LDAP, також відомий як Легкий доступ до каталогуПротокол - це програма, яка після налаштування дозволяє користувачам легко запитувати дані з служб каталогів, таких як Microsoft Active Directory та багатьох інших.
У Linux LDAP досить популярний, тому його не важко налаштувати. У цьому посібнику ми зосередимося головним чином на Slapd (OpenLDAP), оскільки він має дуже простий інструмент конфігурації, який може зрозуміти більшість користувачів.
Для початку вам потрібно мати сервер Ubuntu(працює принаймні 16,04 LTS). Можна також слідувати інструкціям Debian Linux, оскільки назви пакетів і вказівки однакові.
Встановіть утиліти Slapd та LDAP на Ubuntu
Ubuntu Server здатний запускати LDAPсервер, але програмне забезпечення потрібно встановити і налаштувати заздалегідь. Для цього увійдіть у свій сервер Ubuntu через протокол SSH. Або сидіти на цьому фізично. Потім перенесіть сеанс терміналу в оболонку Root разом із судо -с командування.
sudo -s
Можливо також перехід командного рядка в оболонку Root, увійшовши з су командування. Хоча майте на увазі, що деякі випуски сервера Ubuntu вимкнено користувача Root і його потрібно спочатку ввімкнути знову.
su -
Коли термінальний сеанс працює як Root, саме час використовувати Apt менеджер пакунків для встановлення пакету Slapd та утиліт LDAP.
apt install slapd ldap-utils
Нехай пакети встановлюються, і будьте терплячі. Коли процес встановлення завершено, вам потрібно буде налаштувати інструмент Slapd. Зокрема, вам потрібно встановити пароль адміністратора для LDAP.
Не забудьте встановити пам’ятний безпечний пароль для акаунта адміністратора вашої системи LDAP. Після цього виділіть кнопку «ОК» і натисніть Введіть застосувати пароль.
Конфігурація Slapd
Slapd встановлюється на сервері Ubuntu іВстановлено пароль адміністратора, але конфігурація не завершена. Як виявляється, при встановленні системи Ubuntu не проводить вас через налаштування. Отже, ми повинні запустити перенастроюйте dpkg команда, щоб вручну все налаштувати.
dpkg-reconfigure slapd
Слідом за перенастроюйте dpkg команда виведе синій інтерфейс в терміналівікно. В інтерфейсі зазначено, що "Якщо ви включите цю опцію, для вас не буде створено початкової конфігурації чи бази даних. Пропустіть конфігурацію сервера OpenLDAP? "
Переконайтесь, що у вікні інтерфейсу виберіть параметр «Ні». Якщо ви випадково обрали опцію "Так", повторіть запуск dpkg-налаштування slapd команда для її виправлення.
Після опції "Ні" ви побачите ще одне вікно інтерфейсу користувача. У ньому вам буде запропоновано заповнити ім’я домену DNS для використання OpenLDAP.
Примітка: у текстовому полі DNS вам не потрібно додавати HTTP або WWW!
Після написання у вашому домені DNS виділіть “OK” та натисніть Введіть щоб перейти на наступну сторінку, де потрібно вказати назву організації.
Заповніть у полі свою організацію, робоче місце тощо. Потім ще раз виділіть «ОК» і натисніть Введіть щоб перейти на сторінку паролів.
На сторінці пароля додайте в Адміністратор пароль, встановлений раніше, і виділіть "ОК", щоб перейти до розділу "База даних".
У вікні інтерфейсу бази даних для Slapdв системі конфігурації, вам буде запропоновано вибрати резервну базу даних для вашої системи LDAP. Є три варіанти. Кожен із варіантів у списку варто використовувати, і всі мають переваги. Однак, ми рекомендуємо використовувати MDB.
За допомогою клавіш зі стрілками виділіть “MDB” і натисніть Введіть клавіша для переходу до наступної сторінки.
Вибравши постачальника баз даних, інтерфейс запитає, чи потрібно ви видалити базу даних, якщо підходить видаляти –піддавати використовується команда. Виберіть "Ні", щоб забезпечити безпеку ваших даних.
На наступній сторінці інтерфейс повідомить, що деякі файли все ще існують у / var / lib / ldap каталогів у вашій системі, і те, що залишити ці файли там небезпечно, і викличе проблеми.
Щоб вирішити проблему, інструмент конфігурації Slapd вказує вам перемістити стару базу даних із шляху / var / резервне копіювання, вибравши в інтерфейсі користувача опцію «Так».
Примітка. Виберіть параметр "Ні" лише тоді, коли ви знаєте, як працює LDAP і вам зручно виправляти проблеми вручну.
Інші кроки налаштування
Під час встановлення Slapd вам може знадобитисявирішити, які версії протоколу LDAP використовувати. У користувальницькому інтерфейсі повідомлення повідомляє, що "протокол LDAPv2 відключений за замовчуванням у Slapd", оскільки він застарів і застарів.
Примітка. У Ubuntu 18.04 та новіших версіях це повідомлення не з’явиться.
Якщо вам не потрібен протокол LDAPv2, виділіть "Ні", щоб не вимкнути його. Крім того, якщо ви все ще використовуєте застарілий протокол LDAPv2, ви можете виділити параметр "Так".
Після опції включення / відключення LDAPv2 в Slapd конфігурація виконується. Налаштуйте свого клієнта LDAP та продовжуйте роботу!
Коментарі