Nainstalujte OpenLDAP v Ubuntu 15.10 a Debianu 8

o OpenLDAP

OpenLDAP je volný open source lehký adresář přístupový protokol vyvinutý projektem OpenLDAP. Jedná se o protokol nezávislý na platformě, takže běží na všech systémech Linux / Unix, Windows, Aix, Solaris a Android.

OpenLDAP zahrnuje:

  • slapd-stand-alone LDAP daemon (server)
  • knihovny implementující protokol LDAP a nástroje, nástroje a ukázkové klienty.

v tomto tutoriálu se podívejme, jak nainstalovat OpenLDAP a jak jej nakonfigurovat v serveru Ubuntu / Debian. Testoval jsem tento tutoriál v Ubuntu 15.10, ale tyto kroky by měly fungovat na Debian 7/8 a předchozích verzích Ubuntu, včetně Ubuntu 15.04/14.10/14.04 atd.

zde jsou podrobnosti o mém testovacím systému:

  • operační systém: Ubuntu 15.10 64 bit server
  • název hostitele : server.unixmen.místní
  • IP adresa : 192.168.1.103/24

nejprve se podívejme, jak nainstalovat openLDAP.

nainstalujte OpenLDAP v Ubuntu 15.10 / Debian 8

zadejte do terminálu následující příkaz pro instalaci openldap.

Přepnout na uživatele root:

sudo su

nebo

su

Spusťte následující příkaz k instalaci OpenLDAP.

apt-get install slapd ldap-utils

během instalace budete vyzváni k nastavení hesla pro účet správce LDAP. Zde zadejte své heslo správce.

 root@server:-Úvod-sk_001

znovu zadejte heslo.

root@server: - home-sk_002

OpenLDAP je nyní nainstalován. Pojďme na konfigurační úkol.

Configure OpenLDAP

Edit “ / etc/ldap / ldap.soubor conf,

vi /etc/ldap/ldap.conf

Najděte, odkomentujte a nahraďte hodnoty „BASE“ a “ URI “ názvem domény a IP adresou, jak je uvedeno níže.

## LDAP Defaults## See ldap.conf(5) for details# This file should be world readable but not world writable.BASE dc=unixmen,dc=localURI ldap://server.unixmen.local ldap://server.unixmen.local:666#SIZELIMIT 12#TIMELIMIT 15#DEREF never# TLS certificates (needed for GnuTLS)TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Uložte a zavřete soubor.

dále bychom měli překonfigurovat slapd s aktualizovanými hodnotami.

dpkg-reconfigure slapd

zobrazí se následující obrazovka. Vyberte “ Ne “ a stiskněte klávesu Enter.

root@server: - home-sk_003

zadejte název domény DNS.

root@server: -domů-sk_004

zadejte název organizace(tj. název společnosti).

root@server: - home-sk_005

zadejte heslo správce LDAP, které jste vytvořili v předchozím kroku.

root@server: - home-sk_006

znovu zadejte heslo.

root@server: - home-sk_007

vyberte databázi backendu. Jdu s výchozími hodnotami.

root@server: - home-sk_003

vyberte, zda chcete databázi automaticky smazat nebo ji ponechat, když je slapd odstraněn. Zde chci zachovat svou starou databázi, takže jsem klikl na ne.

root@server: - home-sk_009

vyberte Ano pro přesun staré databáze.

root@server: - home-sk_010

vyberte Ne a stiskněte klávesu Enter.

root@server: - home-sk_011

to je vše. Úspěšně jsme nakonfigurovali OpenLDAP. Pojďme do toho a zkontrolujte, zda to funguje nebo ne.

Test LDAP serveru

Spusťte následující příkaz k testování OpenLDAP:

ldapsearch -x

ukázkový výstup:

# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# search resultsearch: 2result: 0 Success# numResponses: 3# numEntries: 2

pokud ve svém výstupu uvidíte zprávu „úspěch“, Gratulujeme! LDAP Server funguje!!

správa LDAP serveru

Správa LDAP serveru z režimu příkazového řádku je trochu obtížná. Nemůžeme si zapamatovat všechny příkazy LDAP. Pro správu, konfiguraci a správu LDAP serveru tedy použijeme jednodušší nástroj pro správu GUI s názvem „phpldapadmin“.

nainstalujte phpLDAPadmin

phpLDAPadmin je webový nástroj pro správu LDAP pro správu serveru LDAP. Pomocí phpLDAPadmin můžete procházet strom LDAP, zobrazit schéma LDAP, provádět vyhledávání, vytvářet, mazat, kopírovat a upravovat položky LDAP. Můžete dokonce kopírovat položky mezi servery.

zadejte následující příkaz pro instalaci phpLDAPAdmin:

apt-get install phpldapadmin

Vytvořte symbolický odkaz pro adresář phpldapadmin.

ln -s /usr/share/phpldapadmin/ /var/www/html/phpldapadmin

na Ubuntu 14.10 a nižších verzích spusťte:

ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin

Edit “ / etc / phpldapadmin / config.php “ soubor,

vi /etc/phpldapadmin/config.php

nastavte správné Časové pásmo. Chcete-li to provést, najděte a odkomentujte následující řádek a nastavte Časové pásmo.

$config->custom->appearance = 'Asia/Kolkata';

přejděte dále dolů a nahraďte názvy domén vlastními hodnotami.

Chcete-li to provést, najděte v konfiguračním souboru sekci „definovat servery LDAP“ a upravte následující řádky, jak je uvedeno níže.

// Set your LDAP server name //$servers->setValue('server','name','Unixmen LDAP Server');// Set your LDAP server IP address // $servers->setValue('server','host','192.168.1.103');// Set Server domain name //$servers->setValue('server','base',array('dc=unixmen,dc=local'));// Set Server domain name again//$servers->setValue('login','bind_id','cn=admin,dc=unixmen,dc=local');

restartujte službu apache.

systemctl restart apache2

na Ubuntu 14.10 a starších verzích spusťte:

service apache2 restart

ujistěte se, že jste v konfiguraci brány firewall/routeru otevřeli port serveru apache „80“ a výchozí port LDAP „389“.

ufw allow 80

ukázkový výstup:

Rules updatedRules updated (v6)
ufw allow 389

ukázkový výstup:

Rules updatedRules updated (v6)

výše uvedené kroky nejsou pro systémy Debian nutné.

Test phpLDAPadmin

otevřete webový prohlížeč a přejděte na: „http://IP-Address/phpldapadmin“.

zobrazí se následující obrazovka.

 phpLDAPadmin (1.2.2) - - Google Chrome_004

klikněte na“ Přihlásit se “ v levém podokně. Zadejte heslo správce LDAP, které jste vytvořili během instalace OpenLDAP, a klikněte na „Ověřit“.

 phpLDAPadmin (1.2.2) - - Google Chrome_005

nyní se otevře hlavní obrazovka konzoly phpldapadmin.

můžete vidět doménu LDAP “ unixmen.místní“ a další podrobnosti vlevo.

 phpLDAPadmin (1.2.2) - - Google Chrome_006

odtud můžete přidat další objekty, jako je organizační jednotka, uživatelé a skupiny atd.

Vytváření Objektů

1. Vytvořit organizační jednotku (OU):

umožňuje vytvořit některé ukázkové objekty z konzoly phpldapadmin. Nejprve vytvoříme OU.

klikněte na znaménko “ + „poblíž řádku“ dc=unixmen „a klikněte na odkaz“ Vytvořit nový záznam zde“.

Selection_007

Přejděte dolů a vyberte „Obecná-Organizační jednotka“.

Selection_008

zadejte název organizační jednotky (např.prodej) a klikněte na „vytvořit objekt“.

Selection_009

nakonec klikněte na „odevzdat“.

Selection_010

nyní uvidíte nově vytvořenou OU v hlavní části LDAP v levém podokně.

Selection_011

2. Vytvořit skupinu:

klikněte na prodejní OU v levém podokně a klikněte na odkaz“ Vytvořit podřízenou položku“.

 phpLDAPadmin (1.2.2) - - Google Chrome_012

v dalším okně vyberte „Generic: Posix Group“.

Selection_013

zadejte název skupiny a klikněte na tlačítko vytvořit objekt. Například zde zadám název skupiny jako „sales-group“.

Selection_014

kliknutím na Potvrdit uložte změny.

Selection_015

nyní můžete vidět, že nově vytvořená skupina s názvem „sales-group“ pod prodejní OU.

Selection_016

3. Vytvořit uživatele:

nyní vytvoříme nového uživatele v sekci sales-group.

klikněte na skupinu prodeje vlevo. Vyberte Vytvořit odkaz pro podřízené položky tlačítko.

 phpLDAPadmin (1.2.2) - - Google Chrome_017

v dalším okně vyberte „obecný: uživatelský účet“.

Selection_018

zadejte údaje o uživateli, jako je běžné jméno, číslo GID, příjmení, přihlašovací shell, uživatelské heslo a id uživatele atd., jak je znázorněno na následujícím snímku obrazovky a klepněte na tlačítko vytvořit objekt. Příklad. zde vytvořím uživatele s názvem „kumar“.

phpldapadmin_cmd

a poté klikněte na „Commit“ pro uložení změn.

Selection_019

nově vytvořený uživatel „kumar“ se nyní nachází v objektu“ sales-group“.

Selection_020

můžete také ověřit, že nově vytvořené objekty skutečně existují pomocí příkazu:

ldapsearch -x

ukázkový výstup:

# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# sales, unixmen.localdn: ou=sales,dc=unixmen,dc=localobjectClass: organizationalUnitobjectClass: topou: sales# sales-group, sales, unixmen.localdn: cn=sales-group,ou=sales,dc=unixmen,dc=localgidNumber: 500cn: sales-groupobjectClass: posixGroupobjectClass: top# kumar, sales-group, sales, unixmen.localdn: cn=kumar,cn=sales-group,ou=sales,dc=unixmen,dc=localcn:: IGt1bWFygidNumber: 500homeDirectory: /home/users/kumarsn: kumarloginShell: /bin/shobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: topuidNumber: 1000uid: kumar# search resultsearch: 2result: 0 Success# numResponses: 6# numEntries: 5

jak vidíte ve výše uvedeném výstupu, nové objekty, jmenovitě „sales“, „sales-group“ a „kumar“, byly úspěšně vytvořeny pod hlavní doménou LDAP. Podobně můžete vytvořit tolik objektů, kolik jste chtěli.

instalace a konfigurace OpenLDAP v Debianu a Ubuntu a derivátech je opravdu snadná a přímočará. Dokonce i začínající uživatelé mohou snadno nastavit pracovní LDAP server během jedné hodiny.

nyní je OpenLDAP Server připraven k použití.

úspěšně jsem nainstaloval a nakonfiguroval LDAP server, co teď? Přečtěte si náš další článek Jak nakonfigurovat Linuxové klienty k ověření pomocí OpenLDAP.

hodně štěstí! Šťastný konec týdne!!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.