Skonfiguruj serwer LDAP w systemie Ubuntu 10.04

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Ostatnio opisałem kilka całkiem fajnych narzędzi LDAP. Widziałeś ' Zarządzaj danymi LDAP za pomocą phpLDAPAdmin ',' Uzyskaj dostęp do danych LDAP i zarządzaj nimi za pomocą Luma ', i ' Skonfiguruj serwer LDAP w Fedorze ”. Chociaż w ostatnim wpisie pokazano, jak skonfigurować i uruchomić serwer za pomocą interfejsu GUI serwera 389 Directory Server, żaden z tych artykułów nie dotyczył wypróbowanej i prawdziwej instalacji tekstowej i konfiguracji serwera slapd LDAP. I to jest dokładnie to, co będziemy tutaj robić.

Ale o to chodzi - konfiguracja serwera slapd może być bardzo trudna. Kiedyś tak nie było. Staromodny sposób polegał na zainstalowaniu slapd, a następnie edycji pliku /etc/ldap/slapd.conf plik dostosowany do Twoich potrzeb. Chodzi o to, że plik konfiguracyjny slapd.conf został przestarzały, a teraz próba zrozumienia, jak skonfigurować slapd, jest jak znalezienie przysłowiowej igły w przysłowiowym stogu siana. Na szczęście w desperackich poszukiwaniach prostego sposobu na zrobienie tego, znalazłem narzędzia ułatwiające pracę. I o tym jest ten artykuł, o uruchomieniu i uruchomieniu na komputerze z systemem Ubuntu, abyś Ty też mógł mieć uruchomiony protokół LDAP.

Instalacja

Oczywiście, zanim cokolwiek zrobisz, musisz się trochę zająć instalacją. Ale instalacja nie jest trudna i nie ma zbyt wiele do zainstalowania. Oto kroki, które musisz wykonać:

  1. Otwórz okno terminala.
  2. Wydaj polecenie sudo apt-get install slapd ldap-utils php5-ldap.
  3. Wpisz swoje hasło sudo i naciśnij Enter.
  4. Zaakceptuj wszelkie niezbędne zależności.

I to wszystko. Jesteś teraz gotowy do konfiguracji slapd. Ale co robić? Ten artykuł nie dotyczy wyszukanego narzędzia GUI. Zamiast tego znalazłem skrypt krążący po sieci (którego autora nie mogę nazwać, ponieważ widziałem ten skrypt na wielu stronach), co w rzeczywistości sprawia, że ​​ten proces jest niezwykle łatwy. Wysłałem scenariusz tutaj na pastebin możesz pobrać lub skopiować i wkleić.

Bez względu na to, czy pobierasz, czy kopiujesz i wklejasz skrypt, nazwij go mniej więcej ldap_script.sh i zapisz go w swoim katalogu domowym. Po zapisaniu nadaj mu uprawnienia do wykonywania za pomocą polecenia:

chmod u + x ldap_script

Teraz skrypt jest już prawie gotowy. Musisz wprowadzić kilka prostych zmian. U góry skryptu zobaczysz:

passwd = prosze edytuj
dc1 = prosze edytuj
dc2 = prosze edytuj

Oczywiście musisz zmienić każdy proszę, edytuj wejście dostosowane do Twoich potrzeb. W przypadku mojego serwera LDAP ta sekcja wygląda następująco:

passwd = moje hasło
dc1 = ściany
cd2 = lokalny

Zauważysz również, że pod koniec skryptu dodaje użytkownika. Sekcja #Dodawanie użytkownika można edytować zgodnie z własnymi potrzebami lub pozostawić w spokoju, tak aby najpierw był dodawany co najmniej jeden poprawny użytkownik.

Kiedy masz gotowy skrypt, czas go wykonać. Wydaj polecenie sudo ./ldap_script i patrz jak magia przelatuje obok. Kiedy wszystko zostanie powiedziane i zrobione, powinieneś być w stanie sprawdzić serwer LDAP za pomocą jednego ze środków wymienionych w poprzednich artykułach lub możesz wydać polecenie:

ldapsearch -x -h localhost -b 'dc = PRZYKŁAD, dc = COM' '(objectClass = *)'

Gdzie EXAMPLE i COM pasują do twojego DC.

Końcowe przemyślenia

Powinieneś mieć teraz uruchomiony serwer LDAP. Możesz zacząć dodawać wpisy i zarządzać nimi za pomocą dowolnego narzędzia (lub wiersza poleceń). UWAGA: W kolejnych artykułach przyjrzymy się zarządzaniu LDAP za pomocą wiersza poleceń. Miłego korzystania z serwera LDAP!