Ce guide montre comment utiliser les outils LDAP standard développés et distribués par OpenLDAP. Mais avant de nous aventurer là-dedans, nous discuterons des conditions préalables nécessaires et comment installer les outils. Idéalement, cette rédaction vise à faciliter l'utilisation des serveurs LDAP avec des commandes OpenLDAP plus faciles et plus pratiques."
Les conditions préalables
La première condition préalable consiste à faire installer et configuré OpenDap dans votre système pour accomplir cette mission. Nous avons déjà discuté du guide d'installation OpenLDAP. Mais après l'installation, vous devrez vous familiariser avec la terminologie LDAP opérationnelle.
Les étapes suivantes sont nécessaires;
Installation des services publics
Nous commencerons à ce stade car je suppose que vous avez déjà un système LDAP déjà installé dans votre système. Cependant, il est moins probable que vous ayez déjà tous les outils OpenDap installés dans votre système informatique. Vous pouvez passer cette étape si vous les avez déjà. Mais si vous ne le faites pas, alors cette étape est vitale.
Utilisez le apte Référentiels pour installer les services publics dans votre système Ubuntu. Vous devrez mettre à jour l'indice de package local de votre système et installer en utilisant cette commande si vous utilisez CentOS ou Fedora;
Mais si vous utilisez Ubuntu, l'utilitaire ci-dessous sera utile pendant le processus d'installation. Donc tapez la commande ci-dessous;
Connectez les packages à l'instance LDAP
Une fois que tous les services publics corrects sont installés, vous devez continuer à les connecter à l'instance LDAP. Notamment, la plupart des outils OpenLDAP sont flexibles et une seule commande pourrait jouer plusieurs rôles. Pour cette raison, vous devrez sélectionner divers arguments à exprimer au serveur LDAP pour une action spécifique.
Ainsi, cette étape se concentre sur la façon de construire vos arguments et de contacter le serveur avec l'action que vous souhaitez implémenter. Utilisons la commande LDAPSEarch pour cette démonstration.
un. Spécification du serveur
Gérer et utiliser des serveurs LDAP avec des utilitaires OpenLDAP, vous devez spécifier la méthode d'authentification ainsi que l'emplacement du serveur pour chaque opération que vous lancez. Alors, assurez-vous d'utiliser l'indicateur -H pour identifier le serveur. Vous pouvez suivre cela avec le protocole puis l'emplacement du réseau de votre serveur.
Le schéma de protocole avec un LDAP: // ressemblera à ceci;
Remplacez le nom de domaine du serveur ou IP par vos informations d'identification réelles. Mais vous pouvez ignorer la personnalisation si vous ne communiquez pas sur un réseau au lieu de travailler sur un serveur local. Vous devez cependant spécifier le schéma.
b. En utilisant la liaison anonyme
Comme tous les autres protocoles, LDAP exige que les clients s'identifient pour l'authentification et déterminent le niveau d'accès qu'ils peuvent obtenir. Ce processus LDAP est connu sous le nom de liaison, qui se traduit directement par l'acte d'accompagner votre demande d'une entité de sécurité identifiable.
Fait intéressant, LDAP comprend trois méthodes d'authentification différentes. La liaison anonyme est sans doute la méthode d'authentification la plus générique que vous puissiez considérer. Dans cette catégorie, les serveurs LDAP rendent la plupart des opérations accessibles à tout le monde. Essentiellement, il n'y a pas d'authentification avec la liaison anonyme.
Les utilitaires OpenLDAP supposeront l'authentification SASL par défaut. Par conséquent, nous devons faire l'argument -x pour permettre à la liaison anonyme de prendre effet. L'argument -x, à côté de la spécification du serveur, ressemblera à ceci;
Cette commande ramènera le résultat ci-dessous;
Puisque nous n'avons fourni aucun paramètre de requête dans la commande ci-dessus, le résultat montre que l'utilitaire n'a pas trouvé ce que nous recherchions en utilisant la requête. Cependant, cela montre que la liaison anonyme a traversé, ce qui n'est pas une surprise basée sur le manque de paramètres.
Conclusion
Avec ce guide, vous devez savoir utiliser et gérer les serveurs LDAP avec des utilitaires OpenLDAP communs. Les bases devraient inclure la connexion à votre répertoire LDAP, la gérer et l'utiliser de manière appropriée.