OpenLDAP-programvare kan lastes ned fra prosjektets nedlastingsside på http: // www.openldap.org / programvare / nedlasting /. OpenLDAP er veldig lik Active Directory i Microsoft.
OpenLDAP konsoliderer dataene til en hel organisasjon i et sentralt depot eller katalog. Du kan få tilgang til disse dataene fra hvor som helst i nettverket. OpenLDAP gir støtte for Transport Layer Security (TLS) og Simple Authentication and Security Layer (SASL) for å gi databeskyttelse
Funksjoner av OpenLDAP Server
- Støtter enkel autentisering og sikkerhetslag og transportlagsikkerhet (krever OpenSSL-biblioteker)
- Støtte Kerberos-baserte autentiseringstjenester for OpenLDAP-klienter og servere.
- Støtte for Ipv6 i Internet Protocol
- Støtte for frittstående demon
- Flere databasestøtter, dvs. MDB, BDB, HDB.
- Støtter LDIF-filer (LDAP Data Interchange Format)
- Støtter LDAPv3
I denne veiledningen vil vi se hvordan du installerer og konfigurerer OpenLDAP-serveren på Debian 10 (Buster) OS.
Noen LDAP-terminologier som brukes i denne guiden:
- Inngang - Det er en enhet i en LDAP-katalog. Det er identifisert av sitt unike Distinguished Name (DN).
- LDIF ((LDAP Data Interchange Format)) - (LDIF) er en ASCII-tekstrepresentasjon av oppføringer i LDAP. Filer som inneholder dataene som skal importeres til LDAP-servere, må være i LDIF-format.
- slapd - frittstående LDAP-serverdemon
- slurpd - En demon som brukes til å synkronisere endringer mellom en LDAP-server og andre LDAP-servere i nettverket. Den brukes når flere LDAP-servere er involvert.
- slapcat - Denne kommandoen brukes til å trekke oppføringer fra en LDAP-katalog og lagrer dem i en LDIF-fil.
Konfigurasjon av maskinen vår:
- Operativsystem: Debian 10 (Buster)
- IP-adresse: 10.0.12.10
- Vertsnavn: mydns.linuxhint.lokal
Fremgangsmåte for å installere OpenLDAP Server på Debian 10 (Buster)
Før du fortsetter med installasjonen, må du først oppdatere depotet og installerte pakker med følgende kommando:
$ sudo apt oppdatering$ sudo apt oppgradering -y
Trinn 1. Installer slapd-pakken (OpenLDAP-serveren).
$ sudo apt-get install slapd ldap-utils -yskriv inn administratorpassordet når du blir bedt om det
Steg 2. sjekk statusen til slaptjenesten med følgende kommando:
$ sudo systemctl status slapd.serviceTrinn 3. Konfigurer nå slapd med kommandoen nedenfor:
$ sudo dpkg-omkonfigurere slapdEtter å ha kjørt kommandoen ovenfor, vil du bli bedt om flere spørsmål:
- Utelat konfigurasjonen av OpenLDAP-serveren?
Her må du klikke "Nei".
- DNS domenenavn:
Skriv inn DNS-domenenavnet for å konstruere base-DN (Distinguished Name) i LDAP-katalogen. Du kan angi et hvilket som helst navn som passer best til dine behov. Vi tar mydns.linuxhint.lokal som domenenavnet vårt, som vi allerede har satt opp på maskinen vår.
Tips: Det anbefales å bruke .lokal TLD for det interne nettverket til en organisasjon. Dette er fordi det unngår konflikter mellom internt brukt og eksternt brukt TLD-lignende .com, .nett, osv.
Merk: Vi anbefaler å notere DNS-domenenavnet og det administrative passordet på vanlig papir. Det vil være nyttig senere når vi konfigurerer LDAP-konfigurasjonsfilen.
- Organisasjonsnavn:
Her skriver du inn navnet på organisasjonen du vil bruke i base-DN og trykker på enter. Vi tar linuxhint.
- Nå blir du bedt om det administrative passordet du angav tidligere mens du installerte det aller første trinnet.
Når du trykker på enter, vil den igjen be deg om å bekrefte passordet. Bare skriv inn samme passord igjen og skriv inn for å fortsette.
- Database backend å bruke:
Velg databasen for backend i henhold til dine behov. Vi velger MDB.
- Vil du at databasen skal fjernes når slapd renses?
Skriv inn 'Nei' her.
- Flytt den gamle databasen?
Skriv inn 'Ja' her.
Etter å ha fullført trinnene ovenfor, vil du se følgende utgang i terminalvinduet:
Sikkerhetskopier / etc / ldap / slapd.d i / var / sikkerhetskopier / slapd-2.4.47 + dfsg-3 + deb10u4 ... ferdig.Flytter den gamle databaskatalogen til / var / backup:
- katalog ukjent ... ferdig.
Oppretter opprinnelig konfigurasjon ... ferdig.
Oppretter LDAP-katalog ... ferdig.
For å bekrefte konfigurasjonen, kjør følgende kommando:
$ sudo slapcatDet skal gi en utgang noe som nedenfor:
dn: dc = mydns, dc = linuxhint, dc = lokalobjectClass: topp
objectClass: dcObject
objectClass: organisasjon
o: linuxhint
dc: mydns
structuralObjectClass: organisasjon
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
oppføringCSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokal
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
beskrivelse: LDAP-administrator
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
StructuralObjectClass: organizationalRole
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
oppføringCSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
Kontroller nå statusen til OpenLDAP-serveren vår ved hjelp av kommandoen nedenfor:
$ sudo systemctl status slapdDen skal vise en aktiv løpestatus. Hvis dette er tilfelle, er du riktig
bygge opp ting.
Trinn 4. Åpne og rediger / etc / ldap / ldap.conf for å konfigurere OpenLDAP. Skriv inn følgende kommando:
$ sudo nano / etc / ldap / ldap.konfDu kan også bruke en annen tekstredigerer foruten nano, avhengig av hva som er tilgjengelig i ditt tilfelle.
Fjern nå merkingen av linjen som begynner med BASE og URI ved å fjerne "#" i begynnelsen av linjen. Legg nå til domenenavnet du skrev inn mens du konfigurerte OpenLDAP-serverkonfigurasjonen. I URI-delen legger du til IP-adressen til serveren med portnummer 389. Her er utdraget av konfigurasjonsfilen vår etter endringer:
## LDAP-standardinnstillinger
#
# Se ldap.conf (5) for detaljer
# Denne filen skal være verdslesbar, men ikke verdensskrivbar.
BASE dc = mydns, dc = linuxhint, dc = lokal
URI ldap: // mydns.linuxhint.lokal ldap: // mydns.linuxhint.lokal: 666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF aldri
# TLS-sertifikater (nødvendig for GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-sertifikater.crt
Trinn 5: Sjekk nå om ldap-serveren fungerer med følgende kommando:
$ ldapsearch -xDet skal produsere en utgang som ligner på den nedenfor:
# utvidet LDIF#
# LDAPv3
# base (standard) med omfangstreet
# filter: (objectclass = *)
# ber om: ALLE
# # mydns.linuxhint.lokal
dn: dc = mydns, dc = linuxhint, dc = lokal
objectClass: topp
objectClass: dcObject
objectClass: organisasjon
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.lokal
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokal
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
beskrivelse: LDAP-administrator
# søkeresultat
søk: 2
resultat: 0 Suksess
# numResponses: 3
# numEntries: 2
Hvis du får en suksessmelding, som fremhevet i ovennevnte utgang, betyr dette at LDAP-serveren din er riktig konfigurert og fungerer som den skal.
Alt er ferdig med å installere og konfigurere OpenLDAP på Debian 10 (Buster).
Det du kan gjøre videre er å:
- Opprett OpenLDAP-brukerkontoer.
- Installer phpLDAPadmin for å administrere OpenLDAP-serveren din fra et nettbasert applikasjon på fronten.
- Prøv å installere OpenLDAP-serveren på andre debianbaserte distroer som Ubuntu, Linux Mint, Parrot OS, etc.
Ikke glem å dele denne guiden med andre.