Softver OpenLDAP možete preuzeti sa stranice za preuzimanje projekta na http: // www.openldap.org / softver / preuzimanje /. OpenLDAP je vrlo sličan Active Directoryu u Microsoftu.
OpenLDAP objedinjuje podatke cijele organizacije u središnje spremište ili direktorij. Ovim se podacima može pristupiti s bilo kojeg mjesta na mreži. OpenLDAP pruža podršku za sigurnost transportnog sloja (TLS) i jednostavnu provjeru autentičnosti i sigurnosni sloj (SASL) za pružanje zaštite podataka
Značajke OpenLDAP poslužitelja
- Podržava jednostavnu provjeru autentičnosti i sigurnosni sloj i sigurnost transportnog sloja (zahtijeva OpenSSL knjižnice)
- Podržite usluge provjere autentičnosti na temelju Kerberos-a za OpenLDAP klijente i poslužitelje.
- Podrška za Ipv6 internetskog protokola
- Podrška za samostalni demon
- Višestruka podrška za baze podataka, naime. MDB, BDB, HDB.
- Podržava LDIF (LDAP format razmjene podataka) datoteka
- Podržava LDAPv3
U ovom ćemo priručniku vidjeti kako instalirati i konfigurirati OpenLDAP poslužitelj na Debian 10 (Buster) OS.
Neke LDAP terminologije korištene u ovom vodiču:
- Ulazak - To je jedna jedinica u LDAP direktoriju. Identificiran je po svojoj jedinstvenoj Ugledno ime (DN).
- LDIF ((LDAP format razmjene podataka)) - (LDIF) je ASCII tekstualni prikaz unosa u LDAP-u. Datoteke koje sadrže podatke za uvoz na LDAP poslužitelje moraju biti u LDIF formatu.
- slapd - samostalni demon LDAP poslužitelja
- slurpd - demon koji se koristi za sinkronizaciju promjena između jednog LDAP poslužitelja s drugim LDAP poslužiteljima na mreži. Koristi se kada je uključeno više LDAP poslužitelja.
- slapcat - Ova se naredba koristi za povlačenje unosa iz LDAP direktorija i spremanje u LDIF datoteku.
Konfiguracija našeg stroja:
- Operacijski sustav: Debian 10 (Buster)
- IP adresa: 10.0.12.10
- Ime domaćina: mydns.linuxhint.lokalno
Koraci za instaliranje OpenLDAP poslužitelja na Debian 10 (Buster)
Prije nastavka instalacije, najprije ažurirajte spremište i instalirane pakete sljedećom naredbom:
$ sudo apt ažuriranje$ sudo apt nadogradnja -y
Korak 1. Instalirajte slapd paket (OpenLDAP poslužitelj).
$ sudo apt-get instalirati slapd ldap-utils -yunesite administratorsku lozinku kada se to zatraži
Korak 2. provjerite status usluge šamaranja sljedećom naredbom:
$ sudo systemctl status slapd.servis3. korak. Sada konfigurirajte slapd pomoću naredbe dane u nastavku:
$ sudo dpkg-rekonfiguriraj slapdNakon pokretanja gornje naredbe, zatražit će se nekoliko pitanja:
- Izostavite konfiguraciju OpenLDAP poslužitelja?
Ovdje morate kliknuti 'Ne'.
- Ime DNS domene:
Unesite naziv DNS domene za izradu osnovnog DN (istaknuto ime) vašeg LDAP direktorija. Možete unijeti bilo koje ime koje najbolje odgovara vašim zahtjevima. Uzimamo mydns.linuxhint.lokalno kao svoje ime domene, koje smo već postavili na našem računalu.
Savjet: Predlaže se korištenje .lokalno TLD za unutarnju mrežu organizacije. To je zato što se izbjegavaju sukobi između interno korištenih i vanjsko korištenih TLD-ova .com, .neto itd.
Bilješka: Preporučujemo da na običnom papiru zabilježite svoje ime DNS domene i administrativnu lozinku. Kasnije će biti korisno kada konfiguriramo LDAP konfiguracijsku datoteku.
- Naziv organizacije:
Ovdje u osnovni DN unesite ime organizacije koju želite koristiti i pritisnite enter. Uzimamo linuxhint.
- Sada ćete zatražiti administrativnu lozinku koju ste postavili ranije prilikom instaliranja u prvom koraku.
Kad pritisnete enter, ponovno će se tražiti da potvrdite lozinku. Samo ponovo unesite istu lozinku i unesite za nastavak.
- Pozadina baze podataka za upotrebu:
Odaberite bazu podataka za pozadinu prema vašem zahtjevu. Odabiremo MDB.
- Želite li ukloniti bazu podataka kada se slapd očisti?
Ovdje unesite 'Ne'.
- Premjestite staru bazu podataka?
Ovdje unesite "Da".
Nakon dovršenja gornjih koraka, na prozoru terminala vidjet ćete sljedeći izlaz:
Izrada sigurnosne kopije / etc / ldap / slapd.d u / var / sigurnosne kopije / slapd-2.4.47 + dfsg-3 + deb10u4 ... gotovo.Premještanje starog direktorija baze podataka u / var / backups:
- direktorij nepoznat ... gotovo.
Izrada početne konfiguracije ... gotovo.
Izrada LDAP direktorija ... gotovo.
Da biste provjerili konfiguraciju, pokrenite sljedeću naredbu:
$ sudo slapcatTo bi trebalo proizvesti nešto poput dolje:
dn: dc = mydns, dc = linuxhint, dc = localobjectClass: vrh
objectClass: dcObject
objectClass: organizacija
o: linuxhint
dc: mydns
structObjectClass: organizacija
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
unosCSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifikatorName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: admin
opis: LDAP administrator
korisnička lozinka :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
strukturniObjektKlasa: organizacijskaRola
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
unosCSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifikatorName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
Sada opet provjerite status našeg OpenLDAP poslužitelja pomoću naredbe u nastavku:
$ sudo systemctl status slapdTrebao bi pokazivati aktivan status pokretanja. Ako je to slučaj, onda ste u pravu
gradeći stvari.
4. korak. Otvorite i uredite / etc / ldap / ldap.conf za konfiguriranje OpenLDAP-a. Unesite sljedeću naredbu:
$ sudo nano / etc / ldap / ldap.konfOsim nano-a možete koristiti i neki drugi uređivač teksta, ovisno o tome što je dostupno u vašem slučaju.
Sada uklonite komentar s retka koji započinje s BASE i URI uklanjanjem "#" na početku retka. Sada dodajte ime domene koje ste unijeli prilikom postavljanja konfiguracije OpenLDAP poslužitelja. U odjeljak URI dodajte IP adresu poslužitelja s brojem porta 389. Ovdje je isječak naše konfiguracijske datoteke nakon izmjena:
## Zadane vrijednosti LDAP-a
#
# Vidi ldap.conf (5) za detalje
# Ova datoteka trebala bi biti čitljiva u svijetu, ali ne i u nju.
BASE dc = mydns, dc = linuxhint, dc = local
URI ldap: // mydns.linuxhint.lokalni ldap: // mydns.linuxhint.lokalno: 666
# SIZELIMIT 12
#TIMELIMIT 15
#DEREF nikad
# TLS certifikata (potreban za GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-certifikati.crt
Korak 5: Sljedećom naredbom provjerite radi li ldap poslužitelj:
$ ldapsearch -xTrebao bi proizvesti izlaz sličan onome u nastavku:
# prošireni LDIF#
# LDAPv3
# baza (zadano) s podstablom opsega
# filter: (objektna klasa = *)
# zahtjeva: SVE
# # mydns.linuxhint.lokalno
dn: dc = mydns, dc = linuxhint, dc = local
objectClass: vrh
objectClass: dcObject
objectClass: organizacija
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.lokalno
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: admin
opis: LDAP administrator
# rezultat pretrage
pretraga: 2
rezultat: 0 Uspjeh
# numResponses: 3
# numEntries: 2
Ako dobijete poruku o uspjehu, kao što je istaknuto u gornjem izlazu, to znači da je vaš LDAP poslužitelj ispravno konfiguriran i ispravno radi.
To je sve gotovo s instaliranjem i konfiguriranjem OpenLDAP-a na Debian 10 (Buster).
Sljedeće što možete učiniti je:
- Stvorite OpenLDAP korisničke račune.
- Instalirajte phpLDAPadmin da biste upravljali svojim OpenLDAP poslužiteljem iz prednje web-bazirane aplikacije.
- Pokušajte instalirati OpenLDAP poslužitelj na druge distribucije temeljene na debianu poput Ubuntu, Linux Mint, Parrot OS, itd.
Također, ne zaboravite podijeliti ovaj vodič s drugima.