Το LDAP, επίσης γνωστό ως Lightweight Directory AccessΤο πρωτόκολλο είναι μια εφαρμογή που, μετά τη ρύθμιση, επιτρέπει στους χρήστες να αναζητούν εύκολα δεδομένα από τις υπηρεσίες καταλόγου, όπως το Microsoft Active Directory και πολλά άλλα.
Στο Linux, το LDAP είναι αρκετά δημοφιλές, οπότε δεν είναι δύσκολο να δημιουργηθεί. Σε αυτόν τον οδηγό, θα επικεντρωθούμε κυρίως στο Slapd (OpenLDAP), καθώς έχει ένα πολύ απλό εργαλείο διαμόρφωσης που μπορούν να καταλάβουν οι περισσότεροι χρήστες.
Για να ξεκινήσετε, θα πρέπει να έχετε διακομιστή Ubuntu(τρέχοντας τουλάχιστον 16,04 LTS). Είναι επίσης δυνατό να ακολουθήσετε τις οδηγίες του οδηγού για το Debian Linux, καθώς τα ονόματα των πακέτων και οι οδηγίες είναι πανομοιότυπα.
Εγκαταστήστε τα βοηθήματα Slapd και LDAP στο Ubuntu
Ο Ubuntu Server είναι ικανός να εκτελεί ένα LDAPserver, αλλά το λογισμικό πρέπει να εγκατασταθεί και να ρυθμιστεί εκ των προτέρων. Για να το κάνετε αυτό, συνδεθείτε στο διακομιστή Ubuntu μέσω του πρωτοκόλλου SSH. Ή, καθίστε σε αυτό φυσικά. Στη συνέχεια, μεταφέρετε τη συνεδρία τερματικού σε ένα κέλυφος Root με το sudo -s εντολή.
sudo -s
Είναι επίσης δυνατή η μετάβαση της γραμμής εντολών σε ένα κέλυφος Root με σύνδεση με το su εντολή. Ωστόσο, λάβετε υπόψη ότι ορισμένες εκδόσεις του Ubuntu Server έχουν κλείσει ο χρήστης Root και πρέπει πρώτα να επανενεργοποιηθεί.
su -
Με την περίοδο τερματισμού να τρέχει ως Root, ήρθε η ώρα να χρησιμοποιήσετε το Κατάλληλος για να εγκαταστήσετε το πακέτο Slapd και τα βοηθητικά προγράμματα LDAP.
apt install slapd ldap-utils
Αφήστε τα πακέτα να εγκατασταθούν και να είστε υπομονετικοί. Όταν ολοκληρωθεί η διαδικασία εγκατάστασης, θα πρέπει να διαμορφώσετε το εργαλείο Slapd. Συγκεκριμένα, θα πρέπει να ορίσετε έναν κωδικό πρόσβασης διαχειριστή για το LDAP.
Βεβαιωθείτε ότι έχετε ορίσει έναν ασφαλή κωδικό πρόσβασης για το λογαριασμό Admin του συστήματος LDAP. Στη συνέχεια, επισημάνετε το κουμπί "OK" και πατήστε Εισαγω για να χρησιμοποιήσετε τον κωδικό πρόσβασης.
Slapd config
Το Slapd είναι εγκατεστημένο στον εξυπηρετητή Ubuntu και τοΟ κωδικός πρόσβασης διαχειριστή έχει ρυθμιστεί, αλλά η διαμόρφωση δεν έχει ολοκληρωθεί. Όπως αποδεικνύεται, όταν εγκαταστήσετε το σύστημα, το Ubuntu δεν σας περνάει από τη ρύθμιση. Πρέπει λοιπόν να το τρέξουμε dpkg-reconfigure εντολή, για να ρυθμίσετε τα πάντα.
dpkg-reconfigure slapd
Σε συνέχεια της dpkg-reconfigure εντολή θα εμφανίσει ένα μπλε UI στο τερματικόπαράθυρο. Το UI δηλώνει ότι "Εάν ενεργοποιήσετε αυτήν την επιλογή, δεν θα δημιουργηθεί αρχική διαμόρφωση ή βάση δεδομένων για εσάς. Παράλειψη διαμόρφωσης διακομιστή OpenLDAP; "
Βεβαιωθείτε ότι έχετε επιλέξει την επιλογή "Όχι" στο παράθυρο UI. Εάν κατά λάθος επιλέξετε την επιλογή "Ναι", εκτελέστε ξανά την επιλογή "Ναι" dpkg - επαναδιευθέτηση του slapd εντολή για να το διορθώσετε.
Μετά την επιλογή "Όχι", θα δείτε ένα άλλο παράθυρο UI. Σε αυτό, θα σας ζητηθεί να συμπληρώσετε το όνομα τομέα DNS για να χρησιμοποιήσετε το OpenLDAP.
Σημείωση: Στο πλαίσιο κειμένου DNS, δεν χρειάζεται να προσθέσετε HTTP ή WWW!
Μετά την εγγραφή στον τομέα DNS, επισημάνετε "OK" και πιέστε Εισαγω για να μεταβείτε στην επόμενη σελίδα, όπου θα πρέπει να καθορίσετε το όνομα του οργανισμού.
Συμπληρώστε την οργάνωσή σας, το χώρο εργασίας σας κλπ. Στο κουτί. Στη συνέχεια, για άλλη μια φορά, επισημάνετε "OK" και πατήστε Εισαγω για να μεταβείτε στη σελίδα κωδικού πρόσβασης.
Στη σελίδα κωδικού πρόσβασης, προσθέστε το διαχειριστής τον κωδικό πρόσβασης που ορίσατε νωρίτερα και τονίστε "OK", για να μεταβείτε στην ενότητα Βάση δεδομένων.
Στο παράθυρο UI της βάσης δεδομένων για το Slapd, θα σας ζητηθεί να επιλέξετε ένα backend βάσης δεδομένων για το σύστημά σας LDAP. Υπάρχουν τρεις επιλογές. Κάθε μία από τις επιλογές της λίστας αξίζει να χρησιμοποιηθεί και όλοι έχουν οφέλη. Ωστόσο, σας συνιστούμε να χρησιμοποιήσετε το MDB.
Χρησιμοποιώντας τα πλήκτρα βέλους, επισημάνετε το "MDB" και πατήστε το Εισαγω για να προχωρήσετε στην επόμενη σελίδα.
Μετά την επιλογή ενός παροχέα βάσης δεδομένων, το UI θα σας ρωτήσει αν θέλετε να καταργηθεί η βάση δεδομένων εάν το apt remove -purge χρησιμοποιείται εντολή. Επιλέξτε "Όχι" για να διασφαλίσετε ότι τα δεδομένα σας παραμένουν ασφαλή.
Στη σελίδα που ακολουθεί, το UI θα σας ενημερώσει ότι ορισμένα αρχεία εξακολουθούν να υπάρχουν στο / var / lib / ldap κατάλογο στο σύστημά σας και ότι η αποχώρηση από αυτά τα αρχεία είναι επικίνδυνη και θα προκαλέσει προβλήματα.
Για να επιλύσετε το πρόβλημα, το εργαλείο ρύθμισης παραμέτρων Slapd σας καθοδηγεί να μετακινήσετε την παλιά βάση δεδομένων έξω από το δρόμο / var / αντίγραφα ασφαλείας, επιλέγοντας την επιλογή "Ναι" στο περιβάλλον χρήστη.
Σημείωση: επιλέξτε μόνο την επιλογή "Όχι" αν γνωρίζετε πώς λειτουργεί το LDAP και είστε άνετοι να καθορίσετε τα θέματα με μη αυτόματο τρόπο.
Άλλα βήματα ρύθμισης παραμέτρων
Κατά τη διάρκεια της εγκατάστασης Slapd, ίσως χρειαστεί να το κάνετενα αποφασίσετε ποιες εκδόσεις του πρωτοκόλλου LDAP να χρησιμοποιήσετε. Στο UI, το μήνυμα θα σας πει ότι "το πρωτόκολλο LDAPv2 είναι απενεργοποιημένο από προεπιλογή στο Slapd", επειδή είναι παρωχημένο και παρωχημένο.
Σημείωση: στο Ubuntu 18.04 και νεότερο, αυτό το μήνυμα δεν θα εμφανιστεί.
Εάν δεν χρειάζεστε το πρωτόκολλο LDAPv2, επισημάνετε "Όχι" για να το κρατήσετε απενεργοποιημένο. Εναλλακτικά, εάν εξακολουθείτε να χρησιμοποιείτε το παρωχημένο πρωτόκολλο LDAPv2, μπορείτε να επισημάνετε την επιλογή "Ναι".
Μετά την επιλογή ενεργοποίησης / απενεργοποίησης του LDAPv2 στο Slapd, η διαμόρφωση πραγματοποιείται. Ρυθμίστε τον πελάτη LDAP και συνεχίστε!
Σχόλια