Cara mengatur LDAP di Server Ubuntu

LDAP, juga dikenal sebagai Protokol Akses Direktori Ringan adalah sebuah aplikasi yang, begitu diatur, dapat memungkinkan pengguna untuk dengan mudah meminta data dari Layanan Direktori seperti Microsoft Active Directory, dan banyak lainnya lainnya.

Di Linux, LDAP cukup populer, sehingga tidak sulit untuk diatur. Dalam panduan ini, kami terutama akan berfokus pada Slapd (OpenLDAP), karena memiliki alat konfigurasi yang sangat mudah dipahami oleh sebagian besar pengguna.

Untuk memulai, Anda harus memilikinya Server Ubuntu (menjalankan setidaknya 16,04 LTS). Dimungkinkan juga untuk mengikuti instruksi panduan tentang Debian Linux, karena nama paket dan arahnya sama.

Instal utilitas Slapd dan LDAP di Ubuntu

Ubuntu Server mampu menjalankan server LDAP, tetapi perangkat lunak perlu diinstal dan diatur sebelumnya. Untuk melakukan ini, masuk ke Server Ubuntu Anda melalui protokol SSH. Atau, duduklah secara fisik. Kemudian, pindahkan sesi terminal ke shell Root dengan sudo -s perintah.

sudo -s

Juga dimungkinkan untuk mentransisikan baris perintah ke shell Root dengan masuk dengan

su perintah. Namun, perlu diingat bahwa beberapa rilis Ubuntu Server miliki pengguna Root dimatikan dan harus diaktifkan kembali terlebih dahulu.

su -

Dengan sesi terminal berjalan sebagai Root, saatnya untuk menggunakan Tepat manajer paket untuk menginstal paket Slapd dan utilitas LDAP.

untuk menginstal slapd ldap-utils

Biarkan paket menginstal, dan bersabarlah. Ketika proses instalasi selesai, Anda harus mengonfigurasi alat Slapd. Khususnya, Anda harus menetapkan kata sandi Admin untuk LDAP.

Pastikan untuk menetapkan kata sandi yang berkesan dan aman untuk akun Admin sistem LDAP Anda. Setelah itu, sorot tombol "OK" dan tekan Memasukkan untuk menerapkan kata sandi.

Konfigurasi Slapd

Slapd diinstal pada server Ubuntu, dan kata sandi Administrator diatur, tetapi konfigurasinya tidak lengkap. Ternyata, ketika Anda menginstal sistem, Ubuntu tidak memandu Anda melalui pengaturan. Jadi, kita harus menjalankan dpkg-konfigurasi ulang perintah, untuk mengatur semuanya secara manual.

dpkg-mengkonfigurasi ulang slapd. 

Mengikuti dpkg-konfigurasi ulang perintah akan memunculkan UI biru di jendela terminal. UI menyatakan bahwa "Jika Anda mengaktifkan opsi ini, tidak ada konfigurasi awal atau database yang akan dibuat untuk Anda. Hapus konfigurasi server OpenLDAP? "

Pastikan untuk memilih opsi "Tidak" di jendela UI. Jika Anda secara tidak sengaja memilih opsi "Ya", jalankan kembali opsi dpkg-mengkonfigurasi ulang slapd perintah untuk memperbaikinya.

Mengikuti opsi "Tidak", Anda akan melihat jendela UI lain. Di dalamnya, Anda akan diminta mengisi nama domain DNS untuk digunakan OpenLDAP.

Catatan: di kotak teks DNS, Anda tidak perlu menambahkan HTTP atau WWW!

Setelah menulis di domain DNS Anda, sorot "OK" dan tekan Memasukkan untuk pindah ke halaman berikutnya, di mana Anda harus menentukan nama Organisasi.

Isi organisasi, tempat kerja Anda, dll. dalam kotak. Kemudian, sekali lagi, sorot "OK," dan tekan Memasukkan untuk pindah ke halaman kata sandi.

Di halaman kata sandi, tambahkan Admin kata sandi yang ditetapkan sebelumnya dan sorot "OK," untuk pindah ke bagian Database.

Di jendela UI basis data untuk sistem konfigurasi Slapd, Anda akan diminta untuk memilih backend basis data untuk sistem LDAP Anda. Ada tiga pilihan. Setiap opsi dalam daftar layak digunakan, dan semuanya memiliki manfaat. Karena itu, kami sarankan menggunakan MDB.

Menggunakan tombol panah, sorot "MDB" dan tekan tombol Memasukkan untuk pindah ke halaman berikutnya.

Setelah memilih penyedia basis data, UI akan menanyakan apakah Anda ingin menghapus basis data jika apt remove –gege perintah digunakan. Pilih "Tidak," untuk memastikan data Anda tetap aman.

Pada halaman berikutnya, UI akan memberi tahu Anda bahwa beberapa file masih ada di /var/lib/ldap direktori pada sistem Anda dan meninggalkan file-file ini berbahaya, dan akan menyebabkan masalah.

Untuk mengatasi masalah tersebut, alat konfigurasi Slapd memerintahkan Anda untuk memindahkan database lama /var/backups, dengan memilih opsi "Ya" di UI.

Catatan: hanya pilih opsi "Tidak" jika Anda tahu cara kerja LDAP dan merasa nyaman memperbaiki masalah secara manual.

Langkah-langkah konfigurasi lainnya

Selama instalasi Slapd, Anda mungkin perlu memutuskan versi protokol LDAP apa yang akan digunakan. Di UI, pesan itu akan memberi tahu Anda bahwa "protokol LDAPv2 dinonaktifkan secara default di Slapd," karena protokol itu usang dan ketinggalan zaman.

Catatan: di Ubuntu 18.04 dan yang lebih baru, pesan ini tidak akan muncul.

Jika Anda tidak memerlukan protokol LDAPv2, sorot "Tidak" untuk mematikannya. Atau, jika Anda masih menggunakan protokol LDAPv2 yang sudah usang, Anda dapat menyorot opsi "Ya".

Mengikuti opsi untuk mengaktifkan / menonaktifkan LDAPv2 di Slapd, konfigurasi dilakukan. Konfigurasikan klien LDAP Anda dan mulai!