Guida per principianti OpenLDAP
Il software OpenLDAP può essere scaricato dalla pagina di download del progetto all'indirizzo http: // www.Openldap.org/software/download/. OpenLDAP è molto simile a Active Directory in Microsoft.
OpenLDAP consolida i dati di un'intera organizzazione in un repository o directory centrale. Questi dati possono essere accessibili da qualsiasi posizione sulla rete. OpenLDAP fornisce supporto per la sicurezza dei layer di trasporto (TLS) e SEMPLIC AUTUNICA E SECURITY Layer (SASL) per la protezione dei dati
Caratteristiche del server OpenLDAP
- Supporta la semplice autenticazione e il livello di sicurezza e la sicurezza del livello di trasporto (richiede librerie OpenSSL)
- Supporta i servizi di autenticazione basati su Kerberos per client e server OpenLDAP.
- Supporto per IPv6 del protocollo Internet
- Supporto per demone autonomo
- Supporto di database multiplo Viz. MDB, BDB, HDB.
- Supporta i file LDIF (LDAP Data Interchange Formato)
- Supporta LDAPV3
In questa guida, vedremo come installare e configurare il server OpenLDAP su Debian 10 (Buster) OS.
Alcune terminologie LDAP utilizzate in questa guida:
- Iscrizione - È una singola unità in una directory LDAP. È identificato dal suo unico Nome distinto (DN).
- Ldif ((LDAP Data Interchange Formato))- (LDIF) è una rappresentazione di testo ASCII di voci in LDAP. I file contenenti i dati da importare sui server LDAP devono essere in formato LDIF.
- slapd - demone server LDAP autonomo
- SLURPD - Un demone utilizzato per sincronizzare le modifiche tra un server LDAP ad altri server LDAP sulla rete. Viene utilizzato quando sono coinvolti più server LDAP.
- slapcat - Questo comando viene utilizzato per estrarre le voci da una directory LDAP e le salva in un file LDIF.
Configurazione della nostra macchina:
- Sistema operativo: Debian 10 (Buster)
- Indirizzo IP: 10.0.12.10
- Hostname: MyDNS.Linuxhint.Locale
Passaggi per l'installazione di OpenLDAP Server su Debian 10 (Buster)
Prima di procedere all'installazione, prima, aggiorna il repository e installato pacchetti con il seguente comando:
$ sudo apt update
$ sudo apt upgrade -y
Passo 1. Installa il pacchetto slapd (il server OpenLDAP).
$ sudo apt-get Installa slapd ldap-otils -y
Immettere la password dell'amministratore quando richiesto
Passo 2. Controlla lo stato del servizio slap con il seguente comando:
$ sudo systemctl status slapd.servizio
Passaggio 3. Ora configura slapd con il comando indicato di seguito:
$ sudo dpkg-reconfigure slapd
Dopo aver eseguito il comando sopra, ti verrà richiesto diverse domande:
- Omettere la configurazione del server OpenLDAP?
Qui devi fare clic su "No".
- Nome del dominio DNS:
Immettere il nome del dominio DNS per la costruzione della base DN (nome distinto) della directory LDAP. È possibile inserire qualsiasi nome che si adatta meglio alle tue esigenze. Stiamo prendendo mydns.Linuxhint.Locale come il nostro nome di dominio, che abbiamo già configurato sulla nostra macchina.
Mancia: Si suggerisce di usare il .Locale TLD per la rete interna di un'organizzazione. Questo perché evita i conflitti tra TLD utilizzati internamente e usati esternamente .com, .Net, ecc.
Nota: Si consiglia di annotare il nome di dominio DNS e la password amministrativa su carta normale. Sarà utile in seguito quando configuriamo il file di configurazione LDAP.
- Nome dell'organizzazione:
Qui inserisci il nome dell'organizzazione che si desidera utilizzare nel DN di base e premere Invio. Stiamo prendendo Linuxhint.
- Ora ti verrà chiesto la password amministrativa che hai impostato prima durante l'installazione nel primo passaggio.
Quando si preme Invio, ti chiederà di nuovo di confermare la password. Basta inserire di nuovo la stessa password e inserire per continuare.
- Backend del database da utilizzare:
Seleziona il database per il back-end secondo le tue esigenze. Stiamo selezionando MDB.
- Vuoi che il database venga rimosso quando slapd viene eliminato?
Inserisci 'no' qui.
- Sposta il vecchio database?
Inserisci 'sì' qui.
Dopo aver completato i passaggi precedenti, vedrai la seguente uscita nella finestra del terminale:
Eseguire il backup/etc/ldap/slapd.d in/var/backups/slapd-2.4.47+dfsg-3+deb10u4 ... fatto.
Spostando la vecchia directory del database su /var /backup:
- directory sconosciuto ... fatto.
Creazione della configurazione iniziale ... fatto.
Creazione della directory LDAP ... Fatto.
Per verificare la configurazione, eseguire il seguente comando:
$ sudo slapcat
Dovrebbe produrre un output qualcosa di simile:
DN: DC = MyDNS, DC = LinuxHint, DC = locale
ObjectClass: top
ObjectClass: dCobject
ObjectClass: organizzazione
O: Linuxhint
DC: mydns
StructuralObjectclass: organizzazione
EntryUuid: A1633568-D9EE-103A-8810-53174B74F2EE
CreatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = locale
CreateTimestamp: 20201224044545Z
entrycsn: 20201224044545.729495Z#000000#000#000000
ModifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = locale
ModifyTimestamp: 20201224044545Z
DN: cn = admin, dc = mydns, dc = linuxhint, dc = locale
ObjectClass: SimplesEcurityObject
ObjectClass: OrganizationalRole
CN: Admin
Descrizione: amministratore LDAP
userpassword :: e1ntsef9atdsd1h0bjgvnhz1zwxtvmf0a2rgbjzmcmf5rddtl1c =
StructuralObjectClass: Organizzazione
EntryUuid: A1635DD6-D9EE-103A-8811-53174B74F2EE
CreatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = locale
CreateTimestamp: 20201224044545Z
entrycsn: 20201224044545.730571Z#000000#000#000000
ModifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = locale
ModifyTimestamp: 20201224044545Z
Ora di nuovo, controlla lo stato del nostro server OpenLDAP utilizzando il comando seguente:
$ sudo systemctl status slapd
Dovrebbe mostrare uno stato di esecuzione attivo. In questo caso, allora sei correttamente
Costruire le cose.
Passaggio 4. Apri e modifica il/etc/ldap/ldap.conff di configurare OpenLDAP. Immettere il seguente comando:
$ sudo nano/etc/ldap/ldap.conf
Puoi anche usare qualche altro editor di testo oltre a Nano, a seconda di quale sia disponibile nel tuo caso.
Ora non compro la linea che inizia con la base e l'URI rimuovendo "#" all'inizio della linea. Ora aggiungi il nome di dominio immesso durante l'impostazione della configurazione del server OpenLDAP. Nella sezione URI, aggiungi l'indirizzo IP del server con la porta numero 389. Qui è lo snippet del nostro file di configurazione Dopo le modifiche:
#
# Predefiniti LDAP
#
# Vedi LDAP.conf (5) per i dettagli
# Questo file dovrebbe essere leggibile dal mondo ma non con il mondano.
Base dc = mydns, dc = linuxhint, dc = locale
Uri ldap: // mydns.Linuxhint.LDAP locale: // mydns.Linuxhint.Locale: 666
#Sizelimit 12
#Timelimit 15
#Deref mai
# Certificati TLS (necessari per GNUTLS)
TLS_CACERT/ETC/SSL/CERTS/CA-certificati.Crt
Passaggio 5: ora controlla se il server LDAP funziona con il seguente comando:
$ ldapsearch -x
Dovrebbe produrre un output simile a quello sotto:
# LDIF esteso
#
# Ldapv3
# Base (predefinito) con portata di portata
# filtro: (objectclass =*)
# Richiesta: tutto
#
# mydns.Linuxhint.Locale
DN: DC = MyDNS, DC = LinuxHint, DC = locale
ObjectClass: top
ObjectClass: dCobject
ObjectClass: organizzazione
O: Linuxhint
DC: mydns
# admin, mydns.Linuxhint.Locale
DN: cn = admin, dc = mydns, dc = linuxhint, dc = locale
ObjectClass: SimplesEcurityObject
ObjectClass: OrganizationalRole
CN: Admin
Descrizione: amministratore LDAP
# risultato della ricerca
Cerca: 2
Risultato: 0 successo
# numresponses: 3
# Numentries: 2
Se ricevi un messaggio di successo, come evidenziato nell'output sopra, ciò significa che il tuo server LDAP è configurato correttamente e funziona correttamente.
Tutto è fatto installazione e configurazione di OpenLDAP su Debian 10 (Buster).
Quello che puoi fare dopo è:
- Crea account utente OpenLDAP.
- Installa PhPLDAPADmin per amministrare il server OpenLDAP da un'applicazione basata sul Web front-end.
- Prova a installare il server OpenLDAP su altre distro basate su Debian come Ubuntu, Linux Mint, Parrot OS, ecc.
Inoltre, non dimenticare di condividere questa guida con gli altri.