LDAP, известен още като Лек достъп до директорияProtocol е приложение, което след като бъде настроено, може да позволи на потребителите лесно да заявяват данни от услугите на директории като Microsoft Active Directory и много други.
В Linux LDAP е доста популярен, така че не е трудно да се настрои. В това ръководство ще се съсредоточим главно върху Slapd (OpenLDAP), тъй като има много лесен инструмент за конфигуриране, който повечето потребители могат да разберат.
За да започнете, ще трябва да имате Ubuntu Server(работи поне 16.04 LTS). Възможно е също да следвате инструкциите на ръководството за Debian Linux, тъй като имената на пакетите и указанията са идентични.
Инсталирайте Slapd и LDAP помощни програми на Ubuntu
Ubuntu Server може да работи с LDAPсървър, но софтуерът трябва да бъде инсталиран и настроен предварително. За целта влезте във вашия Ubuntu Server чрез SSH протокол. Или седнете физически. След това прехвърлете сесията на терминала в Root черупка с sudo -s команда.
sudo -s
Възможно е също така да преминете командния ред към Root черупка, като влезете с су команда. Въпреки това, имайте предвид, че някои версии на Ubuntu Server изключват потребителя Root и първо трябва да бъдат активирани отново.
su -
Когато терминалната сесия работи като Root, време е да използвате подходящ мениджър на пакети за инсталиране на пакета Slapd и LDAP помощните програми.
apt install slapd ldap-utils
Оставете пакетите да се инсталират и бъдете търпеливи. Когато процесът на инсталиране приключи, ще трябва да конфигурирате инструмента Slapd. По-конкретно, ще трябва да зададете администраторска парола за LDAP.
Не забравяйте да зададете запомняща се, сигурна парола за администраторския акаунт на вашата LDAP система. След това маркирайте бутона „OK“ и натиснете Въведете за да приложите паролата.
Slapd config
Slapd е инсталиран на Ubuntu сървър иПаролата на администратора е настроена, но конфигурацията не е завършена. Както се оказва, когато инсталирате системата, Ubuntu не ви превежда през настройката. Така че, трябва да стартираме Dpkg-преконфигуриране команда, за да настроите ръчно всичко.
dpkg-reconfigure slapd
Следвайки Dpkg-преконфигуриране командата ще изведе син терминал в терминалапрозорец. В потребителския интерфейс се казва, че „Ако активирате тази опция, за вас няма да бъде създадена първоначална конфигурация или база данни. Пропускате конфигурацията на сървъра на OpenLDAP? “
Не забравяйте да изберете опцията „Не“ в прозореца на потребителския интерфейс. Ако случайно изберете опцията „Да“, стартирайте отново dpkg-пренастройте шамара команда за поправяне.
След опцията „Не“ ще видите друг прозорец на потребителския интерфейс. В него ще бъдете помолени да попълните името на DNS домейн, за да се използва OpenLDAP.
Забележка: в текстовото поле DNS не е необходимо да добавяте HTTP или WWW!
След като напишете в своя DNS домейн, маркирайте „OK“ и натиснете Въведете за да преминете към следващата страница, където ще трябва да посочите името на организацията.
Попълнете организацията, работното си място и т.н. в полето. След това отново маркирайте „OK“ и натиснете Въведете за да преминете към страницата с паролата.
На страницата с паролата добавете в Admin зададена по-рано парола и маркирайте „ОК“, за да се премести в секцията База данни.
В прозореца на потребителския интерфейс на базата данни за Slapdконфигурационна система, ще бъдете помолени да изберете база данни за вашата LDAP система. Има три възможности за избор. Всяка от опциите в списъка си струва да се използва и всички имат предимства. Това каза, препоръчваме да използвате MDB.
Използвайки клавишите със стрелки, маркирайте “MDB” и натиснете Въведете клавиш, за да преминете към следващата страница.
След избора на доставчик на база данни, потребителският интерфейс ще попита дали искате базата данни да бъде премахната, ако подходящо премахване - пурдж се използва команда. Изберете „Не“, за да гарантирате, че данните ви остават в безопасност.
На следващата страница потребителският интерфейс ще ви уведоми, че някои файлове все още съществуват в / Var / ПЬ / LDAP директория на вашата система и че оставянето на тези файлове там е опасно и ще доведе до проблеми.
За да разрешите проблема, инструментът за конфигуриране на Slapd ви инструктира да преместите старата база данни навън / VAR / архивиране, като изберете опцията „Да“ в потребителския интерфейс.
Забележка: изберете опцията „Не“ само ако знаете как работи LDAP и ви е удобно да коригирате проблемите ръчно.
Други стъпки за конфигуриране
По време на инсталацията Slapd може да се наложипреценете какви версии на LDAP протокола да използвате. В потребителския интерфейс съобщението ще ви каже, че „LDAPv2 протоколът е деактивиран по подразбиране в Slapd“, тъй като е остарял и остарял.
Забележка: В Ubuntu 18.04 и по-нови версии това съобщение няма да се появи.
Ако не ви трябва протокол LDAPv2, маркирайте „Не“, за да го изключите. Освен това, ако все още използвате остарелия протокол LDAPv2, можете да маркирате опцията „Да“.
След опцията да активирате / деактивирате LDAPv2 в Slapd, конфигурирането се извършва. Конфигурирайте вашия LDAP клиент и продължете!
Коментари