LDAP

OpenLDAP-Anleitung für Anfänger

OpenLDAP-Anleitung für Anfänger
OpenLDAP ist eine kostenlose Open-Source-Implementierung von LDAP(Lleichtgewichtig DVerzeichnis EINZugang PRotocol). Viele Organisationen verwenden das LDAP-Protokoll für zentralisierte Authentifizierungs- und Verzeichniszugriffsdienste über ein Netzwerk. OpenLDAP wird vom OpenLDAP Project entwickelt und von der OpenLDAP Foundation organisiert.

Die OpenLDAP-Software kann von der Download-Seite des Projekts unter http://www . heruntergeladen werden.openldap.org/software/herunterladen/. OpenLDAP ist Active Directory in Microsoft sehr ähnlich.

OpenLDAP konsolidiert die Daten einer gesamten Organisation in einem zentralen Repository oder Verzeichnis. Auf diese Daten kann von jedem Ort im Netzwerk zugegriffen werden. OpenLDAP bietet Unterstützung für Transport Layer Security (TLS) und Simple Authentication and Security Layer (SASL) für den Datenschutz data

Funktionen des OpenLDAP-Servers

In diesem Handbuch erfahren Sie, wie Sie den OpenLDAP-Server unter Debian 10 (Buster) OS installieren und konfigurieren.

Einige LDAP-Terminologien, die in diesem Handbuch verwendet werden:

  1. Eintrag - Es ist eine einzelne Einheit in einem LDAP-Verzeichnis. Es zeichnet sich durch seine Einzigartigkeit aus Distinguierter Name (DN).
  2. LDIF((LDAP Data Interchange Format))- (LDIF) ist eine ASCII-Textdarstellung von Einträgen in LDAP. Dateien, die die auf LDAP-Server zu importierenden Daten enthalten, müssen im LDIF-Format vorliegen.
  3. slapd - eigenständiger LDAP-Server-Daemon
  4. slurpd - Ein Daemon, der verwendet wird, um Änderungen zwischen einem LDAP-Server mit anderen LDAP-Servern im Netzwerk zu synchronisieren. Es wird verwendet, wenn mehrere LDAP-Server beteiligt sind.
  5. slapcat - Dieser Befehl wird verwendet, um Einträge aus einem LDAP-Verzeichnis abzurufen und in einer LDIF-Datei zu speichern.

Konfiguration unserer Maschine:

Schritte zur Installation von OpenLDAP Server unter Debian 10 (Buster)

Bevor Sie mit der Installation fortfahren, aktualisieren Sie zuerst das Repository und die installierten Pakete mit dem folgenden Befehl:

$ sudo apt-Update
$ sudo apt upgrade -y

Schritt 1. Installieren Sie das slapd-Paket (den OpenLDAP-Server).

$ sudo apt-get install slapd ldap-utils -y

Geben Sie das Admin-Passwort ein, wenn Sie dazu aufgefordert werden

Schritt 2. Überprüfen Sie den Status des Slap-Dienstes mit dem folgenden Befehl:

$ sudo systemctl status slapd.Bedienung

Schritt 3. Konfigurieren Sie nun slapd mit dem folgenden Befehl:

$ sudo dpkg-reconfigure slapd

Nachdem Sie den obigen Befehl ausgeführt haben, werden Sie zu mehreren Fragen aufgefordert:

  1. OpenLDAP-Serverkonfiguration auslassen?

    Hier müssen Sie auf 'Nein' klicken.

  2. DNS-Domänenname:

    Geben Sie den DNS-Domänennamen ein, um den Basis-DN (Distinguished Name) Ihres LDAP-Verzeichnisses zu erstellen. Sie können einen beliebigen Namen eingeben, der Ihren Anforderungen am besten entspricht. Wir nehmen mydns.linuxhint.lokal als unseren Domainnamen, den wir bereits auf unserem Rechner eingerichtet haben.

    Trinkgeld: Es wird empfohlen, die .lokal TLD für das interne Netzwerk einer Organisation. Dies liegt daran, dass Konflikte zwischen intern verwendeten und extern verwendeten TLDs wie z .com, .netto usw.

    Hinweis: Wir empfehlen, Ihren DNS-Domainnamen und Ihr Administratorpasswort auf Normalpapier zu notieren. Es wird später hilfreich sein, wenn wir die LDAP-Konfigurationsdatei konfigurieren.

  3. Name der Organisation:

    Geben Sie hier den Namen der Organisation ein, die Sie in der Basis-DN verwenden möchten, und drücken Sie die Eingabetaste. Wir nehmen linuxhint.

  4. Jetzt werden Sie nach dem Administrator-Passwort gefragt, das Sie zuvor bei der Installation im allerersten Schritt festgelegt haben.

    Wenn Sie die Eingabetaste drücken, werden Sie erneut aufgefordert, das Passwort zu bestätigen. Geben Sie einfach das gleiche Passwort erneut ein und geben Sie ein, um fortzufahren.

  5. Zu verwendendes Datenbank-Backend:

    Wählen Sie die Datenbank für das Backend nach Ihren Anforderungen. Wir wählen MDB.

  6. Möchten Sie, dass die Datenbank entfernt wird, wenn slapd bereinigt wird??

    Geben Sie hier 'Nein' ein.

  7. Verschieben Sie die alte Datenbank?

    Geben Sie hier 'Ja' ein.

Nachdem Sie die obigen Schritte ausgeführt haben, sehen Sie im Terminalfenster die folgende Ausgabe:

/etc/ldap/slapd . sichern.d in /var/backups/slapd-2.4.47+dfsg-3+deb10u4… fertig.
Verschieben des alten Datenbankverzeichnisses nach /var/backups:
- Verzeichnis unbekannt… fertig.
Erstkonfiguration erstellen… fertig.
LDAP-Verzeichnis erstellen… fertig.

Führen Sie den folgenden Befehl aus, um die Konfiguration zu überprüfen:

$ sudo slapcat

Es sollte eine Ausgabe wie die folgende erzeugen:

dn: dc=mydns,dc=linuxhint,dc=local
Objektklasse: top
objectClass: dcObject
Objektklasse: Organisation
o: linuxhint
dc: mydns
strukturelleObjektklasse: Organisation
EintragUUID: a1633568-d9ee-103a-8810-53174b74f2ee
CreatorsName: cn=admin,dc=mydns,dc=linuxhint,dc=local
createTimestamp: 20201224044545Z
EintragCSN: 20201224044545.729495Z#000000#000#000000
modifiersName: cn=admin,dc=mydns,dc=linuxhint,dc=local
modifyTimestamp: 20201224044545Z
dn: cn=admin,dc=mydns,dc=linuxhint,dc=local
objectClass: simpleSecurityObject
objectClass: organisatorischeRolle
cn: admin
Beschreibung: LDAP-Administrator
userPassword:: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c=
StructuralObjectClass: OrganizationalRole
EintragUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
CreatorsName: cn=admin,dc=mydns,dc=linuxhint,dc=local
createTimestamp: 20201224044545Z
EintragCSN: 20201224044545.730571Z#000000#000#000000
modifiersName: cn=admin,dc=mydns,dc=linuxhint,dc=local
modifyTimestamp: 20201224044545Z

Überprüfen Sie nun erneut den Status unseres OpenLDAP-Servers mit dem folgenden Befehl:

$ sudo systemctl status slapd

Es sollte einen aktiven Laufstatus anzeigen. Wenn dies der Fall ist, dann liegen Sie richtig
die Sachen aufbauen.

Schritt 4. Öffnen und bearbeiten Sie die Datei /etc/ldap/ldap.conf zum Konfigurieren von OpenLDAP. Geben Sie den folgenden Befehl ein:

$ sudo nano /etc/ldap/ldap.conf

Sie können neben Nano auch einen anderen Texteditor verwenden, je nachdem, welcher in Ihrem Fall verfügbar ist.

Entkommentieren Sie nun die Zeile, die mit BASE und URI beginnt, indem Sie „#“ am Anfang der Zeile entfernen. Fügen Sie nun den Domänennamen hinzu, den Sie beim Einrichten der OpenLDAP-Serverkonfiguration eingegeben haben. Fügen Sie im Abschnitt URI die IP-Adresse des Servers mit der Portnummer 389 hinzu. Hier ist der Ausschnitt unserer Konfigurationsdatei nach Modifikationen:

#
# LDAP-Standardeinstellungen
#
# Siehe ldap.conf(5) für Details
# Diese Datei sollte für die ganze Welt lesbar, aber nicht für die ganze Welt beschreibbar sein.
BASE dc=mydns,dc=linuxhint,dc=local
URI ldap://mydns.linuxhint.lokales ldap://mydns.linuxhint.lokal:666
#SIZELIMIT 12
#ZEITLIMIT 15
#DEREF nie
# TLS-Zertifikate (benötigt für GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Schritt 5: Überprüfen Sie nun mit dem folgenden Befehl, ob der LDAP-Server funktioniert:

$ ldapsearch -x

Es sollte eine Ausgabe ähnlich der folgenden erzeugen:

# erweitertes LDIF
#
# LDAPv3
# base (Standard) mit Scope-Unterbaum
# filter: (objectclass=*)
# anfordernd: ALLE
# # mydns.linuxhint.lokal
dn: dc=mydns,dc=linuxhint,dc=local
Objektklasse: top
objectClass: dcObject
Objektklasse: Organisation
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.lokal
dn: cn=admin,dc=mydns,dc=linuxhint,dc=local
objectClass: simpleSecurityObject
objectClass: organisatorischeRolle
cn: admin
Beschreibung: LDAP-Administrator
# Suchergebnis
Suche: 2
Ergebnis: 0 Erfolg
# numAntworten: 3
# AnzahlEinträge: 2

Wenn Sie eine Erfolgsmeldung erhalten, wie in der obigen Ausgabe hervorgehoben, bedeutet dies, dass Ihr LDAP-Server korrekt konfiguriert ist und ordnungsgemäß funktioniert.

Damit ist alles erledigt, OpenLDAP unter Debian 10 (Buster) installiert und konfiguriert.

Was Sie als nächstes tun können, ist:

  1. OpenLDAP-Benutzerkonten erstellen.
  2. Installieren Sie phpLDAPadmin, um Ihren OpenLDAP-Server über eine webbasierte Front-End-Anwendung zu verwalten.
  3. Versuchen Sie, den OpenLDAP-Server auf anderen Debian-basierten Distributionen wie Ubuntu, Linux Mint, Parrot OS usw. zu installieren.

Vergessen Sie auch nicht, diesen Leitfaden mit anderen zu teilen.

Maus Microsoft Sculpt Touch Wireless-Maus Bewertung
Microsoft Sculpt Touch Wireless-Maus Bewertung
Ich habe vor kurzem gelesen, dass Microsoft Sculpt Touch kabellose Maus und beschloss, sie zu kaufen. Nachdem ich es eine Weile benutzt hatte, beschlo...
Maus AppyMouse On-Screen Trackpad und Mauszeiger für Windows Tablets
AppyMouse On-Screen Trackpad und Mauszeiger für Windows Tablets
Tablet-Benutzer vermissen oft den Mauszeiger, insbesondere wenn sie die Laptops gewohnt sind. Die Touchscreen-Smartphones und -Tablets bieten viele Vo...
Maus Mittlere Maustaste funktioniert nicht unter Windows 10
Mittlere Maustaste funktioniert nicht unter Windows 10
Das mittlere Maustaste hilft Ihnen beim Scrollen durch lange Webseiten und Bildschirme mit vielen Daten. Wenn das aufhört, werden Sie am Ende die Tast...