- - Jak skonfigurować LDAP na Ubuntu Server

Jak skonfigurować LDAP na Ubuntu Server

LDAP, znany również jako lekki dostęp do kataloguProtokół to aplikacja, która po skonfigurowaniu umożliwia użytkownikom łatwe wyszukiwanie danych z usług katalogowych, takich jak Microsoft Active Directory i wiele innych.

W Linuksie LDAP jest dość popularny, więc nie jest trudno go skonfigurować. W tym przewodniku skupimy się głównie na Slapd (OpenLDAP), ponieważ ma on bardzo proste narzędzie konfiguracyjne, które większość użytkowników może zrozumieć.

Aby rozpocząć, musisz mieć Ubuntu Server(działa przynajmniej 16.04 LTS). Można również postępować zgodnie z instrukcjami przewodnika na temat Debiana Linux, ponieważ nazwy pakietów i instrukcje są identyczne.

Zainstaluj narzędzia Slapd i LDAP na Ubuntu

Ubuntu Server może obsługiwać LDAPserwer, ale oprogramowanie musi zostać wcześniej zainstalowane i skonfigurowane. Aby to zrobić, zaloguj się do serwera Ubuntu za pomocą protokołu SSH. Lub usiądź przy tym fizycznie. Następnie przenieś sesję terminalową do powłoki root za pomocą sudo -s Komenda.

sudo -s

Możliwe jest także przejście wiersza polecenia do powłoki roota, logując się przy użyciu su Komenda. Pamiętaj jednak, że w niektórych wersjach Ubuntu Server użytkownik root jest wyłączony i najpierw musi zostać ponownie włączony.

su -

Gdy sesja terminalu działa jako root, nadszedł czas, aby użyć Trafny menedżer pakietów, aby zainstalować pakiet Slapd i narzędzia LDAP.

apt install slapd ldap-utils

Pozwól pakietom zainstalować i bądź cierpliwy. Po zakończeniu instalacji musisz skonfigurować narzędzie Slapd. W szczególności musisz ustawić hasło administratora dla LDAP.

Pamiętaj, aby ustawić pamiętne, bezpieczne hasło do konta administratora systemu LDAP. Następnie podświetl przycisk „OK” i naciśnij Wchodzić zastosować hasło.

Konfiguracja Slapd

Slapd jest zainstalowany na serwerze Ubuntu iHasło administratora zostało skonfigurowane, ale konfiguracja nie została ukończona. Jak się okazuje, podczas instalacji systemu Ubuntu nie przeprowadzi Cię przez proces konfiguracji. Więc musimy uruchomić dpkg-rekonfiguruj polecenie, aby ręcznie ustawić wszystko.

dpkg-reconfigure slapd

Śledząc dpkg-rekonfiguruj polecenie wyświetli niebieski interfejs użytkownika w terminaluokno. Interfejs użytkownika stwierdza, że ​​„Jeśli włączysz tę opcję, nie zostanie utworzona żadna konfiguracja początkowa ani baza danych. Pominąć konfigurację serwera OpenLDAP? ”

Pamiętaj, aby wybrać opcję „Nie” w oknie interfejsu użytkownika. Jeśli przypadkowo wybierzesz opcję „Tak”, uruchom ponownie dpkg-rekonfiguruj slapd polecenie, aby to naprawić.

Po opcji „Nie” zobaczysz kolejne okno interfejsu użytkownika. W nim zostaniesz poproszony o podanie nazwy domeny DNS, z której będzie korzystać OpenLDAP.

Uwaga: w polu tekstowym DNS nie trzeba dodawać HTTP ani WWW!

Po zapisaniu w domenie DNS podświetl „OK” i naciśnij Wchodzić aby przejść do następnej strony, na której musisz podać nazwę organizacji.

Wypełnij swoją organizację, miejsce pracy itp. W polu. Następnie jeszcze raz podświetl „OK” i naciśnij Wchodzić aby przejść do strony z hasłem.

Na stronie hasła dodaj Admin hasło ustawione wcześniej i podświetl „OK”, aby przejść do sekcji Baza danych.

W oknie interfejsu użytkownika bazy danych dla Slapdsystem konfiguracji, zostaniesz poproszony o wybranie zaplecza bazy danych dla systemu LDAP. Istnieją trzy opcje. Każda z opcji na liście jest warta użycia i wszystkie mają swoje zalety. To powiedziawszy, zalecamy korzystanie z MDB.

Za pomocą klawiszy strzałek podświetl „MDB” i naciśnij Wchodzić klawisz, aby przejść do następnej strony.

Po wybraniu dostawcy bazy danych interfejs użytkownika zapyta, czy baza danych ma zostać usunięta, jeśli apt remove –purge polecenie jest używane. Wybierz „Nie”, aby zapewnić bezpieczeństwo danych.

Na następnej stronie interfejs użytkownika informuje, że niektóre pliki nadal istnieją w / var / lib / ldap katalog w twoim systemie, a pozostawienie tych plików jest niebezpieczne i spowoduje problemy.

Aby rozwiązać problem, narzędzie konfiguracyjne Slapd instruuje, aby przenieść starą bazę danych na bok / var / backups, wybierając opcję „Tak” w interfejsie użytkownika.

Uwaga: wybierz opcję „Nie” tylko wtedy, gdy wiesz, jak działa LDAP i możesz ręcznie rozwiązać problemy ręcznie.

Inne kroki konfiguracji

Podczas instalacji Slapd może być koniecznezdecyduj, jakich wersji protokołu LDAP użyć. W interfejsie pojawi się komunikat, że „Protokół LDAPv2 jest domyślnie wyłączony w Slapd”, ponieważ jest przestarzały i nieaktualny.

Uwaga: w systemie Ubuntu 18.04 i nowszych ten komunikat nie pojawi się.

Jeśli nie potrzebujesz protokołu LDAPv2, zaznacz „Nie”, aby go wyłączyć. Alternatywnie, jeśli nadal korzystasz z przestarzałego protokołu LDAPv2, możesz zaznaczyć opcję „Tak”.

Po opcji włączenia / wyłączenia LDAPv2 w Slapd konfiguracja jest zakończona. Skonfiguruj swojego klienta LDAP i zacznij działać!

Przeczytaj także

Jak skonfigurować serwer TFTP na Ubuntu Server
Jak zaktualizować Ubuntu Server
Jak sprawić, by Kanboard działał na twoim serwerze Linux
Jak zainstalować PHP w systemie Linux
Jak używać Let's Encrypt with Apache na Ubuntu Server
Jak skonfigurować serwer uTorrent w systemie Linux
Jak hostować serwer Minecraft w systemie Linux
Jak zainstalować Ubuntu Core na Raspberry Pi
Jak skonfigurować serwer plików Samba w systemie Ubuntu
Jak ustawić najlepszy serwer pobierania w systemie Ubuntu Linux
Skrypt do zapisywania Iptables i przywracania ich po ponownym uruchomieniu serwera w Ubuntu
Zainstaluj i używaj serwera multimediów Gnump3d w systemie Ubuntu Linux

Komentarze