1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> linux >>

Forenkle LDAP med Fedoras 389 Directory Server

Hvis du noensinne har måttet håndtere LDAP, vet du det er ikke en lett dyr å mestre. Faktisk ville kommandolinjeverktøy for LDAP alene holde mange brukere fra og med forsøker å lære å dra nytte av dette kraftige verktøyet. Hvis du ser, vil du finne flere verktøy som gjør jobben med å administrere LDAP data enklere. En av de beste er det 389 Directory Server for Fedora og Red Hat Enterprise Linux. 389 er ekstremt kraftig og tilbyr en enkel å bruke GUI for alle aspekter av bruker, gruppe, og server management.

Ikke la deg lure, bare fordi 389 Directory Server har blitt opprettet som en enterprise-nivå verktøy, betyr ikke at alle som har en mindre organisasjon (eller mindre behov) trenger ikke søke. 389 Directory Server kan hjelpe noen i forvaltningen av sine LDAP data – Uansett størrelsen. I denne opplæringen vil du lære å mestre dine LDAP data i noen få enkle trinn ved hjelp av 389 Directory Server.

Installasjon

389 Directory Server krever Java være installert. For mange, er installasjon av Java på Linux en deal-breaker ... men ikke denne gangen. En enkel kommando vil installere 389 Directory Server og alle dens avhengigheter. Følg disse trinnene, og du vil ha 389 DS på din maskin klar til å gå.


    Åpne opp et terminalvindu

    su til root brukeren (type su på kommandolinjen og skriv inn rotbrukerpassordet).

    Issue kommandoen yum install fedora-ds.

    Godta alle avhengigheter.

    Len deg tilbake og se det magiske skje.

    Tro det eller ei, det er alt du trenger å gjøre for å få 389 Directory Server installert. Og nå at installasjonen er ferdig, er det på tide å konfigurere serveren.

    Konfigurering

    Konfigurasjonen av 389 Directory Server er ikke veldig vanskelig. Du trenger ikke å ha litt informasjon på hånden imidlertid. Informasjonen du trenger er:

    fullstendige navnet på serverdomene

    Administrasjon ID

    Administrasjon domene
    ...

    Server port.

    Directory server identifikator.

    Gyldig DN for katalog suffiks.

    Når du har denne informasjonen du er klar til å gå. Vær oppmerksom på at selv om du har planer om å ha din LDAP-serveren kun synlig for det interne LAN, vil du fortsatt ønsker å ha en fullt kvalifisert domenenavn for din server. Hvis dette betyr at du må endre vertsnavnet på LDAP-serveren, så gjør det før du kjører skriptet for 389 DS.

    For mitt eksempel jeg satt alle mine maskiner for å arbeide med navnet wallen.local. Så jeg har på min interne LAN: ubuntu.wallen.local, fedora.wallen.local, mac.wallen.local, og variasjoner over det samme tema. Min LDAP-serveren er på fedora.wallen.local. Naturligvis, for at hver maskin for å se LDAP-serveren, trenger jeg å kartlegge alle maskiner til denne serveren i deres /etc /hosts-filen (eller hva versjon av en hosts-filen de bruker).

    Med alle av informasjonen i hånden, gå tilbake til terminalvindu og gi kommandoen (som root)
    setup-ds-admin.pl og gå gjennom de ulike satt opp skjermer. Når du er ferdig med oppsettet, kan du åpne opp 389 Directory Server GUI med kommandoen 389-konsollen.

    Logge inn og administrere dine data

    Når du utstede kommandoen for å starte GUI vil du bli møtt av en innloggingsbildet. Du vil ha satt inn admin-ID, passord, admin URL, og port i konfigurasjonen. Skriv inn denne informasjonen og klikk på OK for å gå inn i konsollen.

    Den første skjermen du vil se (vist i figur 1) gir deg en rask oppsummering av serveren i ruten til høyre og en navigasjonstreet i ruten til venstre. Hvis du utvider det treet vil du se Server Group. Hvis du utvider at du vil se Administration Server og Directory Server. Klikk på noen av dem for å få et sammendrag. Hvis du dobbeltklikker på enten Administration Server eller Directory Server du da åpner opp et nytt vindu som lar deg administrere den aktuelle serveren. For å virkelig begynne å administrere din LDAP data du ønsker å dobbeltklikke på katalogtjeneren til å åpne opp Directory Server administrasjonsverktøyet (se figur 2)

    . MERK: I dette vinduet vil du ønsker å klikke på fanen Directory å gjøre neste bit av arbeid.

    I kategorien Katalog Hvis du høyreklikker på en hvit plass i dette nye vinduet vil du finne en meny som lar deg lage nye objekter.

    Du vil sannsynligvis ønske å opprette en ny organisasjonsenhet først. For å gjøre dette må du først velge Directory of Administrators (i mitt eksempel ville det være wallen), høyreklikker du på et tomt område, og klikk på Ny > Organisasjonsenhet. I vinduet som vises må du gi gruppen et navn og eventuelt en beskrivelse, telefon, faks, alias, og adresse. Når du har gjort det klikk på OK og organisasjonsenheten vil bli opprettet.

    Nå, la oss legge til en ny gruppe til at organisasjonsenhet vi nettopp opprettet. For å gjøre dette ved å høyreklikke den nye OU vi nettopp opprettet, og klikk på Ny > Gruppe. Nå bare gi konsernet et navn, en valgfri beskrivelse, og klikk deretter OK.

    Hvis du klikker på Directory of forvalter (igjen, i mitt eksempel wallen) i ruten til venstre, vil du se den nye organisasjons enhet i den høyre ruten. Hvis du deretter klikker på den nye OU du opprettet i ruten til venstre vil du se den nye gruppen du opprettet i ruten til høyre. Nå la oss legge til en bruker i vår nye gruppen.

    Prosessen med å legge en ny bruker er nesten det samme som å legge en ny gruppe. Klikk på den nye organisasjonsenhet i den venstre ruten, og deretter høyreklikker du på gruppen du ønsker å legge brukeren til. Klikk på Ny > Bruker og deretter fylle ut all informasjonen for denne nye brukeren. Når du har fylt ut all den nødvendige informasjonen, klikker du på OK og brukeren vil bli lagt til.

    Du kan fortsette å lage så mange organisatoriske enheter, grupper, og brukere som du vil. Du kan også redigere noen av informasjon knyttet til noen av disse stedene. La oss si at du ønsker å legge POSIX attributter til en bruker, slik at de kan godkjenne fra en Linux-maskin. Selv dette er enkel å bruke 389 Directory Server. For å gjøre dette navigere til at brukeren slik at brukeren vises i ruten til høyre. Høyreklikk på brukeren og velg Egenskaper. I dette nye vinduet (se figur 3) klikk på POSIX Bruker klikker du på Aktiver boksen, fyll ut nødvendig informasjon, og klikk OK når du er ferdig. At brukeren har nå sin POSIX attributter sett.

    Hvor enkelt er det? Langt enklere enn å bruke kommandolinjen for LDAP. Ikke overbevist? La meg vise deg. La oss si at vi ønsker å legge til at samme bruker, Olivia Dunham, bruker ldapadd kommandoen. Først vil vi skape et ldiff fil (si user.ldif) for brukeren med innhold som så lik:

    dn: cn = Olivia Dunham, ou = folk, dc = wallen, dc = lokal cn: Olivia Dunham object: person sn: Dunham

    Merk: Ovennevnte er bare veldig grunnleggende informasjon. Nå, for å faktisk legge til at brukeren kommandoen:

    ldapadd -x -D cn = admin, dc = wallen, dc = lokal -W -f user.ldif

    måtte kjøres som root. Tenk å måtte gjøre dette for en hel bedrift verdt av data! Og deretter å måtte gjøre endringer ved hjelp av ldapmodify kommandoen ville forbruke enda mer av din tid og innsats.

    Siste tanker

    389 Directory Server gjør jobben med å administrere dine LDAP data en oppgave bare om alle kan gjøre. Selvfølgelig har vi bare riper i overflaten av hva denne kraftpakke av et verktøy kan gjøre. Men nå bør du minst ha den i gang, og du bør være i stand til å enkelt administrere dine LDAP data. LDAP har vært et unnvikende verktøy for mange mennesker i lang tid. Ikke lenger er dette tilfelle med verktøy som de 389 Directory Server. Anmeldelser