LDAP, znany również jako Lightweight Directory Access Protocol, to aplikacja, która po skonfigurowaniu może umożliwić użytkownikom łatwe przeszukiwanie danych z usług katalogowych, takich jak Microsoft Active Directory i wielu innych.
W systemie Linux LDAP jest dość popularny, więc nie jest trudny do skonfigurowania. W tym przewodniku skupimy się głównie na Slapd (OpenLDAP), ponieważ ma bardzo proste narzędzie konfiguracyjne, które większość użytkowników może zrozumieć.
Aby rozpocząć, musisz mieć serwer Ubuntu (z systemem co najmniej 16.04 LTS). Można również postępować zgodnie z instrukcjami przewodnika dotyczącymi systemu Debian Linux, ponieważ nazwy pakietów i wskazówki są identyczne.
Spis treści:
Zainstaluj narzędzia Slapd i LDAP w systemie Ubuntu
Ubuntu Server może obsługiwać serwer LDAP, ale oprogramowanie musi zostać wcześniej zainstalowane i skonfigurowane. Aby to zrobić, zaloguj się do swojego serwera Ubuntu za pomocą protokołu SSH. Albo usiądź przy tym fizycznie. Następnie przenieś sesję terminala do powłoki roota za pomocą polecenia sudo -s.
sudo -s
Możliwe jest również przeniesienie wiersza poleceń do powłoki roota, logując się za pomocą polecenia su. Należy jednak pamiętać, że w niektórych wersjach Ubuntu Server użytkownik root jest wyłączony i należy go najpierw ponownie włączyć.
su -
Gdy sesja terminala działa jako Root, czas użyć menedżera pakietów Apt do zainstalowania pakietu Slapd i narzędzi LDAP.
apt install slapd ldap-utils
Pozwól pakietom zainstalować się i bądź cierpliwy. Po zakończeniu procesu instalacji musisz skonfigurować narzędzie Slapd. W szczególności musisz ustawić hasło administratora dla LDAP.
Pamiętaj, aby ustawić łatwe do zapamiętania, bezpieczne hasło dla konta administratora systemu LDAP. Następnie podświetl przycisk „OK” i naciśnij Enter, aby zastosować hasło.
Slapd config
Slapd jest zainstalowany na serwerze Ubuntu i skonfigurowano hasło administratora, ale konfiguracja nie jest zakończona. Jak się okazuje, po zainstalowaniu systemu Ubuntu nie przeprowadzi Cię przez proces konfiguracji. Musimy więc uruchomić polecenie dpkg-reconfigure, aby ręcznie ustawić wszystko.
dpkg-reconfigure slapd
Wykonanie polecenia dpkg-reconfigure spowoduje wyświetlenie niebieskiego interfejsu użytkownika w oknie terminala. Interfejs użytkownika stwierdza, że „Jeśli włączysz tę opcję, nie zostanie utworzona początkowa konfiguracja ani baza danych. Pominąć konfigurację serwera OpenLDAP? ”
Upewnij się, że wybrałeś opcję „Nie” w oknie interfejsu użytkownika. Jeśli przypadkowo wybierzesz opcję „Tak”, uruchom ponownie polecenie dpkg-reconfigure slapd, aby to naprawić.
Po wybraniu opcji „Nie” zobaczysz kolejne okno interfejsu użytkownika. Zostaniesz w nim poproszony o podanie nazwy domeny DNS, z której ma korzystać OpenLDAP.
Uwaga: w polu tekstowym DNS nie musisz dodawać HTTP ani WWW!
Po wpisaniu domeny DNS podświetl „OK” i naciśnij Enter, aby przejść do następnej strony, na której musisz określić nazwę organizacji.
Wypełnij w polu swoją organizację, miejsce pracy itp. Następnie ponownie podświetl „OK” i naciśnij Enter, aby przejść do strony hasła.
Na stronie hasła dodaj ustawione wcześniej hasło administratora i podświetl „OK”, aby przejść do sekcji bazy danych.
W oknie interfejsu użytkownika bazy danych systemu konfiguracyjnego Slapd zostaniesz poproszony o wybranie zaplecza bazy danych dla systemu LDAP. Istnieją trzy możliwości. Każda z opcji na liście jest warta użycia i wszystkie mają zalety. To powiedziawszy, zalecamy korzystanie z MDB.
Używając klawiszy strzałek, podświetl „MDB” i naciśnij klawisz Enter, aby przejść do następnej strony.
Po wybraniu dostawcy bazy danych interfejs użytkownika zapyta, czy chcesz usunąć bazę danych, jeśli zostanie użyte polecenie apt remove –purge. Wybierz „Nie”, aby zapewnić bezpieczeństwo danych.
Na następnej stronie interfejs użytkownika poinformuje Cię, że niektóre pliki nadal istnieją w katalogu / var / lib / ldap w twoim systemie i że pozostawienie tam tych plików jest niebezpieczne i spowoduje problemy.
Aby rozwiązać problem, narzędzie konfiguracyjne Slapd poinstruuje Cię, aby przenieść starą bazę danych z drogi do / var / backups, wybierając opcję „Tak” w interfejsie użytkownika.
Uwaga: wybierz opcję „Nie” tylko wtedy, gdy wiesz, jak działa LDAP i potrafisz ręcznie naprawiać problemy.
Inne kroki konfiguracji
Podczas instalacji Slapd może być konieczne podjęcie decyzji, które wersje protokołu LDAP mają być używane. W interfejsie użytkownika komunikat poinformuje, że „protokół LDAPv2 jest domyślnie wyłączony w Slapd”, ponieważ jest przestarzały i nieaktualny.
Uwaga: w Ubuntu 18.04 i nowszych ten komunikat nie pojawi się.
Jeśli nie potrzebujesz protokołu LDAPv2, podświetl „Nie”, aby go wyłączyć. Alternatywnie, jeśli nadal używasz przestarzałego protokołu LDAPv2, możesz zaznaczyć opcję „Tak”.
Po opcji włączenia / wyłączenia LDAPv2 w Slapd, konfiguracja jest zakończona. Skonfiguruj swojego klienta LDAP i zacznij działać!