-
- Zainstaluj pakiety:
- „slapd”
- „ldap-utils”
- Poniżej wykonaj:
- wykonaj „dpkg-reconfigure slapd”
- Ekran 1 : NIE
- Ekran 2 : zamień domenę „nodomain” na „lab.pl”
- Ekran 3 : -//- (to samo co wcześniej)
- Ekran 4 : Podaj hasło administratora bazy LDAP
- Ekran 5 : Powtórz hasło
- Ekran 6 : HDB
- Ekran 7 : „Remove old …” : NIE
- Ekran 8 : „Move old data” : TAK
- Ekran 9 : „v2 Allow” : TAK
- Instalacja SLAPD w folderze /etc/ldap poprawiamy zawartość pliku ldap.conf uzupełniając BASE i URI właściwymi informacjami (zauważ do czego służy znak „#”):
- BASE dc=lab,dc=pl
- URI ldap://localhost
- Ze strony http://jxplorer.org/ pobrać JXplorer w aktualnej wersji dla systemu Windows (dla WI akcja nie wymagana) lub jeśli instalacja jest nie możliwa to pobierz zip ze strony googla i rozpakuj go w katalogu, a następnie uruchom jxplorer.bat
- Należy zainstalować JXplorer (Dla WI uruchom program dostępny na serwerze terminali windows – dysk H: folder jxplorer)
- Konfiguracja połączenia:
- Host: 192.168.203.xxx
- Port: 389
- Base DN: dc=lab,dc=pl
- Level: User + Password
- User DN: cn=admin,dc=lab,dc=pl
- Password: (hasło podane w czasie instalacji pakietu slapd)
- Zainstaluj pakiety:
-
- Po wykonaniu połączenia będzie widoczne drzewo usługi z użytkownikiem admin
-
- Tworzenie nowego użytkownika (na obiekcie kontener -> menu kontekstowe /prawy klawisz myszy/ -> New — wybieramy podane ponizej clasy):
- Nazwa: user1
- UIDNumber: 10000 +
- GIDNumber: 100
- HomeDirectory: /home/user1
- UID: user1
- Sn: jakieś nazwisko
- userPassword: u1
- Kasy obiektu LDAP: Top, Person, PosixAccount, SimpleSecurityObject
- Tworzenie nowego użytkownika (na obiekcie kontener -> menu kontekstowe /prawy klawisz myszy/ -> New — wybieramy podane ponizej clasy):
-
- Po zakończeniu tworzenia konta zatwierdzamy wprowadzone dane poprzez SUBMIT
- Wracamy do konsoli PuTTy
- Testujemy działanie komend ldapsearch
Wymagane parametry:- –x
- –LLL jeśli masz błąd (32) to sprawdź wpisy w pkt 3.
- Wynikiem powinno być wyświetlenie całej zawartości drzewa LDAP
- Posługując się parametrem uid={jakaś nazwa} wyświetl wyłącznie informacje o użytkowniku user1
- Następnie ogranicz ilość zwracanych informacji do DN oraz UID
- Przekieruj strumieniem „>” do pliku informacje o użytkowniku user1 (wszystkie), niezbędny będzie ten plik przy tworzeniu skryptu BASH oraz PHP
Przy wykorzystaniu LDAP uzyskać można wspólną bazę usług katalogowych dla wielu serwerów