Installa e configura Linux LDAP

Installa e configura Linux LDAP

LDAP, o protocollo di accesso alla directory leggero, è un protocollo a vendor aperto per l'accesso alle informazioni della directory come x.500 contenitori di servizio. È utilizzabile in ambienti di Linux e in altri sistemi operativi.

Questo articolo descrive come impostare la directory LDAP su un server Linux. Fornirà un tutorial passo-passo sull'installazione, la configurazione e il test del server OpenLDAP sui sistemi Linux. È un'implementazione open source di LDAP.

Questa guida utilizzerà Ubuntu 22.04 | 20.04 | 18.04 LTS come nostro software operativo.

Passaggio 1: impostare il nome host e l'IP per il server Ubuntu

Quindi, imposta un nome host per il sistema prima di iniziare il processo di installazione. Questo comando dovrebbe aiutare:

Come host, dovresti procedere ad aggiungere il tuo indirizzo IP al /etc/host file come mostrato di seguito:

A questo punto, puoi sostituire l'esempio.com con il tuo nome host valido. Ad esempio, potrei scegliere di usare Kenhint.com invece.

Passaggio 2: installa il server OpenLDAP su Ubuntu 22.04 Sistema

L'installazione effettiva inizia a questo punto. E dovrai iniziare installando LDAP insieme ad alcune delle sue utility e pacchetti di gestione. Questo comando ti aiuterà a realizzare l'installazione su Ubuntu 22.04:

Come parte dell'installazione, vedrai un prompt per impostare la password dell'amministratore LDAP. Immettere la password preferita nello spazio fornito e premere per continuare. Questa sarà l'interfaccia sullo schermo:

La seguente interfaccia ti chiederà di inserire la password. Tasto di nuovo nella tua password e premere OK.

Passaggio 3: conferma se l'installazione ha esito positivo

È possibile utilizzare il comando slapcat per rivedere il contenuto e i pacchetti nell'installazione. Aspettatevi un risultato simile a quelli nello screenshot di seguito:

Il risultato del comando sopra dovrebbe leggere come mostrato in questa illustrazione;

Passaggio 4: aggiungi un DN di base per tutti gli utenti e i gruppi

È possibile aggiungere un DN di base per ciascun utente o gruppo creando un basato.File LDIF con i seguenti contenuti:

Creare un DN di base simile per gruppi usando il formato sopra e sostituire il esempio E com Nel file con le credenziali del dominio corrette e aggiungi il file di base eseguendo questo comando:

Passaggio 5: configurare il server LDAP aggiungendo account e gruppi utente

In primo luogo, non è consigliabile modificare manualmente i file di configurazione LDAP. Quindi, per risultati migliori, è consigliabile aggiungere le modifiche al file di configurazione e utilizzare i comandi LDAPModify o LDAPADD per caricarle nella directory.

È possibile creare un account utente OpenLDAP e assegnare una password all'account con il comando slappasswd.

Procedere a creare un file LDIF che utilizzerai per l'aggiunta degli utenti.

Abbiamo già parlato di come puoi sostituire esempio E com Con le giuste credenziali di dominio. Ora, sostituire Ssha Zn4/e5f+ork7wzf/alrpmuhhgufc3x0k con la tua password, cn E Sn con i valori del nome utente corretti e LinhintTechs con il nome utente che ti aspetti di aggiungere.

Una volta che hai finito la modifica, sei libero di aggiungere l'account eseguendo questo comando:

Puoi fare lo stesso per creare un account di gruppo creando prima il file LDIF. Questo file è ciò che utilizzerai per aggiungere voci nella directory.

Ora, aggiungi il gruppo eseguendo questo comando:

Passaggio 6: configurare il database LDAP

La configurazione del database LDAP inizia con la copia del database di esempio di file slapd nel corrispondente /var/lib/ldap directory. È quindi possibile impostare le autorizzazioni consigliate come nello screenshot di seguito:

Importa schemi di protocollo LDAP comuni da /etc/openldap/schema directory nel database. Questo esempio dovrebbe aiutare:

Aggiungi il tuo dominio al database e crea LDAPDomain.LDIF, che ti aiuterà a modificare le credenziali nel database. Crea il file utilizzando il comando seguente:

Aggiungere le seguenti informazioni richieste e sostituire le sezioni pertinenti come consigliato in precedenza e aggiungere il risultato nel database utilizzando il comando seguente:

Conclusione

OpenLDAP è un'implementazione del protocollo LDAP in ambienti Linux. L'articolo dimostra come installare e configurare il server e il database OpenLDAP per l'autenticazione centralizzata in Ubuntu.