Állítsuk be a gépnevét és hosts fájlt, rendszergazdaként:
hostnamectl set-hostname gep.zold.and echo "192.168.10.2 gep.zold.and" | tee -a /etc/hosts
A beállított gépnevet és tartománynevet a OpenLDAP felveszi alapértelmezett adatként.
Az OpenLDAP kétféle DIT-t tartalmaz:
A config DIT-ben tárolódnak a beállítások, a normál DIT maga a címtár.
Telepítsük fel a szükséges programokat:
apt update apt install slapd ldap-utils
Az adminisztrátori jelszót be kell állítanunk:
slapd konfigurálása Please enter the password for the admin entry in your LDAP directory. Administrator password: --------------------------------------------------------------
slapd konfigurálása Please enter the admin password for your LDAP directory again to verify that you have typed it correctly. Confirm password: --------------------------------------------------------------
Nézzük meg a folyamatok között:
ps ax | grep slapd
Nézzük meg, foglalja-e a portját:
ss ltn
Nézzük meg, a gép újraindítás után is elindul-e:
systemctl status slpad
slapcat
A kimenet valami ilyesmi:
dn: dc=zold,dc=and objectClass: top objectClass: dcObject objectClass: organization o: zold.and dc: zold structuralObjectClass: organization entryUUID: 3d1d7322-1f03-1039-944e-f93e003b1e5e creatorsName: cn=admin,dc=zold,dc=and createTimestamp: 20190609130711Z entryCSN: 20190609130711.820942Z#000000#000#000000 modifiersName: cn=admin,dc=zold,dc=and modifyTimestamp: 20190609130711Z dn: cn=admin,dc=zold,dc=and objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator userPassword:: e1NTSEF9NFZ3dmI4Yy92SG5ncWE0MmorRXN3b1BuaFJGaUtVR0U= structuralObjectClass: organizationalRole entryUUID: 3d1e150c-1f03-1039-944f-f93e003b1e5e creatorsName: cn=admin,dc=zold,dc=and createTimestamp: 20190609130711Z entryCSN: 20190609130711.825184Z#000000#000#000000 modifiersName: cn=admin,dc=zold,dc=and modifyTimestamp: 20190609130711Z
Lekérdezhetjük az alap DN-t is:
# ldapsearch -x -LLL -b dc=zold,dc=and dn dn: dc=zold,dc=and dn: cn=admin,dc=zold,dc=and
iptables -A INPUT -p tcp --dport 389 -j ACCEPT
Rendszergazdaként futtassuk a következő parancsot.
ufw allow ldap
vagy így:
ufw allow tcp/389
A tűzfal újraindítása:
ufw reload
Kapcsolat ellenőrzése:
ldapwhoami -H ldap:// -x
A kimenetben csak ennyit kell látnunk: anonymous
Ha telepítés után az alapértelmezett értékek nem felelnek meg, konfiguráljuk újra, rendszergazdaként:
dpkg-reconfigure slapd
RootDN lekérdezése:
ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW