LDAP, auch als Lightweight Directory Access bekanntDas Protokoll ist eine Anwendung, mit der Benutzer nach dem Einrichten auf einfache Weise Daten von Verzeichnisdiensten wie Microsoft Active Directory und vielen anderen abfragen können.
Unter Linux ist LDAP sehr beliebt, daher ist es nicht schwierig, es einzurichten. In diesem Handbuch konzentrieren wir uns hauptsächlich auf Slapd (OpenLDAP), da es ein sehr einfaches Konfigurationstool enthält, das die meisten Benutzer verstehen können.
Um loszulegen, benötigen Sie Ubuntu Server(läuft mindestens 16.04 LTS). Es ist auch möglich, den Anweisungen des Handbuchs unter Debian Linux zu folgen, da die Paketnamen und Anweisungen identisch sind.
Installieren Sie Slapd- und LDAP-Dienstprogramme auf Ubuntu
Ubuntu Server kann ein LDAP ausführenServer, aber die Software muss vorher installiert und eingerichtet werden. Melden Sie sich dazu über das SSH-Protokoll bei Ihrem Ubuntu-Server an. Oder setzen Sie sich physisch hin. Übertragen Sie dann die Terminalsitzung mit der Taste in eine Root-Shell sudo -s Befehl.
sudo -s
Sie können die Befehlszeile auch in eine Root-Shell umwandeln, indem Sie sich mit anmelden su Befehl. Beachten Sie jedoch, dass in einigen Versionen von Ubuntu Server der Root-Benutzer ausgeschaltet ist und erst wieder aktiviert werden muss.
su -
Wenn die Terminalsitzung als Root ausgeführt wird, ist es Zeit, die zu verwenden Geeignet Paketmanager, um das Slapd-Paket und die LDAP-Dienstprogramme zu installieren.
apt install slapd ldap-utils
Lassen Sie die Pakete installieren und haben Sie etwas Geduld. Nach Abschluss des Installationsvorgangs müssen Sie das Slapd-Tool konfigurieren. Insbesondere müssen Sie ein Administratorkennwort für LDAP festlegen.
Vergewissern Sie sich, dass Sie ein sicheres Kennwort für das Administratorkonto Ihres LDAP-Systems festgelegt haben. Markieren Sie danach die Schaltfläche „OK“ und drücken Sie Eingeben um das Passwort zu übernehmen.
Slapd config
Slapd ist auf dem Ubuntu-Server installiert, und dieDas Administratorkennwort ist eingerichtet, die Konfiguration ist jedoch nicht abgeschlossen. Wie sich herausstellt, führt Ubuntu Sie bei der Installation des Systems nicht durch die Einrichtung. Also müssen wir das laufen lassen dpkg-reconfigure Befehl, um alles manuell einzurichten.
dpkg-reconfigure slapd
Im Anschluss an die dpkg-reconfigure Der Befehl zeigt eine blaue Benutzeroberfläche im Terminal anFenster. In der Benutzeroberfläche heißt es: „Wenn Sie diese Option aktivieren, wird keine Erstkonfiguration oder Datenbank für Sie erstellt. OpenLDAP-Serverkonfiguration weglassen? "
Stellen Sie sicher, dass Sie die Option „Nein“ im UI-Fenster auswählen. Wenn Sie versehentlich die Option "Ja" gewählt haben, führen Sie die dpkg-reconfigure slapd Befehl, um es zu beheben.
Nach der Option "Nein" wird ein weiteres Benutzeroberflächenfenster angezeigt. Darin werden Sie aufgefordert, den DNS-Domänennamen anzugeben, den OpenLDAP verwenden soll.
Hinweis: Im DNS-Textfeld müssen Sie kein HTTP oder WWW hinzufügen!
Markieren Sie nach dem Schreiben in Ihre DNS-Domäne „OK“ und drücken Sie Eingeben um zur nächsten Seite zu gelangen, auf der Sie den Organisationsnamen angeben müssen.
Geben Sie Ihre Organisation, Ihren Arbeitsplatz usw. in das Feld ein. Markieren Sie dann erneut „OK“ und drücken Sie Eingeben um zur Passwortseite zu gelangen.
Fügen Sie auf der Kennwortseite das Kennwort hinzu Administrator Vorher festgelegtes Kennwort und markieren Sie "OK", um zum Abschnitt "Datenbank" zu gelangen.
Im Datenbank-UI-Fenster für den SlapdSie werden aufgefordert, ein Datenbank-Backend für Ihr LDAP-System auszuwählen. Es gibt drei Möglichkeiten. Jede der Optionen in der Liste ist eine Verwendung wert und alle haben Vorteile. Wir empfehlen jedoch die Verwendung von MDB.
Markieren Sie mit den Pfeiltasten „MDB“ und drücken Sie die Eingeben Taste, um zur nächsten Seite zu gelangen.
Nach der Auswahl eines Datenbankanbieters werden Sie von der Benutzeroberfläche gefragt, ob die Datenbank entfernt werden soll, wenn passend entfernen - spülen Befehl wird verwendet. Wählen Sie "Nein", um sicherzustellen, dass Ihre Daten sicher bleiben.
Auf der folgenden Seite werden Sie über die Benutzeroberfläche darüber informiert, dass einige Dateien in der noch vorhanden sind / var / lib / ldap Verzeichnis auf Ihrem System und das Hinterlassen dieser Dateien dort ist gefährlich und wird Probleme verursachen.
Um das Problem zu lösen, fordert das Slapd-Konfigurationstool Sie auf, die alte Datenbank aus dem Weg zu räumen / var / backups, indem Sie auf der Benutzeroberfläche die Option „Ja“ auswählen.
Hinweis: Wählen Sie die Option "Nein" nur aus, wenn Sie mit LDAP vertraut sind und die Probleme problemlos manuell beheben können.
Andere Konfigurationsschritte
Während der Slapd-Installation müssen Sie möglicherweiseEntscheiden Sie, welche Versionen des LDAP-Protokolls verwendet werden sollen. In der Benutzeroberfläche wird die Meldung angezeigt, dass das LDAPv2-Protokoll in Slapd standardmäßig deaktiviert ist, da es veraltet und veraltet ist.
Hinweis: Unter Ubuntu 18.04 und neuer wird diese Meldung nicht angezeigt.
Wenn Sie das LDAPv2-Protokoll nicht benötigen, markieren Sie „Nein“, um es auszuschalten. Wenn Sie das veraltete LDAPv2-Protokoll weiterhin verwenden, können Sie alternativ die Option „Ja“ markieren.
Nach der Option zum Aktivieren / Deaktivieren von LDAPv2 in Slapd ist die Konfiguration abgeschlossen. Konfigurieren Sie Ihren LDAP-Client und legen Sie los!
Bemerkungen