Az LDAP beállítása az Ubuntu szerveren

Az LDAP, más néven könnyű címtár-hozzáférési protokoll, egy olyan alkalmazás, amely a telepítés után képes lehetővé teszik a felhasználók számára, hogy könnyen lekérdezzék az adatokat a Directory Servicesből, például a Microsoft Active Directoryból és sokból mások.

Linuxon az LDAP meglehetősen népszerű, ezért nem nehéz beállítani. Ebben az útmutatóban elsősorban a Slapd-ra (OpenLDAP) koncentrálunk, mivel egy nagyon egyszerű konfigurációs eszköz, amelyet a legtöbb felhasználó megért.

Az induláshoz rendelkeznie kell Ubuntu szerver (legalább 16.04 LTS fut). A Debian Linux útmutatóval együtt is követhetjük az utasításokat, mivel a csomagnevek és az utasítások azonosak.

Telepítse a Slapd és az LDAP segédprogramokat az Ubuntura

Az Ubuntu Server képes LDAP szerver futtatására, de a szoftvert előzőleg telepíteni és beállítani kell. Ehhez jelentkezzen be az Ubuntu szerverre az SSH protokollon keresztül. Vagy üljön rá fizikailag. Ezután helyezze át a terminál munkamenetet egy gyökérhéjba a sudo-k parancs.

sudo-k

A parancssort át lehet helyezni egy Gyökérhéjra is, ha bejelentkezik a su parancs. Ne feledje azonban, hogy az Ubuntu Server néhány verziója rendelkezik a Gyökér felhasználó kikapcsol, és először újra engedélyezni kell.

su -

Mivel a terminál munkamenet gyökérként fut, ideje használni a hajlamos csomagkezelő a Slapd csomag és az LDAP segédprogramok telepítéséhez.

apt install slapd ldap-utils

Hagyja, hogy a csomagok települjenek, és légy türelmes. Amikor a telepítési folyamat befejeződött, konfigurálnia kell a Slapd eszközt. Pontosabban be kell állítania egy adminisztrátori jelszót az LDAP-hoz.

Ne felejtsen el beállítani egy emlékezetes, biztonságos jelszót az LDAP rendszer adminisztrátori fiókjához. Ezután jelölje ki az „OK” gombot, és nyomja meg a gombot Belép a jelszó alkalmazásához.

Slapd config

A Slapd az Ubuntu szerverre van telepítve, és a rendszergazdai jelszó be van állítva, de a konfiguráció nem fejeződik be. Mint kiderült, amikor a rendszert telepíti, az Ubuntu nem végigvezeti Önt a telepítésen. Tehát el kell futnunk a dpkg-reconfigure parancsot, hogy manuálisan állítson be mindent.

dpkg-reconfigure slapd. 

Kövesd a dpkg-reconfigure parancs egy kék felhasználói felületet jelenít meg a terminál ablakában. A felhasználói felület kijelenti: „Ha engedélyezi ezt a beállítást, akkor nem hoz létre kezdeti konfigurációt vagy adatbázist. Kihagyja az OpenLDAP szerver konfigurációját? ”

Ügyeljen arra, hogy az UI ablakban válassza a „Nem” lehetőséget. Ha véletlenül az „Igen” lehetőséget választotta, futtassa újra a dpkg-reconfigure slapd parancs a javításhoz.

A „Nem” opciót követően megjelenik egy másik felhasználói felület ablak. Ebben megkérjük, hogy töltse ki az OpenLDAP használatához szükséges DNS-tartománynevet.

Megjegyzés: a DNS szövegmezőbe nem kell hozzáadnia HTTP-t vagy WWW-t!

Miután beírt a DNS-tartományba, jelölje ki az „OK” pontot, és nyomja meg a gombot Belép a következő oldalra lépéshez, ahol meg kell adnia a szervezet nevét.

Töltse ki szervezetét, munkahelyét stb. A dobozban. Ezután ismét jelölje ki az „OK” pontot, és nyomja meg a gombot Belép a jelszó oldalra lépéshez.

A jelszó oldalon adja meg a admin jelszó korábban beállított, és jelölje ki az "OK", hogy lépjen az adatbázis részre.

A Slapd konfigurációs rendszer adatbázis felhasználói felületének ablakában megkérjük, hogy válasszon egy adatbázis-hátteret az LDAP rendszeréhez. Három lehetőség van. A listában szereplő összes lehetőséget érdemes használni, és mindegyikének van előnye. Ennek ellenére az MDB használatát javasoljuk.

A nyilakkal jelölje ki az „MDB” elemet, és nyomja meg a gombot Belép gombot a következő oldalra lépéshez.

Miután kiválasztotta az adatbázis-szolgáltatót, a felhasználói felület megkérdezi, hogy törölje-e az adatbázist, ha apt remove –purge parancs kerül felhasználásra. Válassza a „Nem” lehetőséget az adatok biztonságának biztosítása érdekében.

A következő oldalon a felhasználói felület tudatja Önnel, hogy néhány fájl még létezik a /var/lib/ldap könyvtár a rendszeren, és hogy ezeknek a fájloknak a meghagyása veszélyes, és problémákat okoz.

A probléma megoldásához a Slapd konfigurációs eszköz utasítja, hogy helyezze át a régi adatbázist az útból /var/backups, a felhasználói felületen válassza az „Igen” lehetőséget.

Megjegyzés: Csak akkor válassza a „Nem” lehetőséget, ha tudja, hogyan működik az LDAP, és szívesen javítja a kérdéseket manuálisan.

Egyéb konfigurációs lépések

A Slapd telepítése során el kell döntenie, hogy melyik LDAP protokoll verziót használja. A felhasználói felületen az üzenet azt fogja mondani, hogy „az LDAPv2 protokoll alapértelmezés szerint le van tiltva a Slapdban”, mert elavult és elavult.

Megjegyzés: Ubuntu 18.04 vagy újabb verzióinál ez az üzenet nem jelenik meg.

Ha nincs szüksége az LDAPv2 protokollra, jelölje ki a „Nem” pontot, hogy az ki legyen kapcsolva. Alternatív megoldásként, ha továbbra is használja az elavult LDAPv2 protokollt, akkor jelölje ki az „Igen” lehetőséget.

Miután engedélyezte / letiltotta az LDAPv2-t a Slapd-ban, a konfiguráció megtörtént. Konfigurálja az LDAP-ügyfelet és induljon!