Richten Sie Ihren LDAP-Server unter Ubuntu 10.04 ein

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

In letzter Zeit habe ich einige ziemlich süße LDAP-Tools behandelt. Du hast gesehen ' Verwalten Sie Ihre LDAP-Daten mit phpLDAPAdmin ',' Greifen Sie mit Luma auf Ihre LDAP-Daten zu und verwalten Sie sie ', und ' Richten Sie unter Fedora einen LDAP-Server ein '. Obwohl der letzte Eintrag Ihnen zeigte, wie Sie einen Server mit der 389 Directory Server-GUI zum Laufen bringen, hat keiner dieser Artikel die bewährte textbasierte Installation und Einrichtung des slapd LDAP-Servers angesprochen. Und genau das werden wir hier tun.

Aber hier ist die Sache - der Slapd-Server kann sehr schwierig einzurichten sein. Früher war es nicht so. Die alte Art war, slapd zu installieren und dann das zu bearbeiten /etc/ldap/slapd.conf Datei, die Ihren Anforderungen entspricht. Die Konfigurationsdatei slapd.conf ist veraltet, und jetzt ist der Versuch, herauszufinden, wie slapd konfiguriert wird, so, als würde man die sprichwörtliche Nadel im sprichwörtlichen Heuhaufen finden. Glücklicherweise habe ich in meiner verzweifelten Suche nach einer einfachen Methode einige Werkzeuge gefunden, um die Arbeit zu erleichtern. Und genau darum geht es in diesem Artikel, Slapd auf einem Ubuntu-Computer zum Laufen zu bringen, damit auch Sie LDAP ausführen können.

Installation

Natürlich müssen Sie sich um einige Installationen kümmern, bevor Sie etwas unternehmen. Aber die Installation ist keine Herausforderung und es gibt nicht zu viel zu installieren. Hier sind die Schritte, die Sie ausführen müssen:

  1. Öffnen Sie ein Terminalfenster.
  2. Geben Sie den Befehl ein sudo apt-get installiere slapd ldap-utils php5-ldap.
  3. Geben Sie Ihr Sudo-Passwort ein und drücken Sie die Eingabetaste.
  4. Akzeptieren Sie alle erforderlichen Abhängigkeiten.

Und das ist es. Sie sind jetzt bereit für die Konfiguration von slapd. Aber was soll man machen? In diesem Artikel geht es nicht um ein ausgefallenes GUI-Tool. Stattdessen habe ich ein Skript gefunden, das im Web schwebt (dessen Autor ich nicht nennen kann, weil ich dieses Skript auf einer Reihe von Websites gesehen habe), was diesen Vorgang tatsächlich erstaunlich einfach macht. Ich habe das Skript gepostet hier auf pastebin für Sie zum Herunterladen oder Kopieren und Einfügen.

Egal, ob Sie das Skript herunterladen oder kopieren und einfügen, nennen Sie es so ähnlich ldap_script.sh und speichern Sie es in Ihrem Home-Verzeichnis. Sobald Sie es gespeichert haben, geben Sie ihm ausführbare Berechtigungen mit dem folgenden Befehl:

chmod u + x ldap_script

Jetzt ist das Skript fast fertig. Sie müssen einige einfache Änderungen vornehmen. Oben im Skript sehen Sie:

passwd = Pleaseeditme
dc1 = Pleaseeditme
dc2 = Pleaseeditme

Natürlich müssen Sie jeden ändern Pleaseeditme Eintrag nach Ihren Bedürfnissen. Für meinen LDAP-Server sieht dieser Abschnitt folgendermaßen aus:

passwd = mypassword
dc1 = Wände
cd2 = lokal

Sie werden auch feststellen, dass gegen Ende des Skripts ein Benutzer hinzugefügt wird. Die Sektion # Benutzer hinzufügen kann nach Ihren Wünschen bearbeitet oder in Ruhe gelassen werden, sodass zuerst mindestens ein korrekter Benutzer hinzugefügt wird.

Wenn Sie das Skript fertig haben, ist es Zeit, es auszuführen. Geben Sie den Befehl ein sudo ./ldap_script und beobachte, wie die Magie vorbeifliegt. Wenn alles gesagt und getan ist, sollten Sie in der Lage sein, Ihren LDAP-Server mit einer der in den vorherigen Artikeln genannten Methoden auszuchecken, oder Sie können den folgenden Befehl ausgeben:

ldapsearch -x -h localhost -b 'dc = BEISPIEL, dc = COM' '(objectClass = *)'

Wo BEISPIEL und COM mit Ihrem Gleichstrom übereinstimmen.

Abschließende Gedanken

Sie sollten jetzt Ihren LDAP-Server in Betrieb haben. Sie können Einträge hinzufügen und mit einem beliebigen Tool (oder einer beliebigen Befehlszeile) verwalten. HINWEIS: In späteren Artikeln werden wir uns die Verwaltung von LDAP über die Befehlszeile ansehen. Viel Spaß mit Ihrem LDAP-Server!