LDAP ، المعروف أيضًا باسم وصول الدليل الخفيفProtocol هو تطبيق يمكن ، بمجرد إعداده ، السماح للمستخدمين بالاستعلام بسهولة عن البيانات من خدمات الدليل مثل Microsoft Active Directory والعديد من التطبيقات الأخرى.
على نظام Linux ، يتمتع LDAP بشعبية كبيرة ، لذلك ليس من الصعب إعداده. في هذا الدليل ، سنركز بشكل أساسي على Slapd (OpenLDAP) ، لأنه يحتوي على أداة تهيئة واضحة للغاية يمكن لمعظم المستخدمين فهمها.
للبدء ، ستحتاج إلى خادم Ubuntu(يعمل على الأقل 16.04 LTS). من الممكن أيضًا اتباع تعليمات الدليل على Debian Linux ، حيث أن أسماء الحزمة واتجاهاتها متطابقة.
تثبيت الأدوات المساعدة Slapd و LDAP على Ubuntu
خادم أوبونتو قادر على تشغيل LDAPالخادم ، ولكن يجب تثبيت البرنامج وإعداده مسبقًا. للقيام بذلك ، قم بتسجيل الدخول إلى خادم Ubuntu عبر بروتوكول SSH. أو اجلس عليها جسديًا. ثم ، نقل جلسة عمل المحطة الطرفية في قذيفة الجذر مع sudo-s أمر.
sudo -s
من الممكن أيضًا نقل سطر الأوامر إلى shell Root عن طريق تسجيل الدخول باستخدام سو أمر. على الرغم من ذلك ، ضع في اعتبارك أن بعض إصدارات خادم Ubuntu تجعل المستخدم Root مغلقًا ويجب إعادة تمكينه أولاً.
su -
مع تشغيل جلسة العمل الطرفية كجذر ، فقد حان الوقت لاستخدام ملائم مدير الحزم لتثبيت حزمة Slapd والأدوات المساعدة LDAP.
apt install slapd ldap-utils
دع الحزم تثبت ، وكن صبورًا. عند الانتهاء من عملية التثبيت ، ستحتاج إلى تهيئة أداة Slapd. على وجه التحديد ، ستحتاج إلى تعيين كلمة مرور المسؤول لـ LDAP.
تأكد من تعيين كلمة مرور آمنة لا تنسى لحساب المسؤول لنظام LDAP. بعد ذلك ، قم بتمييز زر "موافق" ثم اضغط أدخل لتطبيق كلمة المرور.
التكوين Slapd
يتم تثبيت Slapd على خادم أوبونتو ، وتم إعداد كلمة مرور المسؤول ، لكن التكوين لم يكتمل. كما اتضح ، عندما تقوم بتثبيت النظام ، فإن Ubuntu لا ينتقل بك خلال الإعداد. لذلك ، يجب علينا تشغيل نظام إدارة حزم دبيان-إعادة تكوين الأمر ، لضبط كل شيء يدويا.
dpkg-reconfigure slapd
بعد نظام إدارة حزم دبيان-إعادة تكوين سوف الأمر إحضار واجهة المستخدم الزرقاء في المحطةنافذة او شباك. تنص واجهة المستخدم على أنه "إذا قمت بتمكين هذا الخيار ، فلن يتم إنشاء تكوين أولي أو قاعدة بيانات لك. هل تريد حذف تهيئة خادم OpenLDAP؟ "
تأكد من تحديد خيار "لا" في نافذة واجهة المستخدم. إذا اخترت عن طريق الخطأ خيار "نعم" ، فأعد تشغيل dpkg- إعادة تكوين slapd قيادة لإصلاحها.
باتباع خيار "لا" ، سترى نافذة أخرى لواجهة المستخدم. في ذلك ، سيُطلب منك ملء اسم مجال DNS لاستخدام OpenLDAP.
ملاحظة: في مربع نص DNS ، لا تحتاج إلى إضافة HTTP أو WWW!
بعد الكتابة في مجال DNS الخاص بك ، قم بتمييز "OK" ثم اضغط أدخل للانتقال إلى الصفحة التالية ، حيث ستحتاج إلى تحديد اسم المنظمة.
املأ مؤسستك أو مكان عملك أو ما إلى ذلك في المربع. ثم ، مرة أخرى ، قم بتمييز "OK" ، ثم اضغط أدخل للانتقال إلى صفحة كلمة المرور.
في صفحة كلمة المرور ، أضف في مشرف تم ضبط كلمة المرور مسبقًا وتمييز "OK" ، للانتقال إلى قسم قاعدة البيانات.
في نافذة واجهة المستخدم لقاعدة البيانات Slapdنظام التكوين ، سيُطلب منك تحديد قاعدة بيانات خلفية لنظام LDAP الخاص بك. هناك ثلاثة خيارات. كل خيار من الخيارات في القائمة يستحق الاستخدام ، وجميعها لها فوائد. ومع ذلك ، نوصي باستخدام MDB.
باستخدام مفاتيح الأسهم ، قم بتمييز "MDB" واضغط على أدخل مفتاح للانتقال إلى الصفحة التالية.
بعد اختيار مزود قاعدة البيانات ، سوف تسأل واجهة المستخدم ما إذا كنت تريد إزالة قاعدة البيانات إذا كان apt remove -purge يستخدم الأمر. اختر "لا" لضمان بقاء بياناتك آمنة.
في الصفحة التالية ، سوف تتيح لك واجهة المستخدم معرفة أن بعض الملفات لا تزال موجودة في / فار / ليب / LDAP دليل على النظام الخاص بك وأن ترك هذه الملفات هناك أمر خطير ، وسوف يسبب مشاكل.
لحل المشكلة ، تُعلمك أداة تكوين Slapd بنقل قاعدة البيانات القديمة بعيدًا / فار / النسخ الاحتياطي، عن طريق تحديد خيار "نعم" في واجهة المستخدم.
ملاحظة: حدد فقط الخيار "لا" إذا كنت تعرف كيفية عمل LDAP وترتاح لإصلاح المشكلات يدويًا.
خطوات التكوين الأخرى
أثناء تثبيت Slapd ، قد تحتاج إلىتحديد إصدارات بروتوكول LDAP المراد استخدامها. في واجهة المستخدم ، ستخبرك الرسالة بأن "بروتوكول LDAPv2 معطل افتراضيًا في Slapd" ، لأنه عفا عليه الزمن وقديم.
ملاحظة: في أوبونتو 18.04 وأحدث ، لن تظهر هذه الرسالة.
إذا كنت لا تحتاج إلى بروتوكول LDAPv2 ، فقم بتمييز "لا" لإيقافه. بدلاً من ذلك ، إذا كنت لا تزال تستخدم بروتوكول LDAPv2 القديم ، فيمكنك تمييز خيار "نعم".
باتباع خيار تمكين / تعطيل LDAPv2 في Slapd ، يتم التكوين. تكوين عميل LDAP والبدء!
تعليقات