Phenquestions
Software-ul OpenLDAP poate fi descărcat de pe pagina de descărcare a proiectului de la http: // www.openldap.org / software / download /. OpenLDAP este foarte asemănător cu Active Directory din Microsoft.
OpenLDAP consolidează datele unei întregi organizații într-un depozit central sau director. Aceste date pot fi accesate din orice locație din rețea. OpenLDAP oferă suport pentru Transport Layer Security (TLS) și Simple Authentication and Security Layer (SASL) pentru asigurarea protecției datelor
Caracteristici ale serverului OpenLDAP
- Suportă autentificarea și securitatea stratului simplu și securitatea stratului de transport (necesită biblioteci OpenSSL)
- Suportă servicii de autentificare bazate pe Kerberos pentru clienți și servere OpenLDAP.
- Suport pentru Ipv6 al protocolului Internet
- Suport pentru daemon autonom
- Suport pentru mai multe baze de date și anume. MDB, BDB, HDB.
- Suportă fișierele LDIF (LDAP Data Interchange Format)
- Suportă LDAPv3
În acest ghid, vom vedea cum se instalează și se configurează serverul OpenLDAP pe sistemul Debian 10 (Buster).
Unele terminologii LDAP utilizate în acest ghid:
- Intrare - Este o singură unitate dintr-un director LDAP. Este identificat prin unicitatea sa Nume distinct (DN).
- LDIF ((LDAP Data Interchange Format)) - (LDIF) este o reprezentare text ASCII a intrărilor în LDAP. Fișierele care conțin datele care urmează să fie importate pe serverele LDAP trebuie să fie în format LDIF.
- slapd - daemon server LDAP autonom
- slurpd - Un daemon care este utilizat pentru a sincroniza modificările între un server LDAP la alte servere LDAP din rețea. Este utilizat atunci când sunt implicate mai multe servere LDAP.
- slapcat - Această comandă este utilizată pentru extragerea intrărilor dintr-un director LDAP și salvarea acestora într-un fișier LDIF.
Configurarea mașinii noastre:
- Sistem de operare: Debian 10 (Buster)
- Adresa IP: 10.0.12.10
- Nume gazdă: mydns.linuxhint.local
Pași pentru instalarea OpenLDAP Server pe Debian 10 (Buster)
Înainte de a continua instalarea, mai întâi actualizați depozitul și pachetele instalate cu următoarea comandă:
$ sudo apt actualizare$ sudo apt upgrade -y
Pasul 1. Instalați pachetul slapd (serverul OpenLDAP).
$ sudo apt-get install slapd ldap-utils -yintroduceți parola de administrator când vi se solicită
Pasul 2. verificați starea serviciului slap cu următoarea comandă:
$ sudo systemctl status slapd.serviciuPasul 3. Acum configurați slapd cu comanda dată mai jos:
$ sudo dpkg-reconfigure slapdDupă executarea comenzii de mai sus, vi se va solicita mai multe întrebări:
- Omiteți configurația serverului OpenLDAP?
Aici trebuie să faceți clic pe „Nu”.
- Numele de domeniu DNS:
Introduceți numele de domeniu DNS pentru construirea DN-ului de bază (Nume distinct) al directorului LDAP. Puteți introduce orice nume care se potrivește cel mai bine cerințelor dvs. Noi vorbim mydns.linuxhint.local ca nume de domeniu, pe care l-am configurat deja pe computerul nostru.
Bacsis: Se sugerează utilizarea .local TLD pentru rețeaua internă a unei organizații. Acest lucru se datorează faptului că evită conflictele între TLD-urile utilizate intern și extern folosite extern .com, .net, etc.
Notă: Vă recomandăm să notați numele de domeniu DNS și parola de administrare pe hârtie simplă. Va fi util mai târziu când configurăm fișierul de configurare LDAP.
- Numele Organizatiei:
Aici introduceți numele organizației pe care doriți să o utilizați în DN de bază și apăsați Enter. Noi vorbim linuxhint.
- Acum, vi se va solicita parola de administrare pe care ați setat-o mai devreme în timp ce instalați chiar în primul pas.
Când apăsați Enter, vă va solicita din nou să confirmați parola. Introduceți din nou aceeași parolă și intrați pentru a continua.
- Backend-ul bazei de date pentru utilizare:
Selectați baza de date pentru back-end conform cerințelor dvs. Selectăm MDB.
- Doriți ca baza de date să fie eliminată atunci când slapd este curățat??
Introduceți „Nu” aici.
- Mutați vechea bază de date?
Introduceți „Da” aici.
După parcurgerea pașilor de mai sus, veți vedea următoarea ieșire pe fereastra terminalului:
Se face backup / etc / ldap / slapd.d în / var / backups / slapd-2.4.47 + dfsg-3 + deb10u4 ... gata.Mutarea vechiului director al bazei de date în / var / backup-uri:
- director necunoscut ... gata.
Crearea configurației inițiale ... gata.
Crearea directorului LDAP ... gata.
Pentru a verifica configurația, rulați următoarea comandă:
$ sudo slapcatAr trebui să producă o ieșire de genul:
dn: dc = mydns, dc = linuxhint, dc = localobjectClass: top
objectClass: dcObject
objectClass: organizare
o: linuxhint
dc: mydns
structuralObjectClass: organizare
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
entryCSN: 20201224044545.729495Z # 000000 # 000 # 000000
modificatori Numele: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifica Timestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
descriere: administrator LDAP
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
structuralObjectClass: organizationalRole
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
entryCSN: 20201224044545.730571Z # 000000 # 000 # 000000
modificatori Numele: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifica Timestamp: 20201224044545Z
Din nou, verificați starea serverului nostru OpenLDAP folosind comanda de mai jos:
$ sudo systemctl status slapdAr trebui să afișeze o stare de rulare activă. Dacă acesta este cazul, atunci sunteți corect
construirea lucrurilor.
Pasul 4. Deschideți și editați / etc / ldap / ldap.conf pentru a configura OpenLDAP. Introduceți următoarea comandă:
$ sudo nano / etc / ldap / ldap.confDe asemenea, puteți utiliza un alt editor de text în afară de nano, oricare dintre acestea este disponibil în cazul dvs.
Acum decomentați linia care începe cu BASE și URI eliminând „#” la începutul liniei. Acum adăugați numele de domeniu pe care l-ați introdus în timp ce configurați configurația serverului OpenLDAP. În secțiunea URI, adăugați adresa IP a serverului cu numărul de port 389. Aici este fragmentul fișierului nostru de configurare după modificări:
## Valori implicite LDAP
#
# Vezi ldap.conf (5) pentru detalii
# Acest fișier ar trebui să poată fi citit în toată lumea, dar nu să fie înscris în lume.
BAZĂ dc = mydns, dc = linuxhint, dc = local
URI ldap: // mydns.linuxhint.local ldap: // mydns.linuxhint.local: 666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF niciodată
# Certificate TLS (necesare pentru GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-certificate.crt
Pasul 5: Verificați acum dacă serverul ldap funcționează cu următoarea comandă:
$ ldapsearch -xAr trebui să producă o ieșire similară cu cea de mai jos:
# LDIF extins#
# LDAPv3
# bază (implicit) cu subarborele scopului
# filtru: (objectclass = *)
# solicitarea: TOATE
# # mydns.linuxhint.local
dn: dc = mydns, dc = linuxhint, dc = local
objectClass: top
objectClass: dcObject
objectClass: organizare
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.local
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
descriere: administrator LDAP
# rezultatul căutării
căutare: 2
rezultat: 0 Succes
# numRăspunsuri: 3
# numărEntrări: 2
Dacă primiți un mesaj de succes, așa cum este evidențiat în rezultatul de mai sus, aceasta înseamnă că serverul LDAP este configurat corect și funcționează corect.
Asta este gata instalarea și configurarea OpenLDAP pe Debian 10 (Buster).
Ce puteți face în continuare este să:
- Creați conturi de utilizator OpenLDAP.
- Instalați phpLDAPadmin pentru a vă administra serverul OpenLDAP dintr-o aplicație web front-end.
- Încercați să instalați serverul OpenLDAP pe alte distribuții bazate pe debian precum Ubuntu, Linux Mint, Parrot OS etc.
De asemenea, nu uitați să împărtășiți acest ghid cu alții.
