Asenna OpenLDAP Ubuntu 15.10: ssä ja Debianissa 8

tietoja OpenLDAP

OpenLDAP on OpenLDAP-projektin kehittämä ilmainen avoimen lähdekoodin Kevythakemiston Käyttöprotokolla. Se on alustariippumaton protokolla, joten se toimii kaikissa Linux/Unix-järjestelmissä, kuten Windowsissa, AIXISSA, Solariksessa ja Androidissa.

OpenLDAP sisältää:

  • slapd-stand-alone LDAP daemon (palvelin)
  • kirjastot, jotka toteuttavat LDAP-protokollan, sekä apuohjelmat, työkalut ja näytteenottoasiakkaat.

tässä opetusohjelmassa katsotaan, miten OpenLDAP asennetaan ja miten se konfiguroidaan Ubuntu / Debian-palvelimeen. Testasin tämän opetusohjelman Ubuntu 15.10: ssä, mutta tämän vaiheen pitäisi toimia Debian 7/8: ssa ja Ubuntun aiemmissa versioissa, mukaan lukien Ubuntu 15.04/14.10/14.04 jne.

tässä on testausjärjestelmäni tiedot:

  • käyttöjärjestelmä: Ubuntu 15.10 64-bittinen palvelin
  • isännimi: palvelin.unixmen.paikallinen
  • IP-osoite : 192.168.1.103/24

Katsotaanpa ensin, miten asentaa openLDAP.

Asenna OpenLDAP Ubuntu 15: ssä.10 / Debian 8

kirjoita seuraava komento terminaaliin asentaaksesi openldapin.

siirry pääkäyttäjälle:

sudo su

tai

su

suorita seuraava komento Openldapin asentamiseksi.

apt-get install slapd ldap-utils

asennuksen aikana sinua pyydetään asettamaan salasana LDAP-järjestelmänvalvojan tilille. Syötä ylläpitäjän salasana tähän.

root@server: - home-sk_001

Syötä salasana uudelleen.

root@server: -home-sk_002

OpenLDAP on asennettu nyt. Mennään asetustehtävään.

Määritä OpenLDAP

Edit ”/etc/ldap/ldap.conf ” – tiedosto,

vi /etc/ldap/ldap.conf

Etsi, poista ja korvaa ’BASE’ ja ’ URI ’ arvot verkkotunnuksesi ja IP-osoitteesi alla esitetyllä tavalla.

## LDAP Defaults## See ldap.conf(5) for details# This file should be world readable but not world writable.BASE dc=unixmen,dc=localURI ldap://server.unixmen.local ldap://server.unixmen.local:666#SIZELIMIT 12#TIMELIMIT 15#DEREF never# TLS certificates (needed for GnuTLS)TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Tallenna ja sulje tiedosto.

seuraavaksi meidän pitäisi konfiguroida slapd uudelleen päivitetyillä arvoilla.

dpkg-reconfigure slapd

seuraavan ruudun pitäisi näkyä. Valitse ” Ei ” ja paina Enter.

root@server: -home-sk_003

Anna DNS-verkkotunnus.

root@server: - koti-sk_004

Anna organisaation nimi (ts.yrityksesi nimi).

root@server: -home-sk_005

Anna LDAP-ylläpitäjän salasana, jonka loit aiemmassa vaiheessa.

root@server: -home-sk_006

anna salasana uudelleen.

root@server:-home-sk_007

valitse taustatietokanta. Valitsen oletusarvot.

root@server: -home-sk_003

Valitse, haluatko poistaa tietokannan automaattisesti vai säilyttää sen, kun slapd poistetaan. Täällä haluan pitää vanhan tietokannan, joten klikkasin Ei.

root@server: -home-sk_009

valitse Kyllä, Jos haluat siirtää vanhan tietokannan.

root@server: -home-sk_010

valitse Ei ja paina Enter.

root@server: -home-sk_011

That ’ s it. OpenLDAP on määritetty onnistuneesti. Katsotaan, toimiiko se vai ei.

testaa LDAP-palvelin

suorita seuraava komento testataksesi OpenLDAP:

ldapsearch -x

näytteen tuloste:

# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# search resultsearch: 2result: 0 Success# numResponses: 3# numEntries: 2

jos näet ulostulossasi Menestysviestin, niin onneksi olkoon! LDAP-palvelin toimii!!

LDAP-palvelimen hallinta

LDAP-palvelimen hallinta komentorivitilasta on hieman vaikeaa. Emme voi muistaa kaikkia LDAP-komentoja. Niin, käytämme helpompaa GUI hallintatyökalu nimeltään ”phpldapadmin” hallita, määrittää, ja hallinnoida LDAP-palvelimen.

Asenna phpLDAPadmin

phpLDAPadmin on verkkopohjainen LDAP-hallintatyökalu LDAP-palvelimen hallintaan. Phpldapadmin-ohjelmalla voit selata LDAP-puuasi, tarkastella LDAP-skeemaa, tehdä hakuja, luoda, poistaa, kopioida ja muokata LDAP-merkintöjä. Voit jopa kopioida merkintöjä palvelimien välillä.

anna seuraava komento phpldapadmin asentamiseksi:

apt-get install phpldapadmin

luo symbolinen linkki phpldapadmin-hakemistoon.

ln -s /usr/share/phpldapadmin/ /var/www/html/phpldapadmin

Ubuntu 14.10: ssä ja sitä alemmissa versioissa, suorita:

ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin

Edit ” /etc/phpldapadmin / config.php ” tiedosto,

vi /etc/phpldapadmin/config.php

Aseta oikea aikavyöhyke. Voit tehdä sen, löytää ja poistaa seuraavan rivin ja asettaa Aikavyöhyke.

$config->custom->appearance = 'Asia/Kolkata';

Vieritä edelleen alaspäin ja korvaa verkkotunnukset omilla arvoillasi.

jos haluat tehdä sen, Etsi asetustiedoston kohdasta ”Define LDAP Servers” ja muokkaa alla olevia rivejä.

// Set your LDAP server name //$servers->setValue('server','name','Unixmen LDAP Server');// Set your LDAP server IP address // $servers->setValue('server','host','192.168.1.103');// Set Server domain name //$servers->setValue('server','base',array('dc=unixmen,dc=local'));// Set Server domain name again//$servers->setValue('login','bind_id','cn=admin,dc=unixmen,dc=local');

käynnistä apache-palvelu uudelleen.

systemctl restart apache2

Ubuntu 14.10: ssä ja sitä vanhemmissa versioissa, suorita:

service apache2 restart

varmista, että olet avannut apache-palvelimen portin ”80” ja LDAP-oletusportin ”389” palomuurin/reitittimen asetuksissa.

ufw allow 80

otoksen tuotos:

Rules updatedRules updated (v6)
ufw allow 389

näytteen tuloste:

Rules updatedRules updated (v6)

edellä mainitut vaiheet eivät ole välttämättömiä Debian-järjestelmille.

testaa phpLDAPadmin

Avaa selaimesi ja siirry kohtaan: ”http://IP-Address/phpldapadmin”.

seuraavan ruudun pitäisi näkyä.

phpLDAPadmin (1.2.2) – – Google Chrome_004

klikkaa ”Kirjaudu” vasemmasta ruudusta. Syötä LDAP-järjestelmänvalvojan salasana, jonka olet luonut OpenLDAP-asennuksen aikana, ja napsauta ”Todenna”.

phpLDAPadmin (1.2.2) – – Google Chrome_005

nyt avautuu phpldapadmin-konsolin päänäyttö.

näet LDAP-verkkotunnuksen ” unixmen.paikallinen ” ja muita yksityiskohtia vasemmalla.

phpLDAPadmin (1.2.2) – – Google Chrome_006

täältä voit lisätä muita objekteja, kuten organisaatioyksikkö, käyttäjät ja ryhmät jne.

Olioiden Luominen

1. Create Organizational Unit (OU):

Lets create some sample objects from the phpldapadmin console. Ensin luomme OU: n.

klikkaa ” + ” – merkkiä lähellä riviä ”dc=unixmen” ja klikkaa ”Luo uusi merkintä tästä” – linkkiä.

Selection_007

vieritä alas ja valitse ”Generic-Organizational Unit”.

Selection_008

Anna organisaatioyksikön nimi (ENT.myynti) ja klikkaa ”Luo objekti”.

Selection_009

napsauta lopuksi ”toimita”.

Selection_010

nyt, näet äskettäin luotu OU tärkein LDAP-osiossa vasemmassa ruudussa.

Selection_011

2. Luo ryhmä:

Klikkaa vasemmassa ruudussa olevaa myyntipistettä ja klikkaa” Luo lapsi-merkintä ” – linkkiä.

phpLDAPadmin (1.2.2) – – Google Chrome_012

valitse seuraavassa ikkunassa ”Generic: Posix Group”.

Selection_013

anna ryhmän nimi ja napsauta Luo objekti-painiketta. Esimerkiksi tässä kirjoitan ryhmän nimen ”myynti-ryhmä”.

Selection_014

Tallenna muutokset napsauttamalla toimitus.

Selection_015

nyt voit nähdä, että vasta perustettu ryhmä nimeltään ”myynti-ryhmä” alla myynti OU.

Selection_016

3. Create User:

Now, let us create a new user under sales-group.

Klikkaa vasemmalla olevaa myyntiryhmää. Valitse Luo lapsen syöttölinkkipainike.

phpLDAPadmin (1. 2.2) - - Google Chrome_017

valitse seuraavassa ikkunassa ”Generic: User Account”.

Selection_018

anna käyttäjän tiedot, kuten yleisnimi, GID-numero, sukunimi, Kirjautumisnumero, käyttäjän salasana ja käyttäjätunnus jne., kuten alla olevassa näytökuvassa ja valitse Luo objekti. Esimerkiksi. täällä aion luoda käyttäjän nimeltä ”kumar”.

phpldapadmin_cmd

ja napsauta ”Commit” tallentaaksesi muutokset.

Selection_019

nyt vasta luotu käyttäjä ” kumar ”löytyy” myynti-ryhmä ” objekti.

Selection_020

myös, voit tarkistaa äskettäin luodut objektit ovat todella olemassa komennolla:

ldapsearch -x

näytteen tuloste:

# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# sales, unixmen.localdn: ou=sales,dc=unixmen,dc=localobjectClass: organizationalUnitobjectClass: topou: sales# sales-group, sales, unixmen.localdn: cn=sales-group,ou=sales,dc=unixmen,dc=localgidNumber: 500cn: sales-groupobjectClass: posixGroupobjectClass: top# kumar, sales-group, sales, unixmen.localdn: cn=kumar,cn=sales-group,ou=sales,dc=unixmen,dc=localcn:: IGt1bWFygidNumber: 500homeDirectory: /home/users/kumarsn: kumarloginShell: /bin/shobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: topuidNumber: 1000uid: kumar# search resultsearch: 2result: 0 Success# numResponses: 6# numEntries: 5

kuten näet edellä tuotos, uudet objektit, nimittäin ’myynti’, ’myynti-ryhmä’, ja ’kumar’ on onnistuneesti luotu tärkein LDAP verkkotunnuksen. Samoin, voit luoda niin monta kuin esineitä halusit.

Openldapin asentaminen ja konfigurointi Debianissa ja Ubuntussa ja johdannaisissa on todella helppoa ja suoraviivaista. Jopa aloittelevat käyttäjät voivat helposti setup toimivan LDAP-palvelimen tunnin kuluessa.

nyt OpenLDAP-palvelin on käyttövalmis.

olen asentanut ja määrittänyt LDAP-palvelimen, mitä nyt? Katso seuraava artikkeli Miten määrittää Linux-asiakkaiden todentaa OpenLDAP.

onnea! Hyvää loppuviikkoa!!

Vastaa

Sähköpostiosoitettasi ei julkaista.