OpenLDAP nybegynnerguide

OpenLDAP er en gratis og åpen kildekode-implementering av LDAP (Langripen DIrectory ENccess Protokol). Mange organisasjoner bruker LDAP -protokollen for sentralisert autentisering og katalogtilgangstjenester over et nettverk. OpenLDAP er utviklet av OpenLDAP -prosjektet og organisert av OpenLDAP Foundation.

OpenLDAP -programvare kan lastes ned fra prosjektets nedlastingsside på http: // www.openldap.org/programvare/nedlasting/. OpenLDAP ligner veldig på Active Directory i Microsoft.

OpenLDAP konsoliderer dataene fra en hel organisasjon til et sentralt depot eller katalog. Disse dataene kan nås fra et hvilket som helst sted i nettverket. OpenLDAP gir støtte for transportlagssikkerhet (TLS) og enkel autentisering og sikkerhetslag (SASL) for å gi databeskyttelse

Funksjoner i OpenLDAP -serveren

• Støtter enkel autentisering og sikkerhetslag og transportlagssikkerhet (krever OpenSSL -biblioteker)
• Støtt kerberos-baserte autentiseringstjenester for OpenLDAP-klienter og servere.
• Støtte for IPv6 av Internet Protocol
• Støtte for frittstående demon
• Flere databasestøtte dvs. MDB, BDB, HDB.
• Støtter LDIF (LDAP Data Interchange Format) -filer
• Støtter LDAPV3

I denne guiden vil vi se hvordan du installerer og konfigurerer OpenLDAP -serveren på Debian 10 (Buster) OS.

Noen LDAP -terminologier som brukes i denne guiden:

1. Inngang - Det er en enkelt enhet i en LDAP -katalog. Det identifiseres av dets unike Distinguished Name (DN).
2. LDIF ((LDAP Data Interchange Format))- (LDIF) er en ASCII-tekstrepresentasjon av oppføringer i LDAP. Filer som inneholder dataene som skal importeres til LDAP -servere, må være i LDIF -format.
3. Slapd - frittstående LDAP -serverdemon
4. Slurpd - En demon som brukes til å synkronisere endringer mellom en LDAP -server til andre LDAP -servere i nettverket. Det brukes når flere LDAP -servere er involvert.
5. Slapcat - Denne kommandoen brukes til å trekke oppføringer fra en LDAP -katalog og lagrer dem i en LDIF -fil.

Konfigurasjon av maskinen vår:

• Operativsystem: Debian 10 (Buster)
• IP -adresse: 10.0.12.10
• Vertsnavn: Mydns.Linuxhint.lokal

Trinn for å installere OpenLDAP -serveren på Debian 10 (Buster)

Før du fortsetter med installasjonen, oppdater først depotet og installerte pakker med følgende kommando:

$ sudo apt oppdatering
$ sudo apt oppgradering -y

Trinn 1. Installer SLAPD -pakken (OpenLDAP -serveren).

$ sudo apt-get installer slapd ldap-utils -y

Skriv inn administratorpassordet når du blir bedt om det

Steg 2. Sjekk statusen til SLAP -tjenesten med følgende kommando:

$ sudo systemctl status slapd.service

Trinn 3. Konfigurer nå SLAPD med kommandoen gitt nedenfor:

$ sudo dpkg-rekonfigurer slapd

Etter å ha kjørt kommandoen ovenfor, blir du bedt om flere spørsmål:

1. Utelate OpenLDAP Server -konfigurasjon?

   Her må du klikke 'Nei'.

2. DNS -domenenavn:

   Skriv inn DNS -domenenavnet for å konstruere basen DN (utmerket navn) på LDAP -katalogen din. Du kan oppgi et hvilket som helst navn som passer best for kravet ditt. Vi tar Mydns.Linuxhint.lokal som vårt domenenavn, som vi allerede har satt opp på maskinen vår.

   Tips: Det foreslås å bruke .lokal TLD for det interne nettverket i en organisasjon. Dette er fordi det unngår konflikter mellom internt brukte og eksternt brukte TLD -er som .com, .nett osv.

   Merk: Vi anbefaler å notere DNS -domenenavnet og administrativt passord på vanlig papir. Det vil være nyttig senere når vi konfigurerer LDAP -konfigurasjonsfilen.

3. Organisasjonsnavn:

   Her skriver du inn navnet på organisasjonen du vil bruke i basen DN og trykk Enter. Vi tar Linuxhint.

4. Nå vil du bli bedt om det administrative passordet du angir tidligere mens du installerer i det aller første trinnet.

   Når du trykker på Enter, vil det igjen be deg om å bekrefte passordet. Bare skriv inn det samme passordet igjen og skriv inn for å fortsette.

5. Database Backend å bruke:

   Velg databasen for back-end i henhold til kravet ditt. Vi velger MDB.

6. Vil du at databasen skal fjernes når SLAPD renses?

   Skriv inn 'Nei' her.

7. Flytt den gamle databasen?

   Skriv inn 'ja' her.

Etter å ha fullført trinnene ovenfor, vil du se følgende utgang på terminalvinduet:

Sikkerhetskopiering/etc/ldap/slapd.d i/var/backups/slapd-2.4.47+DFSG-3+Deb10U4 ... Ferdig.
Flytte den gamle databasekatalogen til /var /backups:
- Katalog ukjent ... Ferdig.
Opprette innledende konfigurasjon ... Ferdig.
Opprette LDAP -katalog ... ferdig.

For å bekrefte konfigurasjonen, kjør følgende kommando:

$ sudo slapcat

Det skal produsere en utgang noe som nedenfor:

DN: DC = MYDNS, DC = LinuxHint, DC = Lokal
ObjectClass: Topp
ObjectClass: DCOBject
ObjectClass: Organisasjon
O: Linuxhint
DC: Mydns
StructuralObjectClass: Organisasjon
Entryuuid: A1633568-D9EE-103A-8810-53174B74F2EE
CreatorsName: CN = admin, DC = MyDNS, DC = LinuxHint, DC = Lokal
CreateTimestamp: 20201224044545Z
EntryCSN: 20201224044545.729495Z#000000#000#000000
ModifiersName: CN = admin, DC = MyDNS, DC = LinuxHint, DC = Lokal
ModifyTimestamp: 20201224044545Z
DN: CN = admin, DC = MyDNS, DC = LinuxHint, DC = Lokal
ObjectClass: SimpleSecurityObject
ObjectClass: OrganizationalRole
CN: Admin
Beskrivelse: LDAP -administrator
UserPassword :: E1NTSEF9ATDSD1H0BJGVNHZ1ZWXTVMF0A2RGBJZMCMF5RDTL1C =
StructuralObjectClass: OrganizationalRole
Entryuuid: A1635DD6-D9EE-103A-8811-53174B74F2EE
CreatorsName: CN = admin, DC = MyDNS, DC = LinuxHint, DC = Lokal
CreateTimestamp: 20201224044545Z
EntryCSN: 20201224044545.730571Z#000000#000#000000
ModifiersName: CN = admin, DC = MyDNS, DC = LinuxHint, DC = Lokal
ModifyTimestamp: 20201224044545Z

Nå igjen, sjekk statusen til vår OpenLDAP -server ved å bruke kommandoen nedenfor:

$ sudo systemctl status slapd

Det skal vise en aktiv løpestatus. Hvis dette er tilfelle, er du riktig
bygge opp tingene.

Trinn 4. Åpne og rediger/etc/LDAP/LDAP.konfigurere OpenLDAP. Skriv inn følgende kommando:

$ sudo nano/etc/ldap/ldap.konf

Du kan også bruke en annen tekstredaktør foruten Nano, avhengig av hva som er tilgjengelig i ditt tilfelle.

Nå, ukompetent linjen som begynner med base og URI ved å fjerne “#” i starten av linjen. Legg nå til domenenavnet du skrev inn mens du setter opp OpenLDAP -serverkonfigurasjonen. I URI -delen, legg til IP -adressen til serveren med portnummer 389. Her er Utdraget til konfigurasjonsfilen vår Etter endringer:

#
# LDAP -standardverdier
#
# Se LDAP.Conf (5) for detaljer
# Denne filen skal være verdenslesbar, men ikke verdensskrivbar.
Base DC = MyDNS, DC = LinuxHint, DC = Lokal
Uri LDAP: // MyDNS.Linuxhint.Lokal LDAP: // MyDNS.Linuxhint.Lokal: 666
#SizLimit 12
#Timelimit 15
#Deref aldri
# TLS -sertifikater (nødvendig for GNUTLS)
Tls_cacert/etc/ssl/certs/ca-certificates.crt

Trinn 5: Sjekk nå om LDAP -serveren fungerer etter følgende kommando:

$ ldapsarch -x

Den skal produsere en utgang som ligner på den nedenfor:

# Utvidet LDIF
#
# LDAPV3
# base (standard) med omfang subtree
# Filter: (ObjectClass =*)
# ber om: alle
#

# Mydns.Linuxhint.lokal
DN: DC = MYDNS, DC = LinuxHint, DC = Lokal
ObjectClass: Topp
ObjectClass: DCOBject
ObjectClass: Organisasjon
O: Linuxhint
DC: Mydns
# admin, mydns.Linuxhint.lokal
DN: CN = admin, DC = MyDNS, DC = LinuxHint, DC = Lokal
ObjectClass: SimpleSecurityObject
ObjectClass: OrganizationalRole
CN: Admin
Beskrivelse: LDAP -administrator
# søkeresultat
Søk: 2
Resultat: 0 suksess
# numResponses: 3
# numentries: 2

Hvis du får en suksessmelding, som fremhevet i output ovenfor, betyr dette at LDAP -serveren din er riktig konfigurert og fungerer som den skal.

Det hele er gjort å installere og konfigurere OpenLDAP på Debian 10 (Buster).

Det du kan gjøre videre er å:

1. Lag OpenLDAP -brukerkontoer.
2. Installer PHPLDapadmin for å administrere OpenLDAP-serveren din fra en front-end nettbasert applikasjon.
3. Prøv å installere OpenLDAP -serveren på andre Debian -baserte distros som Ubuntu, Linux Mint, Parrot OS, etc.

Ikke glem å dele denne guiden med andre.