Настройте свой LDAP-сервер в Ubuntu 10.04

Итак, в последнее время я рассказывал о некоторых довольно приятных инструментах LDAP. Вы видели ' Управляйте своими данными LDAP с помощью phpLDAPAdmin '' Доступ к данным LDAP и управление ими с Luma ', и ' Настроить LDAP-сервер в Fedora ». Хотя последняя запись показала вам, как запустить и запустить сервер с графическим интерфейсом сервера каталогов 389, ни одна из этих статей не затрагивает испытанную и достоверную текстовую установку и настройку LDAP-сервера slapd. И это именно то, что мы собираемся здесь делать.

Но вот в чем дело - настроить сервер slapd может быть очень сложно. Раньше не было. Старомодным способом было установить slapd, а затем отредактировать /etc/ldap/slapd.conf файл в соответствии с вашими потребностями. Дело в том, что конфигурационный файл slapd.conf устарел, и теперь попытка выяснить, как настроить slapd, все равно что найти пресловутую иголку в пресловутой стоге сена. К счастью, в моем отчаянном поиске простого метода решения этой проблемы я нашел несколько инструментов, облегчающих работу. И это то, о чем эта статья, - о том, как запустить и запустить на машине Ubuntu, чтобы вы тоже могли запустить LDAP.

Монтаж

Конечно, прежде чем что-либо делать, нужно позаботиться о некоторой установке. Но установка не сложная, и ее не так уж и много. Вот шаги, которые вам необходимо выполнить:

  1. Откройте окно терминала.
  2. Выполните команду sudo apt-get install slapd ldap-utils php5-ldap,
  3. Введите свой пароль sudo и нажмите Enter.
  4. Примите любые необходимые зависимости.

И это все. Теперь вы готовы к настройке slapd. Но что делать? Эта статья не о модном инструменте с графическим интерфейсом. Вместо этого я нашел в сети скрипт (автора я не могу назвать, потому что видел этот скрипт на нескольких сайтах), который на самом деле делает этот процесс невероятно простым. Я выложил сценарий здесь на пастебине чтобы вы могли либо загрузить, либо скопировать и вставить.

Независимо от того, загружаете ли вы скрипт или копируете и вставляете его, назовите его примерно так: ldap_script.sh и сохраните его в своем домашнем каталоге. После того, как вы его сохранили, дайте ему исполняемые права с помощью команды:

chmod u + x ldap_script

Теперь сценарий почти готов. Вам нужно внести несколько простых изменений. В верхней части скрипта вы увидите:

PASSWD = pleaseeditme
DC1 = pleaseeditme
DC2 = pleaseeditme

Очевидно, вам нужно изменить каждый pleaseeditme вход в соответствии с вашими потребностями. Для моего LDAP-сервера этот раздел выглядит так:

PASSWD = мойпароль
dc1 = стены
cd2 = локальный

Вы также заметите, что ближе к концу скрипта он добавляет пользователя. Секция # Добавление пользователя может быть отредактирован в соответствии с вашими потребностями, или его можно оставить в покое, чтобы сначала был добавлен хотя бы один правильный пользователь.

Когда у вас есть готовый сценарий, пора его выполнять. Выполните команду sudo ./ldap_script и наблюдайте, как пролетает магия. Когда все будет сказано и сделано, вы сможете проверить свой LDAP-сервер одним из способов, упомянутых в предыдущих статьях, или вы можете ввести команду:

ldapsearch -x -h localhost -b 'dc = ПРИМЕР, dc = COM' '(objectClass = *)'

Где EXAMPLE и COM соответствуют вашему dc entires.

Последние мысли

Теперь ваш сервер LDAP должен быть запущен. Вы можете начать добавлять записи и управлять ими с помощью любого инструмента (или командной строки), который вам нужен. ПРИМЕЧАНИЕ. В следующих статьях мы рассмотрим управление LDAP через командную строку. Наслаждайтесь своим LDAP-сервером!