Geliştirme testi için LDAP kurmanın en kolay yolu

Kimlik doğrulama için LDAP ile entegre olan bir ürün için geliştiriciyim. Test edebileceğim bir dizin ayarlamam gerekiyor.

LDAP konusunda uzman değilim. Öğrenme eğrisini hafifletmeye yardımcı olmak için gerçek dünyadaki bir örnek dizine sahip olmak yararlı olacaktır.

Hazır bir demo dizini oluşturmama yardımcı olacak herhangi bir kaynak var mı? Örneğin bir VMware cihazı mı?

OpenDS'nin çalıştırılması çok kolaydır - ZIP dosyasını indirip yükleyiciyi çalıştırmanız veya Java web başlamasını kullanmanız yeterlidir . Bazı örnek verileri görmek istiyorsanız yükleyici dizini test girişleriyle de doldurabilir.

Apache Directory Studio'yu , LDAP üzerinden verilere göz atma, düzenleme ve yönetme hakkında bilgi edinmek için iyi bir istemci olarak kullanmanızı şiddetle tavsiye ederim .

Ubuntu Server Edition 8.10'u yükleyin, önyükleyin ve OpenLDAP'i yükleyin.

$ sudo apt-get install slapd ldap-utils

Bu yalnızca test amaçlıysa varsayılanları kabul edebilirsiniz, bu nedenle alan adınız dc = example, dc = com olacaktır . Kurulum sihirbazında ldap yönetici kullanıcısını kurmanızı istemelidir, bu kullanıcının DN'si * cn = admin, dc = örnek, dc = com` olmalıdır.

Ardından, biri Kişiler, diğeri Gruplar için olmak üzere iki kuruluş birimi eklemeniz gerekir. Myldap.ldif dosyasını oluşturun ve içine yerleştirin:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

LDAP çalışıyorsa, ile kapatın /etc/init.d/slapd stop.

LDIF dosyasını LDAP veritabanımıza eklemek için ldapadd kullanın :

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Kurulum sırasında belirlediğiniz şifrenizi soracaktır.

LDAP'yi yedekleyin /etc/init.d/slapd startve ardından Webmin'i yükleyin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Artık URL'yi kullanarak 10000 numaralı bağlantı noktasından LDAP sunucunuzun IP'sine gidebilirsiniz https://your-server-ip:10000/. Bu oturum açma ekranında bilgisayarın kök şifresini girmeniz gerekeceğini unutmayın.

Buradan Webmin'i LDAP ortamımızla etkileşime girecek şekilde yapılandırmamız gerekiyor. "Sistem" 'i genişletin ve sonra "LDAP Kullanıcıları ve Grupları" nı seçin. Sayfanın üst kısmındaki "Modül Yapılandır" ı tıklayın ve aşağıdaki seçeneği bulun ve bu özel verileri girin:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

En alttaki kaydet'i tıklayın. Artık LDAP kullanıcılarını ve gruplarını ekleyebileceğiniz bir önceki ekrana döneceksiniz. Bu artık çalışan bir LDAP sunucusudur. Ldapsearch kullanarak komuttan sorgulayabilirsiniz :

Tüm veritabanı:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Kullanıcı arama:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Bunların çoğunu bellekten yaptım, bu yüzden birkaç adımı kaçırırsam beni affetmelisin. Zevk almak.

LDAP'nizi biraz fırçalayana kadar herhangi bir LDAP sunucusunun kolay olacağını sanmıyorum; kavramların çoğu bunlar arasında paylaşılır.

Windows için , tam AD ile birlikte gelen tüm Etki Alanı / DNS / vb bagajı olmadan oldukça temel (ancak geliştirme gereksinimleri için yeterince kapsamlı) LDAP işlevselliği sağlayan Active Directory Uygulama Modu'na bakarken faydalı olabilir .

ForumSys bu amaç için ücretsiz bir LDAP test sunucusu sağlar! Kimlik doğrulama kodunuzu test etmek için en sevdiğiniz dil ile bağlantı kurun, herhangi bir kuruluma gerek yok, kontrol edin: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -sunucu /