LDAP, הידוע גם בשם Access Directory Directoryפרוטוקול הוא יישום אשר לאחר הגדרתו יכול לאפשר למשתמשים לשאול בקלות נתונים משירותי מדריך כמו Microsoft Active Directory ורבים אחרים.
ב- Linux, LDAP די פופולרי, כך שלא קשה להתקין אותו. במדריך זה נתמקד בעיקר ב- Slapd (OpenLDAP), מכיוון שיש לו כלי תצורה פשוט מאוד שרוב המשתמשים יכולים להבין.
כדי להתחיל, יהיה עליך להתקין שרת אובונטו(פועל לפחות 16.04 LTS). כמו כן, ניתן לעקוב אחר הוראות המדריך על Debian Linux מכיוון ששמות החבילה וההוראות זהים.
התקן כלי עזר Slapd ו- LDAP באובונטו
שרת אובונטו מסוגל להריץ LDAPאבל צריך להתקין ולהתקין את התוכנה לפני כן. לשם כך היכנס לשרת אובונטו באמצעות פרוטוקול SSH. או, שב בזה פיזית. לאחר מכן, העבירו את מושב הטרמינל למעטפת שורש בעזרת ה- sudo -s פקודה.
sudo -s
ניתן גם להעביר את שורת הפקודה למעטפת שורש על ידי כניסה באמצעות ה- su פקודה. עם זאת, זכור כי כמה מההפעלה של שרת Ubuntu מכבה את משתמש ה- Root וחובה להפעיל אותו מחדש.
su -
כאשר הפעלת המסוף פועלת כשורש, הגיע הזמן להשתמש ב- אפט מנהל החבילות להתקנת חבילת Slapd וכלי השירות LDAP.
apt install slapd ldap-utils
תן לחבילות להתקין ולהיות סבלני. לאחר סיום תהליך ההתקנה, יהיה עליך להגדיר את תצורת הכלי Slapd. באופן ספציפי, יהיה עליך להגדיר סיסמת ניהול עבור LDAP.
הקפד להגדיר סיסמה מאובטחת ובלתי נשכחת לחשבון הניהול של מערכת LDAP שלך. לאחר מכן, הדגש את לחצן "אישור" ולחץ על להיכנס כדי להחיל את הסיסמה.
תצורת Slapd
Slapd מותקן בשרת אובונטו, ו-מוגדרת סיסמת מנהל מערכת, אך התצורה אינה מלאה. כפי שמתברר, כשאתה מתקין את המערכת, אובונטו לא מנחה אותך דרך ההתקנה. אז עלינו לנהל את dpkg-מחדש פקודה, כדי להגדיר הכל באופן ידני.
dpkg-reconfigure slapd
בעקבות dpkg-מחדש הפקודה תביא ממשק משתמש כחול בטרמינלחלון. ממשק המשתמש קובע כי "אם תאפשר אפשרות זו, לא תיווצר עבורך תצורה או מסד נתונים ראשוניים. האם להשמיט את תצורת שרת OpenLDAP? "
הקפד לבחור באפשרות "לא" בחלון ממשק המשתמש. אם בחרת בטעות באפשרות "כן", הפעל מחדש את dpkg-config-slapd פקודה לתקן את זה.
בעקבות האפשרות "לא", תראה חלון ממשק משתמש אחר. בו תתבקש למלא את שם הדומיין של ה- DNS עבור OpenLDAP לשימוש.
הערה: בתיבת הטקסט DNS, אינך צריך להוסיף HTTP או WWW!
לאחר הכתיבה בתחום ה- DNS שלך, סמן את "OK" ולחץ על להיכנס כדי לעבור לדף הבא, שם תצטרך לציין את שם הארגון.
מלא את הארגון, מקום העבודה וכו 'בתיבה. ואז, שוב, הדגש את "אישור" ולחץ על להיכנס כדי לעבור לדף הסיסמה.
בעמוד הסיסמה, הוסף את מנהל סיסמה מוגדרת קודם לכן והדגש "OK" כדי לעבור לקטע מסד הנתונים.
בחלון ממשק המשתמש של מסד הנתונים עבור Slapdמערכת התצורה, תתבקש לבחור backend בסיס נתונים עבור מערכת LDAP שלך. יש שלוש אפשרויות. כדאי להשתמש בכל אחת מהאפשרויות ברשימה, ולכולן יתרונות. עם זאת, אנו ממליצים להשתמש ב- MDB.
בעזרת מקשי החצים, סמן את "MDB" ולחץ על להיכנס כדי לעבור לדף הבא.
לאחר בחירת ספק מסד נתונים, ממשק המשתמש ישאל אם ברצונך שהמסד יוסר אם apt להסיר –purge הפקודה משמשת. בחר "לא" כדי להבטיח שהנתונים שלך יישארו בטוחים.
בדף שלאחר מכן ממשק המשתמש יודיע לך שקבצים מסוימים עדיין קיימים בקובץ / var / lib / ldap ספרייה במערכת שלך וששארת קבצים אלה שם היא מסוכנת והיא תגרום לבעיות.
כדי לפתור את הבעיה, כלי התצורה של Slapd מורה לך להעביר את בסיס הנתונים הישן אל הדרך / var / גיבויים, על ידי בחירת האפשרות "כן" בממשק המשתמש.
הערה: בחר באפשרות "לא" רק אם אתה יודע כיצד LDAP עובד ונוח לתקן את הבעיות באופן ידני.
שלבי תצורה אחרים
במהלך התקנת Slapd, יתכן שתצטרך לעשות זאתלהחליט באילו גרסאות של פרוטוקול LDAP להשתמש. בממשק המשתמש ההודעה תודיע לך ש"פרוטוקול LDAPv2 מושבת כברירת מחדל ב- Slapd "מכיוון שהוא מיושן ולא מעודכן.
הערה: באובונטו 18.04 ומעלה, הודעה זו לא תופיע.
אם אינך זקוק לפרוטוקול LDAPv2, סמן את "לא" כדי להשבית אותו. לחלופין, אם אתה עדיין משתמש בפרוטוקול מיושן LDAPv2, אתה יכול להדגיש את האפשרות "כן".
בעקבות האפשרות להפעיל / להשבית LDAPv2 ב- Slapd, התצורה נעשית. קבע את התצורה של לקוח ה- LDAP והתחל לעבוד!
הערות