יום שבת, מרץ 07, 2015

להתקין שירות LDAP על כוס תה

היה לי קצת זמן לשרוף אז החלטתי להרים שירות LDAP עבור הבדיקות שלי .בחרתי להשתמש ב slapd שיספק לי את שירותי ההזדהות.


השירות יותקן על 192.168.1.9 עבור הארגון example, נשתמש בשם הלא חוקי example.local
התקנה ראשונית מתחילה בחבילות :

apt-get install slapd ldap-utils

תשאלו להכניס סיסמה עבור המשתמש שינהל את הסביבה (האדמין) ותקבלו תוצאה דומה ל :

Setting up slapd (2.4.40-3) ...

  Creating new user openldap... done.

  Creating initial configuration... done.

  Creating LDAP directory... done.

Setting up ldap-utils (2.4.40-3) ...

Processing triggers for libc-bin (2.19-13) ...


בקשו ממנהל החבילות להגדיר את השרת :

dpkg-reconfigure -plow slapd

תשאלו האם אתם רוצים להתחיל מאפס (ללא שום בסיס נתונים (אני עצלן אז לא)).
תשאלו מהוא הדומיין שברשותכם  נכניס example.local.
עבור השאלה מהוא שם הארגון נמלא example
תתבקשו למלא את הסיסמא עבור המשתמש שינהל את הסביבה.
יש בחירה בין סוגי backend שונים ,בחרתי ב MDB (ברירת מחדל).
לא עבור הסרת בסיסי הנתונים
אישור להעביר את כל הקבצים עבור ההתקנה
מנעתי שימוש ב LDAP2

פתחתי את /etc/defaults/slapd ושיניתי שיאזין רק מקומית :
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldapi:///"


ניצור קובץ בשם access.ldif שיאפשר הרשאות :

dn: olcDatabase={1}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {1}to attrs=loginShell,gecos

  by dn="cn=admin,dc=example,dc=local" write

  by self write

  by * read


נטען את הקובץ למערכת ע"י

ldapmodify -Y EXTERNAL -H ldapi:/// -f ./access.ldif

אנחנו מייצרים היררכיה , המשתמשים יהיו מתחת ל People,dc=example,dc=local

יצרת  קובץ People.ldif עם התוכן :
dn: ou=people,dc=example,dc=local

ou: people

description: All people in Open Solutions

objectclass: organizationalUnit


טעינת הקובץ:

ldapadd -x -D cn=admin,dc=example,dc=local -W -f ./People.ldif


יצירת משתמש  :
dn: cn=joeb,ou=People,dc=example,dc=local
objectClass: inetOrgPerson
uid: joeb
sn: Bloggs
givenName: Joe
cn: Joe Bloggs
displayName: Joe Bloggs
userPassword: pwdpwdpwd
mail: joeb@example.local
o: example
title: user
ou: second floor
בשביל למחוק את המשתמש שנוצר :

ldapdelete -x -W -D "cn=admin,dc=example,dc=local"  "cn=joeb,ou=People,dc=example,dc=local"

אין תגובות:

הוסף רשומת תגובה