Phenquestions
„OpenLDAP“ programinę įrangą galima atsisiųsti iš projekto atsisiuntimo puslapio adresu http: // www.openldap.org / programinė įranga / atsisiųsti /. „OpenLDAP“ yra labai panašus į „Microsoft“ „Active Directory“.
„OpenLDAP“ sujungia visos organizacijos duomenis į centrinę saugyklą ar katalogą. Šiuos duomenis galima pasiekti iš bet kurios tinklo vietos. „OpenLDAP“ palaiko transporto lygmens saugą (TLS) ir paprastą autentifikavimą ir saugos sluoksnį (SASL), kad būtų užtikrinta duomenų apsauga
„OpenLDAP Server“ ypatybės
- Palaiko paprastą autentifikavimą ir saugos sluoksnį bei transporto sluoksnio saugumą (reikalingos „OpenSSL“ bibliotekos)
- Palaikykite „Kerberos“ pagrįstas „OpenLDAP“ klientų ir serverių autentifikavimo paslaugas.
- Interneto protokolo „IPv6“ palaikymas
- Parama savarankiškam demonui
- Kelių duomenų bazių palaikymas, t. MDB, BDB, HDB.
- Palaiko LDIF (LDAP Data Interchange Format) failus
- Palaiko LDAPv3
Šiame vadove pamatysime, kaip įdiegti ir konfigūruoti „OpenLDAP“ serverį „Debian 10“ („Buster“) OS.
Kai kurios šiame vadove naudojamos LDAP terminijos:
- Įėjimas - Tai yra vienas vienetas LDAP kataloge. Jis identifikuojamas pagal savo unikalumą Skiriamasis vardas (DN).
- LDIF ((LDAP Data Interchange Format)) - (LDIF) yra ASCII įrašų LDAP tekstinis atvaizdavimas. Failai, kuriuose yra duomenų, kuriuos reikia importuoti į LDAP serverius, turi būti LDIF formato.
- slapd - atskiras LDAP serverio demonas
- slurpd - deemonas, naudojamas sinchronizuoti pakeitimus tarp vieno LDAP serverio su kitais tinklo LDAP serveriais. Jis naudojamas, kai dalyvauja keli LDAP serveriai.
- slapcat - ši komanda naudojama norint ištraukti įrašus iš LDAP katalogo ir išsaugoti juos LDIF faile.
Mūsų mašinos konfigūracija:
- Operacinė sistema: „Debian 10“ („Buster“)
- IP adresas: 10.0.12.10
- Pagrindinio kompiuterio pavadinimas: mydns.linuxhint.vietinis
„OpenLDAP Server“ diegimo „Debian 10“ („Buster“) veiksmai
Prieš tęsdami diegimą, pirmiausia atnaujinkite saugyklą ir įdiegtus paketus naudodami šią komandą:
$ sudo apt atnaujinimas$ sudo apt upgrade -y
1 žingsnis. Įdiekite slapd paketą („OpenLDAP“ serverį).
$ sudo apt-get install slapd ldap-utils -ypaprašykite įveskite administratoriaus slaptažodį
2 žingsnis. patikrinkite slapta paslaugos būseną naudodami šią komandą:
$ sudo systemctl status slapd.paslaugą3 žingsnis. Dabar sukonfigūruokite slapd naudodami toliau pateiktą komandą:
$ sudo dpkg-pertvarkyti slapdVykdę pirmiau nurodytą komandą, būsite paraginti pateikti kelis klausimus:
- Nepaleiskite „OpenLDAP“ serverio konfigūracijos?
Čia turite spustelėti „Ne“.
- DNS domeno vardas:
Įveskite DNS domeno vardą, kad sukurtumėte savo LDAP katalogo pagrindinį DN (Distinguished Name). Galite įvesti bet kokį vardą, kuris geriausiai atitinka jūsų reikalavimus. Mes imamės mydns.linuxhint.vietinis kaip domeno vardą, kurį jau nustatėme savo kompiuteryje.
Patarimas: Siūloma naudoti .vietinis TLD organizacijos vidiniam tinklui. Taip yra todėl, kad išvengiama konfliktų tarp viduje naudojamų ir išoriškai naudojamų TLD .com, .tinklas ir kt.
Pastaba: Mes rekomenduojame užrašyti DNS domeno vardą ir administratoriaus slaptažodį ant paprasto popieriaus. Tai bus naudinga vėliau, kai sukonfigūruosime LDAP konfigūracijos failą.
- Organizacijos pavadinimas:
Čia pagrindiniame DN įveskite norimos naudoti organizacijos pavadinimą ir paspauskite „Enter“. Mes imamės linuxhint.
- Dabar jūsų bus paprašyta įvesti administracinį slaptažodį, kurį nustatėte anksčiau, kai diegėte pirmą žingsnį.
Kai paspausite „Enter“, jis vėl paprašys patvirtinti slaptažodį. Tiesiog vėl įveskite tą patį slaptažodį ir įveskite, jei norite tęsti.
- Naudojama duomenų bazės vidinė pusė:
Pasirinkite vidinę duomenų bazę pagal savo reikalavimus. Mes renkamės MDB.
- Ar norite, kad duomenų bazė būtų pašalinta pašalinus slapd?
Čia įveskite „Ne“.
- Perkelti seną duomenų bazę?
Čia įveskite „Taip“.
Atlikę pirmiau nurodytus veiksmus, terminalo lange pamatysite šį išėjimą:
Kuriamos atsarginės kopijos / etc / ldap / slapd.d aplanke / var / backups / slapd-2.4.47 + dfsg-3 + deb10u4 ... padaryta.Senojo duomenų bazės katalogo perkėlimas į / var / backups:
- katalogas nežinomas ... padaryta.
Kuriama pradinė konfigūracija ... atlikta.
Kuriamas LDAP katalogas ... padaryta.
Norėdami patikrinti konfigūraciją, vykdykite šią komandą:
$ sudo slapcatTai turėtų būti tokia, kokia yra žemiau:
dn: dc = mydns, dc = linuxhint, dc = vietinisobjectClass: viršuje
objectClass: dcObject
objectClass: organizacija
o: linuxhint
dc: mydns
structureObjectClass: organizacija
įrašasUUID: a1633568-d9ee-103a-8810-53174b74f2ee
kūrėjų vardas: cn = admin, dc = mydns, dc = linuxhint, dc = local
„createTimestamp“: 20201224044545Z
įrašasCSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifikatoriai Pavadinimas: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = vietinis
objectClass: simpleSecurityObject
objectClass: organizacinis vaidmuo
cn: administratorius
aprašymas: LDAP administratorius
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
structureObjectClass: organizacinis vaidmuo
įrašasUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
kūrėjų vardas: cn = admin, dc = mydns, dc = linuxhint, dc = local
„createTimestamp“: 20201224044545Z
įrašasCSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifikatoriai Pavadinimas: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
Dabar dar kartą patikrinkite mūsų „OpenLDAP“ serverio būseną naudodami žemiau esančią komandą:
$ sudo systemctl status slapdTai turėtų rodyti aktyvios važiavimo būseną. Jei taip yra, tada jūs esate teisus
susikurti daiktus.
4 žingsnis. Atidarykite ir redaguokite / etc / ldap / ldap.conf konfigūruoti OpenLDAP. Įveskite šią komandą:
$ sudo nano / etc / ldap / ldap.konfBe nano, galite naudoti ir kitą teksto rengyklę, atsižvelgiant į tai, kas yra jūsų atveju.
Dabar atžymėkite eilutę, prasidedančią BASE ir URI, pašalindami „#“ eilutės pradžioje. Dabar pridėkite domeno vardą, kurį įvedėte nustatydami „OpenLDAP“ serverio konfigūraciją. Skyriuje URI pridėkite serverio, kurio prievado numeris 389, IP adresą. Čia yra konfigūracijos failo fragmentą po modifikacijų:
## LDAP numatytieji nustatymai
#
# Žr. Ldap.konf. (5), jei norite išsamesnės informacijos
# Šis failas turėtų būti skaitomas visame pasaulyje, bet ne rašomas visame pasaulyje.
PAGRINDAS dc = mydns, dc = linuxhint, dc = vietinis
URI ldap: // mydns.linuxhint.vietinis ldap: // mydns.linuxhint.vietinis: 666
#SIZELIMIT 12
# TIMELIMIT 15
#DEREF niekada
# TLS sertifikatai (reikalingi „GnuTLS“)
TLS_CACERT / etc / ssl / certs / ca-sertifikatai.krt
5 žingsnis: Dabar patikrinkite, ar ldap serveris veikia, atlikdami šią komandą:
$ ldapsearch -xTai turėtų būti tokia pat produkcija, kokia yra žemiau:
# išplėstinis LDIF#
# LDAPv3
# bazė (numatytasis nustatymas) su srities dalimi
# filtras: (objectclass = *)
# prašo: VISI
# # mydns.linuxhint.vietinis
dn: dc = mydns, dc = linuxhint, dc = vietinis
objectClass: viršuje
objectClass: dcObject
objectClass: organizacija
o: linuxhint
dc: mydns
# administratorius, mydns.linuxhint.vietinis
dn: cn = admin, dc = mydns, dc = linuxhint, dc = vietinis
objectClass: simpleSecurityObject
objectClass: organizacinis vaidmuo
cn: administratorius
aprašymas: LDAP administratorius
# paieškos rezultatas
paieška: 2
rezultatas: 0 Sėkmė
# numResponses: 3
# numEntries: 2
Jei gaunate sėkmės pranešimą, kaip paryškinta pirmiau pateiktame išvestyje, tai reiškia, kad jūsų LDAP serveris yra tinkamai sukonfigūruotas ir veikia tinkamai.
Viskas atlikta įdiegiant ir konfigūruojant „OpenLDAP“ „Debian 10“ („Buster“).
Tai, ką galite padaryti toliau, yra:
- Sukurkite „OpenLDAP“ vartotojų abonementus.
- Įdiekite „phpLDAPadmin“, kad galėtumėte administruoti „OpenLDAP“ serverį iš išorinės žiniatinklio programos.
- Pabandykite įdiegti „OpenLDAP“ serverį kituose „debian“ pagrindu veikiančiuose skyriuose, pvz., „Ubuntu“, „Linux Mint“, „Parrot OS“ ir kt.
Taip pat nepamirškite pasidalinti šiuo vadovu su kitais.
