OpenLDAP er et gratis open source Light Weight Directory Access Protocol utviklet av OpenLDAP prosjektet. Det er en plattformuavhengig protokoll, slik at den kan kjøres på alle Linux /Unix lignende systemer, Windows, AIX, Solaris og Android.
I denne opplæringen Jeg skal vise deg hvordan du installerer og konfigurerer OpenLDAP server i Ubuntu 12.10 server. Selv om det er testet på Ubuntu 12.10, kan det fungere på Debian også. I denne how-to mine testbox detaljer er gitt nedenfor
Operativsystem:. Ubuntu 12.10 ServerHostname: server.unixmen.comIP Adresse:. 192.168.1.200Replace verdiene ovenfor med ditt eget scenario
Installer OpenLDAP i Ubuntu 12.10 server
unixmen @ server: ~ $ sudo apt-get install slapd ldap-utilsDuring den installtion det vil be passordet for LDAP admin-konto. Skriv inn admin passord her.
Tast inn passordet.
Konfigurer OpenLDAP
Åpne "/etc/ldap/ldap.conf" filen og finne og redigere linjene som vist nedenfor med ditt domenenavn og IP-adresse
unixmen @ server:. ~ $ sudo VI /etc/ldap/ldap.conf## LDAP Defaults ## Se ldap.conf (5) for detaljer # Denne filen bør være lesbare, men ikke verdens writable.BASE dc = unixmen, dc = comURI ldap: //192.168.1.200#SIZELIMIT 12 # tidsbegrensning 15 # DEREF aldri # TLS-sertifikater (nødvendig for GnuTLS) TLS_CACERT /etc /ssl /konserter /ka- certificates.crtRun konfigurasjons assistent
unixmen @ server:. ~ $ sudo dpkg-reconfigure slapdThe følgende skjermbilde skal vises. Velg "Nei" og trykk Enter.
Skriv inn DNS-domenenavnet.
Angi Organization navn (dvs. bedriftens navn).
Oppgi LDAP admin passord som du opprettet i tidligere trinn.
Tast inn passordet.
Velg backend database.
Velg Ja for å slette databasen automatisk når vi planlegger å fjerne LDAP-serveren .
.
Velg Ja for å flytte gamle databasen.
Velg Nei og trykk på Enter.
LDAP-serveren er oppe og går nå.
Test LDAP-serveren Anmeldelser Skriv inn følgende kommando "ldapsearch -x", så vil du ha følgende resultat
unixmen @ server:. ~ $ ldapsearch -x # utvidet LDIF ## LDAPv3 # bunn < dc = unixmen, dc = com > (standard) med omfanget treet # filter: (object = *) # ber: ALL ## unixmen.comdn: dc = unixmen, dc = comobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen # admin, unixmen.comdn: cn = admin, dc = unixmen, dc = comobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP administrator # Søkeresultat: 2result: 0 Suksess # numResponses: 3 # numEntries: 2LDAP Server Administration
Administrasjon av LDAP-server i kommandomodus er ganske vanskelig, slik at her har jeg brukt en enklere GUI administrasjon verktøy kalt "phpldapadmin"
Installer phpldapadmin
unixmen @ server:.. ~ $ sudo apt-get install phpldapadminCreate en symbolsk link for phpldapadmin katalogen
< pre> unixmen @ server: ~ $ sudo ln -s /usr /share /phpldapadmin //var /www /phpldapadminNow åpne "/etc/phpldapadmin/config.php" fil og erstatte domenenavn med dine egne verdier. Goto "Definer LDAP-tjenere" i config-filen og redigere følgende linjer som vist nedenfor
unixmen @ server: ~ $ sudo vi /etc/phpldapadmin/config.php $ servere = new Data ();. $ servere-> newServer ('ldap_pla'); $ servere-> SetValue ('server', 'navn', 'Unixmen LDAP Server');$servers->setValue('server','host','192.168.1.200');$servers->setValue('server','base',array('dc=unixmen,dc=com'));$servers->setValue('login','bind_id','cn=admin,dc=unixmen,dc=com');Restart apache tjenesten
unixmen @ server:. ~ $ sudo /etc/init.d/apache2 restartMake sikker på at du har åpnet apache server port "80" og LDAP standard port "389" i brannmuren /router konfigurasjon .
unixmen @ server: ~ $ sudo ufw tillate 80Rules updatedRules oppdatert (v6) unixmen @ server: ~ $ sudo ufw tillate 389Rules updatedRules oppdatert (v6) Nå peke nettleseren med "http: //192.168. 1.200 /phpldapadmin ". Følgende skjermbilde skal vises.
Klikk" Logg inn "på ruten til venstre, og sørge for at domenet er korrekt, og skriv ldap admin passord som du har opprettet i forrige trinn og trykker" Godkjenn ".
nå hovedkonsollen skjermen på phpldapadmin åpnes. Du kan se LDAP domenet" unixmen.com "vil bli funnet der. Her kan du legge til objekter som for eksempel organisasjonsenhet, brukere og grupper osv < .no> Sample Configuration
Lar lage noen eksempel objekter ved hjelp phpldapadmin grensesnitt og sjekk dem om de er presentert i konfigurasjonen LDAP-serveren.
Klikk på "+" tegn i nærheten av linjen "dc = unixmen" og Klikk på "Opprett ny oppføring her" linken.
Velg "Generic-Organizational Unit" og skriv inn navnet på organisasjonsenhet (Ex.sales) og klikk "Opprett Object".
Klikk " forplikte ".
Nå nyopprettede OU vil bli funnet under hoved ldap domene.
Klikk på salgs ou treet på ruten til venstre og klikk på" Opprett et barn entry ".
Velg "Generic: Adresseboken entry". Skriv inn fornavn som "senthil", etternavn som "Kumar" og Common Name (CN) som "senthil Kumar" og klikk "Opprett Object".
Klikk "Commit".
Nå nyopprettede bruker "senthil Kumar" vil bli funnet under "salg" ou
Også du kan kontrollere ved hjelp av kommandoen "ldapsearch -x"
unixmen @ server:.. ~ $ ldapsearch -x # utvidet LDIF ## LDAPv3 # bunn < dc = unixmen, dc = com > (standard) med omfanget treet # filter: (object = *) # ber: ALL ## unixmen.comdn: dc = unixmen, dc = comobjectClass: topobjectClass: dcObjectobjectClass: organizationo: unixmendc: unixmen # admin, unixmen.comdn: cn = admin, dc = unixmen, dc = comobjectClass: simpleSecurityObjectobjectClass: organizationalRolecn: admindescription: LDAP Administrator # salg, unixmen.comdn: ou = salg, dc = unixmen, dc = comobjectClass: organizationalUnitobjectClass: topou: salg # Senthil Kumar, salg, unixmen. comdn: cn = senthil Kumar, ou = salg, dc = unixmen, dc = comcn: senthil kumargivenName: senthilsn: kumarobjectClass: inetOrgPersonobjectClass: top # Søkeresultat: 2result: 0 Suksess # numResponses: 5 # numEntries: 4