Gerenciando e usando servidores LDAP com utilitários OpenLDAP
Este guia demonstra como usar as ferramentas LDAP padrão desenvolvidas e distribuídas pelo OpenLDAP. Mas antes de nos aventurarmos nisso, discutiremos os pré -requisitos necessários e como instalar as ferramentas. Idealmente, este artigo visa tornar o uso de servidores LDAP com comandos OpenLDAP mais fácil e mais conveniente.”
Os pré -requisitos
O primeiro pré -requisito é ter o OpenLDAP instalado e configurado em seu sistema para cumprir esta missão. Já discutimos o guia de instalação do OpenLDAP. Mas após a instalação, você precisará se familiarizar com a terminologia LDAP operacional.
As etapas a seguir são necessárias;
Instalando os utilitários
Começaremos neste momento porque presumo que você já tenha um sistema LDAP já instalado em seu sistema. No entanto, é menos provável que você já tenha todas as ferramentas OpenLDAP instaladas em seu sistema de computação. Você pode passar esta etapa se você já os tiver. Mas se não o fizer, então esta etapa é vital.
Use o apt Repositórios para instalar os utilitários em seu sistema Ubuntu. Você precisará atualizar o índice de pacote local do seu sistema e instalar usando este comando se estiver usando o CentOS ou o Fedora;
Mas se você estiver usando o Ubuntu, o utilitário abaixo será útil durante o processo de instalação. Então, digite o comando abaixo;
Conecte os pacotes à instância LDAP
Depois de instalar todos os utilitários corretos, você deve continuar conectando -os à instância LDAP. Notavelmente, a maioria das ferramentas OpenLDAP é flexível e um único comando pode executar várias funções. Por esse motivo, você terá que selecionar vários argumentos a serem expressos ao servidor LDAP para uma ação específica.
Portanto, esta etapa se concentra em como construir seus argumentos e entrar em contato com o servidor com qualquer ação que você deseja implementar. Vamos usar o comando ldapsearch para esta demonstração.
a. Especificando o servidor
Gerenciando e usando servidores LDAP com utilitários OpenLDAP, você precisa especificar o método de autenticação, bem como o local do servidor para cada operação que você inicia. Portanto, certifique -se de usar o sinalizador -h para identificar o servidor. Você pode seguir isso com o protocolo e depois a localização da rede do seu servidor.
O esquema de protocolo com um LDAP: // ficará assim;
Substitua o nome do domínio do servidor ou IP por suas credenciais reais. Mas você pode ignorar a personalização se não estiver se comunicando em uma rede em vez de trabalhar em um servidor local. Você deve, no entanto, sempre especificar o esquema.
b. Usando o vínculo anônimo
Como qualquer outro protocolo, as demandas de LDAP que os clientes se identificam para autenticação e determinam o nível de acesso que podem obter. Este processo LDAP é conhecido como ligação, que se traduz diretamente no ato de acompanhar sua solicitação com uma entidade de segurança identificável.
Curiosamente, o LDAP entende três métodos diferentes de autenticação. O vínculo anônimo é sem dúvida o método de autenticação mais genérico que você pode considerar. Nesta categoria, os servidores LDAP tornam a maioria das operações acessíveis a todos. Em essência, não há autenticação com o vínculo anônimo.
Os utilitários do OpenLDAP assumirão a autenticação SASL por padrão. Portanto, devemos fazer o argumento -x para permitir que o vínculo anônimo tenha efeito. O argumento -x, juntamente com a especificação do servidor, ficará assim;
Este comando trará de volta o resultado abaixo;
Como não fornecemos nenhum parâmetros de consulta no comando acima, o resultado mostra que o utilitário não encontrou o que estávamos procurando usando a consulta. No entanto, mostra que o vínculo anônimo passou, o que não é surpresa com base na falta de parâmetros.
Conclusão
Com este guia, você deve saber como usar e gerenciar servidores LDAP com utilitários OpenLDAP comuns. O básico deve incluir se conectar ao seu diretório LDAP, gerenciá -lo e usá -lo adequadamente.