deines Servers. 1. Regelmässige Updates durchführen Sicherheitsupdates sind Weiterlesen…