Open LDAP

written by archi | 16 października 2019
    1. Zainstaluj pakiety:
      • slapd” (zapyta o hasło dla administratora LDAP)
      • ldap-utils
    2. Poniżej wykonaj:
      • wykonaj „dpkg-reconfigure slapd”
      • Ekran 1 : NIE
      • Ekran 2 : zamień domenę „nodomain” na „lab.pl”
      • Ekran 3 : zamień „nodomain” na „lab.pl”
      • Ekran 4 : Podaj hasło administratora bazy LDAP
      • Ekran 5 : Powtórz hasło
      • Ekran 6 : „Remove old …” : NIE
      • Ekran 7 : „Move old data” : TAK
    3. Instalacja SLAPD w folderze /etc/ldap poprawiamy zawartość pliku ldap.conf uzupełniając BASE i URI właściwymi informacjami (zauważ do czego służy znak „#”):
      • BASE dc=lab,dc=pl
      • URI ldap://localhost
    4. Ze strony http://jxplorer.org/pobrać JXplorer w aktualnej wersji dla systemu Windows  lub jeśli instalacja jest nie możliwa to pobierz plik zip z linku jxplorer.zip i rozpakuj go w katalogu, a następnie uruchom jxplorer.bat
    5. Należy zainstalować JXplorer (Dla WI uruchom program dostępny na serwerze terminali windows – dysk H: folder jxplorer)
    6. Konfiguracja połączenia:
      • Host: 192.168.203.xxx
      • Port: 389
      • Base DN: dc=lab,dc=pl
      • Level: User + Password
      • User DN: cn=admin,dc=lab,dc=pl
      • Password: (hasło podane w czasie instalacji pakietu slapd)

7. Po wykonaniu połączenia będzie widoczne drzewo usługi z użytkownikiem admin

8. Tworzenie nowego użytkownika (na obiekcie kontener -> menu kontekstowe /prawy klawisz myszy/ -> New — wybieramy podane ponizej clasy):

      • Nazwa: user1
      • UIDNumber: 10000 +
      • GIDNumber: 100
      • HomeDirectory: /home/user1
      • UID: user1
      • Sn: jakieś nazwisko
      • userPassword: u1
      • Kasy obiektu LDAP: Top, Person, PosixAccount, SimpleSecurityObject

 

9. Po zakończeniu tworzenia konta zatwierdzamy wprowadzone dane poprzez SUBMIT

10. Wracamy do konsoli PuTTy

11. Testujemy działanie komend ldapsearch
Wymagane parametry:

      • –x
      • –LLL

12. Wynikiem powinno być wyświetlenie całej zawartości drzewa LDAP

(jeśli masz błąd (32) to sprawdź wpisy w pkt 3.)

13. Posługując się parametrem uid={jakaś nazwa} wyświetl wyłącznie informacje o użytkowniku user1

14. Następnie ogranicz ilość zwracanych informacji do DN oraz UID

15. Przekieruj strumieniem „>” do pliku informacje o użytkowniku user1 (wszystkie), niezbędny będzie ten plik przy tworzeniu skryptu BASH oraz PHP

Przy wykorzystaniu LDAP uzyskać można wspólną bazę usług katalogowych dla wielu serwerów