[[oktatas:linux:ldap:openldap|< OpenLDAP]]


====== LDAP szerver ======
  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2014, 2016, 2019
  * Licenc: GNU Free Documentation License 1.3
  * Web: http://szit.hu

===== Előkészítés =====

Állítsuk be a gépnevét és hosts fájlt, rendszergazdaként:

<code>
hostnamectl set-hostname gep.zold.and
echo "192.168.10.2 gep.zold.and" | tee -a /etc/hosts
</code>

A beállított gépnevet és tartománynevet a OpenLDAP felveszi
alapértelmezett adatként.

Az OpenLDAP kétféle DIT-t tartalmaz:
  * config DIT
  * normál DIT

A config DIT-ben tárolódnak a beállítások, a normál DIT maga a címtár.


===== Telepítés =====

Telepítsük fel a szükséges programokat:
  apt update
  apt install slapd ldap-utils

Az adminisztrátori jelszót be kell állítanunk:

<code>
                slapd konfigurálása
Please enter the password for the admin entry in your LDAP directory.

Administrator password:


--------------------------------------------------------------

</code>

<code>
                slapd konfigurálása
Please enter the admin password for your LDAP directory  again to verify
that you have typed it correctly.

Confirm password:


--------------------------------------------------------------

</code>

===== Telepítés ellenőrzése =====
Nézzük meg a folyamatok között:
  ps ax | grep slapd

Nézzük meg, foglalja-e a portját:
  ss ltn

Nézzük meg, a gép újraindítás után is elindul-e:
  systemctl status slpad








===== A szerver lekérdezése =====

<code>
slapcat
</code>

A kimenet valami ilyesmi:
<code>
dn: dc=zold,dc=and
objectClass: top
objectClass: dcObject
objectClass: organization
o: zold.and
dc: zold
structuralObjectClass: organization
entryUUID: 3d1d7322-1f03-1039-944e-f93e003b1e5e
creatorsName: cn=admin,dc=zold,dc=and
createTimestamp: 20190609130711Z
entryCSN: 20190609130711.820942Z#000000#000#000000
modifiersName: cn=admin,dc=zold,dc=and
modifyTimestamp: 20190609130711Z

dn: cn=admin,dc=zold,dc=and
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9NFZ3dmI4Yy92SG5ncWE0MmorRXN3b1BuaFJGaUtVR0U=
structuralObjectClass: organizationalRole
entryUUID: 3d1e150c-1f03-1039-944f-f93e003b1e5e
creatorsName: cn=admin,dc=zold,dc=and
createTimestamp: 20190609130711Z
entryCSN: 20190609130711.825184Z#000000#000#000000
modifiersName: cn=admin,dc=zold,dc=and
modifyTimestamp: 20190609130711Z
</code>

Lekérdezhetjük az alap DN-t is:
<code>
# ldapsearch -x -LLL -b dc=zold,dc=and dn
dn: dc=zold,dc=and

dn: cn=admin,dc=zold,dc=and
</code>

===== Tűzfal =====
==== netfilter ====

  iptables -A INPUT -p tcp --dport 389 -j ACCEPT



==== ufw ====

Rendszergazdaként futtassuk a következő parancsot.
  ufw allow ldap

vagy így:
  ufw allow tcp/389

A tűzfal újraindítása:
  ufw reload

Kapcsolat ellenőrzése:
  ldapwhoami -H ldap:// -x

A kimenetben csak ennyit kell látnunk: **anonymous**

===== Javítás =====

Ha telepítés után az alapértelmezett értékek nem felelnek meg,
konfiguráljuk újra, rendszergazdaként:
   dpkg-reconfigure slapd


RootDN lekérdezése:
  ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW