Ubuntu ServerでLDAPを設定する方法

LDAP、Lightweight Directory Accessとも呼ばれますプロトコルは、一度設定されると、ユーザーがMicrosoft Active Directoryなどのディレクトリサービスのデータを簡単に照会できるようにするアプリケーションです。

Linuxでは、LDAPは非常に人気があるため、設定は難しくありません。このガイドでは、ほとんどのユーザーが理解できる非常に簡単な構成ツールがあるため、主にSlapd（OpenLDAP）に焦点を当てます。

開始するには、Ubuntuサーバーが必要です。（少なくとも16.04 LTSを実行）。パッケージ名と方向は同じであるため、Debian Linuxのガイドの指示に従うこともできます。

UbuntuにSlapdおよびLDAPユーティリティをインストールする

Ubuntu ServerはLDAPを実行できますサーバーですが、ソフトウェアは事前にインストールおよびセットアップする必要があります。これを行うには、SSHプロトコルを介してUbuntuサーバーにログインします。または、物理的に座ってください。次に、ターミナルセッションをルートシェルに転送します。 sudo -s コマンド。

sudo -s

また、次のコマンドでログインすることにより、コマンドラインをルートシェルに移行することもできます。 す コマンド。ただし、Ubuntu Serverの一部のリリースではRootユーザーがシャットダウンされるため、最初に再度有効にする必要があることに注意してください。

su -

ターミナルセッションをルートとして実行したら、次を使用します。 アプト SlapdパッケージとLDAPユーティリティをインストールするパッケージマネージャー。

apt install slapd ldap-utils

パッケージをインストールして、我慢してください。インストールプロセスが完了したら、Slapdツールを設定する必要があります。具体的には、LDAPの管理者パスワードを設定する必要があります。

LDAPシステムの管理者アカウントには、覚えやすい安全なパスワードを設定してください。その後、「OK」ボタンを強調表示して押します 入る パスワードを適用します。

slapd config

SlapdはUbuntuサーバーにインストールされ、管理者パスワードは設定されていますが、設定は完了していません。結局のところ、システムをインストールするとき、Ubuntuはセットアップをガイドしません。だから、私たちは実行する必要があります dpkg-reconfigure コマンド、すべてを手動で設定します。

dpkg-reconfigure slapd

に続いて dpkg-reconfigure コマンドは、ターミナルに青いUIを表示します窓。 UIには、「このオプションを有効にすると、初期構成またはデータベースは作成されません。 OpenLDAPサーバーの構成を省略しますか？」

UIウィンドウで[いいえ]オプションを選択してください。誤って「はい」オプションを選択した場合は、 dpkg-reconfigure slapd 修正するコマンド。

[いいえ]オプションに続いて、別のUIウィンドウが表示されます。その中で、OpenLDAPが使用するDNSドメイン名を入力するよう求められます。

注：[DNS]テキストボックスでは、HTTPまたはWWWを追加する必要はありません。

DNSドメインに書き込んだ後、「OK」を強調表示して押します 入る 次のページに移動するには、組織名を指定する必要があります。

ボックスに組織、職場などを記入します。次に、もう一度「OK」を強調表示して、 入る パスワードページに移動します。

パスワードページで、 管理者 パスワードを前に設定し、[OK]を強調表示して、[データベース]セクションに移動します。

SlapdのデータベースUIウィンドウで設定システムでは、LDAPシステムのデータベースバックエンドを選択するよう求められます。 3つの選択肢があります。リスト内の各オプションは使用する価値があり、すべてに利点があります。ただし、MDBを使用することをお勧めします。

矢印キーを使用して、「MDB」を強調表示し、 入る 次のページに移動するキー。

データベースプロバイダーを選択すると、UIは、データベースが削除されるかどうかを尋ねます。 apt remove –purge コマンドが使用されます。 「いいえ」を選択して、データの安全性を確保します。

次のページで、UIにより、いくつかのファイルがまだ存在していることがわかります / var / lib / ldap システム上のディレクトリとこれらのファイルをそこに残すことは危険であり、問​​題を引き起こすでしょう。

問題を解決するために、Slapd構成ツールは古いデータベースを邪魔にならないように移動するよう指示します / var / backups、UIで[はい]オプションを選択します。

注：LDAPがどのように機能し、問題を手動で修正しても問題ない場合のみ、「いいえ」オプションを選択してください。

その他の構成手順

Slapdのインストール中に、次のことが必要になる場合があります使用するLDAPプロトコルのバージョンを決定します。 UIでは、メッセージは「LDAPv2プロトコルは廃止され、古くなっているため、Slapdではデフォルトで無効になっています」と表示されます。

注：Ubuntu 18.04以降では、このメッセージは表示されません。

LDAPv2プロトコルが必要ない場合は、「いいえ」を強調表示して、シャットオフのままにします。あるいは、廃止されたLDAPv2プロトコルを引き続き使用する場合は、「はい」オプションを強調表示できます。

SlapdでLDAPv2を有効/無効にするオプションに従って、設定が完了します。 LDAPクライアントを設定して始めましょう！