Phenquestions
Программное обеспечение OpenLDAP можно загрузить со страницы загрузки проекта по адресу http: // www.openldap.org / software / download /. OpenLDAP очень похож на Active Directory в Microsoft.
OpenLDAP объединяет данные всей организации в центральный репозиторий или каталог. Доступ к этим данным можно получить из любого места в сети. OpenLDAP обеспечивает поддержку Transport Layer Security (TLS) и Simple Authentication and Security Layer (SASL) для обеспечения защиты данных
Особенности сервера OpenLDAP
- Поддерживает простую аутентификацию и уровень безопасности, а также безопасность транспортного уровня (требуются библиотеки OpenSSL)
- Поддержка служб аутентификации на основе Kerberos для клиентов и серверов OpenLDAP.
- Поддержка IPv6 интернет-протокола
- Поддержка автономного демона
- Поддержка нескольких баз данных, а именно. MDB, BDB, HDB.
- Поддерживает файлы LDIF (формат обмена данными LDAP)
- Поддерживает LDAPv3
В этом руководстве мы увидим, как установить и настроить сервер OpenLDAP в ОС Debian 10 (Buster).
Некоторые термины LDAP, используемые в этом руководстве:
- Вход - Это единый блок в каталоге LDAP. Его отличает уникальный Отличительное имя (DN).
- LDIF ((Формат обмена данными LDAP)) - (LDIF) - это текстовое представление записей в LDAP в формате ASCII. Файлы, содержащие данные, которые нужно импортировать на серверы LDAP, должны быть в формате LDIF.
- slapd - автономный демон сервера LDAP
- slurpd - демон, который используется для синхронизации изменений между одним сервером LDAP и другими серверами LDAP в сети. Используется, когда задействовано несколько серверов LDAP.
- slapcat - эта команда используется для извлечения записей из каталога LDAP и сохранения их в файле LDIF.
Конфигурация нашей машины:
- Операционная система: Debian 10 (Buster)
- IP-адрес: 10.0.12.10
- Имя хоста: mydns.linuxhint.местный
Шаги по установке OpenLDAP Server на Debian 10 (Buster)
Прежде чем приступить к установке, сначала обновите репозиторий и установленные пакеты с помощью следующей команды:
$ sudo подходящее обновление$ sudo подходящее обновление -y
Шаг 1. Установите пакет slapd (сервер OpenLDAP).
$ sudo apt-get install slapd ldap-utils -yвведите пароль администратора при появлении запроса
Шаг 2. проверьте статус сервиса пощечины с помощью следующей команды:
$ sudo systemctl status slapd.услугаШаг 3. Теперь настройте slapd с помощью приведенной ниже команды:
$ sudo dpkg-перенастроить slapdПосле выполнения указанной выше команды вам будет предложено несколько вопросов:
- Пропустить конфигурацию сервера OpenLDAP?
Здесь вы должны нажать «Нет».
- Доменное имя DNS:
Введите имя домена DNS для создания базового DN (отличительного имени) вашего каталога LDAP. Вы можете ввести любое имя, которое лучше всего соответствует вашим требованиям. Мы берем mydns.linuxhint.местный в качестве нашего доменного имени, которое мы уже настроили на нашей машине.
Кончик: Предлагается использовать .местный TLD для внутренней сети организации. Это потому, что он позволяет избежать конфликтов между внутренне используемыми и внешними TLD, такими как .ком, .сеть и т. д.
Примечание: Мы рекомендуем записать ваше доменное имя DNS и пароль администратора на обычном бумаге. Это будет полезно позже, когда мы настроим файл конфигурации LDAP.
- Название организации:
Здесь введите название организации, которую вы хотите использовать в базовом DN, и нажмите Enter. Мы берем linuxhint.
- Теперь вам будет предложено ввести пароль администратора, который вы установили ранее при установке на самом первом шаге.
Когда вы нажмете Enter, он снова попросит вас подтвердить пароль. Просто введите тот же пароль еще раз и введите, чтобы продолжить.
- Серверная часть базы данных для использования:
Выберите базу данных для серверной части в соответствии с вашими требованиями. Выбираем MDB.
- Вы хотите, чтобы база данных была удалена при очистке slapd??
Введите здесь "Нет".
- Перенести старую базу данных?
Введите здесь "Да".
После выполнения вышеуказанных шагов вы увидите следующий вывод в окне терминала:
Резервное копирование / etc / ldap / slapd.d в / var / backups / slapd-2.4.47 + dfsg-3 + deb10u4… готово.Перемещение старого каталога базы данных в / var / backups:
- каталог неизвестен… готово.
Создание начальной конфигурации… готово.
Создание каталога LDAP… готово.
Чтобы проверить конфигурацию, выполните следующую команду:
$ sudo slapcatРезультат должен выглядеть примерно так:
dn: dc = mydns, dc = linuxhint, dc = localobjectClass: сверху
objectClass: dcObject
objectClass: организация
о: linuxhint
dc: mydns
StructureObjectClass: организация
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
entryCSN: 20201224044545.729495Z # 000000 # 000 # 000000
имя-модификатора: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: admin
описание: администратор LDAP
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
structureObjectClass: organizationRole
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
entryCSN: 20201224044545.730571Z # 000000 # 000 # 000000
имя-модификатора: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
Теперь снова проверьте состояние нашего сервера OpenLDAP, используя следующую команду:
$ sudo systemctl status slapdОн должен показывать активный рабочий статус. Если это так, то вы правильно
создание вещей.
Шаг 4. Откройте и отредактируйте / etc / ldap / ldap.conf для настройки OpenLDAP. Введите следующую команду:
$ sudo nano / и т. д. / ldap / ldap.confВы также можете использовать какой-либо другой текстовый редактор, помимо nano, в зависимости от того, что доступно в вашем случае.
Теперь раскомментируйте строку, которая начинается с BASE и URI, удалив «#» в начале строки. Теперь добавьте доменное имя, которое вы ввели при настройке конфигурации сервера OpenLDAP. В разделе URI добавьте IP-адрес сервера с номером порта 389. Вот фрагмент нашего файла конфигурации после доработок:
## Значения по умолчанию LDAP
#
# См. Ldap.conf (5) для подробностей
# Этот файл должен быть доступен для чтения, но не для записи.
БАЗА dc = mydns, dc = linuxhint, dc = local
URI ldap: // mydns.linuxhint.локальный ldap: // mydns.linuxhint.местный: 666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF никогда
# Сертификатов TLS (необходимы для GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-сертификаты.crt
Шаг 5: Теперь проверьте, работает ли сервер ldap, с помощью следующей команды:
$ ldapsearch -xОн должен выдать результат, аналогичный приведенному ниже:
# расширенный LDIF#
# LDAPv3
# база (по умолчанию) с поддеревом области видимости
# фильтр: (objectclass = *)
# запрос: ВСЕ
# # mydns.linuxhint.местный
dn: dc = mydns, dc = linuxhint, dc = local
objectClass: сверху
objectClass: dcObject
objectClass: организация
о: linuxhint
dc: mydns
# admin, mydns.linuxhint.местный
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: admin
описание: администратор LDAP
# результат поиска
поиск: 2
результат: 0 Успех
# numResponses: 3
# numEntries: 2
Если вы получили сообщение об успехе, как выделено в приведенных выше выходных данных, это означает, что ваш сервер LDAP правильно настроен и работает правильно.
Это все, что нужно для установки и настройки OpenLDAP в Debian 10 (Buster).
Что вы можете сделать дальше:
- Создание учетных записей пользователей OpenLDAP.
- Установите phpLDAPadmin для администрирования вашего сервера OpenLDAP из интерфейсного веб-приложения.
- Попробуйте установить сервер OpenLDAP в других дистрибутивах на основе Debian, таких как Ubuntu, Linux Mint, Parrot OS и т. Д.
Также не забудьте поделиться этим руководством с другими.
