Instale e configure o LDAP do Linux

Instale e configure o LDAP do Linux

LDAP, ou protocolo de acesso ao diretório leve, é um protocolo de fornecedor aberto para acessar informações de diretório como x.500 contêineres de serviço. É utilizável no Linux e em outros ambientes do sistema operacional.

Este artigo descreve como configurar o diretório LDAP em um servidor Linux. Ele fornecerá um tutorial passo a passo sobre a instalação, configuração e teste do servidor OpenLDAP nos sistemas Linux. É uma implementação de código aberto do LDAP.

Este guia usará o Ubuntu 22.04 | 20.04 | 18.04 LTS como nosso software operacional.

Etapa 1: Defina o nome do host e o IP para o servidor Ubuntu

Portanto, defina um nome de host para o seu sistema antes de iniciar o processo de instalação. Este comando deve ajudar:

Como host, você deve adicionar seu endereço IP ao /etc/hosts Arquivo como mostrado abaixo:

Neste ponto, você pode substituir o exemplo.com seu nome de host válido. Por exemplo, posso optar por usar o Kenhint.com em vez disso.

Etapa 2: Instale o servidor OpenLDAP no Ubuntu 22.04 Sistema

A instalação real começa neste ponto. E você precisará começar instalando o LDAP ao lado de alguns de seus utilitários e pacotes de gerenciamento. Este comando ajudará você a realizar a instalação no Ubuntu 22.04:

Como parte da instalação, você verá um aviso para definir a senha do seu administrador LDAP. Digite sua senha preferida no espaço fornecido e pressione para continuar. Esta será a interface na sua tela:

A interface a seguir solicitará que você digite a senha. Torne em sua senha novamente e pressione OK.

Etapa 3: confirme se a instalação é bem -sucedida

Você pode usar o comando slapcat para revisar o conteúdo e os pacotes em sua instalação. Espere um resultado semelhante aos da captura de tela abaixo:

O resultado do comando acima deve ler como mostrado nesta ilustração;

Etapa 4: adicione um DN base para todos os usuários e grupos

Você pode adicionar um DN base para cada usuário ou grupo, criando um baseado no.arquivo ldif com o seguinte conteúdo:

Crie um DN de base semelhante para grupos usando o formato acima e substitua o exemplo e com No arquivo com suas credenciais de domínio corretas e adicione o arquivo base executando este comando:

Etapa 5: Configure o servidor LDAP adicionando contas e grupos de usuário

Em primeiro lugar, não é recomendável editar os arquivos de configuração LDAP manualmente. Portanto, para obter melhores resultados, é aconselhável adicionar suas edições ao arquivo de configuração e usar comandos LDAPModify ou Ldapadd para carregá -los no diretório.

Você pode criar uma conta de usuário do OpenLDAP e atribuir uma senha à conta com o comando slappasswd.

Prossiga para criar um arquivo LDIF que você usará para adicionar usuários.

Já falamos sobre como você pode substituir exemplo e com com as credenciais de domínio corretas. Agora, substitua Ssha zn4/e5f+ork7wzf/alrpmuhhgufc3x0k com sua senha, cn e sn com os valores corretos do nome de usuário e LinenhintTechs com o nome de usuário que você espera adicionar.

Depois de terminar a edição, você estará livre para adicionar a conta executando este comando:

Você pode fazer o mesmo para criar uma conta de grupo, criando primeiro o arquivo LDIF. Este arquivo é o que você usará para adicionar entradas no diretório.

Agora, adicione o grupo executando este comando:

Etapa 6: configure o banco de dados LDAP

Configurando o banco de dados LDAP começa com a cópia do banco de dados de amostra do arquivo SLAPD no / correspondente /var/lib/ldap diretório. Você pode definir as permissões recomendadas como na captura de tela abaixo:

Importar esquemas comuns de protocolo LDAP de /etc/openldap/esquema diretório no banco de dados. Este exemplo deve ajudar:

Adicione seu domínio ao banco de dados e crie o LDAPDomain.LDIF, que ajudará você a modificar as credenciais no banco de dados. Crie o arquivo usando o comando abaixo:

Adicione as seguintes informações necessárias e substitua as seções relevantes conforme recomendado e adicione o resultado ao banco de dados usando o seguinte comando:

Conclusão

Openldap é uma implementação de fornecedores abertos do protocolo LDAP em ambientes Linux. O artigo demonstra como instalar e configurar o servidor e o banco de dados OpenLDAP para autenticação centralizada no Ubuntu.