오픈답 소개
오픈답은 오픈답 프로젝트에서 개발한 무료 오픈소스 경량 디렉토리 액세스 프로토콜이다. 이 시스템,윈도우,엑스,솔라리스와 안드로이드와 같은 모든 리눅스/유닉스에서 실행되도록 그것은 플랫폼 독립적 인 프로토콜입니다.
:
- 라이브러리 및 유틸리티,도구 및 샘플 클라이언트입니다.
이 자습서에서는 오픈답을 설치하는 방법과 우분투/데비안 서버에서 설정하는 방법을 살펴보겠습니다. 우분투 15.10 에서이 튜토리얼을 테스트했지만,이 단계는 데비안 7/8 및 우분투를 포함한 우분투의 이전 버전에서 작동합니다 15.04/14.10/14.04 기타
내 테스트 시스템의 세부 사항은 다음과 같습니다.:
- 운영 체제:우분투 15.10 64 비트 서버
- 호스트 이름:서버.유닉스맨로컬
- : 192.168.1.103/24
먼저 설치 방법을 살펴 보겠습니다.탭.
우분투 15 에서 오픈 탭을 설치하십시오.10/데비안 8
루트 사용자로 전환:
sudo su
또는
su
다음 명령을 실행하여
apt-get install slapd ldap-utils
설치 중에 관리자 계정의 암호를 설정하라는 메시지가 표시됩니다. 여기에 관리자 암호를 입력하십시오.
암호를 다시 입력하십시오.201>
지금 설치 되었습니다. 구성 작업으로 이동 합니다.201>
편집 구성”/등/.파일,
vi /etc/ldap/ldap.conf
아래 그림과 같이’기본’및’우리’값을 도메인 이름 및 아이피 주소로 찾기,주석 제거 및 바꿉니다.
## LDAP Defaults## See ldap.conf(5) for details# This file should be world readable but not world writable.BASE dc=unixmen,dc=localURI ldap://server.unixmen.local ldap://server.unixmen.local:666#SIZELIMIT 12#TIMELIMIT 15#DEREF never# TLS certificates (needed for GnuTLS)TLS_CACERT /etc/ssl/certs/ca-certificates.crt
파일을 저장하고 닫습니다.
다음,우리는 업데이트 된 값으로 슬랩을 다시 구성해야합니다.
dpkg-reconfigure slapd
다음 화면이 나타납니다. “아니오”를 선택하고 입력을 누릅니다.201>
도메인 이름을 입력합니다.
조직 이름(예:회사 이름)을 입력합니다.201>
이전 단계에서 만든 관리자 암호를 입력합니다.201>
암호를 다시 입력합니다.
백엔드 데이터베이스를 선택합니다. 나는 기본값으로 이동합니다.데이터베이스를 자동으로 삭제할지 아니면 슬랩드가 제거될 때 유지할지 선택합니다. 여기에 내 오래된 데이터베이스를 유지하려는,그래서 아니오를 클릭.
예를 선택하는 이동전 데이터베이스.201>
아니오를 선택하고 입력을 누릅니다.
그것입니다. 우리는 성공적으로 오픈 탭을 구성했습니다. 우리가 가서 작동 여부를 확인하자.
다음 명령을 실행하여:
ldapsearch -x
샘플 출력:
# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# search resultsearch: 2result: 0 Success# numResponses: 3# numEntries: 2
출력에’성공’메시지가 표시되면 축하합니다! 서버가 작동 중입니다!!
모든 명령을 암기 할 수는 없습니다. 이 도구를 사용하면 서버 관리,구성 및 관리를 쉽게 수행 할 수 있습니다.201>
이 응용 프로그램을 사용하여,당신은 당신의 웹 페이지를 탐색 할 수 있습니다. 당신은 서버 사이에 항목을 복사 할 수 있습니다.
다음 명령을 입력하십시오.:
apt-get install phpldapadmin
에 대한 심볼릭 링크를 만듭니다.
ln -s /usr/share/phpldapadmin/ /var/www/html/phpldapadmin
우분투 14.10 및 하위 버전에서 실행:
ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin
편집”/기타/관리자/구성.쩐쨀챌쩌쩌쩔채,
vi /etc/phpldapadmin/config.php
올바른 시간대를 설정하십시오. 이렇게 하려면 다음 줄을 찾아 주석 처리를 제거하고 시간대를 설정합니다.
$config->custom->appearance = 'Asia/Kolkata';
더 아래로 스크롤하여 도메인 이름을 자신의 값으로 바꿉니다.
이렇게 하려면 설정 파일에서”서버 정의”섹션을 찾아 아래 그림과 같이 다음 줄을 편집합니다.
// Set your LDAP server name //$servers->setValue('server','name','Unixmen LDAP Server');// Set your LDAP server IP address // $servers->setValue('server','host','192.168.1.103');// Set Server domain name //$servers->setValue('server','base',array('dc=unixmen,dc=local'));// Set Server domain name again//$servers->setValue('login','bind_id','cn=admin,dc=unixmen,dc=local');
아파치 서비스를 다시 시작하십시오.
systemctl restart apache2
우분투 14.10 및 이전 버전에서 실행:
service apache2 restart
방화벽/라우터 구성에서 아파치 서버 포트”80″과 기본 포트”389″를 열었는지 확인합니다.
ufw allow 80
샘플 출력:
Rules updatedRules updated (v6)
ufw allow 389
샘플 출력:
Rules updatedRules updated (v6)
위의 단계는 데비안 시스템에 필요하지 않습니다.웹 브라우저를 열고”http://IP-Address/phpldapadmin”로 이동합니다.
다음 화면이 나타납니다.201>
왼쪽 창에서”로그인”을 클릭합니다. “인증”을 클릭합니다.201>
이제 메인 콘솔 화면이 열립니다.
“유닉스맨”을 보실 수 있습니다.로컬”및 기타 세부 사항이 왼쪽에 있습니다.여기에서 조직 단위,사용자 및 그룹 등과 같은 추가 개체를 추가 할 수 있습니다.
개체 만들기
1. 조직 구성 단위 만들기:
첫째,우리는 우를 만들 것입니다.
라인 근처의”+”기호를 클릭하고”여기에 새 항목 만들기”링크를 클릭하십시오.
아래로 스크롤하여”일반-조직 단위”를 선택하십시오.
조직 단위의 이름을 입력합니다.판매)를 클릭하고”개체 만들기”를 클릭하십시오.
마지막으로”커밋”을 클릭하십시오.
지금,당신은 왼쪽 창에서 메인 드롭 다운 메뉴에서 새로 만든 오우을 볼 수 있습니다.
2. 그룹 만들기:
왼쪽 창에서 판매를 클릭하고”자식 항목 만들기”링크를 클릭하십시오.201>
다음 창에서”일반:포지티브 그룹”을 선택합니다.
그룹의 이름을 입력하고 개체 만들기 버튼을 클릭합니다. 예를 들어,여기에 그룹 이름을”판매 그룹”으로 입력합니다.
커밋을 클릭하여 변경 내용을 저장합니다.
이제 새로 만든 그룹이 판매 아래에서”판매 그룹”이라고 불리는 것을 볼 수 있습니다.
3. 사용자 만들기:
이제,우리가 판매 그룹에서 새 사용자를 만들 수 있습니다.
왼쪽의 판매 그룹을 클릭합니다. 자식 항목 링크 만들기 단추를 선택합니다.
다음 창에서”일반:사용자 계정”을 선택합니다.
일반 이름,지드 번호,성,로그인 셸,사용자 암호 및 사용자 아이디 등과 같은 사용자 세부 정보를 입력하십시오. 아래 스크린 샷과 같이 개체 만들기를 클릭합니다. 예를 들어. 여기서 나는”쿠마르”라는 사용자를 만들 것입니다.
그런 다음”커밋”을 클릭하여 변경 사항을 저장하십시오.
이제 새로 생성 된 사용자”쿠마”는”판매 그룹”개체에서 찾을 수 있습니다.
또한 새로 만든 개체가 실제로 명령을 사용하여 존재하는지 확인할 수 있습니다:
ldapsearch -x
샘플 출력:
# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# sales, unixmen.localdn: ou=sales,dc=unixmen,dc=localobjectClass: organizationalUnitobjectClass: topou: sales# sales-group, sales, unixmen.localdn: cn=sales-group,ou=sales,dc=unixmen,dc=localgidNumber: 500cn: sales-groupobjectClass: posixGroupobjectClass: top# kumar, sales-group, sales, unixmen.localdn: cn=kumar,cn=sales-group,ou=sales,dc=unixmen,dc=localcn:: IGt1bWFygidNumber: 500homeDirectory: /home/users/kumarsn: kumarloginShell: /bin/shobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: topuidNumber: 1000uid: kumar# search resultsearch: 2result: 0 Success# numResponses: 6# numEntries: 5
위의 출력에서 볼 수 있듯이 새로운 객체,즉’판매’,’판매 그룹’및’쿠마르’가 성공적으로 생성되었습니다. 마찬가지로,당신은 당신이 원하는만큼 개체를 만들 수 있습니다.
데비안과 우분투 및 파생 상품에 오픈답을 설치하고 구성하는 것은 정말 쉽고 간단합니다. 초보 사용자라도 한 시간 이내에 작업 서버를 쉽게 설정할 수 있습니다.
이제 오픈답 서버를 사용할 준비가 되었습니다.
나는 성공적으로 설치 및 구성했습니다. 다음 문서를 참조하십시오.
행운을 빌어 요! 행복한 주말!!