LDAP, známy tiež ako Lightweight Directory AccessProtokol je aplikácia, ktorá po nastavení umožňuje používateľom ľahko vyhľadávať údaje z adresárových služieb, ako je Microsoft Active Directory a mnoho ďalších.
V systéme Linux je protokol LDAP pomerne populárny, takže nie je ťažké ho nastaviť. V tejto príručke sa zameriame hlavne na Slapd (OpenLDAP), pretože obsahuje veľmi jednoduchý konfiguračný nástroj, ktorému väčšina používateľov rozumie.
Ak chcete začať, musíte mať server Ubuntu(beží najmenej 16,04 LTS). Je tiež možné postupovať podľa pokynov sprievodcu v systéme Debian Linux, pretože názvy a pokyny balíčkov sú rovnaké.
Nainštalujte pomocné programy Slapd a LDAP na Ubuntu
Ubuntu Server je schopný spustiť LDAPserver, ale softvér je potrebné vopred nainštalovať a nastaviť. Ak to chcete urobiť, prihláste sa na server Ubuntu pomocou protokolu SSH. Alebo si na to fyzicky sadnite. Potom preneste terminálovú reláciu do koreňového shellu pomocou sudo-s Príkaz.
sudo -s
Je tiež možné prejsť z príkazového riadku do koreňového shellu prihlásením pomocou su Príkaz. Nezabudnite však, že v niektorých vydaniach servera Ubuntu je užívateľ root vypnutý a najskôr ho musíte znova povoliť.
su -
Keď je terminálová relácia spustená ako root, je čas použiť naklonený Správca balíkov na inštaláciu balíka Slapd a pomocných programov LDAP.
apt install slapd ldap-utils
Nechajte balíčky nainštalovať a buďte trpezliví. Po dokončení procesu inštalácie budete musieť nakonfigurovať nástroj Slapd. Konkrétne budete musieť nastaviť heslo správcu pre LDAP.
Nezabudnite si zapamätať bezpečné a bezpečné heslo pre účet správcu systému LDAP. Potom zvýraznite tlačidlo „OK“ a stlačte tlačidlo vstúpiť použiť heslo.
Konfigurácia facky
Slapd je nainštalovaný na serveri Ubuntu aHeslo správcu je nastavené, ale konfigurácia nie je dokončená. Ukazuje sa, že pri inštalácii systému vás Ubuntu neprevedie nastavením. Takže musíme spustiť dpkg-reconfigure príkaz na manuálne nastavenie všetkého.
dpkg-reconfigure slapd
Nasleduj dpkg-reconfigure príkaz zobrazí v termináli modré UIokno. V používateľskom rozhraní sa uvádza, že „Ak povolíte túto možnosť, nevytvorí sa pre vás žiadna počiatočná konfigurácia alebo databáza. Vynechať konfiguráciu servera OpenLDAP? “
Nezabudnite v okne používateľského rozhrania vybrať možnosť „Nie“. Ak omylom vyberiete možnosť „Áno“, znova spustite program dpkg-rekonfigurovať slapd príkaz opraviť.
Po možnosti „Nie“ sa zobrazí ďalšie okno používateľského rozhrania. V ňom budete vyzvaní na vyplnenie názvu domény DNS, ktorý bude OpenLDAP používať.
Poznámka: do textového poľa DNS nemusíte pridávať HTTP ani WWW!
Po zápise do vašej domény DNS zvýraznite „OK“ a stlačte vstúpiť prejdite na nasledujúcu stránku, kde musíte zadať názov organizácie.
Do poľa vyplňte svoju organizáciu, pracovisko atď. Potom znova zvýraznite „OK“ a stlačte vstúpiť prejdite na stránku hesla.
Na stránke hesla pridajte do admin predtým nastavené heslo a zvýraznením „OK“ prejdite do časti Databáza.
V okne používateľského rozhrania databázy pre SlapdAk budete potrebovať konfiguračný systém, zobrazí sa výzva na výber databázového backendu pre váš systém LDAP. Existujú tri možnosti. Každá z možností v zozname sa oplatí využiť a všetky majú výhody. Odporúčame však používať MDB.
Pomocou klávesov so šípkami zvýraznite „MDB“ a stlačte vstúpiť klávesom prejdete na nasledujúcu stránku.
Po výbere poskytovateľa databázy sa používateľské rozhranie spýta, či chcete databázu odstrániť, ak apt remove –purge príkaz sa používa. Vyberte „Nie“, aby ste zaistili, že vaše údaje zostanú v bezpečí.
Na nasledujúcej stránke vám používateľské rozhranie oznámi, že niektoré súbory stále existujú v systéme Windows / Var / lib / LDAP adresár vo vašom systéme a že ponechanie týchto súborov tam je nebezpečné a spôsobí problémy.
Na vyriešenie problému vám nástroj na konfiguráciu Slapd dá pokyn, aby ste starú databázu presunuli z cesty do / Var / zálohy, výberom možnosti „Áno“ v používateľskom rozhraní.
Poznámka: Voľbu „Nie“ vyberte iba vtedy, ak viete, ako funguje protokol LDAP a pohodlne riešite problémy manuálne.
Ďalšie kroky konfigurácie
Počas inštalácie Slapd bude možno potrebnérozhodnúť, ktoré verzie protokolu LDAP použiť. V používateľskom rozhraní sa zobrazí správa, že „Protokol LDAPv2 je v predvolenom nastavení v Slapd vypnutý“, pretože je zastaraný a zastaraný.
Poznámka: Vo Ubuntu 18.04 a novších sa táto správa nezobrazí.
Ak protokol LDAPv2 nepotrebujete, zvýraznite „Nie“, aby sa protokol vypol. Ak stále používate zastaraný protokol LDAPv2, môžete zvýrazniť možnosť „Áno“.
Po možnosti povoliť / zakázať LDAPv2 v Slapd je konfigurácia hotová. Nakonfigurujte svojho klienta LDAP a začnite!
Komentáre