OpenLDAP nybegynnerveiledning

OpenLDAP er en gratis og åpen kildekode-implementering av LDAP (Llettvekt Directory ENtilgang Protocol). Mange organisasjoner bruker LDAP-protokollen for sentraliserte autentiseringstjenester og katalogtilgangstjenester over et nettverk. OpenLDAP er utviklet av OpenLDAP Project og organisert av OpenLDAP Foundation.

OpenLDAP-programvare kan lastes ned fra prosjektets nedlastingsside på http: // www.openldap.org / programvare / nedlasting /. OpenLDAP er veldig lik Active Directory i Microsoft.

OpenLDAP konsoliderer dataene til en hel organisasjon i et sentralt depot eller katalog. Du kan få tilgang til disse dataene fra hvor som helst i nettverket. OpenLDAP gir støtte for Transport Layer Security (TLS) og Simple Authentication and Security Layer (SASL) for å gi databeskyttelse

Funksjoner av OpenLDAP Server

• Støtter enkel autentisering og sikkerhetslag og transportlagsikkerhet (krever OpenSSL-biblioteker)
• Støtte Kerberos-baserte autentiseringstjenester for OpenLDAP-klienter og servere.
• Støtte for Ipv6 i Internet Protocol
• Støtte for frittstående demon
• Flere databasestøtter, dvs. MDB, BDB, HDB.
• Støtter LDIF-filer (LDAP Data Interchange Format)
• Støtter LDAPv3

I denne veiledningen vil vi se hvordan du installerer og konfigurerer OpenLDAP-serveren på Debian 10 (Buster) OS.

Noen LDAP-terminologier som brukes i denne guiden:

1. Inngang - Det er en enhet i en LDAP-katalog. Det er identifisert av sitt unike Distinguished Name (DN).
2. LDIF ((LDAP Data Interchange Format)) - (LDIF) er en ASCII-tekstrepresentasjon av oppføringer i LDAP. Filer som inneholder dataene som skal importeres til LDAP-servere, må være i LDIF-format.
3. slapd - frittstående LDAP-serverdemon
4. slurpd - En demon som brukes til å synkronisere endringer mellom en LDAP-server og andre LDAP-servere i nettverket. Den brukes når flere LDAP-servere er involvert.
5. slapcat - Denne kommandoen brukes til å trekke oppføringer fra en LDAP-katalog og lagrer dem i en LDIF-fil.

Konfigurasjon av maskinen vår:

• Operativsystem: Debian 10 (Buster)
• IP-adresse: 10.0.12.10
• Vertsnavn: mydns.linuxhint.lokal

Fremgangsmåte for å installere OpenLDAP Server på Debian 10 (Buster)

Før du fortsetter med installasjonen, må du først oppdatere depotet og installerte pakker med følgende kommando:

$ sudo apt oppdatering
$ sudo apt oppgradering -y

Trinn 1. Installer slapd-pakken (OpenLDAP-serveren).

$ sudo apt-get install slapd ldap-utils -y

skriv inn administratorpassordet når du blir bedt om det

Steg 2. sjekk statusen til slaptjenesten med følgende kommando:

$ sudo systemctl status slapd.service

Trinn 3. Konfigurer nå slapd med kommandoen nedenfor:

$ sudo dpkg-omkonfigurere slapd

Etter å ha kjørt kommandoen ovenfor, vil du bli bedt om flere spørsmål:

1. Utelat konfigurasjonen av OpenLDAP-serveren?

   Her må du klikke "Nei".

2. DNS domenenavn:

   Skriv inn DNS-domenenavnet for å konstruere base-DN (Distinguished Name) i LDAP-katalogen. Du kan angi et hvilket som helst navn som passer best til dine behov. Vi tar mydns.linuxhint.lokal som domenenavnet vårt, som vi allerede har satt opp på maskinen vår.

   Tips: Det anbefales å bruke .lokal TLD for det interne nettverket til en organisasjon. Dette er fordi det unngår konflikter mellom internt brukt og eksternt brukt TLD-lignende .com, .nett, osv.

   Merk: Vi anbefaler å notere DNS-domenenavnet og det administrative passordet på vanlig papir. Det vil være nyttig senere når vi konfigurerer LDAP-konfigurasjonsfilen.

3. Organisasjonsnavn:

   Her skriver du inn navnet på organisasjonen du vil bruke i base-DN og trykker på enter. Vi tar linuxhint.

4. Nå blir du bedt om det administrative passordet du angav tidligere mens du installerte det aller første trinnet.

   Når du trykker på enter, vil den igjen be deg om å bekrefte passordet. Bare skriv inn samme passord igjen og skriv inn for å fortsette.

5. Database backend å bruke:

   Velg databasen for backend i henhold til dine behov. Vi velger MDB.

6. Vil du at databasen skal fjernes når slapd renses?

   Skriv inn 'Nei' her.

7. Flytt den gamle databasen?

   Skriv inn 'Ja' her.

Etter å ha fullført trinnene ovenfor, vil du se følgende utgang i terminalvinduet:

Sikkerhetskopier / etc / ldap / slapd.d i / var / sikkerhetskopier / slapd-2.4.47 + dfsg-3 + deb10u4 ... ferdig.
Flytter den gamle databaskatalogen til / var / backup:
- katalog ukjent ... ferdig.
Oppretter opprinnelig konfigurasjon ... ferdig.
Oppretter LDAP-katalog ... ferdig.

For å bekrefte konfigurasjonen, kjør følgende kommando:

$ sudo slapcat

Det skal gi en utgang noe som nedenfor:

dn: dc = mydns, dc = linuxhint, dc = lokal
objectClass: topp
objectClass: dcObject
objectClass: organisasjon
o: linuxhint
dc: mydns
structuralObjectClass: organisasjon
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
oppføringCSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokal
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
beskrivelse: LDAP-administrator
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
StructuralObjectClass: organizationalRole
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
oppføringCSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z

Kontroller nå statusen til OpenLDAP-serveren vår ved hjelp av kommandoen nedenfor:

$ sudo systemctl status slapd

Den skal vise en aktiv løpestatus. Hvis dette er tilfelle, er du riktig
bygge opp ting.

Trinn 4. Åpne og rediger / etc / ldap / ldap.conf for å konfigurere OpenLDAP. Skriv inn følgende kommando:

$ sudo nano / etc / ldap / ldap.konf

Du kan også bruke en annen tekstredigerer foruten nano, avhengig av hva som er tilgjengelig i ditt tilfelle.

Fjern nå merkingen av linjen som begynner med BASE og URI ved å fjerne "#" i begynnelsen av linjen. Legg nå til domenenavnet du skrev inn mens du konfigurerte OpenLDAP-serverkonfigurasjonen. I URI-delen legger du til IP-adressen til serveren med portnummer 389. Her er utdraget av konfigurasjonsfilen vår etter endringer:

#
# LDAP-standardinnstillinger
#
# Se ldap.conf (5) for detaljer
# Denne filen skal være verdslesbar, men ikke verdensskrivbar.
BASE dc = mydns, dc = linuxhint, dc = lokal
URI ldap: // mydns.linuxhint.lokal ldap: // mydns.linuxhint.lokal: 666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF aldri
# TLS-sertifikater (nødvendig for GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-sertifikater.crt

Trinn 5: Sjekk nå om ldap-serveren fungerer med følgende kommando:

$ ldapsearch -x

Det skal produsere en utgang som ligner på den nedenfor:

# utvidet LDIF
#
# LDAPv3
# base (standard) med omfangstreet
# filter: (objectclass = *)
# ber om: ALLE
# # mydns.linuxhint.lokal
dn: dc = mydns, dc = linuxhint, dc = lokal
objectClass: topp
objectClass: dcObject
objectClass: organisasjon
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.lokal
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokal
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
beskrivelse: LDAP-administrator
# søkeresultat
søk: 2
resultat: 0 Suksess
# numResponses: 3
# numEntries: 2

Hvis du får en suksessmelding, som fremhevet i ovennevnte utgang, betyr dette at LDAP-serveren din er riktig konfigurert og fungerer som den skal.

Alt er ferdig med å installere og konfigurere OpenLDAP på Debian 10 (Buster).

Det du kan gjøre videre er å:

1. Opprett OpenLDAP-brukerkontoer.
2. Installer phpLDAPadmin for å administrere OpenLDAP-serveren din fra et nettbasert applikasjon på fronten.
3. Prøv å installere OpenLDAP-serveren på andre debianbaserte distroer som Ubuntu, Linux Mint, Parrot OS, etc.

Ikke glem å dele denne guiden med andre.