Zainstaluj i skonfiguruj Linux LDAP
LDAP lub lekki protokół dostępu do katalogu to protokół otwarty.500 kontenerów serwisowych. Jest użyteczny w Linux i innych środowiskach OS.
W tym zapisie opisano, jak skonfigurować katalog LDAP na serwerze Linux. Zapewni samouczek krok po kroku na temat instalowania, konfigurowania i testowania serwera OpenLDAP w systemach Linux. Jest to implementacja LDAP na typ.
Ten przewodnik użyje Ubuntu 22.04 | 20.04 | 18.04 LTS jako nasze oprogramowanie operacyjne.
Krok 1: Ustaw nazwę hosta i IP dla serwera Ubuntu
Więc ustaw nazwę hosta dla swojego systemu przed rozpoczęciem procesu instalacji. To polecenie powinno pomóc:
Jako host, powinieneś przystąpić do dodania adresu IP do /etc/hosts Plik, jak pokazano poniżej:
W tym momencie możesz zastąpić przykład.com z ważną nazwą hosta. Na przykład mogę użyć Kenhint.zamiast tego.
Krok 2: Zainstaluj serwer OpenLDAP do Ubuntu 22.04 System
Rzeczywista instalacja rozpoczyna się w tym momencie. I będziesz musiał zacząć od zainstalowania LDAP wraz z niektórymi narzędziami i pakietami zarządzania. To polecenie pomoże Ci wykonać instalację na Ubuntu 22.04:
W ramach instalacji zobaczysz monit o ustawienie hasła administratora LDAP. Wprowadź preferowane hasło w dostarczonej przestrzeni i naciśnij, aby kontynuować. To będzie interfejs na ekranie:
Poniższy interfejs wyświetli monit o wprowadzenie hasła. Włóż ponownie hasło i naciśnij OK.
Krok 3: Potwierdź, czy instalacja się powiodła
Możesz użyć polecenia slapcat do przeglądu zawartości i pakietów w instalacji. Spodziewaj się wyniku podobnego do tych na zrzucie ekranu poniżej:
Wynik powyższego polecenia powinien przeczytać, jak pokazano na tej ilustracji;
Krok 4: Dodaj podstawowy DN dla wszystkich użytkowników i grup
Możesz dodać podstawowy DN dla każdego użytkownika lub grupy, tworząc oparty.plik LDIF z następującymi treściami:
Utwórz podobny podstawowy DN dla grup przy użyciu powyższego formatu i wymień przykład I com W pliku z prawidłowymi poświadczeniami domeny i dodaj plik podstawowy, uruchamiając to polecenie:
Krok 5: Skonfiguruj serwer LDAP, dodając konta i grupy użytkowników
Po pierwsze, nie zaleca się ręcznej edycji plików konfiguracyjnych LDAP. Tak więc, aby uzyskać lepsze wyniki, zaleca się dodanie edycji do pliku konfiguracyjnego i użycie poleceń LDAPMODIFY lub LDAPADD, aby załadować je do katalogu.
Możesz utworzyć konto użytkownika OpenLDAP i przypisać hasło do konta za pomocą polecenia SLAPPASSWD.
Kontynuuj, aby utworzyć plik LDIF, którego użyjesz do dodawania użytkowników.
Rozmawialiśmy już o tym, jak możesz wymienić przykład I com z odpowiednimi poświadczeniami domeny. Teraz wymień Ssha Zn4/e5f+ork7wzf/alrpmuhhgufc3x0k z hasłem, Cn I Sn z prawidłowymi wartościami nazwy użytkownika i linhinttechs z nazwą użytkownika, której oczekujesz.
Po zakończeniu edycji możesz dodać konto, uruchamiając to polecenie:
Możesz zrobić to samo, aby utworzyć konto grupowe, najpierw tworząc plik LDIF. Ten plik jest tym, czego użyjesz do dodawania wpisów do katalogu.
Teraz dodaj grupę, uruchamiając to polecenie:
Krok 6: Skonfiguruj bazę danych LDAP
Konfigurowanie bazy danych LDAP rozpoczyna się od skopiowania przykładowej bazy danych pliku slapd w odpowiednim /var/lib/ldap informator. Następnie możesz ustawić zalecane uprawnienia, jak na zrzucie ekranu poniżej:
Importować wspólne schematy protokołu LDAP z /etc/openlDap/schemat katalog do bazy danych. Ten przykład powinien pomóc:
Dodaj swoją domenę do bazy danych i utwórz ldapdomain.LDIF, który pomoże zmodyfikować poświadczenia w bazie danych. Utwórz plik za pomocą poniższego polecenia:
Dodaj następujące wymagane informacje i wymień odpowiednie sekcje, jak wcześniej zalecono i dodaj wynik do bazy danych za pomocą następującego polecenia:
Wniosek
OpenLDAP to implementacja otwartych protokołów LDAP w Linux Environments. Artykuł pokazuje, jak zainstalować i skonfigurować serwer OpenLDAP i bazę danych do scentralizowanego uwierzytelniania w Ubuntu.