Tartalomjegyzék

< OpenLDAP

LDAP szerver

Előkészítés

Állítsuk be a gépnevét és hosts fájlt, rendszergazdaként:

hostnamectl set-hostname gep.zold.and
echo "192.168.10.2 gep.zold.and" | tee -a /etc/hosts

A beállított gépnevet és tartománynevet a OpenLDAP felveszi alapértelmezett adatként.

Az OpenLDAP kétféle DIT-t tartalmaz:

A config DIT-ben tárolódnak a beállítások, a normál DIT maga a címtár.

Telepítés

Telepítsük fel a szükséges programokat:

apt update
apt install slapd ldap-utils

Az adminisztrátori jelszót be kell állítanunk:

                slapd konfigurálása
Please enter the password for the admin entry in your LDAP directory.

Administrator password:


--------------------------------------------------------------
                slapd konfigurálása
Please enter the admin password for your LDAP directory  again to verify
that you have typed it correctly.

Confirm password:


--------------------------------------------------------------

Telepítés ellenőrzése

Nézzük meg a folyamatok között:

ps ax | grep slapd

Nézzük meg, foglalja-e a portját:

ss ltn

Nézzük meg, a gép újraindítás után is elindul-e:

systemctl status slpad

A szerver lekérdezése

slapcat

A kimenet valami ilyesmi:

dn: dc=zold,dc=and
objectClass: top
objectClass: dcObject
objectClass: organization
o: zold.and
dc: zold
structuralObjectClass: organization
entryUUID: 3d1d7322-1f03-1039-944e-f93e003b1e5e
creatorsName: cn=admin,dc=zold,dc=and
createTimestamp: 20190609130711Z
entryCSN: 20190609130711.820942Z#000000#000#000000
modifiersName: cn=admin,dc=zold,dc=and
modifyTimestamp: 20190609130711Z

dn: cn=admin,dc=zold,dc=and
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9NFZ3dmI4Yy92SG5ncWE0MmorRXN3b1BuaFJGaUtVR0U=
structuralObjectClass: organizationalRole
entryUUID: 3d1e150c-1f03-1039-944f-f93e003b1e5e
creatorsName: cn=admin,dc=zold,dc=and
createTimestamp: 20190609130711Z
entryCSN: 20190609130711.825184Z#000000#000#000000
modifiersName: cn=admin,dc=zold,dc=and
modifyTimestamp: 20190609130711Z

Lekérdezhetjük az alap DN-t is:

# ldapsearch -x -LLL -b dc=zold,dc=and dn
dn: dc=zold,dc=and

dn: cn=admin,dc=zold,dc=and

Tűzfal

netfilter

iptables -A INPUT -p tcp --dport 389 -j ACCEPT

ufw

Rendszergazdaként futtassuk a következő parancsot.

ufw allow ldap

vagy így:

ufw allow tcp/389

A tűzfal újraindítása:

ufw reload

Kapcsolat ellenőrzése:

ldapwhoami -H ldap:// -x

A kimenetben csak ennyit kell látnunk: anonymous

Javítás

Ha telepítés után az alapértelmezett értékek nem felelnek meg, konfiguráljuk újra, rendszergazdaként:

 dpkg-reconfigure slapd

RootDN lekérdezése:

ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW