Настройте вашия LDAP сървър на Ubuntu 10.04
- Категория: Мрежа
Така че напоследък покривам някои доста сладки LDAP инструменти. Виждали сте ' Управлявайте вашите LDAP данни с phpLDAPAdmin ',' Достъп и управление на вашите LDAP данни с Luma ', и ' Настройте LDAP сървър на Fedora '. Въпреки че последният запис ви показа как да настроите и работите със сървър с GUI на Directory Server Server 389, никоя от тези статии не се докосна до изпитаната и вярна текстова инсталация и настройка на slapd LDAP сървъра. И точно това ще правим тук.
Но ето нещо - slapd сървърът може да бъде истинска болка за настройване. Не беше преди. Старият начин на мода беше да инсталирате slapd и след това да редактирате /etc/ldap/slapd.conf файл, който отговаря на вашите нужди. Работата е в това, че конфигурационният файл slapd.conf е оттеглен и сега се опитва да разбере как да конфигурирате slapd е като намирането на пословичната игла в пословичната сено. За щастие, в отчаяното си бичуване, за да изработя лесен метод за това, намерих някои инструменти, които да улеснят работата. И това е, за което се отнася тази статия, за да стартирате шамари и да стартирате на Ubuntu машина, за да можете и вие да работите с LDAP.
Инсталация
Разбира се, има малко инсталация, за която да се погрижите, преди да направите нещо. Но инсталацията не е предизвикателна и няма много да се инсталира. Ето стъпките, които трябва да следвате:
- Отворете прозорец на терминала.
- Издайте командата
sudo apt-get install slapd ldap-utils php5-ldap
, - Въведете паролата си за судо и натиснете Enter.
- Приемете всички необходими зависимости.
И това е. Вече сте готови за конфигурацията на slapd. Но какво да правя? Тази статия не е за фантастичен GUI инструмент. Вместо това открих скрипт, плаващ из мрежата (кой автор не мога да посоча, защото съм виждал този скрипт в редица сайтове), който всъщност прави този процес невероятно лесен. Публикувал съм сценария тук на пастабин за да изтеглите или копирате и поставите.
Без значение дали изтеглите или копирате и поставите скрипта, назовете го нещо като ldap_script.sh и го запишете в домашната си директория. След като го запазите, му дайте изпълними разрешения с командата:
chmod u + x ldap_script
Сега сценарият е почти готов. Трябва да направите няколко прости промени. В горната част на сценария ще видите:
ако съществува = pleaseeditme
DC1 = pleaseeditme
DC2 = pleaseeditme
Очевидно трябва да промените всеки pleaseeditme влизане според вашите нужди. За моя LDAP сървър този раздел изглежда така:
ако съществува = mypassword
dc1 = стени
CD2 = местно
Също така ще забележите, близо до края на скрипта, той добавя потребител. Разделът # Добавяне на потребител може да бъде редактиран според вашите нужди или може да бъде оставен сам, така че в началото да се добави поне един коректен потребител.
Когато сте подготвили скрипта, е време да изпълните. Издайте командата sudo ./ldap_script и гледайте магическото летене. Когато всичко е казано и готово, трябва да можете да проверите вашия LDAP сървър с едно от средствата, споменати в предишните статии, или можете да издадете командата:
ldapsearch -x -h localhost -b 'dc = ПРИМЕР, dc = COM' '(objectClass = *)'
Където EXAMPLE и COM съвпадат с вашия постоянен ток.
Заключителни мисли
Сега трябва да стартирате и стартирате вашия LDAP сървър. Можете да започнете да добавяте записи и да ги управлявате с какъвто и да е инструмент (или команден ред), който искате. ЗАБЕЛЕЖКА: Ще разгледаме управлението на LDAP чрез командния ред в по-късните статии. Насладете се на вашия LDAP сървър!