LDAP, også kjent som Lightweight Directory AccessProtocol er en applikasjon som, når den er konfigurert, lar brukere enkelt søke etter data fra katalogtjenester som Microsoft Active Directory og mange andre.
På Linux er LDAP ganske populært, så det er ikke vanskelig å konfigurere. I denne guiden vil vi hovedsakelig fokusere på Slapd (OpenLDAP), siden den har et veldig greit konfigurasjonsverktøy som de fleste brukere kan forstå.
For å komme i gang, må du ha Ubuntu Server(kjører minst 16.04 LTS). Det er også mulig å følge med guideveiledningen om Debian Linux, da pakkenavnene og instruksjonene er identiske.
Installer Slapd- og LDAP-verktøy på Ubuntu
Ubuntu Server er i stand til å kjøre en LDAPserver, men programvaren må installeres og konfigureres på forhånd. For å gjøre dette, logg deg på Ubuntu Server via SSH-protokollen. Eller sett det fysisk. Overfør deretter terminalsesjonen til et rotskall med sudo -er kommando.
sudo -s
Det er også mulig å overføre kommandolinjen til et rotskall ved å logge på med su kommando. Husk imidlertid at noen utgivelser av Ubuntu Server har Root-brukeren slått av og må aktiveres på nytt først.
su -
Når terminalen øker som rot, er det på tide å bruke apt pakkehåndtering for å installere Slapd-pakken og LDAP-verktøyene.
apt install slapd ldap-utils
La pakkene installere seg, og vær tålmodig. Når installasjonsprosessen er fullført, må du konfigurere Slapd-verktøyet. Spesielt må du angi et administratorpassord for LDAP.
Sørg for å angi et minneverdig, sikkert passord for LDAP-systemets Admin-konto. Etter det, merk “OK” -knappen og trykk Tast inn å bruke passordet.
Slapd config
Slapd er installert på Ubuntu-serveren, ogAdministratorpassord er konfigurert, men konfigurasjonen er ikke fullført. Som det viser seg at Ubuntu ikke leder deg gjennom installasjonen når du installerer systemet. Så vi må kjøre dpkg-reconfigure kommando, for å manuelt konfigurere alt.
dpkg-reconfigure slapd
Følger dpkg-reconfigure kommando vil få opp et blått brukergrensesnitt i terminalenvindu. UI-en sier at “Hvis du aktiverer dette alternativet, vil det ikke bli opprettet noen initial konfigurasjon eller database for deg. Vil du utelate konfigurasjonen av OpenLDAP-server? "
Sørg for å velge “Nei” -alternativet i UI-vinduet. Hvis du ved et uhell velger alternativet "Ja", kjører du på nytt dpkg-rekonfigurere slapd kommando for å fikse det.
Etter "Nei" -alternativet, vil du se et annet UI-vindu. I det blir du bedt om å fylle ut DNS-domenenavnet for OpenLDAP som skal brukes.
Merk: i tekstboksen DNS trenger du ikke legge til HTTP eller WWW!
Etter å ha skrevet inn DNS-domenet ditt, merk “OK” og trykk Tast inn for å gå til neste side, der du må spesifisere organisasjonsnavnet.
Fyll ut din organisasjon, arbeidsplass osv. I boksen. Deretter markerer du "OK" igjen og trykker på Tast inn for å flytte til passordsiden.
Legg til passordsiden admin passord satt tidligere og uthev "OK" for å gå til databaseseksjonen.
I database UI-vinduet for Slapdkonfigurasjonssystem, blir du bedt om å velge en database backend for LDAP-systemet. Det er tre valg. Hvert av alternativene i listen er verdt å bruke, og alle har fordeler. Når det er sagt, anbefaler vi å bruke MDB.
Marker “MDB” med piltastene og trykk på Tast inn for å gå videre til neste side.
Etter å ha valgt en databaseleverandør, vil brukergrensesnittet spørre om du vil at databasen skal fjernes hvis apt fjerne –purge kommando brukes. Velg "Nei" for å sikre at dataene dine forblir trygge.
På siden som følger, vil brukergrensesnittet gi deg beskjed om at noen filer fremdeles eksisterer i / Var / lib / ldap katalogen på systemet ditt, og at det er farlig å forlate disse filene der, og det vil forårsake problemer.
For å løse problemet instruerer Slapd-konfigurasjonsverktøyet deg om å flytte den gamle databasen ut av veien / var / backups, ved å velge alternativet "Ja" i brukergrensesnittet.
Merk: velg bare “Nei” -alternativet hvis du vet hvordan LDAP fungerer og er komfortable med å fikse problemene manuelt.
Andre konfigurasjonstrinn
Under Slapd-installasjonen, kan det hende du måbestemme hvilke versjoner av LDAP-protokollen som skal brukes. I brukergrensesnittet vil meldingen fortelle deg at “LDAPv2-protokollen er deaktivert som standard i Slapd,” fordi den er foreldet og utdatert.
Merk: på Ubuntu 18.04 og nyere vil denne meldingen ikke vises.
Hvis du ikke trenger LDAPv2-protokollen, merker du “Nei” for å holde den av. Alternativt, hvis du fremdeles bruker den foreldede LDAPv2-protokollen, kan du markere "Ja" -alternativet.
Etter alternativet for å aktivere / deaktivere LDAPv2 i Slapd, er konfigurasjonen utført. Konfigurer LDAP-klienten og gå i gang!
kommentarer