Installer et configurer Linux LDAP

LDAP, ou protocole d'accès au répertoire léger, est un protocole de vendeur ouvert pour accéder aux informations de répertoire telles que X.500 conteneurs de service. Il est utilisable dans les environnements Linux et d'autres systèmes d'exploitation.

Cette écriture décrit comment configurer le répertoire LDAP sur un serveur Linux. Il fournira un tutoriel étape par étape sur l'installation, la configuration et le test du serveur OpenLDAP sur les systèmes Linux. Il s'agit d'une implémentation open source de LDAP.

Ce guide utilisera Ubuntu 22.04 | 20.04 | 18.04 LTS comme logiciel d'exploitation.

Étape 1: Définissez le nom d'hôte et l'IP pour le serveur Ubuntu

Alors, définissez un nom d'hôte pour votre système avant de commencer le processus d'installation. Cette commande devrait aider:

En tant qu'hôte, vous devez procéder à l'ajout de votre adresse IP à la / etc / hôtes Fichier comme indiqué ci-dessous:

À ce stade, vous pouvez remplacer l'exemple.com avec votre nom d'hôte valide. Par exemple, je peux choisir d'utiliser Kenhint.com com à la place.

Étape 2: Installez le serveur OpenLDAP sur Ubuntu 22.04 Système

L'installation réelle commence à ce stade. Et vous devrez commencer par installer LDAP aux côtés de certains de ses utilitaires et packages de gestion. Cette commande vous aidera à accomplir l'installation sur Ubuntu 22.04:

Dans le cadre de l'installation, vous verrez une invite pour définir votre mot de passe de l'administrateur LDAP. Entrez votre mot de passe préféré dans l'espace fourni et appuyez pour continuer. Ce sera l'interface de votre écran:

L'interface suivante vous invitera à saisir le mot de passe. Clé dans votre mot de passe à nouveau et appuyez sur OK.

Étape 3: Confirmer si l'installation est réussie

Vous pouvez utiliser la commande slapcat pour revoir le contenu et les packages dans votre installation. Attendez-vous à un résultat similaire à ceux de la capture d'écran ci-dessous:

Le résultat de la commande ci-dessus doit se lire comme indiqué dans cette illustration;

Étape 4: Ajoutez un DN de base pour tous les utilisateurs et groupes

Vous pouvez ajouter un DN de base pour chaque utilisateur ou groupe en créant un basé.Fichier LDIF avec le contenu suivant:

Créez un DN de base similaire pour les groupes utilisant le format ci-dessus et remplacez le exemple et com Dans le fichier avec vos informations d'identification de domaine correctes et ajoutez le fichier de base en exécutant cette commande:

Étape 5: Configurez le serveur LDAP en ajoutant des comptes d'utilisateurs et des groupes

Premièrement, il n'est pas recommandé de modifier manuellement les fichiers de configuration LDAP. Ainsi, pour de meilleurs résultats, il est conseillé d'ajouter vos modifications dans le fichier de configuration et d'utiliser les commandes LDAPModify ou LDAPADD pour les charger dans le répertoire.

Vous pouvez créer un compte d'utilisateur OpenLDAP et attribuer un mot de passe au compte avec la commande Slappasswd.

Procéder à la création d'un fichier LDIF que vous utiliserez pour ajouter des utilisateurs.

Nous avons déjà parlé de la façon dont vous pouvez remplacer exemple et com avec les bonnes références de domaine. Maintenant, remplacez Ssha zn4 / e5f + ork7wzf / alrpmuhhgufc3x0k avec votre mot de passe, CN et sn avec les valeurs du nom d'utilisateur correctes, et LinHinttechs avec le nom d'utilisateur que vous attendez d'ajouter.

Une fois le montage terminé, vous êtes libre d'ajouter le compte en exécutant cette commande:

Vous pouvez faire de même pour créer un compte de groupe en créant d'abord le fichier LDIF. Ce fichier est ce que vous utiliserez pour ajouter des entrées dans le répertoire.

Maintenant, ajoutez le groupe en exécutant cette commande:

Étape 6: Configurez la base de données LDAP

La configuration de la base de données LDAP commence par la copie de l'exemple de base de données du fichier slapd dans le correspondant /var / lib / ldap annuaire. Vous pouvez ensuite définir les autorisations recommandées comme dans la capture d'écran ci-dessous:

Importer des schémas de protocole LDAP communs à partir de / etc / openldap / schéma répertoire dans la base de données. Cet exemple devrait aider:

Ajoutez votre domaine à la base de données et créez le ldapdomain.LDIF, qui vous aidera à modifier les informations d'identification dans la base de données. Créez le fichier à l'aide de la commande ci-dessous:

Ajoutez les informations requises suivantes et remplacez les sections pertinentes comme indiqué précédemment et ajoutez le résultat dans la base de données à l'aide de la commande suivante:

Conclusion

OpenLDAP est une implémentation à vendeur ouverte du protocole LDAP dans les environnements Linux. L'article montre comment installer et configurer le serveur OpenLDAP et la base de données pour l'authentification centralisée dans Ubuntu.