Installer OpenLDAP I Ubuntu 15.10 Og Debian 8

Om OpenLDAP

OpenLDAP Er en gratis åpen kildekode Lett Directory Access protocol utviklet Av OpenLDAP project. Det er en plattformuavhengig protokoll, slik at den kjører på Alle Linux / Unix som systemer, Windows, Aix, Solaris og Android.

OpenLDAP inkluderer:

  • slapd-frittstående LDAP daemon (server)
  • biblioteker som implementerer LDAP-protokollen, og verktøy, verktøy og eksempelklienter.

i denne opplæringen, la oss se hvordan du installerer OpenLDAP og hvordan du konfigurerer Den I Ubuntu / Debian server. Jeg testet denne opplæringen I Ubuntu 15.10, men disse trinnene skal fungere På Debian 7/8 og tidligere versjoner Av Ubuntu, inkludert Ubuntu 15.04/14.10/14.04 etc.

Her er testsystemets detaljer:

  • Operativsystem: Ubuntu 15.10 64 bit server
  • Vertsnavn: server.unixmen.lokal
  • IP-Adresse : 192.168.1.103/24

Først la oss se hvordan du installerer openLDAP.

Installer OpenLDAP i Ubuntu 15.10 / Debian 8

Skriv inn følgende kommando I Terminal for å installere openldap.

Bytt til rotbruker:

sudo su

Eller

su

Kjør følgende kommando for å installere OpenLDAP.

apt-get install slapd ldap-utils

under installasjonen blir du bedt om å angi passord for LDAP-administratorkontoen. Skriv inn administratorpassordet ditt her.

 rot@server: -hjem-sk_001

Skriv inn passordet på nytt.

root@server: -home-sk_002

OpenLDAP er installert nå. La oss gå til konfigurasjonsoppgaven.

Konfigurer OpenLDAP

Rediger » / etc / ldap / ldap.conf » fil,

vi /etc/ldap/ldap.conf

Finn, uncomment og erstatt ‘BASE’ og ‘URI’ verdier med ditt domenenavn OG IP-Adresse som vist nedenfor.

## LDAP Defaults## See ldap.conf(5) for details# This file should be world readable but not world writable.BASE dc=unixmen,dc=localURI ldap://server.unixmen.local ldap://server.unixmen.local:666#SIZELIMIT 12#TIMELIMIT 15#DEREF never# TLS certificates (needed for GnuTLS)TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Lagre og lukk filen.

Deretter skal vi omkonfigurere slapd med de oppdaterte verdiene.

dpkg-reconfigure slapd

følgende skjermbilde skal vises. Velg » Nei » og trykk På Enter.

root@server: -home-sk_003

Skriv INN DNS-domenenavnet.

 rot@server: -hjem-sk_004

Skriv Inn Organisasjonsnavnet(dvs. firmanavnet ditt).

 root@server: -home-sk_005

Skriv INN LDAP-administratorpassordet som du opprettet i det tidligere trinnet.

root@server: -home-sk_006

Skriv inn passordet På nytt.

root @ server: -home-sk_007

Velg backend-databasen. Jeg går med mislighold.

root@server: -home-sk_003

Velg om du vil slette databasen automatisk eller beholde den når slapd fjernes. Her vil jeg beholde min gamle database, så jeg klikket Nei.

root@server: -home-sk_009

Velg Ja for å flytte gammel database.

 root@server: -home-sk_010

Velg Nei og Trykk Enter.

 root@server: -home-sk_011

Det er det. Vi har konfigurert OpenLDAP. La oss gå videre og sjekke om det fungerer eller ikke.

Test LDAP-Server

Kjør følgende kommando for å teste OpenLDAP:

ldapsearch -x

Eksempel på utgang:

# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# search resultsearch: 2result: 0 Success# numResponses: 3# numEntries: 2

Hvis du ser ‘Suksess’ melding i produksjonen, Så Gratulerer! LDAP-Serveren fungerer!!

LDAP-Serveradministrasjon

Administrasjon AV LDAP-server fra kommandolinjemodus er litt vanskelig. VI kan ikke huske ALLE LDAP-kommandoer. Så, vi vil bruke et enklere GUI administrasjonsverktøy kalt «phpldapadmin» for å administrere, konfigurere OG administrere LDAP-server.

Installer phpLDAPadmin

phpLDAPadmin er et nettbasert LDAP-administrasjonsverktøy for administrasjon AV LDAP-serveren. Bruke phpLDAPadmin, kan du bla LDAP treet, vise LDAP skjema, utføre søk, opprette, slette, kopiere og redigere LDAP oppføringer. Du kan også kopiere oppføringer mellom servere.

Skriv inn følgende kommando for å installere phpLDAPAdmin:

apt-get install phpldapadmin

Opprett en symbolsk lenke for phpldapadmin-katalogen.

ln -s /usr/share/phpldapadmin/ /var/www/html/phpldapadmin

på Ubuntu 14.10 og lavere versjoner, kjør:

ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin

Rediger » / etc / phpldapadmin / config.php » fil,

vi /etc/phpldapadmin/config.php

Angi riktig tidssone. For å gjøre det, finn og uncomment følgende linje og sett Din Tidssone.

$config->custom->appearance = 'Asia/Kolkata';

Rull ned videre og Erstatt domenenavnene med dine egne verdier.

For å gjøre Det, Finn» Definer LDAP-Servere » – delen i config-filen og rediger følgende linjer som vist nedenfor.

// Set your LDAP server name //$servers->setValue('server','name','Unixmen LDAP Server');// Set your LDAP server IP address // $servers->setValue('server','host','192.168.1.103');// Set Server domain name //$servers->setValue('server','base',array('dc=unixmen,dc=local'));// Set Server domain name again//$servers->setValue('login','bind_id','cn=admin,dc=unixmen,dc=local');

Start apache-tjenesten på nytt.

systemctl restart apache2

på Ubuntu 14.10 og eldre versjoner, kjør:

service apache2 restart

Kontroller at du har åpnet apache serverport » 80 «og LDAP standardport» 389 » i brannmuren/ruterkonfigurasjonen.

ufw allow 80

Eksempelutgang:

Rules updatedRules updated (v6)
ufw allow 389

Eksempel på utgang:

Rules updatedRules updated (v6)

trinnene ovenfor er ikke nødvendige For Debian-systemer.

Test phpLDAPadmin

Åpne nettleseren og naviger til: «http://IP-Address/phpldapadmin».

følgende skjermbilde skal vises.

 phpLDAPadmin (1.2.2) - - Google Chrome_004

Klikk på «logg inn» i venstre rute. Skriv INN LDAP-administratorpassordet du har opprettet under OpenLDAP-installasjonen, og klikk På «Godkjenn».

phpLDAPadmin (1.2.2) – – Google Chrome_005

nå åpnes hovedkonsollskjermen til phpldapadmin.

DU kan se LDAP-domenet «unixmen.lokal » og andre detaljer til venstre.

 phpLDAPadmin (1.2.2) – – Google Chrome_006

Herfra kan du legge til flere objekter, For Eksempel Organisasjonsenhet, Brukere Og grupper etc.

Opprette Objekter

1. Opprett Organisasjonsenhet(Ou):

lar deg lage noen eksempelobjekter fra phpldapadmin-konsollen. Først vil vi lage EN OU.

Klikk på » + «- tegnet nær linjen «dc=unixmen «og klikk» Opprett ny oppføring her » – linken.

Selection_007

Rull ned og Velg «Generisk Organisasjonsenhet».

Selection_008

Skriv inn Navnet På Organisasjonsenheten (F.eks.salg) Og Klikk På «Opprett Objekt».

Selection_009

Til slutt klikker du på «Commit».

Selection_010

Nå vil du se den nyopprettede OU i HOVED LDAP-delen i venstre rute.

Selection_011

2. Opprett Gruppe:

Klikk på salg OU i venstre rute og klikk på» Opprett en barneoppføring » – linken.

phpLDAPadmin (1.2.2) – – Google Chrome_012

I neste vindu Velger Du «Generic: Posix Group».

Selection_013

Skriv inn navnet på gruppen og klikk Opprett Objekt-knappen. For eksempel, her skriver jeg inn gruppenavnet som «salgsgruppe».

Selection_014

Klikk På Commit for å lagre endringer.

Selection_015

Nå kan du se at den nyopprettede gruppen kalt» sales-group » under sales OU.

Selection_016

3. Opprett Bruker:

La Oss nå opprette en ny bruker under salgsgruppe.

Klikk på salgsgruppen til venstre. Velg Opprett en underordnet link-knapp.

 phpLDAPadmin (1.2.2) - - Google Chrome_017

I neste vindu Velger Du «Generisk: Brukerkonto».

Selection_018

Skriv inn brukerdetaljer som vanlig navn, GID-nummer, etternavn, Påloggingsskall, brukerpassord og bruker-id etc., som vist i skjermbildet nedenfor, og klikk På Opprett objekt. Eksempelvis. her skal jeg lage en bruker som heter «kumar».

phpldapadmin_cmd

Og Klikk Deretter «Commit» for å lagre endringene.

Selection_019

Nå vil den nyopprettede brukeren «kumar» bli funnet under» sales-group » – objektet.

Selection_020

Du kan også bekrefte de nyopprettede objektene er virkelig eksisterende med kommando:

ldapsearch -x

Eksempel på utgang:

# extended LDIF## LDAPv3# base <dc=unixmen,dc=local> (default) with scope subtree# filter: (objectclass=*)# requesting: ALL## unixmen.localdn: dc=unixmen,dc=localobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen# admin, unixmen.localdn: cn=admin,dc=unixmen,dc=localobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator# sales, unixmen.localdn: ou=sales,dc=unixmen,dc=localobjectClass: organizationalUnitobjectClass: topou: sales# sales-group, sales, unixmen.localdn: cn=sales-group,ou=sales,dc=unixmen,dc=localgidNumber: 500cn: sales-groupobjectClass: posixGroupobjectClass: top# kumar, sales-group, sales, unixmen.localdn: cn=kumar,cn=sales-group,ou=sales,dc=unixmen,dc=localcn:: IGt1bWFygidNumber: 500homeDirectory: /home/users/kumarsn: kumarloginShell: /bin/shobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: topuidNumber: 1000uid: kumar# search resultsearch: 2result: 0 Success# numResponses: 6# numEntries: 5

som du ser i utdataene ovenfor, har de nye objektene, nemlig ‘salg’, ‘salgsgruppe’ og ‘kumar’ blitt opprettet under HOVED LDAP-domenet. På samme måte kan du lage så mange objekter du ønsket.

Installere Og konfigurere OpenLDAP I Debian Og Ubuntu og derivater er veldig enkelt og rett frem. Selv en nybegynner kan enkelt sette opp EN FUNGERENDE LDAP-server innen en time.

Nå OpenLDAP Server er klar til bruk.

JEG har installert OG konfigurert LDAP-server, hva nå? Vennligst se vår neste artikkel Slik Konfigurerer Du Linux-Klienter For Å Godkjenne Ved Hjelp Av OpenLDAP.

Lykke til! Glad Uke slutt!!

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.