szit

Felhasználói eszközök

Eszközök a webhelyen

Itt vagy: start » oktatas » linux » ldap » openldap » ldap_szerver_telepites
Nyomvonal: ldap_szerver_telepites
oktatas:linux:ldap:openldap:ldap_szerver_telepites

Tartalomjegyzék

< OpenLDAP

LDAP szerver

  • Szerző: Sallai András
  • Copyright © Sallai András, 2014, 2016, 2019
  • Licenc: GNU Free Documentation License 1.3
  • Web: https://szit.hu

Előkészítés

Állítsuk be a gépnevét és hosts fájlt, rendszergazdaként: 

hostnamectl set-hostname gep.zold.and
echo "192.168.10.2 gep.zold.and" | tee -a /etc/hosts

A beállított gépnevet és tartománynevet a OpenLDAP felveszi alapértelmezett adatként.

Az OpenLDAP kétféle DIT-t tartalmaz:

  • config DIT
  • normál DIT

A config DIT-ben tárolódnak a beállítások, a normál DIT maga a címtár.

Telepítés

Telepítsük fel a szükséges programokat: 

apt update
apt install slapd ldap-utils

Az adminisztrátori jelszót be kell állítanunk: 

                slapd konfigurálása
Please enter the password for the admin entry in your LDAP directory.

Administrator password:


--------------------------------------------------------------

                slapd konfigurálása
Please enter the admin password for your LDAP directory  again to verify
that you have typed it correctly.

Confirm password:


--------------------------------------------------------------

Telepítés ellenőrzése

Nézzük meg a folyamatok között: 

ps ax | grep slapd

Nézzük meg, foglalja-e a portját: 

ss ltn

Nézzük meg, a gép újraindítás után is elindul-e: 

systemctl status slpad

A szerver lekérdezése

slapcat

A kimenet valami ilyesmi: 

dn: dc=zold,dc=and
objectClass: top
objectClass: dcObject
objectClass: organization
o: zold.and
dc: zold
structuralObjectClass: organization
entryUUID: 3d1d7322-1f03-1039-944e-f93e003b1e5e
creatorsName: cn=admin,dc=zold,dc=and
createTimestamp: 20190609130711Z
entryCSN: 20190609130711.820942Z#000000#000#000000
modifiersName: cn=admin,dc=zold,dc=and
modifyTimestamp: 20190609130711Z

dn: cn=admin,dc=zold,dc=and
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9NFZ3dmI4Yy92SG5ncWE0MmorRXN3b1BuaFJGaUtVR0U=
structuralObjectClass: organizationalRole
entryUUID: 3d1e150c-1f03-1039-944f-f93e003b1e5e
creatorsName: cn=admin,dc=zold,dc=and
createTimestamp: 20190609130711Z
entryCSN: 20190609130711.825184Z#000000#000#000000
modifiersName: cn=admin,dc=zold,dc=and
modifyTimestamp: 20190609130711Z

Lekérdezhetjük az alap DN-t is: 

# ldapsearch -x -LLL -b dc=zold,dc=and dn
dn: dc=zold,dc=and

dn: cn=admin,dc=zold,dc=and

Tűzfal

netfilter

iptables -A INPUT -p tcp --dport 389 -j ACCEPT

ufw

Rendszergazdaként futtassuk a következő parancsot. 

ufw allow ldap

vagy így: 

ufw allow tcp/389

A tűzfal újraindítása: 

ufw reload

Kapcsolat ellenőrzése: 

ldapwhoami -H ldap:// -x

A kimenetben csak ennyit kell látnunk: anonymous

Javítás

Ha telepítés után az alapértelmezett értékek nem felelnek meg, konfiguráljuk újra, rendszergazdaként: 

 dpkg-reconfigure slapd

RootDN lekérdezése: 

ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW
oktatas/linux/ldap/openldap/ldap_szerver_telepites.txt · Utolsó módosítás: 2019/08/16 22:30 szerkesztette: admin