OpenLDAP Ubuntu Serveril: Difference between revisions
Line 16: | Line 16: | ||
<pre>apt-get install slapd ldap-utils</pre> | <pre>apt-get install slapd ldap-utils</pre> | ||
= | =Serveri seadistamine= | ||
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password | Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password |
Revision as of 11:15, 7 January 2013
work in progress
Sissejuhatus OpenLDAP
Sissejuhatus tegevustikku ja süsteemi nõuded
OpenLDAP'i installeerimine
Lähme root kasutaja režiimi
sudo -i
Tõmbame alla uute pakkide nimekirjad
apt-get update
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.
apt-get install slapd ldap-utils
Serveri seadistamine
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password
Administrator password: password
Confirm password: password
Konfigureerime LDAP serveri
dpkg-reconfigure slapd
Järgnevalt küsitakse järgmised küsimused, vastake nii:
Omit OpenLDAP server configuration? No
DNS domain name: planet.zz (sisestada tuleks enda domeeninimi)
Organization name: planet
Administrators password: password
Confirm password: password
Database backend to use: BDB
Do you want the database to be removed when slapd is purged? No
Move old database? Yes
Allow LDAPv2 protocol? No
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.
Avame faili /etc/ldap/ldap.conf
nano /etc/ldap/ldap.conf
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.
BASE dc=planet,dc=zz URI ldap://localhost
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud. Teenuse töötamiseks on vaja teha OpenLDAP serveri taaslaadimine.
/etc/init.d/slapd restart
Kui kõik on õigesti seadistatud peaks tulema vastus.
* Stopping OpenLDAP slapd [ OK ] * Starting OpenLDAP slapd [ OK ]
Serveri töö kontroll
Käsuga ldapsearch saame küsida LDAP serverist andmeid. Järgnev käsk peaks kuvama kogu meie LDAP serveri sisu:
ldapsearch -x -b dc=planet,dc=zz
Kui kõik on õigesti seadistatud peaks tulema sarnane vastus:
# extended LDIF # # LDAPv3 # base <dc=planet,dc=zz> with scope subtree # filter: (objectclass=*) # requesting: ALL # # planet.zz dn: dc=planet,dc=zz objectClass: top objectClass: dcObject objectClass: organization o: planet.zz dc: planet # admin, planet.zz dn: cn=admin,dc=planet,dc=zz objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
OpenLDAP serveri eemaldamine
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.
apt-get remove --purge slapd ldap-utils
Kasutajate klassifitseerimine
Täiendame enda OpenLDAP kasutajatebaasi kolme Organizational Unit (OU)ga.
Kasutajate jagunemine
Lisame OpenLDAP andmebaasi alampuuharu tudengid, mis oma korda hargnevad kaugope ja paevaope alamorganisatsiooni osadeks
- Loome faili lisa_directory.ldiff
Käsk
nano lisa_directory.ldiff
Lisame faili järgneva info:
dn: ou=tudengid, dc=planet, dc=zz objectClass: top objectClass: organizationalUnit ou: tudengid dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz objectClass: top objectClass: organizationalUnit ou: kaugope dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz objectClass: top objectClass: organizationalUnit ou: paevaope
Impordime selle faili meie LDAP andmebaasi
ldapadd -x -f _lisadirectory.ldiff -D "cn=admin,dc=planet,dc=zz" -W
Kasutajakonto lisamine
Loome faili uue kasutajakonto lisamiseks, nimega lisa_kasutaja.ldif
Käsk
nano lisa_kasutaja.ldif
Lisame lisa_kasutaja.ldif faili järgneva info:
dn: cn=Juhan Jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz cn: Juhan Jaan sn: Jaan givenName: Juhan objectclass: top objectClass: inetOrgPerson objectClass: organizationalPerson objectclass: person userPassword: Test123
Kasutaja parooliräsi genereerimine
Slappasswd on utiliit, millega saame kasutaja parooli krüpteerida. Seda kasutatakse sobiva userPassword väärtuse genereerimiseks erinevates OpenLDAP konfiguratsioonifailides.
Kasutus:
slappasswd -s <parool>
Väljastatud parooliräsi:
{SSHA}xxd6J/WaKKAO3HKoKUmnHVzpU6BeDB71
Failis lisa_kasutaja.ldif, asenda userPassword väli genereeritud parooliräsiga
userPassword: {SSHA}xxd6J/WaKKAO3HKoKUmnHVzpU6BeDB71
Kasutaja sisestamine LDAP andmebaasi
Impordime kasutaja meie LDAP-i kasutajabaasi
ldapadd -cxWD cn=admin,dc=planet,dc=zz -f lisa_kasutaja.ldif
Kasutaja kustutamine LDAP andmebaasist
ldapdelete -D "cn=admin,dc=planet,dc=zz" -w <admin LDAP parool> "cn=Juhan Jaan,dc=planet,dc=zz"
Kasutaja info muutmine LDAP andmebaasis
Loome faili muuda_kasutaja.txt
nano muuda_kasutaja.txt
Lisame faili muuda_kasutaja info, mida soovime muuta
dn: cn=Juhan Jaan,dc=planet,dc=zz changetype: modify replace: mail mail: jjaan@planet.zz - add: title title: Grand Poobah - add: jpegPhoto jpegPhoto:< file:///tmp/jjaan.jpeg - delete: description -
Lisame muudatused käsuga
ldapmodify -f muuda_kasutaja.txt
Graafilineliides LDAP andmebaasist andmete küsimiseks
Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile
apt-get install luma
Käivita programm
luma
Lisa OpenLDAP server järgneva seadistusega
- Server Address: <OpenLDAP Server IP>:389
- Bind As: Anonymous
- Encryption: None
- BaseDN: Automatic
Kasutaja info vaatamiseks vali vasakult menüüst Browse.
Näeme, et eelnevalt lisatud kasutaja Juhan Jaan asub õiges OU-s
Kasutatud allikad
Autorid
Uuendas: Harri Uljas AK31