I-set up ang iyong LDAP server sa Ubuntu 10.04

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Kaya't kamakailan lamang ay nasasakop ko ang ilang mga medyo matamis na tool ng LDAP. Nakita mo ' Pamahalaan ang iyong data ng LDAP gamit ang phpLDAPAdmin ',' I-access at pamahalaan ang iyong data ng LDAP gamit ang Luma ', at' Mag-set up ng isang LDAP server sa Fedora '. Bagaman ipinakita sa iyo ng huling entry kung paano makakapunta sa isang server at tumatakbo kasama ang 389 Directory Server GUI, wala sa mga artikulong ito ang humipo sa sinubukan at totoong pag-install na batay sa teksto at pag-setup ng slapd LDAP server. At iyon mismo ang gagawin natin dito.

Ngunit narito ang bagay - ang slapd server ay maaaring maging isang tunay na sakit upang mai-set up. Hindi ito dati. Ang lumang paraan ng fashion ay ang pag-install ng sampal at pagkatapos ay i-edit ang /etc/ldap/slapd.conf file upang maiangkop ang iyong mga pangangailangan. Si Thing ay, ang file ng pagsasaayos ng slapd.conf ay tinanggal na at ngayon, sinusubukan mong malaman kung paano i-configure ang sampal ay tulad ng paghahanap ng salawikang karayom ​​sa salawikang haystack. Sa kabutihang palad, sa aking desperadong pag-hampas upang magawa ang isang madaling paraan ng paggawa nito, natagpuan ko ang ilang mga tool upang gawing mas madali ang trabaho. At iyon ang artikulong ito tungkol sa lahat, pagkuha ng slapd up at pagpapatakbo sa isang Ubuntu machine upang maaari ka ring magkaroon ng pagtakbo sa LDAP.

Pag-install

Siyempre mayroong kaunting pag-install upang alagaan bago ka gumawa ng anuman. Ngunit ang pag-install ay hindi mahirap at hindi masyadong mag-install. Narito ang mga hakbang na kailangan mong sundin:

  1. Buksan ang isang window ng terminal.
  2. I-isyu ang utos sudo apt-get install slapd ldap-utils php5-ldap.
  3. I-type ang iyong password sa sudo at pindutin ang Enter.
  4. Tanggapin ang anumang mga dependencies na kinakailangan.

At ito na. Handa ka na ngayon para sa pagsasaayos ng sampal. Ngunit ano ang gagawin? Ang artikulong ito ay hindi tungkol sa isang magarbong tool ng GUI. Sa halip ay natagpuan ko ang isang script na lumulutang sa buong web (na may-akda na hindi ko pangalanan dahil nakita ko ang script na ito sa isang bilang ng mga site) na talagang ginagawang napakadali ng prosesong ito. Nai-post ko ang script dito sa pastebin para sa iyo na ma-download o kopyahin at i-paste.

Hindi mahalaga kung nag-download ka o kumopya at i-paste ang script, pangalanan ito ng tulad nito ldap_script.sh at i-save ito sa iyong direktoryo sa bahay. Kapag na-save mo na bigyan ito ng maipapatupad na mga pahintulot na may utos:

chmod u + x ldap_script

Ngayon ang script ay halos handa na. Kailangan mong gumawa ng ilang mga simpleng pagbabago. Malapit sa tuktok ng script makikita mo:

passwd = pleaseeditme
dc1 = pleaseeditme
dc2 = pleaseeditme

Malinaw na kailangan mong baguhin ang bawat isa pleaseeditme pagpasok upang umangkop sa iyong mga pangangailangan. Para sa aking LDAP server na ang seksyon ay mukhang:

passwd = mypassword
dc1 = pader
cd2 = lokal

Mapapansin mo rin, malapit sa dulo ng script, nagdadagdag ito ng isang gumagamit. Ang seksyon #Adding user maaaring mai-edit upang umangkop sa iyong mga pangangailangan, o maaari itong iwanang mag-isa upang ang hindi bababa sa isang tamang gumagamit ay naidagdag sa una.

Kapag handa ka na ang script, oras na upang isakatuparan. I-isyu ang utos sudo ./ldap_script at panoorin ang magic fly sa pamamagitan ng. Kapag sinabi at tapos na ang lahat dapat mong suriin ang iyong LDAP server na may isa sa mga nangangahulugang binanggit sa mga naunang artikulo, o maaari kang mag-isyu ng utos:

ldapsarch -x -h localhost -b 'dc = HALIMBAWA, dc = COM' '(objectClass = *)'

Kung saan tumutugma ang HALIMBAWA at COM sa iyong dc entires.

Pangwakas na mga saloobin

Dapat ay mayroon ka na ngayong tumatakbo at tumatakbo ang iyong LDAP server. Maaari mong simulan ang pagdaragdag ng mga entry at pamamahala sa anumang tool (o linya ng utos) na nais mo. TANDAAN: Titingnan natin ang pamamahala ng LDAP sa pamamagitan ng command line sa mga susunod na artikulo. Masiyahan sa iyong LDAP server!