Eszközök a webhelyen


oktatas:linux:ldap:openldap:telepites

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

oktatas:linux:ldap:openldap:telepites [2019/06/12 06:55] (aktuális)
admin létrehozva
Sor 1: Sor 1:
 +[[oktatas:​linux:​ldap:​openldap|<​ OpenLDAP]]
 +
 +
 +====== LDAP szerver ======
 +  * **Szerző:​** Sallai András
 +  * Copyright (c) Sallai András, 2014, 2016, 2019
 +  * Licenc: GNU Free Documentation License 1.3
 +  * Web: http://​szit.hu
 +
 +===== Előkészítés =====
 +
 +Állítsuk be a gépnevét és hosts fájlt, rendszergazdaként:​
 +
 +<​code>​
 +hostnamectl set-hostname gep.zold.and
 +echo "​192.168.10.2 gep.zold.and"​ | tee -a /etc/hosts
 +</​code>​
 +
 +A beállított gépnevet és tartománynevet a OpenLDAP felveszi
 +alapértelmezett adatként.
 +
 +Az OpenLDAP kétféle DIT-t tartalmaz:
 +  * config DIT
 +  * normál DIT
 +
 +A config DIT-ben tárolódnak a beállítások,​ a normál DIT maga a címtár.
 +
 +
 +===== Telepítés =====
 +
 +Telepítsük fel a szükséges programokat:​
 +
 +  apt-get install slapd ldap-utils
 +
 +Az adminisztrátori jelszót be kell állítanunk:​
 +
 +<​code>​
 +                slapd konfigurálása
 +Please enter the password for the admin entry in your LDAP directory.
 +
 +Administrator password:
 +
 +
 +--------------------------------------------------------------
 +
 +</​code>​
 +
 +<​code>​
 +                slapd konfigurálása
 +Please enter the admin password for your LDAP directory ​ again to verify
 +that you have typed it correctly.
 +
 +Confirm password:
 +
 +
 +--------------------------------------------------------------
 +
 +</​code>​
 +
 +===== Telepítés ellenőrzése =====
 +Nézzük meg a folyamatok között:
 +  ps ax | grep slapd
 +
 +Nézzük meg, foglalja-e a portját:
 +  ss ltn
 +
 +Nézzük meg, a gép újraindítás után is elindul-e:
 +  systemctl status slpad
 +
 +
 +
 +
 +
 +
 +
 +
 +===== A szerver lekérdezése =====
 +
 +<​code>​
 +slapcat
 +</​code>​
 +
 +A kimenet valami ilyesmi:
 +<​code>​
 +dn: dc=zold,​dc=and
 +objectClass:​ top
 +objectClass:​ dcObject
 +objectClass:​ organization
 +o: zold.and
 +dc: zold
 +structuralObjectClass:​ organization
 +entryUUID: 3d1d7322-1f03-1039-944e-f93e003b1e5e
 +creatorsName:​ cn=admin,​dc=zold,​dc=and
 +createTimestamp:​ 20190609130711Z
 +entryCSN: 20190609130711.820942Z#​000000#​000#​000000
 +modifiersName:​ cn=admin,​dc=zold,​dc=and
 +modifyTimestamp:​ 20190609130711Z
 +
 +dn: cn=admin,​dc=zold,​dc=and
 +objectClass:​ simpleSecurityObject
 +objectClass:​ organizationalRole
 +cn: admin
 +description:​ LDAP administrator
 +userPassword::​ e1NTSEF9NFZ3dmI4Yy92SG5ncWE0MmorRXN3b1BuaFJGaUtVR0U=
 +structuralObjectClass:​ organizationalRole
 +entryUUID: 3d1e150c-1f03-1039-944f-f93e003b1e5e
 +creatorsName:​ cn=admin,​dc=zold,​dc=and
 +createTimestamp:​ 20190609130711Z
 +entryCSN: 20190609130711.825184Z#​000000#​000#​000000
 +modifiersName:​ cn=admin,​dc=zold,​dc=and
 +modifyTimestamp:​ 20190609130711Z
 +</​code>​
 +
 +
 +===== Tűzfal =====
 +==== ufw ====
 +
 +Rendszergazdaként futtassuk a következő parancsot.
 +  ufw allow ldap
 +
 +vagy így:
 +  ufw allow tcp/389
 +
 +
 +Kapcsolat ellenőrzése:​
 +  ldapwhoami -H ldap:// -x
 +
 +A kimenetben csak ennyit kell látnunk: **anonymous**
 +
 +===== Javítás =====
 +
 +Ha telepítés után az alapértelmezett értékek nem felelnek meg,
 +konfiguráljuk újra, rendszergazdaként:​
 +   ​dpkg-reconfigure slapd
 +
 +
 +RootDN lekérdezése:​
 +  ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "​cn=config"​ "​(olcRootDN=*)"​ dn olcRootDN olcRootPW
 +
  
oktatas/linux/ldap/openldap/telepites.txt · Utolsó módosítás: 2019/06/12 06:55 szerkesztette: admin