OpenLDAP begyndervejledning

OpenLDAP er en gratis og open source-implementering af LDAP (Lletvægt Direktory ENadgang Protocol). Mange organisationer bruger LDAP-protokollen til centraliseret autentificering og biblioteksadgangstjenester via et netværk. OpenLDAP er udviklet af OpenLDAP Project og organiseret af OpenLDAP Foundation.

OpenLDAP-software kan downloades fra projektets download-side på http: // www.openldap.org / software / download /. OpenLDAP ligner meget Active Directory i Microsoft.

OpenLDAP samler dataene fra en hel organisation i et centralt arkiv eller bibliotek. Disse data kan tilgås fra enhver placering på netværket. OpenLDAP yder support til Transport Layer Security (TLS) og Simple Authentication and Security Layer (SASL) til at yde databeskyttelse

Funktioner i OpenLDAP Server

• Understøtter enkel godkendelse og sikkerhed Layer og Transport Layer Security (kræver OpenSSL biblioteker)
• Understøtter Kerberos-baserede godkendelsestjenester til OpenLDAP-klienter og servere.
• Understøttelse af Ipv6 i Internet Protocol
• Støtte til stand-alone daemon
• Flere databasesupport nemlig. MDB, BDB, HDB.
• Understøtter LDIF-filer (LDAP Data Interchange Format)
• Understøtter LDAPv3

I denne vejledning vil vi se, hvordan du installerer og konfigurerer OpenLDAP-serveren på Debian 10 (Buster) OS.

Nogle LDAP-terminologier, der bruges i denne vejledning:

1. Indgang - Det er en enkelt enhed i et LDAP-bibliotek. Det er identificeret ved dets unikke Distinguished Name (DN).
2. LDIF ((LDAP Data Interchange Format)) - (LDIF) er en ASCII-tekstrepræsentation af poster i LDAP. Filer, der indeholder de data, der skal importeres til LDAP-servere, skal være i LDIF-format.
3. slapd - standalone LDAP server-dæmon
4. slurpd - En dæmon, der bruges til at synkronisere ændringer mellem en LDAP-server og andre LDAP-servere på netværket. Det bruges, når der er involveret flere LDAP-servere.
5. slapcat - Denne kommando bruges til at trække poster fra et LDAP-bibliotek og gemme dem i en LDIF-fil.

Konfiguration af vores maskine:

• Operativ system: Debian 10 (Buster)
• IP-adresse: 10.0.12.10
• Værtsnavn: mydns.linuxhint.lokal

Trin til installation af OpenLDAP Server på Debian 10 (Buster)

Inden du fortsætter med installationen, skal du først opdatere lageret og de installerede pakker med følgende kommando:

$ sudo apt opdatering
$ sudo apt opgradering -y

Trin 1. Installer slapd-pakken (OpenLDAP-serveren).

$ sudo apt-get install slapd ldap-utils -y

indtast administratoradgangskoden, når du bliver bedt om det

Trin 2. kontrollere status for slaptjenesten med følgende kommando:

$ sudo systemctl status slapd.service

Trin 3. Konfigurer nu slapd med kommandoen nedenfor:

$ sudo dpkg-omkonfigurer slapd

Efter at have kørt ovenstående kommando, bliver du bedt om flere spørgsmål:

1. Udelad OpenLDAP-serverkonfiguration?

   Her skal du klikke på 'Nej'.

2. DNS-domænenavn:

   Indtast DNS-domænenavnet til konstruktion af basis-DN (Distinguished Name) i din LDAP-mappe. Du kan indtaste ethvert navn, der bedst passer til dine krav. Vi tager mydns.linuxhint.lokal som vores domænenavn, som vi allerede har konfigureret på vores maskine.

   Tip: Det anbefales at bruge .lokal TLD til det interne netværk i en organisation. Dette skyldes, at det undgår konflikter mellem internt anvendt og eksternt anvendt TLD's lignende .com, .net osv.

   Bemærk: Vi anbefaler at notere dit DNS-domænenavn og din administrative adgangskode på almindeligt papir. Det vil være nyttigt senere, når vi konfigurerer LDAP-konfigurationsfilen.

3. Organisationens navn:

   Her indtastes navnet på den organisation, du vil bruge i base-DN, og tryk på enter. Vi tager linuxhint.

4. Nu bliver du bedt om den administrative adgangskode, som du angav tidligere, mens du installerede i det allerførste trin.

   Når du trykker på enter, beder den dig igen om at bekræfte adgangskoden. Indtast bare den samme adgangskode igen, og indtast for at fortsætte.

5. Database backend til brug:

   Vælg databasen til back-end ifølge dine krav. Vi vælger MDB.

6. Ønsker du, at databasen fjernes, når slapd renses?

   Indtast 'Nej' her.

7. Flyt den gamle database?

   Indtast 'Ja' her.

Efter at have gennemført ovenstående trin, vil du se følgende output i terminalvinduet:

Sikkerhedskopiering / etc / ldap / slapd.d i / var / sikkerhedskopier / slapd-2.4.47 + dfsg-3 + deb10u4 ... færdig.
Flytning af den gamle databasekatalog til / var / backups:
- katalog ukendt ... færdig.
Opretter oprindelig konfiguration ... færdig.
Opretter LDAP-bibliotek ... færdig.

For at bekræfte konfigurationen skal du køre følgende kommando:

$ sudo slapcat

Det skal producere et output som i det følgende:

dn: dc = mydns, dc = linuxhint, dc = lokal
objectClass: top
objectClass: dcObject
objectClass: organisation
o: linuxhint
dc: mydns
structurelObjectClass: organisation
entryUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
post CSN: 20201224044545.729495Z # 000000 # 000 # 000000
modifikatorer Navn: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokal
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
beskrivelse: LDAP-administrator
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
StructuralObjectClass: organizationalRole
entryUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
post CSN: 20201224044545.730571Z # 000000 # 000 # 000000
modifikatorer Navn: cn = admin, dc = mydns, dc = linuxhint, dc = local
modifyTimestamp: 20201224044545Z

Kontroller nu igen status på vores OpenLDAP-server ved hjælp af nedenstående kommando:

$ sudo systemctl status slapd

Det skal vise en aktiv kørselsstatus. Hvis dette er tilfældet, er du korrekt
opbygge tingene.

Trin 4. Åbn og rediger / etc / ldap / ldap.conf for at konfigurere OpenLDAP. Indtast følgende kommando:

$ sudo nano / etc / ldap / ldap.konf

Du kan også bruge en anden teksteditor udover nano, alt efter hvad der er tilgængeligt i dit tilfælde.

Fjern nu kommentaren til den linje, der begynder med BASE og URI ved at fjerne “#” i starten af ​​linjen. Tilføj nu det domænenavn, du indtastede, mens du konfigurerede OpenLDAP-serverkonfigurationen. I URI-sektionen skal du tilføje IP-adressen på serveren med portnummer 389. Her er uddraget af vores konfigurationsfil efter ændringer:

#
# LDAP-standardindstillinger
#
# Se ldap.conf (5) for detaljer
# Denne fil skal være verdenslæsbar, men ikke verdensskrivbar.
BASE dc = mydns, dc = linuxhint, dc = lokal
URI ldap: // mydns.linuxhint.lokal ldap: // mydns.linuxhint.lokal: 666
# STØRRELSE 12
#TIMELIMIT 15
#DEREF aldrig
# TLS-certifikater (nødvendigt til GnuTLS)
TLS_CACERT / etc / ssl / certs / ca-certifikater.crt

Trin 5: Kontroller nu, om ldap-serveren fungerer med følgende kommando:

$ ldapsearch -x

Det skal producere en output svarende til nedenstående:

# udvidet LDIF
#
# LDAPv3
# base (standard) med omfangstræ
# filter: (objectclass = *)
# anmodning: ALLE
# # mydns.linuxhint.lokal
dn: dc = mydns, dc = linuxhint, dc = lokal
objectClass: top
objectClass: dcObject
objectClass: organisation
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.lokal
dn: cn = admin, dc = mydns, dc = linuxhint, dc = lokal
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
beskrivelse: LDAP-administrator
# søgeresultat
søgning: 2
resultat: 0 Succes
# numResponses: 3
# numEntries: 2

Hvis du får en succesmeddelelse, som fremhævet i ovenstående output, betyder det, at din LDAP-server er korrekt konfigureret og fungerer korrekt.

Det er alt færdig med installation og konfiguration af OpenLDAP på Debian 10 (Buster).

Hvad du kan gøre næste er at:

1. Opret OpenLDAP-brugerkonti.
2. Installer phpLDAPadmin for at administrere din OpenLDAP-server fra en front-end webbaseret applikation.
3. Prøv at installere OpenLDAP-serveren på andre debianbaserede distroer som Ubuntu, Linux Mint, Parrot OS osv.

Glem ikke at dele denne vejledning med andre.