Ställ in din LDAP-server på Ubuntu 10.04
- Kategori: Nätverk
Så nyligen har jag täckt några ganska söta LDAP-verktyg. Du har sett ' Hantera dina LDAP-data med phpLDAPAdmin '' Få åtkomst till och hantera dina LDAP-data med Luma 'och' Ställ in en LDAP-server på Fedora '. Även om den sista posten visade dig hur du får en server igång med 389 Directory Server GUI, har ingen av dessa artiklar berört den beprövade och sanna textbaserade installationen och installationen av slapd LDAP-servern. Och det är precis vad vi ska göra här.
Men här är saken - slapd-servern kan vara en verklig smärta att konfigurera. Det brukade det inte vara. Det gamla sättet var att installera slapd och sedan redigera /etc/ldap/slapd.conf fil för att anpassa dina behov. Det enda är att slapd.conf-konfigurationsfilen har tagits bort och nu att försöka ta reda på hur man konfigurerar slapd är som att hitta den ordspråkiga nålen i den ordspråkiga höstacken. Lyckligtvis har jag i min desperata skur att träna ut en enkel metod för att göra det här hittat några verktyg för att göra jobbet enklare. Och det är vad den här artikeln handlar om, att få slapd upp och köras på en Ubuntu-maskin så att du också kan ha LDAP igång.
Installation
Naturligtvis finns det lite installation att ta hand om innan du gör någonting. Men installationen är inte utmanande och det finns inte för mycket att installera. Här är stegen du behöver följa:
- Öppna ett terminalfönster.
- Ge kommandot
sudo apt-get install slapd ldap-utils php5-ldap
. - Skriv ditt sudo-lösenord och tryck på Enter.
- Acceptera alla nödvändiga beroenden.
Och det är allt. Du är nu redo för konfigurationen av slapd. Men vad ska jag göra? Den här artikeln handlar inte om ett snyggt GUI-verktyg. Istället har jag hittat ett skript som flyter runt på nätet (vem är författare som jag inte kan namnge eftersom jag har sett detta skript på ett antal webbplatser) vilket faktiskt gör denna process otroligt lätt. Jag har lagt ut skriptet här på pastebin för dig att antingen ladda ner eller kopiera och klistra in.
Oavsett om du laddar ner eller kopierar och klistrar in skriptet, namnge det något liknande ldap_script.sh och spara det i din hemkatalog. När du har sparat det ger det körbara behörigheter med kommandot:
chmod u + x ldap_script
Nu är manuset nästan klart. Du måste göra några enkla ändringar. Nära toppen av skriptet ser du:
passwd = pleaseeditme
dc1 = pleaseeditme
DC2 = pleaseeditme
Uppenbarligen måste du ändra var och en pleaseeditme inträde som passar dina behov. För min LDAP-server ser det ut som avsnitt:
passwd = mittlösenord
dc1 = väggar
cd2 = lokal
Du kommer också att märka att det i slutet av skriptet lägger till en användare. Sektionen # Lägg till användare kan redigeras för att passa dina behov, eller så kan det lämnas i fred så att åtminstone en korrekt användare läggs till i början.
När du har skriptet klart är det dags att köra. Ge kommandot sudo ./ldap_script och se den magiska flyga förbi. När allt är sagt och gjort bör du då kunna kolla in din LDAP-server med ett av de medel som nämns i tidigare artiklar, eller så kan du utfärda kommandot:
ldapsearch -x -h localhost -b 'dc = EXEMPEL, dc = COM' '(objectClass = *)'
Där EXEMPEL och COM matchar din DC-enhet.
Slutgiltiga tankar
Nu bör du ha din LDAP-server igång. Du kan börja lägga till poster och hantera det med vilket verktyg (eller kommandorad du vill). OBS: Vi tittar på hanteringen av LDAP via kommandoraden i senare artiklar. Njut av din LDAP-server!