- - Jak nastavit LDAP na serveru Ubuntu

Jak nastavit LDAP na serveru Ubuntu

LDAP, také známý jako Lightweight Directory AccessProtokol je aplikace, která po nastavení umožňuje uživatelům snadno vyhledávat data z adresářových služeb, jako je Microsoft Active Directory, a mnoha dalších.

V systému Linux je protokol LDAP docela populární, takže není těžké jej nastavit. V této příručce se zaměříme hlavně na Slapd (OpenLDAP), protože obsahuje velmi jednoduchý konfigurační nástroj, kterému většina uživatelů rozumí.

Abyste mohli začít, musíte mít server Ubuntu(běží minimálně 16,04 LTS). Je také možné postupovat podle pokynů průvodce Debianem Linuxem, protože názvy a pokyny balíčků jsou identické.

Nainstalujte si na Ubuntu nástroje Slapd a LDAP

Ubuntu Server je schopen provozovat LDAPserver, ale software musí být předem nainstalován a nastaven. Chcete-li to provést, přihlaste se k serveru Ubuntu pomocí protokolu SSH. Nebo se na to fyzicky posaďte. Poté přeneste terminálovou relaci do kořenového shellu pomocí sudo-s příkaz.

sudo -s

Je také možné převést příkazový řádek do kořenového prostředí po přihlášení pomocí su příkaz. Nezapomeňte však, že u některých verzí serveru Ubuntu je uživatel Root vypnut a musí být nejprve znovu povolen.

su -

Když je relace terminálu spuštěna jako root, je čas použít Apt Správce balíků pro instalaci balíčku Slapd a obslužných programů LDAP.

apt install slapd ldap-utils

Nechte balíčky nainstalovat a buďte trpěliví. Po dokončení procesu instalace budete muset nakonfigurovat nástroj Slapd. Konkrétně budete muset nastavit heslo správce pro LDAP.

Nezapomeňte nastavit zapamatovatelné a bezpečné heslo pro účet správce vašeho systému LDAP. Poté zvýrazněte tlačítko „OK“ a stiskněte Vstoupit použít heslo.

Slapd config

Slapd je nainstalován na serveru Ubuntu aHeslo správce je nastaveno, ale konfigurace není dokončena. Ukázalo se, že při instalaci systému vás Ubuntu neprovádí nastavením. Takže musíme spustit dpkg-překonfigurovat příkaz, ručně nastavit vše.

dpkg-reconfigure slapd

V návaznosti na dpkg-překonfigurovat příkaz vyvolá v terminálu modré uživatelské rozhraníokno. Uživatelské rozhraní uvádí, že „Pokud tuto možnost povolíte, nebude pro vás vytvořena žádná počáteční konfigurace nebo databáze. Vynechat konfiguraci serveru OpenLDAP? “

Nezapomeňte v okně uživatelského rozhraní vybrat možnost „Ne“. Pokud omylem vyberete možnost „Ano“, znovu spusťte dpkg-rekonfigurovat slapd příkaz opravit.

Po možnosti „Ne“ se zobrazí další okno uživatelského rozhraní. V něm budete vyzváni k vyplnění názvu domény DNS, který bude OpenLDAP používat.

Poznámka: do textového pole DNS nemusíte přidávat HTTP ani WWW!

Po zapsání do vaší domény DNS zvýrazněte „OK“ a stiskněte Vstoupit přejděte na další stránku, kde budete muset zadat název organizace.

Do pole vyplňte svou organizaci, pracoviště atd. Poté ještě jednou zvýrazněte „OK“ a stiskněte Vstoupit přejděte na stránku hesla.

Na stránce hesla přidejte do Správce heslo bylo nastaveno dříve a zvýrazněním „OK“ přejděte do sekce Databáze.

V okně uživatelského rozhraní databáze pro Slapdkonfigurační systém, budete vyzváni k výběru databázového backendu pro váš LDAP systém. Existují tři možnosti. Každá z možností v seznamu stojí za to použít, a všechny mají výhody. Doporučujeme používat MDB.

Pomocí kláves se šipkami zvýrazněte „MDB“ a stiskněte Vstoupit pro přechod na další stránku.

Po výběru poskytovatele databáze se uživatelské rozhraní zeptá, zda chcete databázi odstranit, pokud apt remove –purge je použit příkaz. Zvolte „Ne“, abyste zajistili, že vaše data zůstanou v bezpečí.

Na následující stránce vám uživatelské rozhraní oznámí, že některé soubory v systému stále existují / var / lib / ldap adresář ve vašem systému a že ponechání těchto souborů je nebezpečné a způsobí problémy.

Chcete-li problém vyřešit, pokyn konfiguračního nástroje Slapd vás přesune ze staré databáze z cesty do / var / zálohy, výběrem možnosti „Ano“ v uživatelském rozhraní.

Poznámka: Možnost „Ne“ vyberte pouze v případě, že víte, jak funguje protokol LDAP, a můžete potíže vyřešit ručně.

Další kroky konfigurace

Během instalace Slapd budete možná musetrozhodnout, jaké verze protokolu LDAP použít. V uživatelském rozhraní vám zpráva řekne, že „Protokol LDAPv2 je ve výchozím nastavení v Slapd zakázán“, protože je zastaralý a zastaralý.

Poznámka: U Ubuntu 18.04 a novějších se tato zpráva nezobrazí.

Pokud nepotřebujete protokol LDAPv2, zvýrazněte „Ne“, aby byl vypnutý. Pokud stále používáte zastaralý protokol LDAPv2, můžete zvýraznit možnost „Ano“.

Po volbě povolit / zakázat LDAPv2 v Slapd je konfigurace hotová. Nakonfigurujte svého klienta LDAP a vyrazte!

Přečtěte si také

Jak nastavit server TFTP na serveru Ubuntu
Jak upgradovat Ubuntu Server
Jak zajistit, aby Kanboard fungoval na vašem Linuxovém serveru
Jak nainstalovat PHP na Linuxu
Jak používat šifrování pomocí Apache na serveru Ubuntu
Jak nastavit server uTorrent v systému Linux
Jak hostovat server Minecraft v systému Linux
Jak nainstalovat Ubuntu Core na Raspberry Pi
Jak nastavit souborový server Samba na Ubuntu
Jak nastavit nejlepší server pro stahování v systému Ubuntu Linux
Skript pro ukládání Iptables a jejich obnovení po restartu serveru v Ubuntu
Nainstalujte a používejte mediální server Gnump3d v Ubuntu Linux

Komentáře