Daha önce openldap ile çalışmadı, bir test openldap sunucusu kurmaya çalışıyorum. Redhat tabanlı bir makinede standart openldap-sunucular paketini kullanıyorum (Oracle Linux kullanarak). Paketleri yükledim ve sunucuyu başlattım.

Şimdi aslında nasıl faydalı bir şey yapmak için sunucu almak için hiçbir fikrim yok; Luma (üst düzey girişe erişmeye çalışırken 'böyle bir nesne yok') kullanarak göz atamıyorum, openldap dokümanları aslında bir sunucuyu temel bir çalışma uyumluluğuna ve tüm çevrimiçi bilgilere nasıl ulaştığınıza dair eski slapd.conf dosyası yerine yeni slapd.d ve cn = config içindir.

Luma'da kök dn'ye göz atabileceğim bir vanilya paketlenmiş openldap yüklemesini nasıl çalıştırabilirim?

Acını hissediyorum.

Bunu deneyin (Scientific Linux 6.5 üzerinde test edilmiştir, bu yüzden OL üzerinde de çalışmalıdır):

• OpenLDAP sunucuları yükleyin: yum install openldap-servers openldap-clients)
• başlangıç slapd: service slapd start(ve belki chkconfig slapd on)
• İle cn=configve normal LDAP yönetici kullanıcısı için şifreler oluşturun slappasswd. Bunun çıktısına dikkat edin.
• Aşağıdaki içeriğe sahip bir LDIF dosyası oluşturun:

dn: olcDatabase = {0} yapılandırma, cn = yapılandırma
changetype: değiştir
ekle: olcRootPW
olcRootPW: {SSHA} TXcmvaldskl312012cKsPK1cY2321 + aj

dn: olcDatabase = {2} bdb, cn = yapılandırma
changetype: değiştir
ekle: olcRootPW
olcRootPW: {SSHA} TXcmvaldskl312012cKsPK1cY2321 + aj
-
değiştir: olcRootDN
olcRootDN: cn = admin, dc = your, dc = base, dc = com
-
değiştir: olcSuffix
olcSuffix: dc = your, dc = base, dc = com

• Değerleri daha önce not olcRootPWettiğiniz çıktı ile değiştirilmelidir slappaswd.
• Doğal olarak, olcSuffixve olcRootDNyeni temel DN adapte edilmelidir.

• Tüm bunları aşağıdaki komutla LDAP sunucusuna besleyin:

  ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif

Afer, her ikisine de cn=configve dc=your,dc=base,dc=comLDAP üzerinden bağlanabilmeniz gerekir .

OpenLDAP sunucusunu başlatmadan önce, birkaç şey ayarlamanız gerekir.

Temel yapılandırma

Temel DN'nizi tanımlamanın yanı sıra bir kök kullanıcı ve şifre de ayarlamanız gerekir. Bölümünde slapd.conf, çizgileri izleyen satırları arayın ve bunları istediğiniz değerlere ayarlayın.

suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"

Genellikle temel DN'niz ( suffixdosyada olduğu gibi tanımlanır ), alan adınızın virgülle ayrılmış ve ön ekiyle oluşturulmuş bileşenleridir dc=. Yani, serverfault.comolabilir dc=serverfault,dc=com. Sizin rootdno son eki altında olmalıdır.

Ayrıca kök parolayı tanımlayan satırı değiştirmeniz gerekir. Düz metin değerine ayarlayabilir veya slappasswdkarma oluşturmak için kullanabilirsiniz . Daha sonra, düz metin değerini veya karma değerini slappasswdşu şekilde görünen bir satıra koymanız gerekir :

rootpw myultrasecurepassword

Şemalar

Bu noktada, kullanmak istediğiniz şemaları düşünmeye başlamak iyi bir fikirdir. Şema, bir nesnenin sahip olabileceği öznitelikleri tanımlar, bu nedenle ihtiyacınız olan öznitelikleri içeren şemaları eklemeniz gerekir. Bu şemalar en üstte bulunur slapd.confve buradaki şemalar genellikle ihtiyacınız olacak mutlak temel şemalardır:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

Bu yollar Arch Linux'ta kullanılan yollardır, bu nedenle bunları Oracle Linux'a uyacak şekilde ayarlamanız gerekebilir.

Hakkında slapd.confvsslapd.d

OpenLDAP, çevrimdışı yapılandırmadan (yapıldı slapd.conf) çevrimiçi yapılandırmaya geçti ve verileri bulunan özel bir cn=configağaçta sakladı slapd.d. Ancak, ldifdosyaları değiştirmek slapd.dacı verici bir işlemdir, bu nedenle slapd.confyukarıdaki gibi düzenlemek çok daha kolaydır , daha sonra bunu yeni slapd.dformata dönüştürün.

İlk olarak, içindeki her şeyi kaldırın slapd.d. Ardından, Oracle Linux yollarını ayarladığınızdan emin olarak aşağıdaki komutu çalıştırın:

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

Ardından, sahibini LDAP kullanıcısı ve grubuna yinelemeli olarak ayarlayın ve gitmeye hazır olmalısınız. Bu işlemin her düzenleme işleminde yapılması gerekir; slapd.confbunu yapmadan önce OpenLDAP sunucusunu durdurmayı unutmayın!

İlk çalıştırma

Dizini gerçekten kullanabilmeniz için önce temel DN'yi (ve kök kullanıcıyı) oluşturmanız gerekir. .ldifAşağıdakine benzer çizgiler içeren bir dosya oluşturun :

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example

dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root

Şimdi OpenLDAP sunucusunu başlatın. Bu bilgileri LDAP dizinine aktarmamız yeterli:

ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif

Kök DN ve ldif dosya adını sahip olduklarınıza uyacak şekilde değiştirin.

Artık çalışan ve doldurulmaya hazır bir LDAP dizininiz olmalıdır!

Arch Linux Wiki Bu konu hakkında büyük bir bilgi kaynağıdır - bkz https://wiki.archlinux.org/index.php/OpenLDAP ve https://wiki.archlinux.org/index.php/LDAP_Authentication istersen daha fazla bilgi.