ОпенЛДАП водич за почетнике

ОпенЛДАП је бесплатна имплементација ЛДАП-а отвореног кода (Ллагана тежина Дирецтори Аццесс Протоцол). Многе организације користе ЛДАП протокол за централизовану потврду идентитета и услуге приступа директоријуму преко мреже. ОпенЛДАП је развио ОпенЛДАП пројекат, а организовала га је ОпенЛДАП Фоундатион.

Софтвер ОпенЛДАП можете преузети са странице за преузимање пројекта на хттп: // ввв.опенлдап.орг / софтвер / преузимање /. ОпенЛДАП је врло сличан Ацтиве Дирецтори-у у Мицрософт-у.

ОпенЛДАП обједињује податке целе организације у централно спремиште или директоријум. Овим подацима се може приступити са било које локације на мрежи. ОпенЛДАП пружа подршку за Транспорт Лаиер Сецурити (ТЛС) и Симпле Аутхентицатион анд Сецурити Лаиер (САСЛ) за пружање заштите података

Карактеристике ОпенЛДАП сервера

• Подржава једноставну потврду идентитета и сигурносни слој и сигурност транспортног слоја (захтева ОпенССЛ библиотеке)
• Подржите услуге аутентификације засноване на Керберос-у за ОпенЛДАП клијенте и сервере.
• Подршка за Ипв6 Интернет протокола
• Подршка за самостални демон
• Вишеструка подршка за базе података, наиме. МДБ, БДБ, ХДБ.
• Подржава ЛДИФ (ЛДАП Дата Интерцханге Формат Формат) датотеке
• Подржава ЛДАПв3

У овом водичу ћемо видети како инсталирати и конфигурисати ОпенЛДАП сервер на Дебиан 10 (Бустер) ОС.

Неке ЛДАП терминологије коришћене у овом водичу:

1. Улазак - То је једна јединица у ЛДАП директоријуму. Идентификован је по својој јединствености Угледно име (ДН).
2. ЛДИФ ((ЛДАП формат размене података)) - (ЛДИФ) је АСЦИИ текстуални приказ уноса у ЛДАП-у. Датотеке које садрже податке за увоз на ЛДАП сервере морају бити у ЛДИФ формату.
3. слапд - самостални демон ЛДАП сервера
4. слурпд - демон који се користи за синхронизацију промена између једног ЛДАП сервера са другим ЛДАП серверима на мрежи. Користи се када је укључено више ЛДАП сервера.
5. слапцат - Ова наредба се користи за извлачење уноса из ЛДАП директорија и њихово спремање у ЛДИФ датотеку.

Конфигурација наше машине:

• Оперативни систем: Дебиан 10 (Бустер)
• ИП адреса: 10.0.12.10
• Име хоста: миднс.линукхинт.локално

Кораци за инсталирање ОпенЛДАП сервера на Дебиан 10 (Бустер)

Пре него што пређете на инсталацију, прво ажурирајте спремиште и инсталиране пакете следећом наредбом:

$ судо апт упдате
$ судо апт надоградња -и

Корак 1. Инсталирајте слапд пакет (ОпенЛДАП сервер).

$ судо апт-гет инсталл слапд лдап-утилс -и

унесите администраторску лозинку када се то затражи

Корак 2. проверите статус услуге шамара следећом командом:

$ судо системцтл статус слапд.услуга

3. корак. Сада конфигуришите слапд помоћу наредбе дате у наставку:

$ судо дпкг-реконфигуриши слапд

Након покретања горње наредбе, од вас ће се затражити неколико питања:

1. Изоставите конфигурацију ОпенЛДАП сервера?

   Овде морате кликнути на „Не“.

2. ДНС име домена:

   Унесите име ДНС домене за израду основног ДН (разликовано име) вашег ЛДАП директоријума. Можете да унесете било које име које најбоље одговара вашим захтевима. Узимамо миднс.линукхинт.локално као име домена, које смо већ поставили на нашој машини.

   Савет: Предлаже се коришћење .локално ТЛД за интерну мрежу организације. То је зато што се избегавају сукоби између интерно коришћених и споља коришћених ТЛД-ова .цом, .мрежа итд.

   Белешка: Препоручујемо да забележите своје име ДНС домене и административну лозинку на обичном папиру. Касније ће бити корисно када конфигуришемо ЛДАП датотеку за конфигурацију.

3. Назив организације:

   Овде у основни ДН унесите име организације коју желите да користите и притисните ентер. Узимамо линукхинт.

4. Сада ће се од вас тражити административну лозинку коју сте раније поставили приликом инсталирања у првом кораку.

   Када притиснете ентер, поново ће се тражити да потврдите лозинку. Само поново унесите исту лозинку и унесите да бисте наставили.

5. Позадина базе података за употребу:

   Изаберите базу података за позадину према вашим захтевима. Ми бирамо МДБ.

6. Да ли желите да се база података уклони када се слапд очисти?

   Овде унесите „Не“.

7. Преместите стару базу података?

   Овде унесите „Да“.

Након довршења горњих корака, на прозору терминала видјет ћете сљедећи излаз:

Израда резервних копија / етц / лдап / слапд.д у / вар / резервне копије / слапд-2.4.47 + дфсг-3 + деб10у4… готово.
Премештање старог директорија базе података у / вар / бацкупс:
- директориј непознат ... готово.
Креирање почетне конфигурације ... готово.
Креирање ЛДАП директоријума ... завршено.

Да бисте верификовали конфигурацију, покрените следећу наредбу:

$ судо слапцат

Требало би да произведе нешто попут доле:

дн: дц = миднс, дц = линукхинт, дц = лоцал
објецтЦласс: врх
објецтЦласс: дцОбјецт
објецтЦласс: организација
о: линукхинт
дц: миднс
струцтОбјецтЦласс: организација
ентриУУИД: а1633568-д9ее-103а-8810-53174б74ф2ее
цреаторсНаме: цн = админ, дц = миднс, дц = линукхинт, дц = лоцал
цреатеТиместамп: 20201224044545З
ентриЦСН: 20201224044545.729495З # 000000 # 000 # 000000
модифиерсНаме: цн = админ, дц = миднс, дц = линукхинт, дц = лоцал
модифиТиместамп: 20201224044545З
дн: цн = админ, дц = миднс, дц = линукхинт, дц = лоцал
објецтЦласс: симплеСецуритиОбјецт
објецтЦласс: органисатионРоле
цн: админ
опис: ЛДАП администратор
усерПассворд :: е1НТСЕФ9аТдсд1х0бјгвНХЗ1ЗВктВмФ0а2РГбјЗмцмФ5РДдтЛ1ц =
структурниОбјектКласа: организационаРола
ентриУУИД: а1635дд6-д9ее-103а-8811-53174б74ф2ее
цреаторсНаме: цн = админ, дц = миднс, дц = линукхинт, дц = лоцал
цреатеТиместамп: 20201224044545З
ентриЦСН: 20201224044545.730571З # 000000 # 000 # 000000
модифиерсНаме: цн = админ, дц = миднс, дц = линукхинт, дц = лоцал
модифиТиместамп: 20201224044545З

Сада поново проверите статус нашег ОпенЛДАП сервера помоћу наредбе у наставку:

$ судо системцтл статус слапд

Требало би да покаже активан статус рада. Ако је то случај, онда сте у праву
градећи ствари.

4. корак. Отворите и уредите / етц / лдап / лдап.цонф за конфигурисање ОпенЛДАП-а. Унесите следећу команду:

$ судо нано / етц / лдап / лдап.цонф

Поред нано-а можете да користите и неки други уређивач текста, који год је начин доступан у вашем случају.

Сада уклоните коментар са линије која почиње са БАСЕ и УРИ уклањањем „#“ на почетку реда. Сада додајте име домена које сте унели приликом подешавања конфигурације ОпенЛДАП сервера. У одељак УРИ додајте ИП адресу сервера са бројем порта 389. Овде је исечак наше конфигурационе датотеке након модификација:

#
# Подразумеване вредности ЛДАП-а
#
# Види лдап.цонф (5) за детаље
# Ова датотека треба да буде читљива у свету, али не и у њу да се може писати.
БАСЕ дц = миднс, дц = линукхинт, дц = лоцал
УРИ лдап: // миднс.линукхинт.локални лдап: // миднс.линукхинт.локално: 666
#СИЗЕЛИМИТ 12
#ТИМЕЛИМИТ 15
#ДЕРЕФ никад
# ТЛС сертификати (потребни за ГнуТЛС)
ТЛС_ЦАЦЕРТ / етц / ссл / цертс / ца-цертификати.црт

Корак 5: Сада проверите да ли лдап сервер ради помоћу следеће команде:

$ лдапсеарцх -к

Требало би да произведе излаз сличан ономе доле:

# проширени ЛДИФ
#
# ЛДАПв3
# база (подразумевано) са подстаблом опсега
# филтер: (објецтцласс = *)
# захтева: СВЕ
# # миднс.линукхинт.локално
дн: дц = миднс, дц = линукхинт, дц = лоцал
објецтЦласс: врх
објецтЦласс: дцОбјецт
објецтЦласс: организација
о: линукхинт
дц: миднс
# админ, миднс.линукхинт.локално
дн: цн = админ, дц = миднс, дц = линукхинт, дц = лоцал
објецтЦласс: симплеСецуритиОбјецт
објецтЦласс: органисатионРоле
цн: админ
опис: ЛДАП администратор
# резултат претраге
претрага: 2
резултат: 0 Успех
# нумРеспонсес: 3
# нумЕнтриес: 2

Ако добијете поруку о успеху, као што је истакнуто у горњем излазу, то значи да је ваш ЛДАП сервер исправно конфигурисан и да ради исправно.

То је све готово са инсталирањем и конфигурисањем ОпенЛДАП-а на Дебиан 10 (Бустер).

Следеће што можете учинити је да:

1. Направите ОпенЛДАП корисничке налоге.
2. Инсталирајте пхпЛДАПадмин да бисте управљали својим ОпенЛДАП сервером из фронт-енд веб апликације.
3. Покушајте да инсталирате ОпенЛДАП сервер на друге дистрибуције засноване на дебиану као што су Убунту, Линук Минт, Паррот ОС итд.

Такође, не заборавите да овај водич поделите са другима.