Állítsa be az LDAP szervert az Ubuntu 10.04-en
- Kategória: Hálózat
Tehát az utóbbi időben néhány nagyon édes LDAP-eszközt fedeztem fel. Láttad ' Kezelje LDAP adatait a phpLDAPAdmin segítségével '' Hozzáférhet és kezelheti LDAP adatait a Luma segítségével 'és' Állítson be egy LDAP szervert a Fedoran ”. Bár az utolsó bejegyzés megmutatta, hogyan lehet kiszolgálót telepíteni és futtatni a 389 Directory Server felhasználói felülettel, ezeknek a cikkeknek egyetlen része sem érintette a slapd LDAP szerver kipróbált és valódi szövegalapú telepítését és beállítását. És pontosan ezt fogjuk csinálni itt.
De itt van a helyzet - a slapd szerver valódi fájdalmat okozhat a telepítésnél. Régebben nem volt. A régi módszer a slapd telepítése, majd a szerkesztése volt /etc/ldap/slapd.conf fájl az Ön igényei szerint. A helyzet az, hogy a slapd.conf konfigurációs fájl elavult, és most, hogy kitaláljuk, hogyan konfigurálhatjuk az slapd-t, olyan, mint megtalálni a közmondási tűt a közmondásos szénakazalban. Szerencsére, amikor kétségbeesetten kipróbáltam egy egyszerű módszer kidolgozására, találtam néhány eszközt, amelyek megkönnyítik a munkát. És erről szól ez a cikk arról, hogy felcsapódik és fut egy Ubuntu gépen, így Ön is képes lesz az LDAP futtatására.
Telepítés
Természetesen van egy kis telepítés, amelyet vigyázni kell, mielőtt bármit megtenne. A telepítés azonban nem nagy kihívást jelent, és nincs túl sok a telepítéshez. A következő lépéseket kell követnie:
- Nyisson meg egy terminál ablakot.
- Adja ki a parancsot
sudo apt-get install slapd ldap-utils php5-ldap
. - Írja be a sudo jelszavát, és nyomja meg az Enter billentyűt.
- Fogadja el a szükséges függőségeket.
És ez az. Most már készen állsz a slapd konfigurálására. De mit tegyek? Ez a cikk nem egy képzeletbeli grafikus felhasználói eszközről szól. Ehelyett egy olyan szkriptet találtam, amely lebeg az interneten (ki a szerző, nem tudom megnevezni, mert ezt a szkriptet számos webhelyen láttam), ami valójában meglepően könnyűvé teszi ezt a folyamatot. Feladtam a forgatókönyvet itt a pastebin letöltheti vagy másolhatja, majd beillesztheti őket.
Nem számít, ha letölti, lemásolja és beilleszti a szkriptet, nevezze el valami hasonlónak ldap_script.sh és mentse el az otthoni könyvtárba. A mentés után adjon neki végrehajtható engedélyeket a következő paranccsal:
chmod u + x ldap_script
Most a szkript már majdnem kész. Néhány egyszerű változtatást meg kell tennie. A forgatókönyv teteje mellett láthatja:
passwd = pleaseeditme
DC1 = pleaseeditme
DC2 = pleaseeditme
Nyilvánvaló, hogy mindegyiket meg kell változtatni pleaseeditme belépés az Ön igényei szerint. Az LDAP szervernél ez a szakasz a következőképpen néz ki:
passwd = mypassword
dc1 = falak
CD2 = helyi
Azt is észre fogja venni, hogy a szkript vége felé hozzáad egy felhasználót. A szekció # Felhasználó hozzáadása szerkeszthető az Ön igényei szerint, vagy elhagyható, így először legalább egy helyes felhasználót adunk hozzá.
Ha készen áll a szkript, ideje végrehajtani. Adja ki a parancsot sudo ./ldap_script és figyelje a varázslatos repülést. Ha minden elhangzott és befejeződött, akkor képesnek kell lennie arra, hogy ellenőrizze az LDAP szervert az előző cikkekben említett eszközök egyikével, vagy kiadhatja a következő parancsot:
ldapsearch -x -h localhost -b 'dc = PÉLDA, dc = COM' '(objectClass = *)'
Ahol a PÉLDA és a COM egyezik az ön dc-jével.
Végső gondolatok
Mostantól fel kell állítania és futnia kell az LDAP-kiszolgálót. Megkezdheti a bejegyzések hozzáadását és kezelését bármilyen eszközzel (vagy parancssorral). MEGJEGYZÉS: A későbbi cikkekben megvizsgáljuk az LDAP kezelését a parancssoron keresztül. Élvezze az LDAP szervert!