Ρυθμίστε τον διακομιστή LDAP στο Ubuntu 10.04
- Κατηγορία: Δίκτυο
Τον τελευταίο καιρό κάλυψα αρκετά γλυκά εργαλεία LDAP. Έχετε δει ' Διαχειριστείτε τα δεδομένα σας LDAP με το phpLDAPAdmin ',' Πρόσβαση και διαχείριση των δεδομένων LDAP με τη Luma ', και ' Ρύθμιση διακομιστή LDAP στο Fedora '. Παρόλο που η τελευταία καταχώρηση σάς έδειξε πώς να ενεργοποιήσετε και να εκτελέσετε έναν διακομιστή με το 389 Directory Server GUI, κανένα από αυτά τα άρθρα δεν άγγιξε την δοκιμαστική και πραγματική βασισμένη σε κείμενο εγκατάσταση και ρύθμιση του slapd LDAP server. Και αυτό ακριβώς πρόκειται να κάνουμε εδώ.
Αλλά εδώ είναι το πράγμα - ο διακομιστής slapd μπορεί να είναι ένας πραγματικός πόνος στη ρύθμιση. Δεν ήταν. Ο παλιός τρόπος ήταν να εγκαταστήσετε το slapd και μετά να επεξεργαστείτε το /etc/ldap/slapd.conf αρχείο για να ταιριάζει στις ανάγκες σας. Αυτό συμβαίνει, το αρχείο διαμόρφωσης slapd.conf έχει καταργηθεί και τώρα, προσπαθώντας να καταλάβω πώς να διαμορφώσετε το slapd είναι σαν να βρίσκετε την παροιμιακή βελόνα στο παροιμιώδες άχυρο. Ευτυχώς, στην απελπιστική μου απομάκρυνση για να βρω μια εύκολη μέθοδο για να το κάνω αυτό, βρήκα κάποια εργαλεία για να κάνω τη δουλειά πιο εύκολη. Και αυτό είναι όλο αυτό το άρθρο, το slapd και το τρέξιμο σε ένα μηχάνημα Ubuntu, ώστε να μπορείτε επίσης να εκτελέσετε το LDAP.
Εγκατάσταση
Φυσικά υπάρχει λίγο εγκατάσταση που πρέπει να φροντίσετε πριν κάνετε κάτι. Αλλά η εγκατάσταση δεν είναι δύσκολη και δεν υπάρχει πάρα πολλά για εγκατάσταση. Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε:
- Ανοίξτε ένα παράθυρο τερματικού.
- Εκδώστε την εντολή
sudo apt-get εγκατάσταση slapd ldap-utils php5-ldap. - Πληκτρολογήστε τον κωδικό πρόσβασης sudo και πατήστε Enter.
- Αποδεχτείτε τις απαραίτητες εξαρτήσεις.
Και αυτό είναι. Τώρα είστε έτοιμοι για τη διαμόρφωση του slapd. Αλλά τι να κάνω; Αυτό το άρθρο δεν αφορά ένα φανταχτερό εργαλείο GUI. Αντ 'αυτού, βρήκα ένα σενάριο που κυκλοφορεί στον Ιστό (ποιος είναι ο συγγραφέας που δεν μπορώ να ονομάσω γιατί έχω δει αυτό το σενάριο σε αρκετούς ιστότοπους) που κάνει πραγματικά αυτή τη διαδικασία εκπληκτικά εύκολη. Έχω δημοσιεύσει το σενάριο εδώ στο pastebin για να κάνετε λήψη ή αντιγραφή και επικόλληση.
Ανεξάρτητα από το εάν κάνετε λήψη ή αντιγραφή και επικόλληση του σεναρίου, ονομάστε το κάπως έτσι ldap_script.sh και αποθηκεύστε τον στον αρχικό σας κατάλογο. Μόλις το αποθηκεύσετε, δώστε του εκτελέσιμα δικαιώματα με την εντολή:
chmod u + x ldap_script
Τώρα το σενάριο είναι σχεδόν έτοιμο. Πρέπει να κάνετε μερικές απλές αλλαγές. Κοντά στην κορυφή του σεναρίου θα δείτε:
passwd = παρακαλώ
dc1 = παρακαλώ
dc2 = παρακαλώ
Προφανώς πρέπει να αλλάξετε το καθένα παρακαλώ είσοδος που ταιριάζει στις ανάγκες σας. Για τον διακομιστή μου LDAP, αυτή η ενότητα μοιάζει με:
passwd = mypassword
dc1 = τοίχοι
cd2 = τοπικό
Θα παρατηρήσετε επίσης, κοντά στο τέλος του σεναρίου, προσθέτει έναν χρήστη. Το τμήμα # Προσθήκη χρήστη μπορεί να επεξεργαστεί για να ταιριάζει στις ανάγκες σας, ή μπορεί να μείνει μόνο του έτσι ώστε τουλάχιστον ένας σωστός χρήστης να προστίθεται στην αρχή
Όταν έχετε το σενάριο έτοιμο, ήρθε η ώρα να το εκτελέσετε. Εκδώστε την εντολή sudo ./ldap_script και παρακολουθήστε τη μαγική μύγα. Όταν όλα έχουν ειπωθεί και ολοκληρωθεί, τότε θα πρέπει να μπορείτε να ελέγξετε τον διακομιστή LDAP με ένα από τα μέσα που αναφέρονται σε προηγούμενα άρθρα ή μπορείτε να εκδώσετε την εντολή:
ldapsearch -x -h localhost -b 'dc = ΠΑΡΑΔΕΙΓΜΑ, dc = COM' '(αντικείμενοClass = *)'
Όπου τα ΠΑΡΑΔΕΙΓΜΑΤΑ και το COM ταιριάζουν με το DC σας.
Τελικές σκέψεις
Πρέπει τώρα να έχετε ενεργοποιημένο και να λειτουργεί ο διακομιστής LDAP. Μπορείτε να ξεκινήσετε να προσθέτετε καταχωρήσεις και να τις διαχειρίζεστε με ό, τι εργαλείο (ή γραμμή εντολών) θέλετε. ΣΗΜΕΙΩΣΗ: Θα ρίξουμε μια ματιά στη διαχείριση του LDAP μέσω της γραμμής εντολών σε μεταγενέστερα άρθρα. Απολαύστε τον διακομιστή LDAP σας!