Začetniški vodnik OpenLDAP

OpenLDAP je brezplačna in odprtokodna izvedba LDAP (Llahka teža Directory Adostop Protokol). Številne organizacije uporabljajo protokol LDAP za centralizirano overjanje in storitve dostopa do imenika prek omrežja. OpenLDAP je razvil projekt OpenLDAP, organizira pa ga fundacija OpenLDAP.

Programsko opremo OpenLDAP lahko prenesete s strani za prenos projekta na naslovu http: // www.openldap.org / programska oprema / prenos /. OpenLDAP je zelo podoben Active Directory v Microsoftu.

OpenLDAP združuje podatke celotne organizacije v osrednje skladišče ali imenik. Do teh podatkov je mogoče dostopati s katere koli lokacije v omrežju. OpenLDAP zagotavlja podporo za varnost transportnega sloja (TLS) in preprosto avtentikacijo in varnostni sloj (SASL) za zagotavljanje zaščite podatkov

Značilnosti strežnika OpenLDAP

• Podpira preprosto overjanje in varnostni sloj ter varnost transportnega sloja (zahteva knjižnice OpenSSL)
• Podpirajte storitve overjanja na osnovi Kerberos za odjemalce in strežnike OpenLDAP.
• Podpora za Ipv6 internetnega protokola
• Podpora za samostojni demon
• Podpora za več baz podatkov, tj. MDB, BDB, HDB.
• Podpira datoteke LDIF (LDAP Data Interchange Format)
• Podpira LDAPv3

V tem priročniku bomo videli, kako namestiti in konfigurirati strežnik OpenLDAP v OS Debian 10 (Buster).

Nekatere terminologije LDAP, uporabljene v tem priročniku:

1. Vstop - To je ena enota v imeniku LDAP. Prepoznan je po svoji unikatnosti Ugledno ime (DN).
2. LDIF ((LDAP Data Interchange Format)) - (LDIF) je ASCII besedilna predstavitev vnosov v LDAP. Datoteke, ki vsebujejo podatke za uvoz na strežnike LDAP, morajo biti v obliki LDIF.
3. slapd - samostojni demon strežnika LDAP
4. slurpd - demon, ki se uporablja za sinhronizacijo sprememb med enim strežnikom LDAP in drugimi strežniki LDAP v omrežju. Uporablja se, kadar gre za več strežnikov LDAP.
5. slapcat - Ta ukaz se uporablja za vlečenje vnosov iz imenika LDAP in njihovo shranjevanje v datoteko LDIF.

Konfiguracija našega stroja:

• Operacijski sistem: Debian 10 (Buster)
• Naslov IP: 10.0.12.10
• Ime gostitelja: mydns.linuxhint.lokalno

Koraki za namestitev strežnika OpenLDAP v Debian 10 (Buster)

Preden nadaljujete z namestitvijo, najprej posodobite repozitorij in nameščene pakete z naslednjim ukazom:

$ sudo apt posodobitev
$ sudo apt nadgradnja -y

Korak 1. Namestite paket slapd (strežnik OpenLDAP).

$ sudo apt-get namestite slapd ldap-utils -y

ob pozivu vnesite skrbniško geslo

2. korak. preverite stanje storitve slap z naslednjim ukazom:

$ sudo systemctl status slapd.storitev

3. korak. Zdaj konfigurirajte slapd z spodnjim ukazom:

$ sudo dpkg-prekonfiguriraj slapd

Po zagonu zgornjega ukaza boste pozvani k več vprašanjem:

1. Izpustite konfiguracijo strežnika OpenLDAP?

   Tu morate klikniti 'Ne'.

2. DNS ime domene:

   Vnesite ime domene DNS za izdelavo osnovnega DN (razločevalnega imena) vašega imenika LDAP. Vnesete lahko katero koli ime, ki najbolj ustreza vašim zahtevam. Mi jemljemo mydns.linuxhint.lokalno kot naše domensko ime, ki smo ga že nastavili na svojem računalniku.

   Namig: Priporočamo uporabo .lokalno TLD za interno mrežo organizacije. Razlog za to je, da se izogne ​​konfliktom med interno in zunanje uporabljenimi TLD-ji .com, .neto itd.

   Opomba: Priporočamo, da si na navaden papir zapišete ime domene DNS in skrbniško geslo. Kasneje bo koristno, ko bomo konfigurirali konfiguracijsko datoteko LDAP.

3. Ime organizacije:

   Tu vnesite ime organizacije, ki jo želite uporabiti, v osnovni DN in pritisnite enter. Mi jemljemo linuxhint.

4. Zdaj boste pozvani k skrbniškemu geslu, ki ste ga nastavili že med namestitvijo v prvem koraku.

   Ko pritisnete enter, vas bo spet pozval, da potrdite geslo. Samo znova vnesite isto geslo in vnesite za nadaljevanje.

5. Zaledje baze podatkov za uporabo:

   Izberite bazo podatkov za vmesnik v skladu z vašo zahtevo. Izbiramo MDB.

6. Ali želite odstraniti bazo podatkov, ko se očisti slapd?

   Tu vnesite 'Ne'.

7. Premakni staro bazo podatkov?

   Tu vnesite "Da".

Po končanih zgornjih korakih boste v oknu terminala videli naslednji izhod:

Varnostno kopiranje / etc / ldap / slapd.d v / var / varnostne kopije / slapd-2.4.47 + dfsg-3 + deb10u4… končano.
Premikanje starega imenika baze podatkov v / var / backups:
- imenik neznan ... končano.
Ustvarjanje začetne konfiguracije ... končano.
Ustvarjanje imenika LDAP ... končano.

Če želite preveriti konfiguracijo, zaženite naslednji ukaz:

$ sudo slapcat

Rezultat bi moral biti nekaj takega kot spodaj:

dn: dc = mydns, dc = linuxhint, dc = local
objectClass: top
objectClass: dcObject
objectClass: organizacija
o: linuxhint
dc: mydns
structObjectClass: organizacija
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
vnosCSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifikatorjiIme: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizacijskaRole
cn: admin
opis: skrbnik LDAP
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
structObjectClass: organizacijskaRole
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
vnosCSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifikatorjiIme: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z

Zdaj znova preverite stanje našega strežnika OpenLDAP z uporabo spodnjega ukaza:

$ sudo systemctl status slapd

Prikazati mora aktivno stanje delovanja. Če je temu tako, potem imate prav
graditi stvari.

4. korak. Odprite in uredite / etc / ldap / ldap.conf za konfiguracijo OpenLDAP. Vnesite naslednji ukaz:

$ sudo nano / etc / ldap / ldap.conf

Poleg nano lahko uporabite tudi kakšen drug urejevalnik besedil, kar je na voljo v vašem primeru.

Zdaj odkomentirajte vrstico, ki se začne z BASE in URI, tako da na začetku vrstice odstranite "#". Zdaj dodajte ime domene, ki ste ga vnesli med nastavljanjem konfiguracije strežnika OpenLDAP. V odsek URI dodajte naslov IP strežnika s številko vrat 389. Tukaj je delček naše konfiguracijske datoteke po spremembah:

#
# Privzete vrednosti LDAP
#
# Glej ldap.conf (5) za podrobnosti
# Ta datoteka mora biti berljiva po vsem svetu, ne pa tudi nanjo.
BASE dc = mydns, dc = linuxhint, dc = local
URI ldap: // mydns.linuxhint.lokalni ldap: // mydns.linuxhint.lokalno: 666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF nikoli
# Potrdila TLS (potrebna za GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-certifikati.crt

5. korak: Zdaj preverite, ali strežnik ldap deluje, z naslednjim ukazom:

$ ldapsearch -x

Rezultat bi moral biti podoben spodnjemu:

# razširjeni LDIF
#
# LDAPv3
# osnova (privzeto) s poddrevesjem obsega
# filter: (objectclass = *)
# zahteva: VSE
# # mydns.linuxhint.lokalno
dn: dc = mydns, dc = linuxhint, dc = local
objectClass: top
objectClass: dcObject
objectClass: organizacija
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.lokalno
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizacijskaRole
cn: admin
opis: skrbnik LDAP
# rezultat iskanja
iskanje: 2
rezultat: 0 Uspeh
# numResponses: 3
# numEntries: 2

Če prejmete sporočilo o uspehu, kot je poudarjeno v zgornjem izhodu, to pomeni, da je strežnik LDAP pravilno konfiguriran in deluje pravilno.

Vse je končano z namestitvijo in konfiguriranjem OpenLDAP v Debian 10 (Buster).

Naslednje lahko storite naslednje:

1. Ustvarite uporabniške račune OpenLDAP.
2. Namestite phpLDAPadmin za upravljanje strežnika OpenLDAP iz vmesne spletne aplikacije.
3. Poskusite namestiti strežnik OpenLDAP na druge distribucijske sisteme, ki temeljijo na Debianu, kot so Ubuntu, Linux Mint, Parrot OS itd.

Prav tako ne pozabite deliti tega vodnika z drugimi.