Phenquestions
Perisian OpenLDAP boleh dimuat turun dari halaman muat turun projek di http: // www.openldap.org / perisian / muat turun /. OpenLDAP sangat serupa dengan Active Directory di Microsoft.
OpenLDAP menggabungkan data keseluruhan organisasi ke dalam repositori atau direktori pusat. Data ini dapat diakses dari lokasi manapun di jaringan. OpenLDAP menyediakan sokongan untuk Transport Layer Security (TLS) dan Simple Authentication and Security Layer (SASL) untuk memberikan perlindungan data
Ciri-ciri Pelayan OpenLDAP
- Menyokong Pengesahan Mudah dan Keselamatan Lapisan dan Keselamatan Lapisan Pengangkutan (memerlukan perpustakaan OpenSSL)
- Sokong perkhidmatan pengesahan berasaskan Kerberos untuk klien dan pelayan OpenLDAP.
- Sokongan untuk Ipv6 Protokol Internet
- Sokongan untuk daemon yang berdiri sendiri
- Sokongan Pangkalan Data Pelbagai. MDB, BDB, HDB.
- Menyokong fail LDIF (LDAP Data Interchange Format)
- Menyokong LDAPv3
Dalam panduan ini, kita akan melihat cara memasang dan mengkonfigurasi pelayan OpenLDAP pada Debian 10 (Buster) OS.
Beberapa Terminologi LDAP yang digunakan dalam panduan ini:
- Kemasukan - Ia adalah satu unit dalam direktori LDAP. Ia dikenal pasti unik Nama Cemerlang (DN).
- LDIF ((Format Pertukaran Data LDAP)) - (LDIF) adalah representasi teks ASCII entri dalam LDAP. Fail yang mengandungi data yang akan diimport ke pelayan LDAP mestilah dalam format LDIF.
- slapd - daemon pelayan LDAP mandiri
- slurpd - Daemon yang digunakan untuk menyegerakkan perubahan antara satu pelayan LDAP ke pelayan LDAP lain di rangkaian. Ia digunakan apabila terdapat beberapa pelayan LDAP yang terlibat.
- slapcat - Perintah ini digunakan untuk Menarik entri dari direktori LDAP dan menyimpannya dalam fail LDIF.
Konfigurasi mesin kami:
- Sistem operasi: Debian 10 (Buster)
- Alamat IP: 10.0.12.10
- Nama Hos: mydns.linuxhint.tempatan
Langkah-langkah memasang Server OpenLDAP pada Debian 10 (Buster)
Sebelum Melanjutkan ke Pemasangan, pertama, kemas kini repositori dan pakej yang dipasang dengan arahan berikut:
$ sudo apt kemas kini$ sudo apt upgrade -y
Langkah 1. Pasang pakej slapd (pelayan OpenLDAP).
$ sudo apt-get install slapd ldap-utils -ymasukkan kata laluan pentadbir apabila diminta
Langkah 2. periksa status perkhidmatan tamparan dengan arahan berikut:
$ sudo systemctl status slapd.perkhidmatanLangkah 3. Sekarang konfigurasikan slapd dengan arahan yang diberikan di bawah:
$ sudo dpkg-reconfigure slapdSetelah menjalankan perintah di atas, anda akan diminta untuk beberapa soalan:
- Hilangkan konfigurasi pelayan OpenLDAP?
Di sini anda perlu mengklik 'Tidak'.
- Nama domain DNS:
Masukkan nama domain DNS untuk membina DN asas (Distinguished Name) dari direktori LDAP anda. Anda boleh memasukkan nama yang paling sesuai dengan keperluan anda. Kami mengambil mydns.linuxhint.tempatan sebagai nama domain kami, yang telah kami siapkan pada mesin kami.
Petua: Dianjurkan untuk menggunakan .tempatan TLD untuk rangkaian dalaman organisasi. Ini kerana ia mengelakkan konflik antara TLD yang digunakan secara dalaman dan yang digunakan secara luaran .com, .bersih, dll.
Nota: Sebaiknya catat nama domain DNS dan kata laluan pentadbiran anda di atas kertas biasa. Ini akan berguna kemudian apabila kita mengkonfigurasi fail konfigurasi LDAP.
- Nama Pertubuhan:
Di sini masukkan nama organisasi yang ingin anda gunakan di pangkalan DN dan tekan enter. Kami mengambil linuxhint.
- Sekarang, anda akan diminta untuk kata laluan pentadbiran yang anda tetapkan lebih awal semasa memasang pada langkah pertama.
Apabila anda menekan enter, ia sekali lagi akan meminta anda mengesahkan kata laluan. Masukkan sekali lagi kata laluan yang sama dan masukkan untuk meneruskan.
- Backend pangkalan data untuk digunakan:
Pilih pangkalan data untuk bahagian belakang mengikut keperluan anda. Kami memilih MDB.
- Adakah anda mahu pangkalan data dikeluarkan semasa slapd dibersihkan?
Masukkan 'Tidak' di sini.
- Pindahkan pangkalan data lama?
Masukkan 'Ya' di sini.
Setelah menyelesaikan langkah-langkah di atas, anda akan melihat output berikut pada tetingkap terminal:
Membuat sandaran / etc / ldap / slapd.d in / var / sandaran / slapd-2.4.47 + dfsg-3 + deb10u4 ... selesai.Memindahkan direktori pangkalan data lama ke / var / sandaran:
- direktori tidak diketahui ... selesai.
Membuat konfigurasi awal ... selesai.
Membuat direktori LDAP ... selesai.
Untuk mengesahkan konfigurasi, jalankan arahan berikut:
$ sudo slapcatIa harus menghasilkan output seperti di bawah:
dn: dc = mydns, dc = linuxhint, dc = tempatanobjectClass: atas
objectClass: dcObject
objectClass: organisasi
o: linuxhint
dc: mydns
structureObjectClass: organisasi
kemasukanUUID: a1633568-d9ee-103a-8810-53174b74f2ee
penciptaNama: cn = admin, dc = mydns, dc = linuxhint, dc = tempatan
createTimestamp: 20201224044545Z
kemasukanCSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = tempatan
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = tempatan
objectClass: simpleSecurityObject
objectClass: organationalRole
cn: pentadbir
keterangan: pentadbir LDAP
kata laluan pengguna :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
strukturalObjectClass: peranan organisasi
kemasukanUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
penciptaNama: cn = admin, dc = mydns, dc = linuxhint, dc = tempatan
createTimestamp: 20201224044545Z
kemasukanCSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = tempatan
modifyTimestamp: 20201224044545Z
Sekali lagi, periksa status pelayan OpenLDAP kami menggunakan arahan di bawah:
$ sudo systemctl status slapdIa mesti menunjukkan status berjalan aktif. Sekiranya ini berlaku, maka anda betul
membina perkara.
Langkah 4. Buka dan edit / etc / ldap / ldap.conf untuk mengkonfigurasi OpenLDAP. Masukkan arahan berikut:
$ sudo nano / etc / ldap / ldap.pengesahanAnda juga boleh menggunakan beberapa penyunting teks lain selain nano, mana yang ada dalam kes anda.
Sekarang lepaskan garis yang diawali dengan BASE dan URI dengan membuang “#” di awal baris. Sekarang tambahkan nama domain yang anda masukkan semasa menyiapkan konfigurasi pelayan OpenLDAP. Di bahagian URI, tambahkan alamat IP pelayan dengan nombor port 389. Di sini coretan fail konfigurasi kami selepas pengubahsuaian:
## Lalai LDAP
#
# Lihat ldap.conf (5) untuk keterangan
# Fail ini mesti dibaca di dunia tetapi tidak boleh ditulis di dunia.
ASAS dc = mydns, dc = linuxhint, dc = tempatan
URI ldap: // mydns.linuxhint.ldap tempatan: // mydns.linuxhint.tempatan: 666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF tidak pernah
# Sijil TLS (diperlukan untuk GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-sijil.crt
Langkah 5: Sekarang periksa sama ada pelayan ldap berfungsi dengan arahan berikut:
$ ldapsearch -xIa harus menghasilkan output yang serupa dengan yang berikut:
# LDIF yang dilanjutkan#
# LDAPv3
# asas (lalai) dengan subtree skop
# penapis: (objek kelas = *)
# meminta: SEMUA
# # mydns.linuxhint.tempatan
dn: dc = mydns, dc = linuxhint, dc = tempatan
objectClass: atas
objectClass: dcObject
objectClass: organisasi
o: linuxhint
dc: mydns
# pentadbir, mydns.linuxhint.tempatan
dn: cn = admin, dc = mydns, dc = linuxhint, dc = tempatan
objectClass: simpleSecurityObject
objectClass: organationalRole
cn: pentadbir
keterangan: pentadbir LDAP
# hasil carian
cari: 2
hasil: 0 Kejayaan
# numJawapan: 3
# numEntries: 2
Sekiranya anda mendapat mesej kejayaan, seperti yang disorot dalam output di atas, ini bermakna pelayan LDAP anda dikonfigurasi dengan betul dan berfungsi dengan baik.
Itu semua selesai memasang dan mengkonfigurasi OpenLDAP pada Debian 10 (Buster).
Apa yang boleh anda lakukan seterusnya ialah:
- Buat akaun pengguna OpenLDAP.
- Pasang phpLDAPadmin untuk mentadbir pelayan OpenLDAP anda dari aplikasi berasaskan web front-end.
- Cuba pasang pelayan OpenLDAP pada distro berasaskan debian lain seperti Ubuntu, Linux Mint, Parrot OS, dll.
Juga, jangan lupa untuk berkongsi panduan ini dengan orang lain.
