Софтуерът OpenLDAP може да бъде изтеглен от страницата за изтегляне на проекта на http: // www.openldap.org / софтуер / изтегляне /. OpenLDAP е много подобен на Active Directory в Microsoft.
OpenLDAP консолидира данните на цяла организация в централно хранилище или директория. Тези данни могат да бъдат достъпни от всяко място в мрежата. OpenLDAP осигурява поддръжка за защита на транспортния слой (TLS) и прост слой за удостоверяване и защита (SASL) за осигуряване на защита на данните
Характеристики на OpenLDAP сървър
- Поддържа лесен слой за удостоверяване и сигурност и защита на транспортния слой (изисква библиотеки OpenSSL)
- Поддръжка на Kerberos-базирани услуги за удостоверяване за клиенти и сървъри на OpenLDAP.
- Поддръжка за Ipv6 на интернет протокола
- Поддръжка за самостоятелен демон
- Поддръжка на множество бази данни, а именно. MDB, BDB, HDB.
- Поддържа LDIF (LDAP формат за обмен на данни) файлове
- Поддържа LDAPv3
В това ръководство ще видим как да инсталираме и конфигурираме сървъра OpenLDAP на Debian 10 (Buster) OS.
Някои LDAP терминологии, използвани в това ръководство:
- Влизане - Това е единична единица в LDAP директория. Той се идентифицира по уникалния си Отличително име (DN).
- LDIF ([LDAP формат за обмен на данни]) - [LDIF] е ASCII текстово представяне на записи в LDAP. Файловете, съдържащи данните за импортиране в LDAP сървъри, трябва да бъдат във формат LDIF.
- slapd - самостоятелен демон на LDAP сървър
- slurpd - демон, който се използва за синхронизиране на промените между един LDAP сървър с други LDAP сървъри в мрежата. Използва се, когато са включени множество LDAP сървъри.
- slapcat - Тази команда се използва за изтегляне на записи от LDAP директория и ги записва в LDIF файл.
Конфигурация на нашата машина:
- Операционна система: Debian 10 (Buster)
- IP адрес: 10.0.12.10
- Име на хост: mydns.linuxhint.местни
Стъпки за инсталиране на OpenLDAP сървър на Debian 10 (Buster)
Преди да пристъпите към инсталиране, първо актуализирайте хранилището и инсталираните пакети със следната команда:
$ sudo apt актуализация$ sudo apt ъпгрейд -y
Етап 1. Инсталирайте пакета slapd (сървърът OpenLDAP).
$ sudo apt-get инсталирате slapd ldap-utils -yвъведете администраторската парола, когато бъдете подканени
Стъпка 2. проверете състоянието на услугата шамар със следната команда:
$ sudo systemctl статус slapd.обслужванеСтъпка 3. Сега конфигурирайте slapd с командата, дадена по-долу:
$ sudo dpkg-преконфигуриране на slapdСлед като изпълните горната команда, ще бъдете подканени за няколко въпроса:
- Пропуснете конфигурацията на сървъра на OpenLDAP?
Тук трябва да щракнете върху „Не“.
- Име на DNS домейн:
Въведете името на DNS домейн за конструиране на основния DN (отличително име) на вашата LDAP директория. Можете да въведете всяко име, което най-добре отговаря на вашите изисквания. Вземаме mydns.linuxhint.местни като нашето име на домейн, което вече сме настроили на нашата машина.
Бакшиш: Препоръчва се използването на .местни TLD за вътрешната мрежа на организация. Това е така, защото избягва конфликти между вътрешно използвани и външно използвани TLD .com, .мрежа и т.н.
Забележка: Препоръчваме да запишете вашето DNS име на домейн и администраторска парола на обикновена хартия. По-късно ще бъде полезно, когато конфигурираме LDAP конфигурационния файл.
- Наименование на организацията:
Тук въведете името на организацията, която искате да използвате, в основния DN и натиснете enter. Вземаме linuxhint.
- Сега ще бъдете помолени за административната парола, която сте задали по-рано, докато инсталирате в първата стъпка.
Когато натиснете enter, той отново ще ви помоли да потвърдите паролата. Просто въведете отново същата парола и въведете, за да продължите.
- База данни за използване:
Изберете базата данни за back-end според вашите изисквания. Избираме MDB.
- Искате ли базата данни да бъде премахната, когато slapd се изчисти?
Въведете „Не“ тук.
- Преместете старата база данни?
Въведете „Да“ тук.
След като изпълните горните стъпки, ще видите следния изход в прозореца на терминала:
Архивиране / etc / ldap / slapd.d в / var / архиви / slapd-2.4.47 + dfsg-3 + deb10u4 ... готово.Преместване на старата директория на базата данни в / var / backups:
- директория неизвестна ... направено.
Създаване на първоначална конфигурация ... готово.
Създаване на LDAP директория ... готово.
За да проверите конфигурацията, изпълнете следната команда:
$ sudo slapcatТой трябва да изведе нещо като по-долу:
dn: dc = mydns, dc = linuxhint, dc = localobjectClass: отгоре
objectClass: dcObject
objectClass: организация
o: linuxhint
dc: mydns
structObjectClass: организация
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
влизане CSN: 20201224044545.729495Z # 000000 # 000 # 000000
модификатори Име: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: администратор
описание: LDAP администратор
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
structObjectClass: organizationalRole
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
влизане CSN: 20201224044545.730571Z # 000000 # 000 # 000000
модификатори Име: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
Сега отново проверете състоянието на нашия OpenLDAP сървър, като използвате командата по-долу:
$ sudo systemctl статус slapdТой трябва да показва активен работен статус. Ако случаят е такъв, значи сте правилно
изграждане на нещата.
Стъпка 4. Отворете и редактирайте / etc / ldap / ldap.conf за конфигуриране на OpenLDAP. Въведете следната команда:
$ sudo nano / etc / ldap / ldap.конфМожете да използвате и друг текстов редактор освен nano, който и да е наличен във вашия случай.
Сега коментирайте реда, който започва с BASE и URI, като премахнете „#“ в началото на реда. Сега добавете името на домейна, което сте въвели, докато настройвате конфигурацията на сървъра OpenLDAP. В раздела URI добавете IP адреса на сървъра с номер на порт 389. Ето го фрагмента на нашия конфигурационен файл след модификации:
## LDAP по подразбиране
#
# Вижте ldap.conf (5) за подробности
# Този файл трябва да се чете по света, но не и да може да се записва по света.
BASE dc = mydns, dc = linuxhint, dc = local
URI ldap: // mydns.linuxhint.локален ldap: // mydns.linuxhint.местно: 666
# SIZELIMIT 12
# TIMELIMIT 15
#DEREF никога
# TLS сертификати (необходими за GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-сертификати.crt
Стъпка 5: Сега проверете дали ldap сървърът работи чрез следната команда:
$ ldapsearch -xТой трябва да даде резултат, подобен на този по-долу:
# разширен LDIF#
# LDAPv3
# основа (по подразбиране) с поддърво на обхвата
# филтър: (objectclass = *)
# заявка: ВСИЧКИ
# # mydns.linuxhint.местни
dn: dc = mydns, dc = linuxhint, dc = local
objectClass: отгоре
objectClass: dcObject
objectClass: организация
o: linuxhint
dc: mydns
# администратор, mydns.linuxhint.местни
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: администратор
описание: LDAP администратор
# резултат от търсенето
търсене: 2
резултат: 0 Успех
# numResponses: 3
# numEntries: 2
Ако получите съобщение за успех, както е подчертано в горния изход, това означава, че вашият LDAP сървър е правилно конфигуриран и работи правилно.
Всичко е готово за инсталиране и конфигуриране на OpenLDAP на Debian 10 (Buster).
Това, което можете да направите след това, е да:
- Създайте потребителски акаунти на OpenLDAP.
- Инсталирайте phpLDAPadmin, за да администрирате вашия OpenLDAP сървър от уеб базирано приложение.
- Опитайте да инсталирате сървъра OpenLDAP на други дистрибуции, базирани на debian като Ubuntu, Linux Mint, Parrot OS и т.н.
Също така, не забравяйте да споделите това ръководство с други.