Administrere og bruke LDAP -servere med OpenLDAP -verktøy
Denne guiden demonstrerer hvordan du bruker standard LDAP -verktøy utviklet og distribuert av OpenLDAP. Men før vi våger oss inn i det, vil vi diskutere de nødvendige forutsetningene og hvordan du installerer verktøyene. Ideelt sett har denne oppskrivningen som mål å gjøre ved bruk av LDAP-servere med OpenLDAP-kommandoer enklere og mer praktisk.”
Forutsetningene
Den første forutsetningen er å ha OpenLDAP installert og konfigurert i systemet ditt for å utføre dette oppdraget. Vi har allerede diskutert OpenLDAP -installasjonsguiden. Men etter installasjon, må du gjøre deg kjent med operativ LDAP -terminologi.
Følgende trinn er nødvendige;
Installere verktøyene
Vi begynner på dette tidspunktet fordi jeg antar at du allerede har et LDAP -system som allerede er installert i systemet ditt. Imidlertid er det mindre sannsynlig at du allerede har alle OpenLDAP -verktøyene installert i datasystemet ditt. Du kan passere dette trinnet hvis du allerede har dem. Men hvis du ikke gjør det, er dette trinnet viktig.
Bruke Apt depoter for å installere verktøyene i Ubuntu -systemet ditt. Du må oppdatere den lokale pakkeindeksen for systemet ditt og installere denne kommandoen hvis du bruker CentOS eller Fedora;
Men hvis du bruker Ubuntu, vil verktøyet nedenfor komme til nytte under installasjonsprosessen. Så skriv nedenfor -kommandoen nedenfor;
Koble pakkene til LDAP -forekomsten
Når du har alle de riktige verktøyene installert, bør du fortsette å koble dem til LDAP -forekomsten. Spesielt er de fleste OpenLDAP -verktøyene fleksible, og en enkelt kommando kan utføre flere roller. Av denne grunn må du velge forskjellige argumenter for å uttrykke til LDAP -serveren for spesifikk handling.
Så dette trinnet fokuserer på hvordan du konstruerer argumentene dine og kontakter serveren med hvilken handling du ønsker å implementere. La oss bruke ldapsarch -kommandoen for denne demonstrasjonen.
en. Spesifisere serveren
Administrere og bruke LDAP -servere med OpenLDAP -verktøy, må du spesifisere autentiseringsmetoden så vel som serverstedet for hver operasjon du starter. Så sørg for at du bruker -H -flagget for å identifisere serveren. Du kan følge det med protokollen og deretter nettverksplassen til serveren din.
Protokollordningen med en LDAP: // vil se slik ut;
Bytt ut serverdomenenavnet eller IP med din faktiske legitimasjon. Men du kan ignorere tilpasningen hvis du ikke kommuniserer over et nettverk i stedet for å jobbe med en lokal server. Du må imidlertid alltid spesifisere ordningen.
b. Bruke den anonyme bindingen
Som alle andre protokoll krever LDAP at klienter identifiserer seg for autentisering og bestemmer tilgangsnivået de kan få. Denne LDAP -prosessen er kjent som binding, som direkte oversettes til handlingen med å følge din forespørsel med en identifiserbar sikkerhetsenhet.
Interessant nok forstår LDAP tre forskjellige autentiseringsmetoder. Den anonyme bindingen er uten tvil den mest generiske autentiseringsmetoden du kan vurdere. I denne kategorien gjør LDAP -servere de fleste operasjoner tilgjengelige for alle. I hovedsak er det ingen autentisering med den anonyme bindingen.
OpenLDAP -verktøyene vil anta SASL -godkjenning som standard. Derfor må vi komme med -x -argumentet for å la det anonyme bindet tre i kraft. -X -argumentet, ved siden av serverspesifikasjonen, vil se slik ut;
Denne kommandoen vil bringe tilbake resultatet nedenfor;
Siden vi ikke ga noen spørringsparametere i kommandoen ovenfor, viser resultatet at verktøyet ikke fant det vi lette etter å bruke spørringen. Imidlertid viser det at den anonyme bindingen gikk gjennom, noe som ikke er noen overraskelse basert på mangelen på parametere.
Konklusjon
Med denne guiden, bør du vite hvordan du bruker og administrerer LDAP -servere med vanlige OpenLDAP -verktøy. Det grunnleggende skal inkludere kobling til LDAP -katalogen din, administrere den og bruke den på riktig måte.