OpenLDAP er et gratis open source Light Weight Directory Access Protocol utviklet av OpenLDAP prosjektet. Det er en plattformuavhengig protokoll, slik at den kan kjøres på alle Linux /Unix lignende systemer, Windows, AIX, Solaris og Android.
I denne opplæringen jeg kommer til å beskrive hvordan du installerer og konfigurerer OpenLDAP i Ubuntu /Debian server. På grunn av mangel på ressurser og tid, jeg testet denne how-to bare på Ubuntu 12.10 /13.10 og Debian 7. Jeg håper disse trinnene vil fungere på andre versjonen av Ubuntu og Debian. Hvis du har noen spørsmål, gi meg beskjed, jeg vil sjekke og oppdatere denne how-to
Vel, la oss begynne å sette opp LDAP-serveren
Operativsystem:.. Debian 7 ServerHostname: server.unixmen .comIP. Adresse: 192.168.1.200Replace verdiene ovenfor med din egen
Installer OpenLDAP i Ubuntu /Debian
Skriv inn følgende kommando i Terminal for å installere OpenLDAP
Alle trinn må gjøres ved hjelp '. root bruker eller bør du bruke "sudo" i front av hver kommando.
# apt-get install slapd ldap-utilsDuring installasjonen vil be passordet for LDAP admin-konto. Skriv inn admin passord her.
Tast inn passordet.
Konfigurer OpenLDAP
Åpne "/etc/ldap/ldap.conf" filen, etter# vi /etc/ldap/ldap.confFind, uncomment og redigere linjene som vist nedenfor med ditt domenenavn og IP-adresse.
## LDAP Defaults ## Se ldap.conf (5) for detaljer # Denne filen skal være lesbare, men ikke verdens writable.BASE dc = unixmen, dc = comURI ldap: //server.unixmen.com ldap: //server.unixmen.com: 666 # SIZELIMIT 12 # tidsbegrensning 15 # DEREF aldri # TLS-sertifikater ( nødvendig for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crtRun konfigurasjonsassistenten.
bør # dpkg-reconfigure slapdThe følgende skjerm vises. Velg "Nei" og trykk Enter.
Skriv inn navnet på DNS domene.
Tast Organisasjonen navn (dvs. bedriftens navn).
Tast inn LDAP admin passord som du opprettet i tidligere trinn.
Tast inn passordet.
Velg backend database.
Velg Ja eller Nei for å slette databasen automatisk når vi planlegger å fjerne LDAP-serveren senere. Her ønsker jeg å beholde min gamle database, derav jeg klikket No.
Velg Ja for å flytte gamle databasen.
Velg Nei og trykk på Enter.
LDAP-serveren er oppe og . kjører nå
Test LDAP Server
Skriv inn følgende kommando "ldapsearch -x", så vil du ha følgende resultat
# ldapsearch -xSample utgang.
# utvidet LDIF ## LDAPv3 # bunn < dc = unixmen, dc = com > (standard) med omfanget treet # filter: (object = *) # ber: ALL ## unixmen.comdn: dc = unixmen, dc = comobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen # admin, unixmen.comdn: cn = admin, dc = unixmen, dc = comobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator # Søkeresultat: 2result: 0 Suksess # numResponses: 3 # numEntries: 2LDAP Server Administration
Administrasjon av LDAP-server i kommandomodus er ganske vanskelig, slik at her har jeg brukt en enklere GUI administrasjon verktøy kalt "phpldapadmin".
Installer phpLDAPadmin
phpLDAPadmin er en web-basert LDAP administrasjon verktøy for administrasjon av LDAP-serveren. Bruke phpLDAPadmin, kan du bla gjennom LDAP treet, se LDAP-skjema, utføre søk, opprette, slette, kopiere og redigere LDAP-oppføringer. Du kan også kopiere oppføringer mellom servere.
Skriv inn følgende kommando for å installere phpLDAPAdmin
# apt-get install phpldapadminCreate en symbolsk link for phpldapadmin katalogen.
# ln -s /usr /share /phpldapadmin //var /www /phpldapadminNow åpne "/etc/phpldapadmin/config.php" filen, etter# vi /etc/phpldapadmin/config.phpand erstatte domenenavn med dine egne verdier. Goto "Definer LDAP-tjenere" i config-filen og redigere følgende linjer som vist nedenfor
[...] //Uncomment og angi tidssone //$ konfigu- >. Custom- > utseende ['tidssone'] = 'Asia /Kolkata'; [...] //Sett din LDAP-servernavnet //$ servere-> SetValue ('server', 'navn', 'Unixmen LDAP Server'); [. ..] //Sett din LDAP server IP-adresse //$ servere-> SetValue ('server', 'host', '192.168.1.200'); [...] //Sett Server domenenavn //$ servere - > SetValue ('server', 'base', array ('dc = unixmen, dc = com')); [...] //Sett Server domenenavn //$ servere-> SetValue ('login' «bind_id ',' cn = admin, dc = unixmen, dc = no '); [...] Start apache tjenesten
# /etc/init.d/apache2 restartMake sikker på at du har. åpnet apache server port "80" og LDAP standard port "389" i brannmuren /router konfigurasjon.
$ sudo ufw tillate 80Rules updatedRules oppdatert (v6)$ sudo ufw tillate 389Rules updatedRules oppdatert (V6) Punktene ovenfor er ikke nødvendig for Debian-systemer.
Test phpLDAPadmin
Nå peke nettleseren din med "http://192.168.1.200/phpldapadmin". Følgende skjermbilde skal vises.
Klikk på "Logg inn" på ruten til venstre, og sørge for at domenet er korrekt, og skriv ldap admin passord som du har opprettet i forrige trinn og trykk på "Godkjenn". Anmeldelser
Nå hovedkonsollen skjermen på phpldapadmin åpnes. Du kan se LDAP domenet "unixmen.com" vil bli funnet der. Herfra kan du legge til objekter som organisatorisk enhet, brukere og grupper etc.
Prøve Configuration
Opprett organisasjonsenhet:
Lar lage noen eksempel objekter ved hjelp phpldapadmin grensesnitt og sjekk dem om de er til stede i konfigurasjonen LDAP-serveren.
Klikk på "+" tegnet nær linjen "dc = unixmen" og klikk "Opprett ny oppføring her" linken.
Velg "Generic-Organizational Unit" og skriv inn navnet av organisasjonsenheten (Ex.sales) og klikk "Opprett Object".
Og deretter "Commit".
Nå nyopprettede OU vil bli funnet under hoved ldap domene. < .no> Opprett gruppe:
Klikk på salgs ou treet på ruten til venstre og klikk på "Opprett et barn entry" link
I neste vindu velger du. "Generic: Posix Group" . Skriv inn navnet på gruppen og klikk på Opprett Object knappen. For eksempel her jeg skriver inn navnet på gruppen som "salg-gruppen".
Klikk forplikte seg til å lagre endringer.
Nå kan du se at den nyopprettede gruppe kalt "salg-gruppen" vil være finnes under salg ou
Opprett Bruker:..
Klikk på salgs-gruppen til venstre, og velg Opprett et barn oppføring lenke knappen
Velg "Generic: User Account ". Skriv inn bruker detaljer som felles navn, GID nummer, etternavn, Logg skall, bruker passord og bruker-ID osv, som vist i nedenstående skjermbilde og klikk på Opprett objekt. For eksempel her jeg opprette en bruker som heter "Kumar".
og deretter "Commit" for å lagre endringene.
Nå den nyopprettede bruker "Kumar" vil bli funnet under "salgs- gruppe ". objekt
Også kan du kontrollere ved hjelp av kommandoen" ldapsearch -x "
# ldapsearch -xSample utgang.
# utvidet LDIF ## LDAPv3 # bunn < dc = unixmen, dc = com > (standard) med omfanget treet # filter: (object = *) # ber: ALL ## unixmen.comdn: dc = unixmen, dc = comobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen # admin, unixmen.comdn: cn = admin, dc = unixmen, dc = comobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP Administrator # salg, unixmen.comdn: ou = salg, dc = unixmen, dc = comobjectClass: organizationalUnitobjectClass: topou: salgs # salg-gruppe, salg, unixmen .comdn: cn = salg-gruppe, ou = salg, dc = unixmen, dc = comgidNumber: 500cn: salg-groupobjectClass: posixGroupobjectClass: top # Kumar, salg-gruppe, salg, unixmen.comdn: cn = Kumar, cn = salg -gruppe, ou = salg, dc = unixmen, dc = comcn :: IGt1bWFygidNumber: 500homeDirectory: /home /brukere /kumarsn: kumarloginShell: /bin /shobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: topuidNumber: 1000uid: Kumar # Søkeresultat: 2result: 0 Suksess # numResponses: 6 # numEntries: 5Nå OpenLDAP Server er klar til bruk. Lykke til!
Så du har installert LDAP-serveren, hva nå? Vennligst referer neste artikkel hvordan du konfigurerer Linux-klienter å godkjenne Bruke OpenLDAP. Anmeldelser