Gestione e utilizzo di server LDAP con utility OpenLDAP
Questa guida dimostra come utilizzare gli strumenti LDAP standard sviluppati e distribuiti da OpenLDAP. Ma prima di avventurarci in questo, discuteremo i prerequisiti necessari e come installare gli strumenti. Idealmente, questo articolo mira a rendere più semplice e conveniente l'utilizzo di server LDAP con comandi OpenLDAP."
I prerequisiti
Il primo prerequisito è che OpenLDAP sia installato e configurato nel sistema per realizzare questa missione. Abbiamo già discusso della Guida di installazione di OpenLDAP. Ma dopo l'installazione, dovrai familiarizzare con la terminologia operativa LDAP.
Sono necessarie le seguenti fasi;
Installazione delle utility
Inizieremo a questo punto perché presumo che tu abbia già un sistema LDAP già installato nel tuo sistema. Tuttavia, è meno probabile che tu abbia già tutti gli strumenti OpenLDAP installati nel sistema di elaborazione. Puoi passare questo passaggio se li hai già. Ma se non lo fai, questo passaggio è vitale.
Usa il Apt repository per installare le utility nel tuo sistema Ubuntu. Dovrai aggiornare l'indice del pacchetto locale del sistema e installare utilizzando questo comando se si utilizza CentOS o Fedora;
Ma se stai usando Ubuntu, l'utilità seguente tornerà utile durante il processo di installazione. Quindi, digita il comando seguente;
Collegare i pacchetti all'istanza LDAP
Una volta installate tutte le utility corrette, dovresti continuare a collegarle all'istanza LDAP. In particolare, la maggior parte degli strumenti OpenLDAP sono flessibili e un singolo comando potrebbe svolgere diversi ruoli. Per questo motivo, dovrai selezionare vari argomenti da esprimere al server LDAP per un'azione specifica.
Quindi, questo passaggio si concentra su come costruire i tuoi argomenti e contattare il server con qualsiasi azione che desideri implementare. Usiamo il comando LDAPSEARCH per questa dimostrazione.
UN. Specificando il server
Gestione e utilizzo di server LDAP con utility OpenLDAP, è necessario specificare il metodo di autenticazione e la posizione del server per ogni operazione che avvia. Quindi, assicurati di utilizzare il flag -h per identificare il server. Puoi seguirlo con il protocollo e quindi la posizione della rete del server.
Lo schema del protocollo con un LDAP: // sembrerà così;
Sostituisci il nome di dominio del server o l'IP con le credenziali effettive. Ma puoi ignorare la personalizzazione se non si comunica su una rete invece di lavorare su un server locale. Tuttavia, è necessario specificare sempre lo schema.
B. Usando il bind anonimo
Come ogni altro protocollo, LDAP richiede che i clienti si identifichino per l'autenticazione e determinino il livello di accesso che possono ottenere. Questo processo LDAP è noto come vincolo, che si traduce direttamente nell'atto di accompagnare la tua richiesta con un'entità di sicurezza identificabile.
È interessante notare che LDAP comprende tre diversi metodi di autenticazione. Il bind anonimo è probabilmente il metodo di autenticazione più generico che puoi considerare. In questa categoria, i server LDAP rendono la maggior parte delle operazioni accessibili a tutti. In sostanza, non c'è autenticazione con il bind anonimo.
Le utility OpenLDAP assumerà l'autenticazione SASL per impostazione predefinita. Pertanto, dobbiamo fare l'argomento -x per consentire al legame anonimo di avere effetto. L'argomento -x, insieme alle specifiche del server, sarà così;
Questo comando riporterà il risultato seguente;
Dato che non abbiamo fornito parametri di query nel comando sopra, il risultato mostra che l'utilità non ha trovato ciò che stavamo cercando usando la query. Tuttavia, mostra che il bind anonimo è passato, il che non è una sorpresa in base alla mancanza di parametri.
Conclusione
Con questa guida, dovresti sapere come utilizzare e gestire i server LDAP con utility Openldap comuni. Le basi dovrebbero includere la connessione alla directory LDAP, la gestione e l'utilizzo in modo appropriato.