Kerge kataloogi juurdepääsuprotokoll (LDAP Lühidalt) on tööstusstandard, kerge ja laialdaselt kasutatav protokollide komplekt kataloogiteenustele juurdepääsuks. Kataloogiteenus on jagatud teabe infrastruktuur igapäevaseks juurdepääsuks, haldamiseks, korraldamiseks ja värskendamiseks üksused ja võrguressursid, näiteks kasutajad, rühmad, seadmed, e -posti aadressid, telefoninumbrid, köited ja palju muud objektid.
LDAP infomudel põhineb sissekannetel. Kirje LDAP -kataloogis tähistab ühte üksust või teavet ja on ainulaadselt identifitseeritud selle nimega a Auväärne nimi (DN). Igal kirje atribuudil on tüüp ja üks või mitu väärtust.
Atribuut on kirjega seotud teave. Tüübid on tavaliselt mnemoonilised stringid, näiteks „cn"Üldnime jaoks või"posti teel”E -posti aadressi jaoks. Igale atribuudile on määratud üks või mitu väärtust, mis koosnevad tühikutega eraldatud loendist.
Järgmine on illustratsioon selle kohta, kuidas teave on paigutatud LDAP kataloogi.
Selles artiklis näitame, kuidas installida ja konfigureerida
OpenLDAP server tsentraliseeritud autentimiseks Ubuntu 16.04/18.04 ja CentOS 7.1. Kõigepealt alustage installimisega OpenLDAP, avatud lähtekoodiga rakendamine LDAP ja mõned traditsioonilised LDAP -i haldusutiliidid, kasutades järgmisi käske.
# yum installige openldap openldap-serverid #CentOS 7. $ sudo apt install slapd ldap-utils #Ubuntu 16.04/18.04.
Peal Ubuntu, paketi installimise ajal palutakse teil sisestada LDAP -kataloogi administraatori kirje parool, määrata turvaline parool ja see kinnitada.
Kui installimine on lõpule viidud, võite teenuse käivitada, nagu allpool kirjeldatud.
2. Peal CentOS 7käivitamiseks käivitage järgmised käsud openldap serveri deemon, lubage sellel automaatselt käivitada alglaadimise ajal ja kontrollige, kas see töötab ja töötab (sisse lülitatud) Ubuntu teenus tuleks süsteemis automaatselt käivitada, saate selle olekut lihtsalt kontrollida):
$ sudo systemctl käivitage slapd. $ sudo systemctl lubab slapd. $ sudo systemctl olek slapd.
3. Seejärel lubage taotlused LDAP serveri deemon läbi tulemüüri, nagu näidatud.
# tulemüür-cmd-lisage teenus = ldap #CentOS 7. $ sudo ufw luba ldap #Ubuntu 16.04/18.04.
Märge: LDAP -konfiguratsiooni pole soovitatav käsitsi muuta, peate konfiguratsioonid faili lisama ja kasutama ldapaddd või muuda käsk nende laadimiseks LDAP -kataloogi, nagu allpool näidatud.
4. Nüüd looge OpenLDAP administraatorikasutaja ja määrake sellele kasutajale parool. Allolevas käsus luuakse antud parooli jaoks räsitud väärtus, võtke see teadmiseks, kasutate seda LDAP konfiguratsioonifailis.
$ slappasswd.
5. Seejärel looge LDIF fail (ldaprootpasswd.ldif), mida kasutatakse kirje lisamiseks LDAP -kataloogi.
$ sudo vim ldaprootpasswd.ldif.
Lisage sinna järgmine sisu:
dn: olcDatabase = {0} config, cn = config. changetype: muuta. lisage: olcRootPW. olcRootPW: {SSHA} PASSWORD_CREATED.
selgitades ülaltoodud atribuudi-väärtuse paare:
6. Seejärel lisage vastav LDAP -kirje, määrates ldap -serverile ja ülaltoodud failile viitava URI.
$ sudo ldapadd -Y VÄLISED -H ldapi: /// -f ldaprootpasswd.ldif
7. Nüüd kopeerige andmebaasi näidis konfiguratsioonifail slapd sisse /var/lib/ldap kataloogi ja määrake failile õiged õigused.
$ sudo cp /usr/share/openldap-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG. $ sudo chown -R ldap: ldap/var/lib/ldap/DB_CONFIG. $ sudo systemctl taaskäivitage slapd.
8. Seejärel importige mõningad põhilised LDAP -skeemid kaustast /etc/openldap/schema kataloogi järgmiselt.
$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/cosine.ldif $ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/nis.ldif. $ sudo ldapadd -Y VÄLISED -H ldapi: /// -f /etc/openldap/schema/inetorgperson.ldif.
9. Nüüd lisage oma domeen LDAP -andmebaasi ja looge fail nimega ldapdomain.ldif teie domeeni jaoks.
$ sudo vim ldapdomain.ldif
Lisage sinna järgmine sisu (asendage näide oma domeeniga ja PASSWORD varem saadud räsitud väärtusega):
dn: olcDatabase = {1} monitor, cn = config. changetype: muuta. asendada: olcAccess. olcAccess: {0} kuni * by dn.base = "gidNumber = 0+uidNumber = 0, cn = peercred, cn = external, cn = auth" loeb dn.base = "cn = Manager,dc = näide, dc = com "loeb * none dn: olcDatabase = {2} hdb, cn = config. changetype: muuta. asendada: olcSuffix. olcSuffix: dc = näide, dc = com dn: olcDatabase = {2} hdb, cn = config. changetype: muuta. asendada: olcRootDN. olcRootDN: cn = haldur,dc = näide, dc = com dn: olcDatabase = {2} hdb, cn = config. changetype: muuta. lisage: olcRootPW. olcRootPW: {SSHA} PASSWORD dn: olcDatabase = {2} hdb, cn = config. changetype: muuta. lisa: olcAccess. olcAccess: {0} atrs = userPassword, shadowLastChange by dn = "cn = Manager,dc = näide, dc = com "kirjutab anonüümne autent ise kirjutab * pole. olcAccess: {1} kuni dn.base = "" by * read. olcAccess: {2} kuni * by dn = "cn = Manager, dc = näide, dc = com" kirjutab * loeb.
10. Seejärel lisage ülaltoodud konfiguratsioon LDAP andmebaasi järgmise käsuga.
$ sudo ldapmodify -Y VÄLISED -H ldapi: /// -f ldapdomain.ldif.
11. Selles etapis peame lisama oma kirjetesse mõned kirjed LDAP kataloogi. Looge teine fail nimega baseldapdomain.ldif järgmise sisuga.
dn: dc = näide, dc = com. objectClass: ülemine. objectClass: dcObject. objektiklass: organisatsioon. o: näide com. dc: näide dn: cn = haldur, dc = näide, dc = com. objectClass: organizationalRole. cn: juhataja. kirjeldus: kataloogihaldur dn: ou = Inimesed, dc = näide, dc = com. objectClass: organizationalUnit. ou: Inimesed dn: ou = rühm, dc = näide, dc = com. objectClass: organizationalUnit. ou: rühm
Salvestage fail ja lisage kirjed LDAP -kataloogi.
$ sudo ldapadd -Y VÄLISED -x -D cn = Haldur, dc = näide, dc = com -W -f baseldapdomain.ldif.
12. Järgmine samm on luua LDAP kasutaja näide, tecmintja määrake selle kasutaja jaoks parool järgmiselt.
$ sudo useradd tecmint. $ sudo passwd tecmint.
13. Seejärel looge LDAP -rühma määratlused failis nimega ldapgroup.ldif järgmise sisuga.
dn: cn = juhataja, ou = rühm, dc = näide, dc = com. objectClass: ülemine. objectClass: posixGroup. gidNumber: 1005.
Ülaltoodud konfiguratsioonis gidNumber on GID sisse /etc/group eest tecmint ja lisage see OpenLDAP kataloogi.
$ sudo ldapadd -Y VÄLISED -x -W -D "cn = haldur, dc = näide, dc = com" -f ldapgroup.ldif.
14. Seejärel looge teine LDIF faili nimega ldapuser.ldif ja lisage kasutajale määratlused tecmint.
dn: uid = tecmint, ou = inimesed, dc = näide, dc = com. objectClass: ülemine. objectClass: konto. objectClass: posixAccount. objectClass: shadowAccount. cn: tecmint. uid: tecmint. uidNumber: 1005. gidNumber: 1005. homeDirectory: /home /tecmint. userPassword: {SSHA} PASSWORD_HERE. loginShell: /bin /bash. gecos: tecmint. shadowLastChange: 0. variMax: 0. variHoiatus: 0.
seejärel laadige konfiguratsioon LDAP -kataloogi.
$ ldapadd -Y VÄLISED -x -D cn = Haldur, dc = näide, dc = com -W -f ldapuser.ldif.
Kui olete seadistanud autentimiseks keskserveri, on viimane osa võimaldada kliendil autentida LDAP -i abil, nagu on kirjeldatud selles juhendis:
Lisateabe saamiseks vaadake asjakohast dokumentatsiooni OpenLDAP tarkvara dokumentide kataloog ja Ubuntu kasutajad saavad viidata OpenLDAP serveri juhend.
OpenLDAP on LDAP avatud lähtekoodiga juurutamine Linuxis. Selles artiklis oleme näidanud, kuidas installida ja konfigureerida OpenLDAP -serverit tsentraliseeritud autentimiseks, Ubuntu 16.04/18.04 ja CentOS 7. Kui teil on küsimusi või mõtteid jagada, võtke meiega ühendust allpool oleva kommentaarivormi kaudu.