Installer OpenLDAP i Ubuntu 15.10 og Debian 8

Posted on by admin

om OpenLDAP

openldap er en gratis open source letvægts mappe Adgangsprotokol udviklet af OpenLDAP projektet. Det er en uafhængig platformsprotokol, så den kører på alle systemer, vinduer, vinduer, Solaris og Android.

OpenLDAP inkluderer:

  • slapd-stand-alone LDAP-dæmon (server)
  • biblioteker, der implementerer LDAP-protokollen, og Hjælpeprogrammer, Værktøjer og prøveklienter.

i denne vejledning, lad os se, hvordan du installerer openldap og hvordan du konfigurerer det i Ubuntu / Debian server. Jeg testede denne tutorial i Ubuntu 15.10, men disse trin skal fungere på Debian 7/8 og tidligere versioner af Ubuntu, herunder Ubuntu 15.04/14.10/14.04 osv.

her er mit testsystems detaljer:

  • operativsystem: Ubuntu 15.10 64 bit server
  • værtsnavn: server.unikke.lokal
  • IP-adresse : 192.168.1.103/24

lad os først se, hvordan du installerer openldap.

installer OpenLDAP i Ubuntu 15.10 / Debian 8

Indtast følgende kommando i Terminal for at installere openldap.

Skift til rodbruger:

sudo su

eller

su

Kør følgende kommando for at installere openldap.

apt-get install slapd ldap-utils

under installationen bliver du bedt om at indstille adgangskode til LDAP-administratorkontoen. Indtast din administratoradgangskode her.

root@server: -hjem-sk_001

Indtast adgangskoden igen.

root@server: -hjem-sk_002

openldap er installeret nu. Lad os gå til konfigurationsopgaven.

Konfigurer OpenLDAP

Rediger “/etc/ldap/ldap.conf ” fil,

vi /etc/ldap/ldap.conf

Find, uncomment og erstatte ‘BASE’ og ‘URI’ værdier med dit domænenavn og IP-adresse som vist nedenfor.

## LDAP Defaults## See ldap.conf(5) for details# This file should be world readable but not world writable.BASE dc=unixmen,dc=localURI ldap://server.unixmen.local ldap://server.unixmen.local:666#SIZELIMIT 12#TIMELIMIT 15#DEREF never# TLS certificates (needed for GnuTLS)TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Gem og luk filen.

Dernæst skal vi omkonfigurere slapd med de opdaterede værdier.

dpkg-reconfigure slapd

følgende skærmbillede skal vises. Vælg “Nej”, og tryk på Enter.

root@server: -hjem-sk_003

indtast DNS-domænenavnet.

rod@server: -hjem-sk_004

indtast organisationens navn (dvs.dit firmanavn).

root@server: -hjem-sk_005

indtast LDAP-administratoradgangskoden, som du oprettede i det tidligere trin.

root@server: -hjem-sk_006

indtast adgangskoden igen.

root@server:-hjem-sk_007

Vælg backend-databasen. Jeg går med standardindstillinger.

root@server: -home-sk_003

Vælg, om du vil slette databasen automatisk eller beholde den, når slapd fjernes. Her vil jeg beholde min gamle database, så jeg klikkede Nej.

root@server: -hjem-sk_009

Vælg Ja for at flytte gammel database.

root@server: -home-sk_010

vælg Nej, Og tryk på Enter.

root@server: -hjem-sk_011

det er det. Vi har konfigureret openldap med succes. Lad os gå videre og kontrollere, om det fungerer eller ej.

Test LDAP-Server

Kør følgende kommando for at teste OpenLDAP:

ldapsearch -x

prøve output:

# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# search resultsearch: 2result: 0 Success# numResponses: 3# numEntries: 2

hvis du ser meddelelsen ‘succes’ i din output, så tillykke! LDAP-serveren fungerer!!

LDAP-serveradministration

Administration af LDAP-server fra kommandolinjetilstand er lidt vanskelig. Vi kan ikke huske alle LDAP-kommandoer. Så vi bruger et lettere GUI-administrationsværktøj kaldet” phpldapadmin ” til at administrere, konfigurere og administrere LDAP-server.

installer phpLDAPadmin

phpLDAPadmin er et internetbaseret LDAP-administrationsværktøj til styring af din LDAP-server. Ved hjælp af phpLDAPadmin kan du gennemse dit LDAP-træ, se LDAP-skema, udføre søgninger, oprette, slette, kopiere og redigere LDAP-poster. Du kan endda kopiere poster mellem servere.

Indtast følgende kommando for at installere phpLDAPAdmin:

apt-get install phpldapadmin

Opret et symbolsk link til phpldapadmin-mappen.

ln -s /usr/share/phpldapadmin/ /var/www/html/phpldapadmin

på Ubuntu 14.10 og lavere versioner, Kør:

ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin

Rediger ” /etc/phpldapadmin / config.php ” fil,

vi /etc/phpldapadmin/config.php

Indstil den korrekte tidssone. For at gøre det skal du finde og fjerne den følgende linje og indstille din Timesone.

$config->custom->appearance = 'Asia/Kolkata';

Rul længere ned og erstat domænenavnene med dine egne værdier.

for at gøre det skal du finde afsnittet “Definer LDAP-servere” i konfigurationsfilen og redigere følgende linjer som vist nedenfor.

// Set your LDAP server name //$servers->setValue('server','name','Unixmen LDAP Server');// Set your LDAP server IP address // $servers->setValue('server','host','192.168.1.103');// Set Server domain name //$servers->setValue('server','base',array('dc=unixmen,dc=local'));// Set Server domain name again//$servers->setValue('login','bind_id','cn=admin,dc=unixmen,dc=local');

genstart apache-tjenesten.

systemctl restart apache2

på Ubuntu 14.10 og ældre versioner, Kør:

service apache2 restart

sørg for, at du har åbnet apache serverport “80” og LDAP standardport “389” i din konfiguration.

ufw allow 80

Prøveudgang:

Rules updatedRules updated (v6)
ufw allow 389

prøve output:

Rules updatedRules updated (v6)

ovenstående trin er ikke nødvendige for Debian-systemer.

Test phpLDAPadmin

åbn din netsøgemaskine og naviger til: “http://IP-Address/phpldapadmin”.

følgende skærmbillede skal vises.

phpLDAPadmin (1.2.2) – – Google Chrome_004

Klik på “login” i venstre rude. Indtast LDAP-administratoradgangskoden, som du har oprettet under OpenLDAP-installationen, og klik på “Godkend”.

phpLDAPadmin (1.2.2) – – Google Chrome_005

nu åbnes hovedkonsolskærmen for phpldapadmin.

du kan se LDAP-domænet “unik.lokal ” og andre detaljer til venstre.

phpLDAPadmin (1.2.2) – – Google Chrome_006

herfra kan du tilføje yderligere objekter, såsom organisatorisk enhed, brugere og grupper osv.

Oprettelse Af Objekter

1. Opret organisatorisk enhed (OU):

lad os oprette nogle eksempler på objekter fra phpldapadmin-konsollen. Først vil vi oprette en OU.

Klik på “+” tegnet nær linjen “dc=unik” og klik på “Opret ny post her” link.

Selection_007

Rul ned og vælg”generisk-organisatorisk enhed”.

Selection_008

Indtast navnet på den organisatoriske enhed (f.eks.salg) og klik på”Opret objekt”.

Selection_009

klik til sidst på”Commit”.

Selection_010

nu vil du se den nyoprettede OU i hoved LDAP-sektionen i venstre rude.

Selection_011

2. Opret gruppe:

Klik på salg OU på venstre rude og klik på “Opret et barn post” link.

phpLDAPadmin (1.2.2) – – Google Chrome_012

i det næste vindue skal du vælge “generisk: Posiksgruppe”.

Selection_013

Indtast navnet på gruppen, og klik på knappen Opret objekt. For eksempel indtaster jeg gruppenavnet som “sales-group”.

Selection_014

Klik på Forpligt for at gemme ændringer.

Selection_015

nu kan du se, at den nyoprettede gruppe kaldet “sales-group” under sales ou.

Selection_016

3. Opret bruger:

lad os nu oprette en ny bruger under sales-group.

Klik på salgsgruppen til venstre. Vælg Opret en link-knap til barneindtastning.

phpLDAPadmin (1, 2.2) - - Google Chrome_017

i det næste vindue skal du vælge “generisk: brugerkonto”.

Selection_018

indtast brugeroplysninger såsom almindeligt navn, GID-nummer, efternavn, Login shell, brugeradgangskode og bruger-id osv., som vist i nedenstående skærmbillede, og klik på Opret objekt. Eksempel. her skal jeg oprette en bruger kaldet”kumar”.

phpldapadmin_cmd

og klik derefter på” Commit ” for at gemme ændringerne.

Selection_019

nu findes den nyoprettede bruger “kumar” under “sales-group” – objektet.

Selection_020

du kan også kontrollere, at de nyoprettede objekter virkelig findes med kommando:

ldapsearch -x

prøve output:

# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# sales, unixmen.localdn: ou=sales,dc=unixmen,dc=localobjectClass: organizationalUnitobjectClass: topou: sales# sales-group, sales, unixmen.localdn: cn=sales-group,ou=sales,dc=unixmen,dc=localgidNumber: 500cn: sales-groupobjectClass: posixGroupobjectClass: top# kumar, sales-group, sales, unixmen.localdn: cn=kumar,cn=sales-group,ou=sales,dc=unixmen,dc=localcn:: IGt1bWFygidNumber: 500homeDirectory: /home/users/kumarsn: kumarloginShell: /bin/shobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: topuidNumber: 1000uid: kumar# search resultsearch: 2result: 0 Success# numResponses: 6# numEntries: 5

som du ser i ovenstående output, er de nye objekter, nemlig’ sales’,’ sales-group ‘og’ kumar’, blevet oprettet under det primære LDAP-domæne. På samme måde kan du oprette så mange som objekter, du ønskede.

installation og konfiguration af OpenLDAP i Debian og Ubuntu og derivater er virkelig nemt og ligetil. Selv en nybegynder kan nemt opsætte en fungerende LDAP-server inden for en time.

nu er OpenLDAP Server klar til brug.

jeg har installeret og konfigureret LDAP server, hvad nu? Se vores næste artikel Sådan konfigureres Linuklienter til at godkende ved hjælp af openldap.

held og lykke! Glad uge slut!!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.