Как да настроите LDAP на Ubuntu Server

LDAP, известен още като Лек протокол за достъп до директория е приложение, което след като бъде създадено, може позволяват на потребителите лесно да заявяват данни от услугите на директории като Microsoft Active Directory и много др.

В Linux LDAP е доста популярен, така че не е трудно да се настрои. В това ръководство ще се съсредоточим главно върху Slapd (OpenLDAP), тъй като има много лесен инструмент за конфигуриране, който повечето потребители могат да разберат.

За да започнете, ще трябва да имате Ubuntu Server (работи поне 16.04 LTS). Възможно е също да следвате инструкциите на ръководството за Debian Linux, тъй като имената на пакетите и указанията са идентични.

Инсталирайте Slapd и LDAP помощни програми на Ubuntu

Ubuntu Server може да работи с LDAP сървър, но софтуерът трябва да бъде инсталиран и настроен предварително. За целта влезте във вашия Ubuntu Server чрез SSH протокол. Или седнете физически. След това прехвърлете сесията на терминала в Root черупка с sudo -s команда.

sudo -s

Възможно е също така да преминете командния ред към Root черупка, като влезете с

су команда. Въпреки това, имайте предвид, че някои издания на Ubuntu Server имат потребител Root изключва и първо трябва да бъде активиран отново.

су -

Когато терминалната сесия работи като Root, време е да използвате подходящ мениджър на пакети за инсталиране на пакета Slapd и LDAP помощните програми.

apt инсталирате slapd ldap-utils

Оставете пакетите да се инсталират и бъдете търпеливи. Когато процесът на инсталиране приключи, ще трябва да конфигурирате инструмента Slapd. По-конкретно, ще трябва да зададете администраторска парола за LDAP.

Не забравяйте да зададете запомняща се, сигурна парола за администраторския акаунт на вашата LDAP система. След това маркирайте бутона „OK“ и натиснете Въведете за да приложите паролата.

Slapd config

Slapd е инсталиран на Ubuntu сървър и паролата на администратора е настроена, но конфигурацията не е завършена. Както се оказва, когато инсталирате системата, Ubuntu не ви превежда през настройката. Така че, ние трябва да стартираме Dpkg-преконфигуриране команда, за да настроите ръчно всичко.

dpkg-пренастройте шамара. 

Следвайки Dpkg-преконфигуриране командата ще изведе син интерфейс в прозореца на терминала. В потребителския интерфейс се казва, че „Ако активирате тази опция, за вас няма да се създаде първоначална конфигурация или база данни. Пропускате конфигурацията на сървъра на OpenLDAP? “

Не забравяйте да изберете опцията „Не“ в прозореца на потребителския интерфейс. Ако случайно изберете опцията „Да“, стартирайте отново dpkg-пренастройте шамара команда за поправяне.

След опцията „Не“ ще видите друг прозорец на потребителския интерфейс. В него ще бъдете помолени да попълните името на DNS домейн, за да се използва OpenLDAP.

Забележка: в текстовото поле DNS не е необходимо да добавяте HTTP или WWW!

След като напишете в своя DNS домейн, маркирайте „OK“ и натиснете Въведете за да преминете към следващата страница, където ще трябва да посочите името на организацията.

Попълнете вашата организация, работно място и т.н. в кутията. След това отново маркирайте „OK“ и натиснете Въведете за да преминете към страницата с паролата.

На страницата с паролата добавете в Admin зададена по-рано парола и маркирайте „ОК“, за да се премести в секцията „База данни“.

В прозореца на потребителския интерфейс на базата данни за конфигурационната система Slapd ще бъдете помолени да изберете база данни за вашата LDAP система. Има три възможности за избор. Всяка от опциите в списъка си струва да се използва и всички имат предимства. Това каза, препоръчваме да използвате MDB.

Използвайки клавишите със стрелки, маркирайте “MDB” и натиснете Въведете клавиш, за да преминете към следващата страница.

След избора на доставчик на база данни, потребителският интерфейс ще попита дали искате базата данни да бъде премахната, ако удачно премахване - пурдж се използва команда. Изберете „Не“, за да гарантирате, че данните ви остават в безопасност.

На следващата страница потребителският интерфейс ще ви уведоми, че някои файлове все още съществуват в /var/lib/ldap директория на вашата система и това, че оставянето на тези файлове там е опасно и ще доведе до проблеми.

За да разрешите проблема, инструментът за конфигуриране на Slapd ви инструктира да преместите старата база данни навън /var/backups, като изберете опцията „Да“ в потребителския интерфейс.

Забележка: изберете опцията „Не“ само ако знаете как работи LDAP и ви е удобно да коригирате проблемите ръчно.

Други стъпки за конфигуриране

По време на инсталацията Slapd може да се наложи да решите какви версии на LDAP протокола да използвате. В потребителския интерфейс съобщението ще ви каже, че „LDAPv2 протоколът е деактивиран по подразбиране в Slapd“, тъй като е остарял и остарял.

Забележка: В Ubuntu 18.04 и по-нови версии това съобщение няма да се появи.

Ако не се нуждаете от протокола LDAPv2, маркирайте „Не“, за да го изключите. Освен това, ако все пак използвате остарелия LDAPv2 протокол, можете да маркирате опцията „Да“.

След опцията да активирате / деактивирате LDAPv2 в Slapd, конфигурирането се извършва. Конфигурирайте вашия LDAP клиент и продължете!