OpenLDAP je open-source softwarová implementace Lightweight Directory Access Protocol, vytvořená projektem OpenLDAP. Je vydán pod veřejnou licencí OpenLDAP; je k dispozici pro všechny hlavní operační systémy Linux, AIX, Android, HP-UX, OS X, Solaris, z/OS a Windows.
Funguje určitými způsoby jako relační databáze a lze ji použít k ukládání jakýchkoli informací. Není omezeno na ukládání informací; lze ji také použít jako backendovou databázi pro „jednotné přihlášení“.
V této příručce nastavíme server OpenLDAP pro centralizované přihlašování, kde uživatelé používají jeden účet pro přihlášení k více serverům.
Prostředí:
| Název hostitele | IP adresa | OS | Účel |
|---|---|---|---|
| server.itzgeek.local | 192.168.12.10 | Ubuntu 16.04 / Debian 8 | Server LDAP |
| client.itzgeek.local | 192.168.12.20 | Ubuntu 16.04 / Debian 8 | Klient LDAP |
Předpoklady:
1. Pro každý počítač zadejte do /etc/hosts položku pro rozlišení názvů.
$ sudo vi /etc/hosts192.168.12.10 server.itzgeek.local server192.168.12.20 client.itzgeek.local client
nebo
Pokud plánujete používat místo IP adresy název serveru, nakonfigurujte DNS server.
ČTĚTE:Jak nakonfigurovat server DNS na CentOS 7 / RHEL7
Zde budu pro veškerou konfiguraci používat IP adresu.
Instalovat LDAP:
Začněme instalaci balíčku serveru LDAP pomocí příkazu „apt-get“ na server.itzgeek.local .
$ sudo apt-get update$ sudo apt-get -y install slapd ldap-utils
Během instalace vás instalační program vyzve k nastavení hesla pro správce LDAP. Stačí zadat heslo podle svého přání.
Překonfigurujte OpenLDAP Server:
Instalační program automaticky vytvoří adresář LDAP na základě názvu hostitele vašeho serveru, který nechceme, takže nyní překonfigurujeme LDAP. Chcete-li to provést, spusťte následující příkaz.
$ sudo dpkg-reconfigure slapd
Budete muset odpovědět na řadu otázek, které vás vyzve rekonfigurační nástroj.
Vynechat konfiguraci serveru OpenLDAP? Ne (Pokud vyberete ano, pouze se zruší konfigurace)
Název domény DNS: Slouží k vytvoření základního DN adresáře LDAP. Stačí zadat název domény dle vašeho výběru.
Název organizace:Svou organizaci můžete pojmenovat.
Ve výchozím nastavení zadejte heslo správce pro účet správce LDAP; admin je jméno uživatele správce.
Potvrďte heslo správce.
Vyberte backendový formát pro LDAP:HDB
Zvolte, zda chcete, aby databáze byla odstraněna, když je slapd vyčištěn. Vyberte možnost Ne .
Pokud máte v LDAP nějaká stará data, můžete před vytvořením databáze zvážit přesunutí databáze z cesty.
Máte možnost povolit nebo zakázat protokol LDAPv2.
Jakmile je rekonfigurace dokončena, dostanete výstup jako níže.
Přesunutí starého adresáře databáze do /var/backups: - adresář neznámý... hotovo. Vytváření počáteční konfigurace... hotovo. Vytváření adresáře LDAP... hotovo.
Ověřte LDAP.
$ sudo netstat -antup | GREP -I 389TCP 0 0 0.0.0.0:389 0,0,0,0:* Poslouchejte 2233/Slapdtcp6 0 :::389 :::*Poslouchejte 2233/slapd Stránky:1 2 3
Debian