Ubuntu Sunucusunda LDAP nasıl kurulur

Basit Dizin Erişimi Protokolü olarak da bilinen LDAP, kurulduktan sonra kullanıcıların Microsoft Active Directory ve daha birçok dizin hizmetinden kolayca veri sorgulamasına izin ver diğerleri.

Linux'ta LDAP oldukça popülerdir, bu yüzden kurulumu zor değildir. Bu kılavuzda, çoğu kullanıcının anlayabileceği çok basit bir yapılandırma aracına sahip olduğundan esas olarak Slapd'a (OpenLDAP) odaklanacağız.

Başlamak için, Ubuntu Sunucusu (en az 16.04 LTS çalışıyor). Paket adları ve yönergeleri aynı olduğundan, kılavuzun Debian Linux'taki talimatlarını takip etmek de mümkündür.

Ubuntu'ya Slapd ve LDAP yardımcı programlarını yükleme

Ubuntu Sunucusu bir LDAP sunucusu çalıştırabilir, ancak yazılımın önceden yüklenmesi ve ayarlanması gerekir. Bunu yapmak için, SSH protokolü üzerinden Ubuntu Sunucunuzda oturum açın. Veya fiziksel olarak oturun. Ardından, terminal oturumunu bir Kök kabuğuna aktarın. sudo -s Komut.

sudo -s

Komut satırını, oturum açarak oturum açarak bir Kök kabuğuna geçirmek de mümkündür.

su Komut. Yine de, Ubuntu Server'ın bazı sürümlerinin Kök kullanıcı kapanır ve önce yeniden etkinleştirilmelidir.

su -

Terminal oturumu Kök olarak çalıştığında, Uygun paketini ve LDAP yardımcı programlarını yüklemek için paket yöneticisi.

apt install slapd ldap-utils

Paketleri kursun ve sabırlı olun. Yükleme işlemi tamamlandığında, Slapd aracını yapılandırmanız gerekir. Özellikle, LDAP için bir Yönetici şifresi ayarlamanız gerekir.

LDAP sisteminizin Yönetici hesabı için unutulmaz, güvenli bir şifre belirlediğinizden emin olun. Bundan sonra, “Tamam” düğmesini vurgulayın ve Giriş şifreyi uygulamak için.

Slapd yapılandırması

Slapd, Ubuntu sunucusuna kurulur ve Yönetici şifresi ayarlanır, ancak yapılandırma tamamlanmaz. Anlaşıldığı üzere, sistemi yüklediğinizde Ubuntu kurulum boyunca size yol göstermiyor. Bu yüzden, dpkg-reconfigure komutunu girin.

dpkg-tokatla yeniden yapılandır. 

Takiben dpkg-reconfigure komutu terminal penceresinde mavi bir kullanıcı arayüzü görüntüler. Kullanıcı arabirimi, “Bu seçeneği etkinleştirirseniz, sizin için hiçbir başlangıç ​​yapılandırması veya veritabanı oluşturulmaz. OpenLDAP sunucu yapılandırması yok mu? ”

Kullanıcı arayüzü penceresinde “Hayır” seçeneğini seçtiğinizden emin olun. Yanlışlıkla "Evet" seçeneğini belirlerseniz, dpkg-slapd'yi yeniden yapılandır düzeltmek için komut.

"Hayır" seçeneğinin ardından başka bir kullanıcı arayüzü penceresi görürsünüz. İçinde, OpenLDAP'in kullanması için DNS etki alanı adını girmeniz istenir.

Not: DNS metin kutusuna HTTP veya WWW eklemenize gerek yoktur!

DNS alan adınıza yazdıktan sonra “Tamam” ı vurgulayın ve Giriş Kuruluş adını belirtmeniz gereken bir sonraki sayfaya geçmek için

Kuruluşunuzu, işyerinizi vb. Doldurun. kutuda. Ardından, bir kez daha “OK” seçeneğini vurgulayın ve düğmesine basın. Giriş şifre sayfasına gitmek için.

Şifre sayfasında, yönetim Parola daha önce ayarlanmış ve Veritabanı bölümüne gitmek için “Tamam” seçeneğini vurgulayın.

Slapd yapılandırma sistemi için veritabanı kullanıcı arayüzü penceresinde, LDAP sisteminiz için bir veritabanı arka ucu seçmeniz istenir. Üç seçenek var. Listedeki seçeneklerin her biri kullanılmaya değer ve hepsinin faydaları var. Bununla birlikte, MDB kullanmanızı öneririz.

Ok tuşlarını kullanarak “MDB” öğesini vurgulayın ve Giriş sonraki sayfaya geçmek için tuşuna basın.

Bir veritabanı sağlayıcı seçtikten sonra, kullanıcı arayüzü, veritabanının kaldırılmasını isteyip istemediğinizi sorar. apt kaldır – purge komutu kullanılır. Verilerinizin güvende olduğundan emin olmak için “Hayır” ı seçin.

İzleyen sayfada, kullanıcı arayüzü bazı dosyaların /var/lib/ldap sisteminizdeki dizini ve bu dosyaları orada bırakmak tehlikeli ve sorunlara neden olacaktır.

Sorunu çözmek için, Slapd yapılandırma aracı eski veritabanını /var/backups, kullanıcı arayüzünde "Evet" seçeneğini belirleyerek.

Not: “Hayır” seçeneğini yalnızca LDAP'ın nasıl çalıştığını biliyorsanız ve sorunları elle düzeltmek konusunda rahatsanız.

Diğer yapılandırma adımları

Slapd kurulumu sırasında, LDAP protokolünün hangi sürümlerinin kullanılacağına karar vermeniz gerekebilir. Kullanıcı arayüzünde mesaj, "LDAPv2 protokolünün Slapd'da varsayılan olarak devre dışı bırakıldığını" söyleyecektir, çünkü eski ve güncel değildir.

Not: Ubuntu 18.04 ve daha yeni sürümlerde bu mesaj görünmez.

LDAPv2 protokolüne ihtiyacınız yoksa, kapalı tutmak için “Hayır” seçeneğini vurgulayın. Alternatif olarak, eski LDAPv2 protokolünü kullanmaya devam ediyorsanız, “Evet” seçeneğini vurgulayabilirsiniz.

Slapd'da LDAPv2'yi etkinleştirme / devre dışı bırakma seçeneğinin ardından yapılandırma yapılır. LDAP istemcinizi yapılandırın ve başlayın!