Εισαγωγή

Το πρωτόκολλο LDAP επιτρέπει την τοποθεσία οργανισμών, ατόμων και άλλων πόρων μέσω του Διαδικτύου ή στο εσωτερικό δίκτυο ενός οργανισμού χρησιμοποιώντας TCP / IP. Τακτοποιείται σε μια ιεραρχική δομή:

  • Η ρίζα που είναι η πηγή και διακλαδίζεται
  • Χώρες στις οποίες διανέμεται
  • Οργανισμοί στους οποίους συμμετέχουν
  • Οργανωτικές μονάδες που τελικά διακλαδίζονται
  • Άτομα (συμπεριλαμβανομένων αρχείων, καταλόγων και άλλων πόρων)

Το OpenLDAP είναι μια εφαρμογή του πρωτοκόλλου LDAP. Πρόκειται για μια βελτιστοποιημένη μη σχεσιακή βάση δεδομένων που είναι ένα βιβλίο διευθύνσεων που χρησιμοποιείται για να μιμηθεί έναν ελεγκτή τομέα παρέχοντας ελεγχόμενη πρόσβαση σε υπηρεσίες backend που μπορεί να περιλαμβάνουν υπηρεσίες samba κ.λπ..

Προαπαιτούμενο

  • Το CentOS 7 είναι εγκατεστημένο στο μηχάνημά σας
  • Ένας μη ριζικός χρήστης με δικαιώματα sudo
  • Εγκαταστάθηκαν τα Apache και PHP. Μπορείτε να το βρείτε Πώς να εγκαταστήσετε τη στοίβα LAMP στο CentOS 7 VPS ή στον αποκλειστικό διακομιστή σας

Βήματα

Ενημέρωση πακέτων συστήματος

$ sudo yum ενημέρωση

Εγκαταστήστε τις υπηρεσίες OpenLDAP

$ sudo yum install openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel συμβατό-openldap

Ξεκινήστε τις υπηρεσίες LDAP

$ sudo systemctl ενεργοποίηση slapd
$ sudo systemctl έναρξη slapd

Δημιουργήστε έναν νέο κωδικό πρόσβασης

$ sudo slappasswd

Ειδική σημείωση: Βεβαιωθείτε ότι έχετε αποθηκεύσει τον κατακερματισμένο κωδικό πρόσβασης, θα το χρειαστείτε αργότερα.

Διαμόρφωση OpenLDAP

Δημιουργήστε ένα αρχείο με το όνομα db.ldif χρησιμοποιώντας το αγαπημένο σας πρόγραμμα επικόλλησης κειμένου στο παρακάτω περιεχόμενο. Στην περίπτωσή μου ο τομέας μου είναι example.hostadvice.local ως εκ τούτου, θα πρέπει να αντικαταστήσετε τις τιμές dc και cn με την ακόλουθη διαμόρφωση:

dn: olcDatabase = {2} hdb, cn = config
changetype: τροποποίηση
αντικαταστήστε: olcSuffix
olcSuffix: dc = παράδειγμα, dc = hostadvice, dc = τοπικό

dn: olcDatabase = {2} hdb, cn = config
changetype: τροποποίηση
αντικαταστήστε: olcRootDN
olcRootDN: cn = ldapadm, dc = παράδειγμα, dc = hostadvice, dc = τοπικό

dn: olcDatabase = {2} hdb, cn = config
changetype: τροποποίηση
αντικαταστήστε: olcRootPW
olcRootPW: hashed_output_from_the_slappasswd_command

Αναπτύξτε την ακόλουθη διαμόρφωση:

$ sudo ldapmodify -Y EXTERNAL -H ldapi: /// -f db.ldif

Περιορίστε την πρόσβαση στην οθόνη μόνο στο χρήστη ldapadm. Δημιουργήστε ένα άλλο αρχείο που ονομάζεται monitor.ldif και επικολλήστε τα περιεχόμενα παρακάτω. Θυμηθείτε να αντικαταστήσετε τα ονόματα dc και cn.

dn: olcDatabase = {1} οθόνη, cn = config
changetype: τροποποίηση
αντικαταστήστε: olcAccess
olcAccess: {0} έως * από dn.base ="gidNumber = 0 + uidNumber = 0, cn = peercred, cn = εξωτερικό, cn = auth"ανάγνωση dn.base ="cn = ldapadm, dc = παράδειγμα, dc = hostadvice, dc = τοπικό"έτοιμο * κανένα

Αναπτύξτε τη διαμόρφωση:

$ sudo ldapmodify -Y EXTERNAL -H ldapi: /// -f monitor.ldif

Για ασφαλή επικοινωνία, θα δημιουργήσουμε ένα πιστοποιητικό και ένα ιδιωτικό κλειδί
$ sudo openssl req -new -x509 -nodes -out /etc/openldap/certs/myldap.example.local.cert -keyout /etc/openldap/certs/myldap.example.local.key -days 365

Ακολουθήστε τις οδηγίες. συμπληρώνοντας τα στοιχεία σας
Αλλάξτε τα δικαιώματα πρόσβασης του φακέλου πιστοποιη σε μόνο για ανάγνωση

$ sudo chown -R ldap: ldap / etc / openldap / certs

Διαμορφώστε το OpenLDAP για να χρησιμοποιήσετε το πρωτόκολλο LDAP. Δημιουργήστε ένα αρχείο με το όνομα πιστοποιητικά.ldif και επικολλήστε τα ακόλουθα περιεχόμενα ενώ αντικαθιστάτε τα πιστοποιητικά και τα ονόματα κλειδιών σας:

dn: cn = διαμόρφωση
changetype: τροποποίηση
αντικαταστήστε: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/myldap.example.hostadvice.local.cert

dn: cn = διαμόρφωση
changetype: τροποποίηση
αντικαταστήστε: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/myldap.example.hostadvice.local.key

Ρύθμιση της βάσης δεδομένων

Πρέπει να αντιγράψουμε το αρχείο διαμόρφωσης και να αλλάξουμε την άδειά του

$ sudo cp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
$ sudo chown -R ldap: ldap / var / lib / ldap

Προσθέστε τα σχήματα βάσης δεδομένων ως εξής:

$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/cosine.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/nis.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/inetorgperson.ldif

Τέλος, δημιουργήστε ένα βάση.αρχείο ldif για τον τομέα και γράψτε τα ακόλουθα ενώ αντικαθιστάτε τις τιμές dc σας:

dn: dc = παράδειγμα, dc = hostadvice, dc = τοπικό
dc: παράδειγμα
objectClass: κορυφή
objectClass: domain

dn: cn = ldapadm, dc = παράδειγμα, dc = hostadvice, dc = τοπικό
objectClass: οργανωτικός ρόλος
cn: ldapadm
περιγραφή: LDAP Manager

dn: ou = People, dc = παράδειγμα, dc = hostadvice, dc = τοπικό
objectClass: οργανωτική μονάδα
ou: Άνθρωποι

dn: ou = Ομάδα, dc = παράδειγμα, dc = hostadvice, dc = τοπικό
objectClass: οργανωτική μονάδα
ou: Ομάδα

Αναπτύξτε τις διαμορφώσεις χρησιμοποιώντας τον χρήστη ldapadm:

$ ldapadd -x -W -D "cn = ldapadm, dc = παράδειγμα, dc = hostadvice, dc = τοπικό" -f base.ldif

συμπέρασμα

Εάν δεν έχετε εκτελέσει σφάλματα, αυτό σημαίνει ότι έχετε εγκαταστήσει με επιτυχία το OpenLDAP στο CentOS 7 με επιτυχία. Τώρα μπορείτε να προσθέσετε νέους χρήστες στο διακομιστή. Είναι πάντα πιο εύκολο να διαχειριστείτε το διακομιστή LDAP μέσω GUI, οπότε φροντίστε να δείτε πώς να εγκαταστήσετε και να ρυθμίσετε το phpLDAP στο CentOS 7 / Ubuntu 18.04.

Δείτε αυτές τις 3 κορυφαίες υπηρεσίες VPS:

Φιλοξενία Α2

Αρχική τιμή:
5,00 $


Αξιοπιστία
9.3


Τιμολόγηση
9.0


Φιλικό προς τον χρήστη
9.3


Υποστήριξη
9.3


Χαρακτηριστικά
9.3

Διαβάστε κριτικές

Επισκεφτείτε το A2 Hosting

ScalaHosting

Αρχική τιμή:
12,00 $


Αξιοπιστία
9.4


Τιμολόγηση
9.5


Φιλικό προς τον χρήστη
9.5


Υποστήριξη
9.5


Χαρακτηριστικά
9.4

Διαβάστε κριτικές

Επισκεφτείτε το ScalaHosting

Hostinger

Αρχική τιμή:
3,95 $


Αξιοπιστία
9.3


Τιμολόγηση
9.3


Φιλικό προς τον χρήστη
9.4


Υποστήριξη
9.4


Χαρακτηριστικά
9.2

Διαβάστε κριτικές

Επισκεφτείτε το Hostinger

Σχετικά άρθρα με οδηγίες

  • Πώς να εγκαταστήσετε το phpLDAPadmin στο CentOS 7
    αρχάριος
  • Πώς να ρυθμίσετε τον έλεγχο ταυτότητας LDAP με το OpenLDAP στο CentOS 7
    ενδιάμεσος
  • Τρόπος εγκατάστασης της στοίβας LAMP στο CentOS 7 VPS ή στον αποκλειστικό διακομιστή σας
    ενδιάμεσος
  • Τρόπος εγκατάστασης του MyWebSQL σε CentOS 7 VPS ή Dedicated Server
    ενδιάμεσος
  • Τρόπος εγκατάστασης του Redis σε διακομιστή CentOS 7
    ενδιάμεσος
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me