Az OpenLDAP szoftver letölthető a projekt letöltési oldaláról: http: // www.openldap.org / szoftver / letöltés /. Az OpenLDAP nagyon hasonlít a Microsoft Active Directory-jához.
Az OpenLDAP egy teljes szervezet adatait egy központi adattárba vagy könyvtárba konszolidálja. Ezek az adatok a hálózat bármely helyéről elérhetők. Az OpenLDAP támogatja a Transport Layer Security (TLS) és az egyszerű hitelesítés és a Security Layer (SASL) adatvédelmet
Az OpenLDAP Server jellemzői
- Támogatja az egyszerű hitelesítést és a biztonsági réteget és a szállítási réteg biztonságát (OpenSSL könyvtárakra van szükség)
- Támogatja a Kerberos-alapú hitelesítési szolgáltatásokat az OpenLDAP kliensek és szerverek számára.
- Az Internet Protocol Ipv6 támogatása
- Az önálló démon támogatása
- Többszörös adatbázis-támogatás, ti. MDB, BDB, HDB.
- Támogatja az LDIF (LDAP Data Interchange Format) fájlokat
- Támogatja az LDAPv3-at
Ebben az útmutatóban megnézzük, hogyan kell telepíteni és konfigurálni az OpenLDAP kiszolgálót a Debian 10 (Buster) operációs rendszeren.
Az ebben az útmutatóban használt néhány LDAP-terminológia:
- Belépés - Ez egy egység az LDAP könyvtárban. Egyedülállóságával azonosítja Megkülönböztető név (DN).
- LDIF ((LDAP Data Interchange Format)) - (LDIF) az LDAP bejegyzések ASCII szöveges ábrázolása. Az LDAP szerverekre importálandó adatokat tartalmazó fájloknak LDIF formátumban kell lenniük.
- slapd - önálló LDAP szerver démon
- slurpd - Démon, amelyet az egyik LDAP-kiszolgáló és a hálózat többi LDAP-kiszolgálója közötti szinkronizáláshoz használnak. Akkor használják, ha több LDAP-kiszolgáló is érintett.
- slapcat - Ezzel a paranccsal lehet bejegyzéseket húzni egy LDAP könyvtárból, és elmenti őket egy LDIF fájlba.
Gépünk konfigurációja:
- Operációs rendszer: Debian 10 (Buster)
- IP-cím: 10.0.12.10
- Gazdanév: mydns.linuxhint.helyi
Az OpenLDAP Server Debian 10 (Buster) telepítésének lépései
A telepítés folytatása előtt először a következő paranccsal frissítse az adattárat és a telepített csomagokat:
$ sudo apt frissítés$ sudo apt upgrade -y
1. lépés. Telepítse a slapd csomagot (az OpenLDAP kiszolgálót).
$ sudo apt-get install slapd ldap-utils -yadja meg az admin jelszavát, amikor a rendszer kéri
2. lépés. ellenőrizze a pofon szolgáltatás állapotát a következő paranccsal:
$ sudo systemctl status slapd.szolgáltatás3. lépés. Most konfigurálja a slapd parancsot az alábbiak szerint:
$ sudo dpkg-configure slapdA fenti parancs futtatása után több kérdésre lesz szükséged:
- Hagyja el az OpenLDAP kiszolgáló konfigurációját?
Itt kell rákattintania a "Nem" gombra.
- DNS domain neve:
Írja be a DNS-tartománynevet az LDAP könyvtár alap DN (megkülönböztetett név) összeállításához. Bármely nevet megadhat, amely a legjobban megfelel az Ön igényeinek. Fogunk mydns.linuxhint.helyi domainnévként, amelyet már beállítottunk a gépünkön.
Tipp: Javasoljuk a .helyi TLD a szervezet belső hálózatához. Ennek az az oka, hogy elkerüli a konfliktusokat a belsőleg használt és a kívül használt TLD-ek között .com, .háló stb.
Jegyzet: Javasoljuk, hogy sima papírra jegyezze fel a DNS-domain nevét és az adminisztrációs jelszavát. Később hasznos lesz, amikor konfiguráljuk az LDAP konfigurációs fájlt.
- Szervezet neve:
Itt írja be a használni kívánt szervezet nevét az alap DN-be, és nyomja meg az Enter billentyűt. Fogunk linuxhint.
- Most meg kell kérnie azt az adminisztrátori jelszót, amelyet korábban az első lépésben telepített.
Amikor megnyomja az Enter billentyűt, újra megkéri Önt, hogy erősítse meg a jelszót. Csak írja be újra ugyanazt a jelszót, és a folytatáshoz írja be.
- Használandó adatbázis-háttér:
Válassza ki az igényeinek megfelelő adatbázist a háttér számára. Az MDB-t választjuk.
- Szeretné eltávolítani az adatbázist a slapd törlésekor?
Ide írja a „Nem” lehetőséget.
- A régi adatbázis áthelyezése?
Ide írja az „Igen” szót.
A fenti lépések végrehajtása után a következő kimenetet látja a terminál ablakában:
Az / etc / ldap / slapd biztonsági mentése.d a / var / backups / slapd-2 könyvtárban.4.47 + dfsg-3 + deb10u4… kész.A régi adatbázis könyvtár áthelyezése a / var / backups könyvtárba:
- ismeretlen könyvtár ... kész.
A kezdeti konfiguráció létrehozása ... kész.
LDAP könyvtár létrehozása ... kész.
A konfiguráció ellenőrzéséhez futtassa a következő parancsot:
$ sudo slapcatValami hasonló kimenetet kell produkálnia:
dn: dc = mydns, dc = linuxhint, dc = helyiobjectClass: top
objectClass: dcObject
objectClass: szervezet
o: linuxhint
dc: mydns
structureObjectClass: szervezet
bejegyzésUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = helyi
createTimestamp: 20201224044545Z
bejegyzés CSN: 20201224044545.729495Z # 000000 # 000 # 000000
Név: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = helyi
objectClass: simpleSecurityObject
objectClass: szervezeti szerepkör
cn: admin
leírás: LDAP rendszergazda
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
structureObjectClass: szervezeti szerepkör
UUID azonosító: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = helyi
createTimestamp: 20201224044545Z
bejegyzés CSN: 20201224044545.730571Z # 000000 # 000 # 000000
Név: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
Most ismét ellenőrizze az OpenLDAP szerver állapotát az alábbi paranccsal:
$ sudo systemctl status slapdAktív futási állapotot kell mutatnia. Ha ez a helyzet, akkor igazad van
a dolgok felépítése.
4. lépés. Nyissa meg és szerkessze az / etc / ldap / ldap fájlt.conf az OpenLDAP konfigurálásához. Írja be a következő parancsot:
$ sudo nano / etc / ldap / ldap.konfA nano mellett más szövegszerkesztőt is használhat, amelyik az Ön esetében elérhető.
Most törölje a BASE és URI kezdetű sort a „#” jel eltávolításával a sor elején. Most adja meg az OpenLDAP kiszolgáló konfigurálásakor megadott tartománynevet. Az URI szakaszban adja hozzá a 389-es portszámú kiszolgáló IP-címét. Itt van a config fájlunk kivonatát módosítás után:
## LDAP alapértelmezések
#
# Lásd: ldap.conf (5) a részletekért
# Ennek a fájlnak világszerte olvashatónak kell lennie, de nem írhatónak világszerte.
ALAP dc = mydns, dc = linuxhint, dc = helyi
URI ldap: // mydns.linuxhint.helyi ldap: // mydns.linuxhint.helyi: 666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF soha
# TLS tanúsítvány (szükséges a GnuTLS-hez)
TLS_CACERT / etc / ssl / certs / ca-tanúsítványok.katódsugárcső
5. lépés: Most ellenőrizze, hogy az ldap szerver működik-e a következő paranccsal:
$ ldapsearch -xAz alábbihoz hasonló kimenetet kell produkálnia:
# kiterjesztett LDIF#
# LDAPv3
# alap (alapértelmezett) terjedelem részfával
# szűrő: (objectclass = *)
# kérés: MINDEN
# # mydns.linuxhint.helyi
dn: dc = mydns, dc = linuxhint, dc = helyi
objectClass: top
objectClass: dcObject
objectClass: szervezet
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.helyi
dn: cn = admin, dc = mydns, dc = linuxhint, dc = helyi
objectClass: simpleSecurityObject
objectClass: szervezeti szerepkör
cn: admin
leírás: LDAP rendszergazda
# keresési eredmény
keresés: 2
eredmény: 0 siker
# numResponses: 3
# numEntries: 2
Ha sikerüzenetet kap, amint azt a fenti kimenet kiemelte, ez azt jelenti, hogy az LDAP szerver megfelelően van konfigurálva és megfelelően működik.
Mindez megtörtént az OpenLDAP telepítésével és konfigurálásával a Debian 10-en (Buster).
Mit tehet ezután:
- Hozzon létre OpenLDAP felhasználói fiókokat.
- Telepítse a phpLDAPadmin szoftvert az OpenLDAP kiszolgáló adminisztrálására egy elülső webalapú alkalmazásból.
- Próbálja meg telepíteni az OpenLDAP szervert más debian alapú disztrókra, mint például az Ubuntu, a Linux Mint, a Parrot OS stb.
Ne felejtse el megosztani ezt az útmutatót másokkal is.