OpenLDAP iesācēju ceļvedis

OpenLDAP ir bezmaksas un atvērtā koda LDAP ieviešana (Lsvars Direktore Access Protokol). Daudzas organizācijas izmanto LDAP protokolu centralizētai autentifikācijai un direktoriju piekļuves pakalpojumiem tīklā. OpenLDAP ir izstrādājis OpenLDAP projekts, un to organizē OpenLDAP fonds.

Programmu OpenLDAP var lejupielādēt no projekta lejupielādes lapas vietnē http: // www.openldap.org / programmatūra / lejupielādēt /. OpenLDAP ir ļoti līdzīgs Microsoft Active Directory.

OpenLDAP apkopo visas organizācijas datus centrālajā repozitorijā vai direktorijā. Šiem datiem var piekļūt no jebkuras vietas tīklā. OpenLDAP nodrošina datu aizsardzības nodrošināšanai transporta slāņa drošību (TLS) un vienkāršo autentifikāciju un drošības slāni (SASL)

OpenLDAP servera iezīmes

• Atbalsta vienkāršu autentifikāciju un drošības slāni un transporta slāņa drošību (nepieciešamas OpenSSL bibliotēkas)
• Atbalstiet Kerberos autentifikācijas pakalpojumus OpenLDAP klientiem un serveriem.
• Atbalsts interneta protokola Ipv6
• Atbalsts atsevišķam dēmonam
• Vairāku datu bāzu atbalsts, ti. MDB, BDB, HDB.
• Atbalsta LDIF (LDAP Data Interchange Format) failus
• Atbalsta LDAPv3

Šajā rokasgrāmatā mēs redzēsim, kā instalēt un konfigurēt OpenLDAP serveri Debian 10 (Buster) OS.

Dažas šajā rokasgrāmatā izmantotās LDAP terminoloģijas:

1. Ieraksts - Tā ir viena vienība LDAP direktorijā. To identificē ar savu unikālo Atšķirīgais nosaukums (DN).
2. LDIF ((LDAP Data Interchange Format)) - (LDIF) ir ASCII teksta attēlojums ierakstiem LDAP. Failiem, kas satur LDAP serveros importējamos datus, jābūt LDIF formātā.
3. slapd - atsevišķs LDAP servera dēmons
4. slurpd - dēmons, ko izmanto, lai sinhronizētu izmaiņas starp vienu LDAP serveri ar citiem tīkla LDAP serveriem. To lieto, ja ir iesaistīti vairāki LDAP serveri.
5. slapcat - šo komandu izmanto, lai izvilktu ierakstus no LDAP direktorija un saglabātu tos LDIF failā.

Mūsu mašīnas konfigurācija:

• Operētājsistēma: Debian 10 (Buster)
• IP adrese: 10.0.12.10
• Saimnieka nosaukums: mydns.linuxhint.vietējais

Darbības OpenLDAP servera instalēšanai Debian 10 (Buster)

Pirms turpināt instalēšanu, vispirms atjauniniet krātuvi un instalētās paketes ar šādu komandu:

$ sudo apt atjauninājums
$ sudo apt jauninājums -y

1. solis. Instalējiet slapd pakotni (OpenLDAP serveri).

$ sudo apt-get install slapd ldap-utils -y

pēc uzaicinājuma ievadiet administratora paroli

2. solis. pārbaudiet pļauka pakalpojuma statusu ar šādu komandu:

$ sudo systemctl statusa slapd.apkalpošana

3. solis. Tagad konfigurējiet slapd ar zemāk norādīto komandu:

$ sudo dpkg-pārkonfigurēt slapd

Pēc iepriekš minētās komandas palaišanas jums tiks piedāvāti vairāki jautājumi:

1. Izlaist OpenLDAP servera konfigurāciju?

   Šeit jums jānoklikšķina uz "Nē".

2. DNS domēna nosaukums:

   Ievadiet DNS domēna nosaukumu, lai izveidotu LDAP direktorija bāzes DN (Distinguished Name). Jūs varat ievadīt jebkuru vārdu, kas vislabāk atbilst jūsu prasībām. Mēs ņemam mydns.linuxhint.vietējais kā mūsu domēna vārdu, kuru mēs jau esam iestatījuši savā datorā.

   Padoms: Ieteicams izmantot .vietējais TLD organizācijas iekšējam tīklam. Tas ir tāpēc, ka tas ļauj izvairīties no konfliktiem starp iekšēji izmantotajiem un ārēji izmantotajiem TLD .com, .tīkls utt.

   Piezīme: Mēs iesakām pierakstīt DNS domēna vārdu un administratīvo paroli uz parasta papīra. Tas būs noderīgi vēlāk, kad mēs konfigurēsim LDAP konfigurācijas failu.

3. Organizācijas nosaukums:

   Šeit bāzes DN ievadiet tās organizācijas nosaukumu, kuru vēlaties izmantot, un nospiediet taustiņu Enter. Mēs ņemam linuxhint.

4. Tagad jums tiks lūgta administratīvā parole, kuru iestatījāt agrāk, instalējot jau pašā pirmajā solī.

   Nospiežot Enter, tā atkal lūgs apstiprināt paroli. Vienkārši vēlreiz ievadiet to pašu paroli un ievadiet, lai turpinātu.

5. Izmantojamā datu bāzes aizmugure:

   Atlasiet datubāzi aizmugurē atbilstoši savām prasībām. Mēs izvēlamies MDB.

6. Vai vēlaties, lai datu bāze tiktu noņemta, kad tiek izdzēsts slapd?

   Šeit ievadiet “Nē”.

7. Pārvietot veco datu bāzi?

   Šeit ievadiet “Jā”.

Pēc iepriekš minēto darbību veikšanas termināļa logā redzēsiet šādu izvadi:

Dublēšana / etc / ldap / slapd.d mapē / var / backups / slapd-2.4.47 + dfsg-3 + deb10u4 ... izdarīts.
Vecās datu bāzes direktorijas pārvietošana uz / var / backups:
- direktorijs nav zināms ... izdarīts.
Sākotnējās konfigurācijas izveide ... pabeigta.
LDAP direktorija izveide ... pabeigta.

Lai pārbaudītu konfigurāciju, palaidiet šādu komandu:

$ sudo slapcat

Tam vajadzētu radīt tādu produkciju kā zemāk:

dn: dc = mydns, dc = linuxhint, dc = vietējais
objectClass: augša
objectClass: dcObject
objectClass: organizācija
o: linuxhint
dc: mydns
structureObjectClass: organizācija
ierakstsUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = vietējais
createTimestamp: 20201224044545Z
ierakstsCSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = vietējais
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: administrators
apraksts: LDAP administrators
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
StructuralObjectClass: organizatoriskā loma
ierakstsUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = vietējais
createTimestamp: 20201224044545Z
ierakstsCSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z

Tagad vēlreiz pārbaudiet mūsu OpenLDAP servera statusu, izmantojot šādu komandu:

$ sudo systemctl statusa slapd

Tam vajadzētu parādīt aktīvu darbības statusu. Ja tas tā ir, tad jūs esat pareizi
būvējot lietas.

4. solis. Atveriet un rediģējiet / etc / ldap / ldap.conf, lai konfigurētu OpenLDAP. Ievadiet šādu komandu:

$ sudo nano / etc / ldap / ldap.konf

Bez nano varat izmantot arī kādu citu teksta redaktoru, atkarībā no tā, kas ir pieejams jūsu gadījumā.

Tagad noņemiet komentāru no līnijas, kas sākas ar BASE un URI, noņemot “#” rindas sākumā. Tagad pievienojiet ievadīto domēna vārdu, iestatot OpenLDAP servera konfigurāciju. Sadaļā URI pievienojiet servera IP adresi ar porta numuru 389. Šeit ir mūsu konfigurācijas faila fragments pēc modifikācijām:

#
# LDAP noklusējumi
#
# Skatīt ldap.conf (5) sīkākai informācijai
# Šim failam jābūt lasāmam visā pasaulē, bet ne rakstāmam.
PAMATOT dc = mydns, dc = linuxhint, dc = vietējais
URI ldap: // mydns.linuxhint.vietējais ldap: // mydns.linuxhint.vietējais: 666
# ISZELIMIT 12
# LAIKS 15
#DEREF nekad
# TLS sertifikāti (nepieciešami GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-sertifikāti.crt

5. solis: Tagad pārbaudiet, vai LDAP serveris darbojas, veicot šādu komandu:

$ ldapsearch -x

Tam vajadzētu radīt līdzīgu izvadi kā zemāk:

# pagarināts LDIF
#
# LDAPv3
# bāze (noklusējums) ar apakškoku
# filtrs: (objectclass = *)
# pieprasa: VISI
# # mydns.linuxhint.vietējais
dn: dc = mydns, dc = linuxhint, dc = vietējais
objectClass: augša
objectClass: dcObject
objectClass: organizācija
o: linuxhint
dc: mydns
# administrators, mydns.linuxhint.vietējais
dn: cn = admin, dc = mydns, dc = linuxhint, dc = vietējais
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: administrators
apraksts: LDAP administrators
# meklēšanas rezultāts
meklēt: 2
rezultāts: 0 Panākumi
# numResponses: 3
# numEntries: 2

Ja saņemat veiksmes ziņojumu, kā uzsvērts iepriekš minētajā izvade, tas nozīmē, ka jūsu LDAP serveris ir pareizi konfigurēts un darbojas pareizi.

Tas viss ir paveikts, instalējot un konfigurējot OpenLDAP uz Debian 10 (Buster).

Ko jūs varat darīt tālāk, ir:

1. Izveidojiet OpenLDAP lietotāju kontus.
2. Instalējiet phpLDAPadmin, lai administrētu jūsu OpenLDAP serveri no priekšējā tīmekļa lietojumprogrammas.
3. Mēģiniet instalēt OpenLDAP serveri citos debian balstītos rajonos, piemēram, Ubuntu, Linux Mint, Parrot OS utt.

Neaizmirstiet arī dalīties šajā ceļvedī ar citiem.