Stel uw LDAP-server in op Ubuntu 10.04
- Categorie: Netwerk
Dus de laatste tijd heb ik een aantal mooie LDAP-tools besproken. Je hebt gezien ' Beheer uw LDAP-gegevens met phpLDAPAdmin ',' Toegang tot en beheer van uw LDAP-gegevens met Luma ', en' Zet een LDAP-server op Fedora '. Hoewel het laatste item je liet zien hoe je een server aan de praat kunt krijgen met de 389 Directory Server GUI, heeft geen van deze artikelen de beproefde tekstgebaseerde installatie en setup van de slapd LDAP-server aangeraakt. En dat is precies wat we hier gaan doen.
Maar hier is het ding - de slapd-server kan heel lastig zijn om op te zetten. Vroeger was het niet zo. De ouderwetse manier was om slapd te installeren en vervolgens het /etc/ldap/slapd.conf bestand om aan uw behoeften te voldoen. Het punt is dat het configuratiebestand slapd.conf verouderd is en nu proberen uit te vinden hoe je slapd moet configureren, is als het vinden van de spreekwoordelijke naald in de spreekwoordelijke hooiberg. Gelukkig heb ik in mijn wanhopige zoektocht naar een gemakkelijke methode om dit te doen, een aantal hulpmiddelen gevonden om het werk gemakkelijker te maken. En dat is waar dit artikel over gaat: aan de slag gaan op een Ubuntu-machine, zodat ook jij LDAP kunt laten draaien.
Installatie
Natuurlijk is er een beetje installatie dat u moet doen voordat u iets doet. Maar de installatie is niet uitdagend en er is niet teveel om te installeren. Hier zijn de stappen die u moet volgen:
- Open een terminalvenster.
- Geef het commando
sudo apt-get install slapd ldap-utils php5-ldap. - Typ uw sudo-wachtwoord en druk op Enter.
- Accepteer alle benodigde afhankelijkheden.
En dat is het. U bent nu klaar voor de configuratie van slapd. Maar wat te doen? Dit artikel gaat niet over een chique GUI-tool. In plaats daarvan heb ik een script gevonden dat over het web zweeft (van wie kan ik geen naam noemen omdat ik dit script op een aantal sites heb gezien) dat dit proces eigenlijk verbazingwekkend eenvoudig maakt. Ik heb het script gepost hier op pastebin zodat u het kunt downloaden of kopiëren en plakken.
Het maakt niet uit of u het script downloadt of kopieert en plakt, noem het zoiets als ldap_script.sh en sla het op in uw homedirectory. Als je het eenmaal hebt opgeslagen, geef het dan uitvoerbare machtigingen met de opdracht:
chmod u + x ldap_script
Nu is het script bijna klaar. U moet wel een paar eenvoudige wijzigingen aanbrengen. Bovenaan het script ziet u:
passwd = gelieve te bewerken
dc1 = gelieve te bewerken
dc2 = gelieve te bewerken
Uiteraard moet u ze allemaal veranderen gelieve te bewerken toegang om aan uw behoeften te voldoen. Voor mijn LDAP-server ziet dat gedeelte er als volgt uit:
passwd = mijnwachtwoord
dc1=wallen
cd2 = lokaal
U zult ook opmerken dat aan het einde van het script een gebruiker wordt toegevoegd. Het deel # Gebruiker toevoegen kan worden aangepast om aan uw behoeften te voldoen, of het kan met rust worden gelaten, zodat eerst ten minste één juiste gebruiker wordt toegevoegd.
Als je het script klaar hebt, is het tijd om het uit te voeren. Geef het commando sudo ./ldap_script en kijk hoe de magie voorbij vliegt. Als alles is gezegd en gedaan, zou u uw LDAP-server moeten kunnen bekijken met een van de middelen die in eerdere artikelen zijn genoemd, of u kunt de opdracht geven:
ldapsearch -x -h localhost -b 'dc = EXAMPLE, dc = COM' '(objectClass = *)'
Waar EXAMPLE en COM overeenkomen met uw dc-entires.
Laatste gedachten
U zou nu uw LDAP-server in gebruik moeten hebben. U kunt beginnen met het toevoegen van items en het beheren ervan met elke gewenste tool (of opdrachtregel). OPMERKING: In latere artikelen zullen we het beheer van LDAP via de opdrachtregel bekijken. Veel plezier met uw LDAP-server!