- - Sådan konfigureres LDAP på Ubuntu Server

Sådan konfigureres LDAP på Ubuntu Server

LDAP, også kendt som letvægtsvejledningsadgangProtokol er et program, der, når det først er konfigureret, kan give brugerne let forespørgselsdata fra katalogtjenester såsom Microsoft Active Directory og mange andre.

På Linux er LDAP ganske populært, så det er ikke svært at konfigurere. I denne guide fokuserer vi hovedsageligt på Slapd (OpenLDAP), da det har et meget ligetil konfigurationsværktøj, som de fleste brugere kan forstå.

For at komme i gang skal du have Ubuntu Server(kører mindst 16.04 LTS). Det er også muligt at følge med guidevejledningen til Debian Linux, da pakkenavne og retninger er identiske.

Installer Slapd- og LDAP-værktøjer på Ubuntu

Ubuntu Server er i stand til at køre en LDAPserver, men softwaren skal installeres og opsættes på forhånd. For at gøre dette skal du logge ind på din Ubuntu Server via SSH-protokollen. Eller sidder ved det fysisk. Overfør derefter terminalsessionen til en rodskal med sudo -s kommando.

sudo -s

Det er også muligt at overføre kommandolinjen til en rodskal ved at logge ind med su kommando. Husk dog, at nogle udgivelser af Ubuntu Server har root-brugeren lukket og skal aktiveres igen.

su -

Når terminalsessionen kører som rod, er det tid til at bruge apt pakkehåndtering for at installere Slapd-pakken og LDAP-hjælpeprogrammerne.

apt install slapd ldap-utils

Lad pakkerne installeres, og vær tålmodig. Når installationsprocessen er færdig, skal du konfigurere Slapd-værktøjet. Specifikt skal du indstille en administratoradgangskode til LDAP.

Sørg for at indstille en mindeværdig, sikker adgangskode til dit LDAP-systems administratorkonto. Fremhæv derefter ”OK” -knappen og tryk på Gå ind at anvende adgangskoden.

Slapd config

Slapd er installeret på Ubuntu-serveren ogAdministratoradgangskode er konfigureret, men konfigurationen er ikke fuldført. Som det viser sig, når du installerer systemet, leder Ubuntu dig ikke gennem opsætningen. Så vi skal køre dpkg-reconfigure kommando, til manuelt at indstille alt.

dpkg-reconfigure slapd

Efter dpkg-reconfigure kommando bringer en blå brugergrænseflade op i terminalenvindue. Brugergrænsefladen siger, at “Hvis du aktiverer denne indstilling, oprettes der ingen oprindelig konfiguration eller database til dig. Udelad OpenLDAP-serverkonfiguration? ”

Sørg for at vælge "Nej" i UI-vinduet. Hvis du ved en fejltagelse vælger “Ja”, skal du køre dpkg-rekonfigurer slapd kommando til at ordne det.

Efter "Nej" -optionen ser du et andet UI-vindue. I det bliver du bedt om at udfylde DNS-domænenavnet til OpenLDAP, der skal bruges.

Bemærk: I DNS-tekstboksen behøver du ikke tilføje HTTP eller WWW!

Når du har skrevet i dit DNS-domæne, skal du markere "OK" og trykke på Gå ind for at gå til næste side, hvor du skal specificere organisationsnavnet.

Udfyld din organisation, arbejdsplads osv. I boksen. Fremhæv derefter ”OK” igen, og tryk på Gå ind for at flytte til kodeordssiden.

Tilføj kodeordssiden i Admin adgangskode indstillet tidligere og fremhæv "OK" for at flytte til databasesektionen.

I databasens UI-vindue for Slapdkonfigurationssystem, bliver du bedt om at vælge en database backend til dit LDAP-system. Der er tre valg. Hver af indstillingerne på listen er værd at bruge, og alle har fordele. Når det er sagt, anbefaler vi at bruge MDB.

Marker “MDB” med piletasterne og tryk på Gå ind for at gå videre til næste side.

Når du har valgt en databaseudbyder, vil UI spørge, om du vil have databasen fjernet, hvis apt fjerne –purge kommando bruges. Vælg "Nej" for at sikre, at dine data forbliver sikre.

På den følgende side fortæller UI dig, at der stadig findes nogle filer i / Var / lib / ldap bibliotek på dit system, og at det er farligt at forlade disse filer der, og det vil medføre problemer.

For at løse problemet instruerer Slapd-konfigurationsværktøjet dig om at flytte den gamle database ud af vejen ind / var / backup, ved at vælge "Ja" indstillingen i brugergrænsefladen.

Bemærk: vælg kun "Nej" -muligheden, hvis du ved, hvordan LDAP fungerer, og det er godt at løse problemerne manuelt.

Andre konfigurationstrin

Under Slapd-installationen skal du muligvisbeslutte, hvilke versioner af LDAP-protokollen skal bruges. I brugergrænsefladen fortæller meddelelsen dig, at "LDAPv2-protokol er som standard deaktiveret i Slapd," fordi den er forældet og forældet.

Bemærk: på Ubuntu 18.04 og nyere vises denne meddelelse ikke.

Hvis du ikke har brug for LDAPv2-protokollen, skal du markere “Nej” for at holde den slukket. Alternativt, hvis du stadig bruger den forældede LDAPv2-protokol, kan du fremhæve "Ja" indstillingen.

Efter muligheden for at aktivere / deaktivere LDAPv2 i Slapd, er konfigurationen udført. Konfigurer din LDAP-klient, og kom i gang!

Læs også

Sådan konfigureres en TFTP-server på Ubuntu Server
Sådan opgraderes Ubuntu Server
Sådan får du Kanboard til at arbejde på din Linux-server
Sådan installeres PHP på Linux
Sådan bruges Let's Encrypt med Apache på Ubuntu Server
Sådan konfigureres en uTorrent-server på Linux
Sådan hostes en Minecraft-server på Linux
Sådan installeres Ubuntu Core på Raspberry Pi
Sådan konfigureres en Samba-filserver på Ubuntu
Sådan indstilles den bedste download-server i Ubuntu Linux
Script til at gemme iptables og gendanne dem efter serverstart i Ubuntu
Installer og brug Gnump3d Media Server i Ubuntu Linux

Kommentarer