So richten Sie LDAP unter Ubuntu Server ein

LDAP, auch als Lightweight Directory Access Protocol bezeichnet, ist eine Anwendung, die nach der Einrichtung ausgeführt werden kann Benutzer können problemlos Daten aus Verzeichnisdiensten wie Microsoft Active Directory und vielen anderen abfragen Andere.

Unter Linux ist LDAP sehr beliebt, daher ist die Einrichtung nicht schwierig. In diesem Handbuch konzentrieren wir uns hauptsächlich auf Slapd (OpenLDAP), da es ein sehr einfaches Konfigurationstool enthält, das die meisten Benutzer verstehen können.

Um loszulegen, müssen Sie haben Ubuntu Server (läuft mindestens 16.04 LTS). Es ist auch möglich, die Anweisungen des Handbuchs unter Debian Linux zu befolgen, da die Paketnamen und Anweisungen identisch sind.

Installieren Sie die Dienstprogramme Slapd und LDAP unter Ubuntu

Ubuntu Server kann einen LDAP-Server ausführen, die Software muss jedoch zuvor installiert und eingerichtet werden. Melden Sie sich dazu über das SSH-Protokoll bei Ihrem Ubuntu-Server an. Oder sitzen Sie physisch darauf. Übertragen Sie dann die Terminalsitzung mit dem in eine Root-Shell sudo -s Befehl.

sudo -s

Sie können die Befehlszeile auch in eine Root-Shell umwandeln, indem Sie sich mit dem anmelden su Befehl. Beachten Sie jedoch, dass einige Versionen von Ubuntu Server haben Der Root-Benutzer wird ausgeschaltet und muss zuerst wieder aktiviert werden.

su -

Wenn die Terminalsitzung als Root ausgeführt wird, ist es Zeit, die zu verwenden Geeignet Paketmanager zum Installieren des Slapd-Pakets und der LDAP-Dienstprogramme.

apt install slapd ldap-utils

Lassen Sie die Pakete installieren und haben Sie etwas Geduld. Nach Abschluss des Installationsvorgangs müssen Sie das Slapd-Tool konfigurieren. Insbesondere müssen Sie ein Administratorkennwort für LDAP festlegen.

Stellen Sie sicher, dass Sie ein einprägsames, sicheres Kennwort für das Administratorkonto Ihres LDAP-Systems festlegen. Markieren Sie danach die Schaltfläche „OK“ und drücken Sie Eingeben um das Passwort anzuwenden.

Slapd config

Slapd ist auf dem Ubuntu-Server installiert und das Administratorkennwort ist eingerichtet, aber die Konfiguration ist nicht abgeschlossen. Wie sich herausstellt, führt Sie Ubuntu bei der Installation des Systems nicht durch das Setup. Also müssen wir das laufen lassen dpkg-neu konfigurieren Befehl, um alles manuell einzurichten.

dpkg-slapd neu konfigurieren. 

Nach dem dpkg-neu konfigurieren Der Befehl ruft eine blaue Benutzeroberfläche im Terminalfenster auf. In der Benutzeroberfläche heißt es: „Wenn Sie diese Option aktivieren, wird keine Erstkonfiguration oder Datenbank für Sie erstellt. OpenLDAP-Serverkonfiguration weglassen? "

Stellen Sie sicher, dass Sie im UI-Fenster die Option „Nein“ auswählen. Wenn Sie versehentlich die Option „Ja“ gewählt haben, führen Sie die Option erneut aus dpkg-slapd neu konfigurieren Befehl, um es zu beheben.

Nach der Option "Nein" wird ein weiteres UI-Fenster angezeigt. Darin werden Sie aufgefordert, den DNS-Domänennamen für OpenLDAP einzugeben.

Hinweis: Im DNS-Textfeld müssen Sie weder HTTP noch WWW hinzufügen!

Markieren Sie nach dem Schreiben in Ihrer DNS-Domain "OK" und drücken Sie Eingeben um zur nächsten Seite zu gelangen, auf der Sie den Namen der Organisation angeben müssen.

Füllen Sie Ihre Organisation, Ihren Arbeitsplatz usw. aus. In der Box. Markieren Sie dann erneut „OK“ und drücken Sie Eingeben um zur Passwortseite zu gelangen.

Fügen Sie auf der Kennwortseite das hinzu Administrator Das zuvor festgelegte Passwort und markieren Sie "OK", um zum Abschnitt "Datenbank" zu gelangen.

Im Datenbank-UI-Fenster für das Slapd-Konfigurationssystem werden Sie aufgefordert, ein Datenbank-Backend für Ihr LDAP-System auszuwählen. Es gibt drei Möglichkeiten. Jede der Optionen in der Liste ist es wert, verwendet zu werden, und alle haben Vorteile. Wir empfehlen jedoch die Verwendung von MDB.

Markieren Sie mit den Pfeiltasten „MDB“ und drücken Sie die Taste Eingeben Taste, um zur nächsten Seite zu gelangen.

Nach Auswahl eines Datenbankanbieters werden Sie von der Benutzeroberfläche gefragt, ob die Datenbank entfernt werden soll, wenn die apt remove –purge Befehl wird verwendet. Wählen Sie "Nein", um sicherzustellen, dass Ihre Daten sicher bleiben.

Auf der folgenden Seite werden Sie über die Benutzeroberfläche darüber informiert, dass einige Dateien noch in der Benutzeroberfläche vorhanden sind /var/lib/ldap Verzeichnis auf Ihrem System und das Verlassen dieser Dateien dort ist gefährlich und wird Probleme verursachen.

Um das Problem zu lösen, werden Sie vom Slapd-Konfigurationstool angewiesen, die alte Datenbank aus dem Weg zu räumen /var/backupsdurch Auswahl der Option „Ja“ in der Benutzeroberfläche.

Hinweis: Wählen Sie die Option "Nein" nur, wenn Sie wissen, wie LDAP funktioniert, und die Probleme problemlos manuell beheben können.

Andere Konfigurationsschritte

Während der Slapd-Installation müssen Sie möglicherweise entscheiden, welche Versionen des LDAP-Protokolls verwendet werden sollen. In der Benutzeroberfläche wird in der Meldung angezeigt, dass das LDAPv2-Protokoll in Slapd standardmäßig deaktiviert ist, da es veraltet und veraltet ist.

Hinweis: Unter Ubuntu 18.04 und höher wird diese Meldung nicht angezeigt.

Wenn Sie das LDAPv2-Protokoll nicht benötigen, markieren Sie "Nein", um es ausgeschaltet zu halten. Wenn Sie das veraltete LDAPv2-Protokoll weiterhin verwenden, können Sie alternativ die Option „Ja“ markieren.

Nach der Option zum Aktivieren / Deaktivieren von LDAPv2 in Slapd ist die Konfiguration abgeschlossen. Konfigurieren Sie Ihren LDAP-Client und legen Sie los!