Sprievodca začiatočníkom OpenLDAP

OpenLDAP je bezplatná a open-source implementácia LDAP (Ľľahká váha Dsprávna Aústupok Protocol). Mnoho organizácií používa protokol LDAP na centralizované overovanie a prístup k adresárom v sieti. OpenLDAP je vyvinutý v rámci projektu OpenLDAP a organizovaný nadáciou OpenLDAP.

Softvér OpenLDAP je možné stiahnuť zo stránky na stiahnutie projektu na adrese http: // www.openldap.org / software / download /. OpenLDAP je veľmi podobný Active Directory v Microsoftu.

OpenLDAP konsoliduje údaje celej organizácie do centrálneho úložiska alebo adresára. K týmto údajom je možné získať prístup z ktoréhokoľvek miesta v sieti. OpenLDAP poskytuje podporu pre transportnú vrstvu zabezpečenia (TLS) a jednoduchú autentizáciu a bezpečnostnú vrstvu (SASL) pre zabezpečenie ochrany dát

Vlastnosti servera OpenLDAP

• Podporuje jednoduché overovanie a zabezpečenie a zabezpečenie transportnej vrstvy (vyžaduje knižnice OpenSSL)
• Podpora overovacích služieb založených na protokole Kerberos pre klientov a servery OpenLDAP.
• Podpora pre Ipv6 internetového protokolu
• Podpora pre samostatného démona
• Podpora viacerých databáz, viď. MDB, BDB, HDB.
• Podporuje súbory LDIF (LDAP Data Interchange Format)
• Podporuje LDAPv3

V tejto príručke uvidíme, ako nainštalovať a nakonfigurovať server OpenLDAP na OS Debian 10 (Buster).

Niektoré terminológie LDAP použité v tejto príručke:

1. Vstup - Je to jedna jednotka v adresári LDAP. Je identifikovaný podľa jeho jedinečnosti Rozlišujúce meno (DN).
2. LDIF ((LDAP Data Interchange Format)) - (LDIF) je ASCII textové znázornenie záznamov v LDAP. Súbory obsahujúce údaje, ktoré sa majú importovať na servery LDAP, musia byť vo formáte LDIF.
3. slapd - samostatný démon servera LDAP
4. slurpd - démon, ktorý sa používa na synchronizáciu zmien medzi jedným serverom LDAP a ostatnými servermi LDAP v sieti. Používa sa, keď je zapojených viac serverov LDAP.
5. slapcat - Tento príkaz sa používa na vytiahnutie položiek z adresára LDAP a ich uloženie do súboru LDIF.

Konfigurácia nášho stroja:

• Operačný systém: Debian 10 (Buster)
• IP adresa: 10.0.12.10
• Názov hostiteľa: mydns.linuxhint.miestne

Kroky na inštaláciu servera OpenLDAP na Debian 10 (Buster)

Pred pokračovaním v inštalácii najskôr aktualizujte úložisko a nainštalované balíčky pomocou nasledujúceho príkazu:

$ sudo apt aktualizácia
$ sudo apt upgrade -y

Krok 1. Nainštalujte balík slapd (server OpenLDAP).

$ sudo apt-get nainštalovať slapd ldap-utils -y

po výzve zadajte heslo správcu

Krok 2. skontrolujte stav služby slap pomocou nasledujúceho príkazu:

$ sudo systemctl status slapd.služby

Krok 3. Teraz nakonfigurujte slapd pomocou príkazu uvedeného nižšie:

$ sudo dpkg-prekonfigurovať slapd

Po vykonaní vyššie uvedeného príkazu sa zobrazí výzva na niekoľko otázok:

1. Vynechajte konfiguráciu servera OpenLDAP?

   Tu musíte kliknúť na „Nie“.

2. Názov domény DNS:

   Zadajte názov domény DNS na vytvorenie základného DN (rozlišujúci názov) vášho adresára LDAP. Môžete zadať akékoľvek meno, ktoré najlepšie vyhovuje vašim požiadavkám. Berieme mydns.linuxhint.miestne ako náš doménový názov, ktorý sme už na našom počítači nastavili.

   Tip: Navrhuje sa používať .miestne TLD pre internú sieť organizácie. Je tomu tak preto, lebo sa vyhnete konfliktom medzi interne používanými a externe používanými TLD .com, .sieť atď.

   Poznámka: Odporúčame poznačiť si názov vašej domény DNS a heslo pre správu na obyčajný papier. Bude to užitočné neskôr, keď nakonfigurujeme konfiguračný súbor LDAP.

3. Názov organizácie:

   Tu zadajte názov organizácie, ktorú chcete použiť, v základnom DN a stlačte kláves Enter. Berieme linuxhint.

4. Teraz sa zobrazí výzva na zadanie hesla správcu, ktoré ste nastavili skôr pri inštalácii v úplne prvom kroku.

   Keď stlačíte kláves Enter, znova vás požiada o potvrdenie hesla. Stačí znova zadať rovnaké heslo a pokračovať pokračovať zadaním.

5. Backend databázy na použitie:

   Vyberte databázu pre back-end podľa vašich požiadaviek. Vyberáme MDB.

6. Chcete, aby bola databáza odstránená po vyčistení slapd?

   Sem zadajte „Nie“.

7. Presuňte starú databázu?

   Sem zadajte „Áno“.

Po dokončení vyššie uvedených krokov sa v okne terminálu zobrazí nasledujúci výstup:

Zálohuje sa / etc / ldap / slapd.d v / var / backups / slapd-2.4.47 + dfsg-3 + deb10u4 ... hotovo.
Presunutie starého databázového adresára do adresára / var / backups:
- adresár neznámy ... hotovo.
Vytvára sa počiatočná konfigurácia ... hotovo.
Vytváranie adresára LDAP ... hotovo.

Ak chcete overiť konfiguráciu, spustite nasledujúci príkaz:

$ sudo slapcat

Mal by produkovať výstup niečo ako nižšie:

dn: dc = mydns, dc = linuxhint, dc = lokálny
objectClass: top
objectClass: dcObject
objectClass: organizácia
o: linuxhint
dc: mydns
structureObjectClass: organizácia
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
entryCSN: 20201224044545.729495Z # 000000 # 000 # 000000
názov modifikátora: cn = admin, dc = mydns, dc = linuxhint, dc = local
editTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokálny
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: admin
description: správca LDAP
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
štrukturálneObjektTrieda: organizačnáRole
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
entryCSN: 20201224044545.730571Z # 000000 # 000 # 000000
názov modifikátora: cn = admin, dc = mydns, dc = linuxhint, dc = local
editTimestamp: 20201224044545Z

Teraz znova skontrolujte stav nášho servera OpenLDAP pomocou nasledujúceho príkazu:

$ sudo systemctl status slapd

Mal by zobrazovať aktívny spustený stav. Ak je to tak, máte pravdu
budovanie vecí.

Krok 4. Otvorte a upravte súbor / etc / ldap / ldap.conf na konfiguráciu OpenLDAP. Zadajte nasledujúci príkaz:

$ sudo nano / etc / ldap / ldap.konf

Môžete tiež použiť iný textový editor okrem nano, podľa toho, čo je vo vašom prípade k dispozícii.

Teraz odkomentujte riadok, ktorý začína na BASE a URI, odstránením „#“ na začiatku riadku. Teraz pridajte názov domény, ktorý ste zadali pri nastavovaní konfigurácie servera OpenLDAP. V časti URI pridajte IP adresu servera s číslom portu 389. Tu je úryvok nášho konfiguračného súboru po úpravách:

#
# Predvolené hodnoty LDAP
#
# Viď ldap.conf (5) pre podrobnosti
# Tento súbor by mal byť svetovo čitateľný, ale nie svetovo zapisovateľný.
ZÁKLAD dc = mydns, dc = linuxhint, dc = lokálny
URI ldap: // mydns.linuxhint.miestny ldap: // mydns.linuxhint.miestne: 666
#SIZELIMIT 12
#TIMELIMIT 15
# DEREF nikdy
# Certifikáty TLS (potrebné pre GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-certificates.crt

Krok 5: Teraz pomocou nasledujúceho príkazu skontrolujte, či server ldap funguje:

$ ldapsearch -x

Mal by produkovať výstup podobný nasledujúcemu:

# rozšírený LDIF
#
# LDAPv3
# základňa (predvolená) s podstromom rozsahu
# filter: (objectclass = *)
# vyžiadanie: VŠETKY
# # mydns.linuxhint.miestne
dn: dc = mydns, dc = linuxhint, dc = lokálny
objectClass: top
objectClass: dcObject
objectClass: organizácia
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.miestne
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokálny
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: admin
description: správca LDAP
# výsledok hľadania
hľadanie: 2
výsledok: 0 Úspech
# počet odpovedí: 3
# početPopisov: 2

Ak sa zobrazí správa o úspechu, ako je zdôraznené vo vyššie uvedenom výstupe, znamená to, že váš server LDAP je správne nakonfigurovaný a pracuje správne.

Inštalácia a konfigurácia OpenLDAP na Debiane 10 (Buster) je hotová.

Ďalej môžete robiť:

1. Vytvorte používateľské účty OpenLDAP.
2. Nainštalujte si phpLDAPadmin na správu servera OpenLDAP z klientskej webovej aplikácie.
3. Skúste nainštalovať server OpenLDAP na iné distribúcie založené na Debiane, ako sú Ubuntu, Linux Mint, Parrot OS atď.

Nezabudnite tiež zdieľať túto príručku s ostatnými.