LDAP, även känd som Lightweight Directory AccessProtokoll är ett program som, när det har konfigurerats, kan göra det möjligt för användare att enkelt fråga data från katalogtjänster som Microsoft Active Directory och många andra.
På Linux är LDAP ganska populärt, så det är inte svårt att konfigurera. I den här guiden fokuserar vi huvudsakligen på Slapd (OpenLDAP), eftersom det har ett mycket enkelt konfigurationsverktyg som de flesta användare kan förstå.
För att komma igång måste du ha Ubuntu Server(kör minst 16,04 LTS). Det är också möjligt att följa med guideens instruktioner om Debian Linux, eftersom paketnamnen och anvisningarna är identiska.
Installera Slapd- och LDAP-verktyg på Ubuntu
Ubuntu Server kan köra en LDAPserver, men programvaran måste installeras och konfigureras i förväg. För att göra detta, logga in på din Ubuntu Server via SSH-protokollet. Eller sitta på det fysiskt. Överför sedan terminalsessionen till ett rotskal med sudo -s kommando.
sudo -s
Det är också möjligt att överföra kommandoraden till ett rotskal genom att logga in med su kommando. Tänk dock på att vissa utgåvor av Ubuntu Server har root-användaren stängd av och måste aktiveras igen först.
su -
När terminalsessionen körs som root är det dags att använda Benägen pakethanterare för att installera Slapd-paketet och LDAP-verktygen.
apt install slapd ldap-utils
Låt paketen installeras och ha tålamod. När installationsprocessen är klar måste du konfigurera Slapd-verktyget. Specifikt måste du ställa in ett administratörslösenord för LDAP.
Var noga med att ställa in ett minnesvärt, säkert lösenord för ditt LDAP-systems administratörskonto. Markera sedan ”OK” -knappen och tryck på Stiga på att använda lösenordet.
Slapd config
Slapd är installerat på Ubuntu-servern ochAdministratörslösenord är konfigurerat, men konfigurationen är inte klar. Som det visar sig, när du installerar systemet leder Ubuntu dig inte genom installationen. Så vi måste köra dpkg-reconfigure för att manuellt ställa in allt.
dpkg-reconfigure slapd
Följer dpkg-reconfigure kommandot tar upp en blå UI i terminalenfönster. UI säger att "Om du aktiverar det här alternativet skapas ingen initial konfiguration eller databas för dig. Utelämna OpenLDAP-serverkonfiguration? ”
Se till att välja alternativet "Nej" i UI-fönstret. Om du av misstag väljer alternativet "Ja", kör igen dpkg-rekonfigurera slapd kommando för att fixa det.
Efter alternativet "Nej" ser du ett annat UI-fönster. I den kommer du att bli ombedd att fylla i DNS-domännamnet för OpenLDAP att använda.
Obs! I DNS-textrutan behöver du inte lägga till HTTP eller WWW!
När du har skrivit in din DNS-domän markerar du "OK" och trycker på Stiga på för att gå till nästa sida, där du måste ange organisationsnamnet.
Fyll i din organisation, arbetsplats etc. i rutan. Markera sedan ”OK” igen och tryck på Stiga på för att gå till lösenordssidan.
Lägg till i lösenordsidan Administration lösenordet har ställts in tidigare och markera "OK" för att gå till databasavsnittet.
I databas UI-fönstret för Slapdkonfigurationssystem kommer du att bli ombedd att välja en databasbackend för ditt LDAP-system. Det finns tre val. Var och en av alternativen i listan är värt att använda och alla har fördelar. Som sagt rekommenderar vi att du använder MDB.
Markera “MDB” med piltangenterna och tryck på Stiga på för att gå vidare till nästa sida.
Efter att du har valt en databasleverantör kommer UI att fråga om du vill att databasen ska tas bort om apt ta bort –purge kommando används. Välj "Nej" för att se till att dina data förblir säkra.
På sidan som följer kommer UI att informera dig om att vissa filer fortfarande finns i / Var / lib / ldap katalogen på ditt system och att det är farligt att lämna dessa filer där och orsaka problem.
För att lösa problemet instruerar Slapd-konfigurationsverktyget dig att flytta den gamla databasen ur vägen till / var / backups, genom att välja alternativet "Ja" i användargränssnittet.
Obs! Välj bara "Nej" -alternativet om du vet hur LDAP fungerar och är bekvämt att fixa problemen manuellt.
Andra konfigurationssteg
Under Slapd-installationen kan du behövabestäm vilka versioner av LDAP-protokollet som ska användas. I användargränssnittet kommer meddelandet att berätta att "LDAPv2-protokollet är inaktiverat som standard i Slapd", eftersom det är föråldrat och föråldrat.
Obs: på Ubuntu 18.04 och nyare kommer detta meddelande inte att visas.
Om du inte behöver LDAPv2-protokollet markerar du "Nej" för att hålla det avstängt. Alternativt, om du fortfarande använder det föråldrade LDAPv2-protokollet, kan du markera alternativet "Ja".
Efter alternativet för att aktivera / inaktivera LDAPv2 i Slapd, görs konfigurationen. Konfigurera din LDAP-klient och gå igång!
kommentarer