OpenLDAP algajate juhend

OpenLDAP on LDAP tasuta ja avatud lähtekoodiga juurutus (Lülekaaluline Direktooria Access Protokol). Paljud organisatsioonid kasutavad LDAP-protokolli võrgu kaudu tsentraliseeritud autentimiseks ja kataloogidele juurdepääsu teenusteks. OpenLDAP on välja töötanud OpenLDAP Project ja korraldanud OpenLDAP Foundation.

Tarkvara OpenLDAP saab alla laadida projekti allalaadimislehelt aadressil http: // www.openldap.org / tarkvara / allalaadimine /. OpenLDAP on väga sarnane Microsofti Active Directoryga.

OpenLDAP koondab kogu organisatsiooni andmed kesksesse hoidlasse või kataloogi. Nendele andmetele pääseb juurde võrgu mis tahes asukohast. OpenLDAP toetab andmekaitse pakkumist transpordikihi turvalisuse (TLS) ning lihtsa autentimise ja turbekihi (SASL) jaoks

OpenLDAP Serveri omadused

• Toetab lihtsat autentimist ja turvakihti ning transpordikihi turvalisust (nõuab OpenSSL-i teeke)
• Toetage Kerberosel põhinevaid autentimisteenuseid OpenLDAP-i klientidele ja serveritele.
• Interneti-protokolli Ipv6 tugi
• Iseseisva deemoni tugi
• Mitme andmebaasi tugi nimelt. MDB, BDB, HDB.
• Toetab LDIF (LDAP Data Interchange Format) faile
• Toetab LDAPv3

Selles juhendis näeme, kuidas installida ja konfigureerida OpenLDAP-server Debian 10 (Buster) OS-is.

Mõned selles juhendis kasutatud LDAP-terminoloogiad:

1. Sisenemine - See on üks üksus LDAP-kataloogis. Seda identifitseeritakse selle ainulaadsuse poolest Eristatud nimi (DN).
2. LDIF ((LDAP Data Interchange Format)) - (LDIF) on kirjete ASCII tekstiesitus LDAP-s. LDAP-serveritesse imporditavaid andmeid sisaldavad failid peavad olema LDIF-vormingus.
3. slapd - iseseisev LDAP-serveri deemon
4. slurpd - deemon, mida kasutatakse muudatuste sünkroonimiseks ühe LDAP-serveri ja teiste võrgus olevate LDAP-serverite vahel. Seda kasutatakse mitme LDAP-serveri kaasamisel.
5. slapcat - seda käsku kasutatakse kirjete tõmbamiseks LDAP-kataloogist ja salvestatakse need LDIF-faili.

Meie masina konfiguratsioon:

• Operatsioonisüsteem: Debian 10 (Buster)
• IP-aadress: 10.0.12.10
• Hostinimi: mydns.linuxhint.kohalik

Sammud OpenLDAP Serveri installimiseks Debian 10-sse (Buster)

Enne installimist jätkamist värskendage esmalt hoidlat ja installitud pakette järgmise käsuga:

$ sudo apt värskendus
$ sudo apt upgrade -y

Samm 1. Installige slapd-pakett (OpenLDAP-server).

$ sudo apt-get install slapd ldap-utils -y

sisestage viiba korral administraatori parool

2. samm. kontrollige slap-teenuse olekut järgmise käsuga:

$ sudo systemctl olek slapd.teenus

3. samm. Nüüd konfigureerige slapd allpool toodud käsuga:

$ sudo dpkg-configure slapd

Pärast ülaltoodud käsu käivitamist palutakse teil esitada mitu küsimust:

1. Jätke OpenLDAP-serveri konfiguratsioon vahele?

   Siin peate klõpsama "Ei".

2. DNS-i domeeninimi:

   Sisestage oma DNS-i domeeninimi LDAP-kataloogi baas-DN (Distinguished Name) koostamiseks. Võite sisestada mis tahes nime, mis sobib kõige paremini teie nõudega. Me võtame mydns.linuxhint.kohalik meie domeeninimena, mille oleme juba oma arvutis seadistanud.

   Näpunäide: Soovitatav on kasutada .kohalik TLD organisatsiooni sisevõrgu jaoks. Seda seetõttu, et sellega välditakse sisemiselt kasutatavate ja väliselt kasutatavate tippdomeenide sarnaste konflikte .com, .võrk jne.

   Märge: Soovitame tavalisele paberile üles märkida oma DNS-i domeeninimi ja administraatori parool. Sellest on hiljem abi, kui seadistame LDAP-i konfiguratsioonifaili.

3. Organisatsiooni nimi:

   Sisestage siin organisatsiooni nimi, mida soovite baasi DN-is kasutada, ja vajutage sisestusklahvi. Me võtame linuxhint.

4. Nüüd küsitakse teilt administraatori parooli, mille määrasite juba esimesel sammul installimisel.

   Kui vajutate sisestusklahvi, palub see teil uuesti parooli kinnitada. Sisestage lihtsalt sama parool uuesti ja sisestage jätkamiseks.

5. Kasutatav andmebaasi taustaprogramm:

   Valige tagasiside andmebaas vastavalt teie nõudmistele. Valime MDB.

6. Kas soovite, et andmebaas eemaldatakse, kui slapd tühjendatakse?

   Sisestage siia „Ei“.

7. Teisaldage vana andmebaas?

   Sisestage siia „Jah”.

Pärast ülaltoodud toimingute tegemist näete terminaliaknas järgmist väljundit:

Varundamine / etc / ldap / slapd.d kataloogis / var / backups / slapd-2.4.47 + dfsg-3 + deb10u4 ... valmis.
Vana andmebaasikataloogi teisaldamine kataloogi / var / backups:
- kataloog tundmatu ... valmis.
Esialgse konfiguratsiooni loomine ... valmis.
LDAP-kataloogi loomine ... valmis.

Konfiguratsiooni kontrollimiseks käivitage järgmine käsk:

$ sudo slapcat

See peaks andma väljundi umbes järgmiselt:

dn: dc = mydns, dc = linuxhint, dc = lokaalne
objectClass: ülemine
objectClass: dcObject
objectClass: organisatsioon
o: linuxhint
dc: mydns
structureObjectClass: organisatsioon
kirjeUUID: a1633568-d9ee-103a-8810-53174b74f2ee
loojate nimi: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
kanne CSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = kohalik
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokaalne
objectClass: simpleSecurityObject
objectClass: organisatsiooniRole
cn: admin
kirjeldus: LDAP administraator
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
structureObjectClass: organisatsiooniRole
kirjeUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
loojate nimi: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
kanne CSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = kohalik
modifyTimestamp: 20201224044545Z

Nüüd kontrollige uuesti meie OpenLDAP-serveri olekut, kasutades järgmist käsku:

$ sudo systemctl olek slapd

See peaks näitama aktiivset töötamise olekut. Kui see on nii, siis olete õigesti
asjade ülesehitamine.

4. samm. Avage ja muutke faili / etc / ldap / ldap.conf konfigureerida OpenLDAP. Sisestage järgmine käsk:

$ sudo nano / etc / ldap / ldap.konf

Lisaks nanole saate kasutada ka mõnda muud tekstiredaktorit, olenevalt sellest, kumb teie puhul saadaval on.

Nüüd eemaldage kommentaar reale, mis algab BASE ja URI-ga, eemaldades rea alguses märgi "#". Nüüd lisage OpenLDAP-serveri konfiguratsiooni seadistamisel sisestatud domeeninimi. Jaotises URI lisage pordinumbriga 389 serveri IP-aadress. Siin on meie konfiguratsioonifaili väljavõte pärast muudatusi:

#
# LDAP vaikesätted
#
# Vaadake ldap.conf (5) üksikasjad
# See fail peaks olema maailmas loetav, kuid mitte kirjutatav.
ALUS dc = mydns, dc = linuxhint, dc = lokaalne
URI ldap: // mydns.linuxhint.kohalik ldap: // mydns.linuxhint.kohalik: 666
#SISELIMIT 12
# TIMELIMIT 15
#DEREF mitte kunagi
# TLS-i sertifikaati (vajalik GnuTLS-i jaoks)
TLS_CACERT / etc / ssl / certs / ca-sertifikaadid.krt

5. samm: kontrollige nüüd, kas ldap-server töötab, järgmise käsuga:

$ ldapsearch -x

See peaks andma järgmise väljundiga sarnase väljundi:

# laiendatud LDIF
#
# LDAPv3
# alus (vaikimisi) koos ulatuse alampuuga
# filter: (objektiklass = *)
# taotleb: KÕIK
# # mydns.linuxhint.kohalik
dn: dc = mydns, dc = linuxhint, dc = lokaalne
objectClass: ülemine
objectClass: dcObject
objectClass: organisatsioon
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.kohalik
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokaalne
objectClass: simpleSecurityObject
objectClass: organisatsiooniRole
cn: admin
kirjeldus: LDAP administraator
# otsingutulemus
otsing: 2
tulemus: 0 Edu
# numVastused: 3
# numEntries: 2

Kui saate eduteate, nagu ülaltoodud väljundis esile tõstetud, tähendab see, et teie LDAP-server on õigesti konfigureeritud ja töötab korralikult.

Kõik see on tehtud OpenLDAP-i installimisel ja seadistamisel Debian 10-s (Buster).

Järgmisena saate teha järgmist

1. Looge OpenLDAP-i kasutajakontod.
2. Installige phpLDAPadmin oma OpenLDAP-serveri administreerimiseks eesserveri veebipõhisest rakendusest.
3. Proovige OpenLDAP-server installida teistesse debianipõhistesse distrosse, nagu Ubuntu, Linux Mint, Parrot OS jne.

Samuti ärge unustage seda juhendit teistega jagada.