Како подесити ЛДАП на Убунту серверу

ЛДАП, такође познат као Лагани протокол приступа каталогу је апликација која, једном када је постављена, може дозвољавају корисницима да лако претражују податке из Услуга именика као што су Мицрософт Ацтиве Дирецтори и многи други.

На Линуку је ЛДАП прилично популаран, тако да није тешко поставити. У овом водичу ћемо се углавном фокусирати на Слапд (ОпенЛДАП), јер има врло једноставан алат за конфигурацију који већина корисника може разумети.

Да бисте започели, мораћете да имате Убунту Сервер (ради најмање 16,04 ЛТС). Такође је могуће следити упутства водича за Дебиан Линук, пошто су имена и упутства пакета идентични.

Инсталирајте Слапд и ЛДАП алате на Убунту

Убунту Сервер може да покреће ЛДАП сервер, али софтвер треба претходно да се инсталира и постави. Да бисте то учинили, пријавите се на свој Убунту Сервер преко ССХ протокола. Или седи физички. Затим пренесите терминалну сесију у Роот шкољку са судо -с команда.

судо -с

Такође је могуће да пређете командну линију у Роот шкољку тако што ћете се пријавити са

су команда. Иако имајте на уму да нека издања Убунту сервера постоје коријенски корисник се искључује и прво га мора поново омогућити.

су -

Будући да се терминална сесија изводи као Роот, време је за употребу Погодан менаџер пакета за инсталирање Слапд пакета и ЛДАП алата.

апт инсталл слапд лдап-утилс

Пустите да се пакети инсталирају и будите стрпљиви. Када је поступак инсталације завршен, мораћете да конфигуришете алат Слапд. Конкретно, морат ћете поставити лозинку администратора за ЛДАП.

Обавезно подесите незаборавну, сигурну лозинку за административни налог вашег ЛДАП система. Након тога, означите тастер „ОК“ и притисните Унесите да примените лозинку.

Слапд цонфиг

Слапд је инсталиран на Убунту серверу, а администраторска лозинка је постављена, али конфигурација није завршена. Како се испоставило, када инсталирате систем, Убунту вас не води кроз подешавање. Дакле, морамо покренути то дпкг-конфигуришите команду, да ручно подесите све.

дпкг-ре-конфигурирати слапд. 

Пратећи дпкг-конфигуришите наредба ће приказати плави кориснички интерфејс у ​​прозору терминала. УИ каже да "Ако омогућите ову опцију, за вас неће бити створена почетна конфигурација или база података. Пропустите конфигурацију ОпенЛДАП сервера? "

Обавезно одаберите опцију "Не" у прозору корисничког сучеља. Ако сте случајно изабрали опцију „Да“, поново покрените дпкг-ре-конфигурирати слапд наредба да је поправим.

Након опције „Не“, видјет ћете други прозор корисничког сучеља. У њему ће се тражити да попуните назив ДНС домена за ОпенЛДАП који ће се користити.

Напомена: у текстуалном пољу ДНС-а не требате додавати ХТТП или ВВВ!

Након што упишете у свој ДНС домен, означите „ОК“ и притисните Унесите да бисте прешли на следећу страницу, где ћете морати да наведете назив организације.

Попуните своју организацију, радно место итд. у кутији. Затим још једном означите „ОК“ и притисните Унесите да бисте се пребацили на страницу са лозинком.

На страници са лозинком додајте у Админ лозинка постављена раније и означите „У реду“ за прелазак на одељак База података.

У прозору корисничког сучеља базе података за систем конфигурације Слапд биће затражено да изаберете подлогу за базу података за свој ЛДАП систем. Постоје три избора. Свака од опција на листи вреди користити и све имају предности. Због тога препоручујемо употребу МДБ-а.

Помоћу тастера са стрелицама означите „МДБ“ и притисните тастер Унесите тастер за прелазак на следећу страницу.

Након одабира провајдера базе података, корисничко сучеље ће вас питати да ли желите да база података буде уклоњена ако апт уклонити –пурге користи се наредба. Одаберите "Не" да бисте осигурали да ваши подаци остану сигурни.

На следећој страници корисничко сучеље ће вам обавестити да неке датотеке још увек постоје у /var/lib/ldap директоријум на вашем систему и да је остављање ових датотека тамо опасно и да ће створити проблеме.

Да бисте решили проблем, алатка за конфигурацију Слапда упућује вас да стару базу података пребаците са пута /var/backups, одабиром опције „Да“ у корисничком сучељу.

Напомена: одаберите опцију „Не“ само ако знате како ЛДАП функционише и ако вам је лако да ручно поправите проблеме.

Остали кораци конфигурације

За време слапд инсталације можда ћете морати да одлучите које верзије ЛДАП протокола ћете користити. У корисничком сучељу, порука ће вам рећи да је „ЛДАПв2 протокол онемогућен подразумевано у Слапду“, јер је застарео и застарео.

Напомена: на Убунту 18.04 и новијим, ова порука се неће појављивати.

Ако вам не треба ЛДАПв2 протокол, означите "Не" да бисте га искључили. Алтернативно, ако и даље користите застарели ЛДАПв2 протокол, можете истакнути опцију „Да“.

После опције за омогућавање / онемогућавање ЛДАПв2 у Слапду конфигурација се врши. Конфигуришите ЛДАП клијента и крените!