Configurez votre serveur LDAP sur Ubuntu 10.04
- Catégorie: Réseau
Donc, récemment, j'ai couvert quelques outils LDAP assez doux. Tu as vu ' Gérez vos données LDAP avec phpLDAPAdmin ',' Accédez et gérez vos données LDAP avec Luma ', et ' Configurer un serveur LDAP sur Fedora ». Bien que la dernière entrée vous ait montré comment faire fonctionner un serveur avec l'interface graphique 389 Directory Server, aucun de ces articles n'a abordé l'installation et la configuration textuelles éprouvées du serveur LDAP slapd. Et c'est exactement ce que nous allons faire ici.
Mais voici le problème - le serveur slapd peut être une vraie douleur à mettre en place. Cela ne l'était pas avant. L'ancienne méthode consistait à installer slapd puis à modifier le /etc/ldap/slapd.conf fichier pour répondre à vos besoins. Le fait est que le fichier de configuration slapd.conf est obsolète et maintenant, essayer de comprendre comment configurer slapd revient à trouver l'aiguille proverbiale dans la botte de foin proverbiale. Heureusement, dans mes recherches désespérées pour trouver une méthode simple pour y parvenir, j'ai trouvé des outils pour rendre le travail plus facile. Et c'est le but de cet article, être opérationnel sur une machine Ubuntu afin que vous puissiez également exécuter LDAP.
Installation
Bien sûr, il y a un peu d'installation à faire avant de faire quoi que ce soit. Mais l'installation n'est pas difficile et il n'y a pas trop à installer. Voici les étapes à suivre:
- Ouvrez une fenêtre de terminal.
- Émettez la commande
sudo apt-get install slapd ldap-utils php5-ldap. - Tapez votre mot de passe sudo et appuyez sur Entrée.
- Acceptez toutes les dépendances nécessaires.
Et c'est tout. Vous êtes maintenant prêt pour la configuration de slapd. Mais que faire? Cet article ne concerne pas un outil graphique sophistiqué. Au lieu de cela, j'ai trouvé un script flottant sur le Web (qui est l'auteur que je ne peux pas nommer car j'ai vu ce script sur un certain nombre de sites) qui rend ce processus incroyablement facile. J'ai posté le script ici sur pastebin pour que vous puissiez télécharger ou copier et coller.
Peu importe si vous téléchargez ou copiez et collez le script, nommez-le quelque chose comme ldap_script.sh et enregistrez-le dans votre répertoire personnel. Une fois que vous l'avez enregistré, donnez-lui des autorisations exécutables avec la commande:
chmod u + x ldap_script
Le script est maintenant presque prêt. Vous devez apporter quelques modifications simples. En haut du script, vous verrez:
passwd = veuillez me modifier
dc1 = veuillez me modifier
dc2 = veuillez me modifier
Évidemment, vous devez changer chaque veuillez me modifier entrée en fonction de vos besoins. Pour mon serveur LDAP, cette section ressemble à:
passwd = mypassword
dc1 = murs
cd2 = local
Vous remarquerez également, vers la fin du script, qu'il ajoute un utilisateur. La section # Ajout d'un utilisateur peut être modifié en fonction de vos besoins, ou il peut être laissé seul afin qu'au moins un utilisateur correct soit ajouté dans un premier temps.
Lorsque vous avez le script prêt, il est temps de l'exécuter. Émettez la commande sudo ./ldap_script et regardez la magie voler. Lorsque tout est dit et fait, vous devriez alors pouvoir vérifier votre serveur LDAP avec l'un des moyens mentionnés dans les articles précédents, ou vous pouvez émettre la commande:
ldapsearch -x -h localhost -b 'dc = EXEMPLE, dc = COM' '(objectClass = *)'
Où EXAMPLE et COM correspondent à vos dc entires.
Dernières pensées
Vous devriez maintenant avoir votre serveur LDAP opérationnel. Vous pouvez commencer à ajouter des entrées et à les gérer avec l'outil (ou la ligne de commande) de votre choix. REMARQUE: nous examinerons la gestion de LDAP via la ligne de commande dans des articles ultérieurs. Profitez de votre serveur LDAP!