Introduktion

OpenLDAP er en implementering af Lightweight Directory Access Protocol, der tjener til at give netværksklienter katalogtjenester.


Du kan bruge katalogserveren til at gemme organisationsoplysninger på et centraliseret sted og stille informationen til rådighed for applikationer eller brugere via LDAP.

Poster kan søges, læses og ændres i henhold til de tilladelser, du giver dine brugere på netværket.

OpenLDAP bruges hovedsageligt til at levere netværksbaserede godkendelsestjenester til brugere.

Før du kommer i gang

  • OpenLDAP-server installeret på din CentOS 7 Dedicated Server eller VPS. Du kan lære, hvordan du konfigurerer Lightweight Directory Access Protocol Server på en CentOS 7 VPS eller en dedikeret server her.
  • Anden VPS til at fungere som klient. Det skal køre en CentOS 7 konfigureret med en ikke-root-bruger med sudo-privilegier.

Denne vejledning antager, at du er bekendt med LDAP-protokollen og OpenLDAP og de anvendte terminologier.

Steps

Sørg for, at domænenavne kan løses af både din server og klientens VPS / dedikerede server. Åbn dine værter fil og tilføj værtsnavne og tilsvarende IP-adresser på både server- og klientnoder. Udskift IP-adresserne med dine.

$ vim / etc / hosts
192.168.56.104 server.hostadvice.local
192.168.56.105 client.hostadvice.local

Opret en mappe på din LDAP-dedikerede server eller virtuelle server, der vil blive brugt til at oprette dine ldif-scripts.

$ mkdir ldap-scripts
$ cd ldap-scripts

Opret en ldif fil ved hjælp af din yndlingseditor, der vil indeholde detaljerne om den nye bruger, som du opretter og indsætte i følgende detaljer. Sørg for at udskifte domæneoplysningerne med dine specifikke.

$ vim linuxuser.ldif
dn: uid = linuxuser, ou = People, dc = hostadvice, dc = local
objectClass: top
objectClass: konto
objectClass: posixAccount
objectClass: shadowAccount
cn: linuxuser
uid: linuxuser
uidNumber: 9998
gidNummer: 100
homeDirectory: / home / linuxuser
loginShell: / bin / bash
gecos: Linuxuser [Admin (at) HostAdvice]
userPassword: {crypt} x
shadowLastChange: 17058
skyggeMin: 0
shadowMax: 99999
skygge Advarsel: 7

Når den er oprettet, kan du tilføje brugeren til din database ved hjælp af følgende kommando:

$ ldapadd -x -W -D "cn = ldapadm, dc = hostadvice, dc = lokal" -f linuxuser.ldif
Indtast LDAP-adgangskode:
tilføje ny post "uid = linuxuser, ou = Folk, dc = hostadvice, dc = lokal"

Du kan bekræfte, at brugeren tilføjes ved at søge i den nyligt indtastede post:

$ ldapsearch -x cn = linuxuser -b dc = hostadvice, dc = local
# udvidet LDIF
#
# LDAPv3
# base med omfang undertræ
# filter: cn = linuxuser
# anmoder: ALLE
#

# linuxuser, People, hostadvice.local
dn: uid = linuxuser, ou = People, dc = hostadvice, dc = local
objectClass: top
objectClass: konto
objectClass: posixAccount
objectClass: shadowAccount
cn: linuxuser
uid: linuxuser
uidNumber: 9998
gidNummer: 100
homeDirectory: / home / linuxuser
loginShell: / bin / bash
gecos: Linuxuser [Admin (at) HostAdvice]
shadowLastChange: 17058
skyggeMin: 0
shadowMax: 99999
skygge Advarsel: 7
userPassword :: e1NTSEF9eVoraStkZTc4dW94TmY2NmJ3WWx0YmRUU1dsSnRud3U =

# søgeresultat
søgning: 2
resultat: 0 Succes

# num Svar: 2
# numEntries: 1
$ ldappasswd -s pa55word @ HostAdvice -W -D "cn = ldapadm, dc = hostadvice, dc = lokal" -x "uid = linuxuser, ou = Folk, dc = hostadvice, dc = lokal"

Konfigurer klient

På klientens VPS skal du installere OpenLDAP-klientpakker og -afhængigheder.

$ yum installer -y openldap-klienter nss-pam-ldapd

Klienten skal derefter konfigureres til at autentificere fra den specificerede server-IP-adresse. Udskift serverens IP-adresse og domænecontroller med din egen. Dette tillader, at der oprettes et nyt hjemmekatalog, når du indtaster adgangskoden til single sign on (SSO).

$ autorconfig –enableldap –enableldapauth –ldapserver = 192.168.56.104 –ldapbasedn ="dc = hostadvice, dc = lokal" –enablemkhomedir – opdatering

Du kan bekræfte, at den oprettede bruger findes på serveren ved at spørge den med brugernavnet.

$ getent passwd linuxuser
linuxuser: x: 9998: 100: Linuxuser [Admin (at) HostAdvice]: / home / linuxuser: / bin / bash

Du kan nu logge på den nyoprettede kontobruger.

$ su – linuxuser

Konklusion

Hvis det er lykkedes dig uden fejl, har du lige lært, hvordan du tilføjer en ny bruger på LDAP-serveren. Klienten er konfigureret til at autentificere med LDAP-serveren gennem en given adgangskode.

Du kan nu prøve at tilføje flere brugere med forskellige tilladelsesniveauer. Med OpenLDAP kan du også migrere lokale brugere til dens database uden at skulle indtaste dem en efter en.

Tjek disse top 3 Linux-hostingtjenester

FastComet

Startpris:
$ 2,95


Pålidelighed
9.7


Prisfastsættelse
9.5


Brugervenlig
9.7


Support
9.7


Funktioner
9.6

Læs anmeldelser

Besøg FastComet

Hostinger

Startpris:
$ 0.99


Pålidelighed
9.3


Prisfastsættelse
9.3


Brugervenlig
9.4


Support
9.4


Funktioner
9.2

Læs anmeldelser

Besøg Hostinger

ChemiCloud

Startpris:
$ 2,76


Pålidelighed
10


Prisfastsættelse
9.9


Brugervenlig
9.9


Support
10


Funktioner
9.9

Læs anmeldelser

Besøg ChemiCloud

Relaterede artikler om, hvordan man gør

  • Sådan installeres CachetHQ på en CentOS 7 VPS eller en dedikeret server
    mellemprodukt
  • Sådan installeres og konfigureres Linux Malware Detect på CentOS 7
    ekspert
  • Sådan opretter du nye MySQL-brugerkonti og administrerer MySQL-privilegier
    nybegynder
  • Del 1: Sådan overvåges Nginx ved hjælp af Elastic Stack på en CentOS 7 VPS eller en dedikeret server
    ekspert
  • Sådan installeres PHP Composer på en CentOS 7 VPS eller en dedikeret server
    mellemprodukt
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me