1. Location:
  2. / Computer learning >> Computer læring >> system >> linux >>

openldap installation og konfiguration i ubuntu 12.10/13.04/13.10 og debian 6 /7

, openldap er fri, open source - light weight directory access protocol udviklet af openldap projekt.det er en platform, uafhængige protokol, således at den kører på alle linux /unix - som systemer, vinduer, aachen, solaris og androide. i denne lektion, jeg vil beskrive, hvordan til at installere og konfigurere openldap i ubuntu /debian server.på grund af mangel på ressourcer og tid, jeg testede denne brugsvejledning på ubuntu 12.10/13.10 og debian 7.jeg håber, at disse foranstaltninger vil arbejde med anden udgave af ubuntu og debian.hvis du har nogen problemer, lad mig vide, jeg vil kontrollere og opdatere denne brugsvejledning. lad os begynde at fælde ldap server, operativsystem: debian 7 server hostname         : server.unixmen.com ip - adresse       : 192.168.1.200, erstatte ovennævnte værdier, med dine egne.,, installere openldap i ubuntu /debian, ind i følgende kommando i terminal til at installere openldap. alle trin skal være udført med ‘, rod - og’ bruger, eller du skal bruge ‘ sudo ’ foran hver kommando.&#passende få installere slapd ldap utils i anlægget, anmoder den adgangskode for ldap administrative hensyn.indtast dit admin kodeord.,, kommer ind på kodeord.,,, få openldap, åbne, og&" /etc /ldap /ldap. conf &", fil,&#vi /etc /ldap /ldap. conf, finder, uncomment og redigere linjer som vist nedenfor med din domænenavn og ip - adresse.&## ldap misligholdelser&## se ldap. conf (5) for nærmere oplysninger&#dette dossier skal være læselig, men ikke verden verden skrivbare.base     dc = unixmen, dc = kom uri      ldap://server.unixmen.com ldap: //server. unixmen. kom: 666&#sizelimit       12&#frist       15&#deref           aldrig&#tls attester, der er nødvendige for gnutls) tls_cacert       /etc /ssl /cert 'er /ca - certifikater. crt, løb den konfiguration,&#assistent. dpkg omkonfigurere slapd følgende skærm skal anføres.udvælge og&" nr. ”, og tryk enter., angives dns domain name., ind i organisationen navn (dvs. dit arbejdsnavn.), angives ldap admin kodeord, som du har skabt i de tidligere skridt.,, kommer ind på kodeord.,, udvælge backend database., udvælge, ja eller nej til at slette databasen automatisk, når vi planlægger at fjerne ldap server senere.her vil jeg gerne holde min gamle database, og derfor har jeg slået, nej,.,, vælg "ja" til at flytte gamle database.,, udvælge og tryk enter.,, ldap serveren er oppe og køre nu.,, test ldap server, anføres følgende kommando, og&" ldapsearch - x &",, så vil du have følgende resultat.&#ldapsearch - x, stikprøve output:,&#udvidet ldif&## ldapv3&#base < d = unixmen, dc = kom > (forvalgt værdi) med mulighed subtree&#filter: (objectclass = *)&#anmodende: alle&## unixmen.com dn = unixmen washington, dc = kom objectclass: top objectclass: dcobject objectclass: organisation o: unixmen dc: unixmen&#admin, unixmen.com dn: kn - = = unixmen admin, washington, dc = kom objectclass: simplesecurityobject objectclass: organizationalrole kn: administration beskrivelse: ldap administrator&#search resultat søgning: 2, resultat: 0 succes,&#numresponses: 3&#numentries: 2, ldap server administration, forvaltning af ldap server i kommando tilstand er meget svært, så jeg har brugt en lettere gui administration redskab, og&" phpldapadmin ”.,.,, installere phpldapadmin,,, phpldapadmin, er en webbaseret ldap administration redskab til håndtering af din ldap server.ved hjælp af phpldapadmin, kan du tage din ldap træ, betragtning ldap skema, søgninger, skabe, slette, kopiere og redigere ldap angivelser.du kan endda kopi angivelser mellem servere., anføre følgende kommando til at installere phpldapadmin,&#kunne få installere phpldapadmin, skabe en symbolsk forbindelse til phpldapadmin fortegnelse,&#i - s /bar /andel /phpldapadmin //var /www /phpldapadmin nu åben, og“ /etc /phpldapadmin /ud.. php &", fil,&#vi /etc /phpldapadmin /ud. folkesundhedsprogrammet og erstatte de domænenavne, med deres egne værdier.Goto ,&"Define LDAP Servers&", section in the config file and edit the following lines as shown below.,[...] //Uncomment and set your timezone // $config->custom->appearance['timezone'] = 'Asia/Kolkata'; [...] //Set your LDAP server name // $servers->setValue('server','name','Unixmen LDAP Server'); [...] //Set your LDAP server IP address // $servers->setValue('server','host','192.168.1.200'); [...] //Set Server domain name // $servers->setValue('server','base',array('dc=unixmen,dc=com')); [...] //Set Server domain name // $servers->setValue('login','bind_id','cn=admin,dc=unixmen,dc=com'); [...],Restart the apache service.,# /etc/init.d/apache2 restart,Make sure that you have opened apache server havn, og&" 80 &" og ldap misligholdelse havn, og&" 389 &" i din firewall /router konfiguration. $sudo ufw give 80 reglerne ajourførte regler ajourføres (v6), $sudo ufw tillade 389 regler ajourførte regler ajourføres (v6), ovenfor foranstaltninger, som ikke er nødvendige for debian, systemer, test phpldapadmin, nu pege webbrowser, og&" http: ///////////////192.168.1.200 phpldapadmin ”.,.følgende skærm skal anføres.,, klik, og&" login &" på den venstre side, og sørge for, at de tilgængelige oplysninger er korrekte, og at træde ldap admin kodeord, som du har skabt i de foregående etaper og presse, og&" autentificere ”.,.,, som er blevet den vigtigste computer skærm af phpldapadmin vil åbne.kan du se den ldap domæne, og&" unixmen. kom ”), vil blive fundet.From here you can add objects such as Organizational Unit, Users and groups etc.,,,Sample Configuration,,,Create Organizational Unit:,,Lets create some sample objects using phpldapadmin interface and check them whether they are present in the LDAP server configuration.,Click on the ,&"+&", sign near the line ,&"dc=unixmen&", and click ,&"Create new entry here&", link.,,Select ,&"Generic-Organizational Unit&", and enter the name of the Organizational unit,(Ex.sales), and Click ,&"Create Object&",.,,And then click ,&"Commit&",.,,Now the newly created OU will be found under the main ldap domain.,,,,Create Group:,,Click on the ,sales, ou tree on the left pane and click on ,&"Create et barn ind - og&", link., i den næste vindue, udvælge, og&" generiske: posix gruppe ”.,.angiv navnet på gruppen og klik, skabe objekt, button.for eksempel, jeg træder ind i gruppen navn, og&" salg gruppe ”.,.,, klik, forpligte sig til at redde ændringer, nu kan du se, at det nyoprettede gruppe ved navn, og&" salg gruppe ”), vil blive fundet i henhold til salg, -.,,, skabe bruger:,, klik på salg - gruppen, til venstre og udvælge, skabe et barn adgang, link knap.,, udvælge, og&" generiske: brugerkonto ”.,.ind på brugeroplysninger, såsom trivialnavn, gid nummer, efternavn, login shell, bruger kodeord og brugeridentitet osv., som vist i nedenstående skærm, skudt og klik, skabe objekt.For example here i create a user called ,&"kumar&",.,,And then Click ,&"Commit&" ,to save the changes.,,Now the newly created user ,&"kumar&", will be found under ,&"sales-group&", object.,,Also you can verify using the command ,&"ldapsearch -x&",.,# ldapsearch -x,Sample output:,# extended LDIF &#&#LDAPv3 &#base <dc=unixmen,dc=com> (default) with scope subtree &#filter: (objectclass=*) &#requesting: ALL &#&#unixmen.com dn: dc=unixmen,dc=com objectClass: top objectClass: dcObject objectClass: organization o: unixmen dc: unixmen &#admin, unixmen.com dn: cn=admin,dc=unixmen,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: ldap administrator&#salg, unixmen.com dn: ou = salg, dc = unixmen, dc = kom objectclass: organizationalunit objectclass: top ou: salg&#salg, salg, unixmen.com dn: cn = salg gruppe, ou = salg, dc = unixmen, dc = kom gidnumber: 500 kn: salg gruppe objectclass: posixgroup objectclass - top&#kumar, salg, salg, unixmen.com dn: kn - = - cn = salg gruppe, ou = salg, dc = unixmen, dc = kom kn -:: igt1bwfy gidnumber: 500 homedirectory: /home /brugere /kumar sn: kumar loginshell: /bin /sh objectclass: inetorgperson objectclass: posixaccount objectclass - top uidnumber: 1000 nævnte: kumar&#søgning resultat søgning: 2 resultat: 0 succes&#numresponses: 6&#numentries: 5, nu openldap server er klar til brug.held og lykke!så du har installeret ldap server, hvad nu?der henvises til næste artikel, hvordan at konfigurere linux kunder til at autentificere ved hjælp af openldap,.,

sk@sk: ~_001
sk@sk: ~_002
sk@sk: ~_003
sk@sk: ~_004
sk@sk: ~_005
sk@sk: ~_006
sk@sk: ~_007
sk@sk: ~_008
sk@sk: ~_009
sk@sk: ~_010
sk@sk: ~_011
phpLDAPadmin (1.2.2) - - Mozilla Firefox_012
phpLDAPadmin (1.2.2) - - Mozilla Firefox_014
phpLDAPadmin (1.2.2) - - Mozilla Firefox_015
Selection_016
phpLDAPadmin (1.2.2) - - Mozilla Firefox_017
phpLDAPadmin (1.2.2) - - Mozilla Firefox_018
Selection_019
Selection_020
phpLDAPadmin (1.2.2) - - Mozilla Firefox_002
phpLDAPadmin (1.2.2) - - Mozilla Firefox_003
Selection_004
Selection_005
phpLDAPadmin (1.2.2) - - Mozilla Firefox_007
phpLDAPadmin (1.2.2) - - Mozilla Firefox_008
Selection_009



Previous:
Next Page: