LDAP, ou protocolo de acesso ao diretório leve, é um protocolo de fornecedor aberto para acessar informações de diretório como x.500 contêineres de serviço. É utilizável no Linux e em outros ambientes do sistema operacional.
Este artigo descreve como configurar o diretório LDAP em um servidor Linux. Ele fornecerá um tutorial passo a passo sobre a instalação, configuração e teste do servidor OpenLDAP nos sistemas Linux. É uma implementação de código aberto do LDAP.
Este guia usará o Ubuntu 22.04 | 20.04 | 18.04 LTS como nosso software operacional.
Etapa 1: Defina o nome do host e o IP para o servidor Ubuntu
Portanto, defina um nome de host para o seu sistema antes de iniciar o processo de instalação. Este comando deve ajudar:
Como host, você deve adicionar seu endereço IP ao /etc/hosts Arquivo como mostrado abaixo:
Neste ponto, você pode substituir o exemplo.com seu nome de host válido. Por exemplo, posso optar por usar o Kenhint.com em vez disso.
Etapa 2: Instale o servidor OpenLDAP no Ubuntu 22.04 Sistema
A instalação real começa neste ponto. E você precisará começar instalando o LDAP ao lado de alguns de seus utilitários e pacotes de gerenciamento. Este comando ajudará você a realizar a instalação no Ubuntu 22.04:
Como parte da instalação, você verá um aviso para definir a senha do seu administrador LDAP. Digite sua senha preferida no espaço fornecido e pressione para continuar. Esta será a interface na sua tela:
A interface a seguir solicitará que você digite a senha. Torne em sua senha novamente e pressione OK.
Etapa 3: confirme se a instalação é bem -sucedida
Você pode usar o comando slapcat para revisar o conteúdo e os pacotes em sua instalação. Espere um resultado semelhante aos da captura de tela abaixo:
O resultado do comando acima deve ler como mostrado nesta ilustração;
Etapa 4: adicione um DN base para todos os usuários e grupos
Você pode adicionar um DN base para cada usuário ou grupo, criando um baseado no.arquivo ldif com o seguinte conteúdo:
Crie um DN de base semelhante para grupos usando o formato acima e substitua o exemplo e com No arquivo com suas credenciais de domínio corretas e adicione o arquivo base executando este comando:
Etapa 5: Configure o servidor LDAP adicionando contas e grupos de usuário
Em primeiro lugar, não é recomendável editar os arquivos de configuração LDAP manualmente. Portanto, para obter melhores resultados, é aconselhável adicionar suas edições ao arquivo de configuração e usar comandos LDAPModify ou Ldapadd para carregá -los no diretório.
Você pode criar uma conta de usuário do OpenLDAP e atribuir uma senha à conta com o comando slappasswd.
Prossiga para criar um arquivo LDIF que você usará para adicionar usuários.
Já falamos sobre como você pode substituir exemplo e com com as credenciais de domínio corretas. Agora, substitua Ssha zn4/e5f+ork7wzf/alrpmuhhgufc3x0k com sua senha, cn e sn com os valores corretos do nome de usuário e LinenhintTechs com o nome de usuário que você espera adicionar.
Depois de terminar a edição, você estará livre para adicionar a conta executando este comando:
Você pode fazer o mesmo para criar uma conta de grupo, criando primeiro o arquivo LDIF. Este arquivo é o que você usará para adicionar entradas no diretório.
Agora, adicione o grupo executando este comando:
Etapa 6: configure o banco de dados LDAP
Configurando o banco de dados LDAP começa com a cópia do banco de dados de amostra do arquivo SLAPD no / correspondente /var/lib/ldap diretório. Você pode definir as permissões recomendadas como na captura de tela abaixo:
Importar esquemas comuns de protocolo LDAP de /etc/openldap/esquema diretório no banco de dados. Este exemplo deve ajudar:
Adicione seu domínio ao banco de dados e crie o LDAPDomain.LDIF, que ajudará você a modificar as credenciais no banco de dados. Crie o arquivo usando o comando abaixo:
Adicione as seguintes informações necessárias e substitua as seções relevantes conforme recomendado e adicione o resultado ao banco de dados usando o seguinte comando:
Conclusão
Openldap é uma implementação de fornecedores abertos do protocolo LDAP em ambientes Linux. O artigo demonstra como instalar e configurar o servidor e o banco de dados OpenLDAP para autenticação centralizada no Ubuntu.