LDAP, o el protocolo de acceso de directorio ligero, es un protocolo de proveedor abierto para acceder a la información del directorio como X.500 contenedores de servicio. Es utilizable en Linux y otros entornos de SO.
Este artículo describe cómo configurar el directorio LDAP en un servidor de Linux. Proporcionará un tutorial paso a paso sobre la instalación, la configuración y la prueba del servidor OpenLDAP en los sistemas Linux. Es una implementación de código abierto de LDAP.
Esta guía usará Ubuntu 22.04 | 20.04 | 18.04 LTS como nuestro software operativo.
Paso 1: Establezca el nombre de host e IP para el servidor Ubuntu
Entonces, establezca un nombre de host para su sistema antes de comenzar el proceso de instalación. Este comando debería ayudar:
Como host, debe proceder a agregar su dirección IP al /etc/huéspedes Archivo como se muestra a continuación:
En este punto, puede reemplazar el ejemplo.com con su nombre de host válido. Por ejemplo, puedo elegir usar kenhint.com en su lugar.
Paso 2: Instale el servidor OpenLDAP en el Ubuntu 22.04 sistema
La instalación real comienza en este punto. Y deberá comenzar instalando LDAP junto con algunos de sus utilidades y paquetes de gestión. Este comando lo ayudará a lograr la instalación en Ubuntu 22.04:
Como parte de la instalación, verá un mensaje para establecer su contraseña de administrador LDAP. Ingrese su contraseña preferida en el espacio proporcionado y presione para continuar. Esta será la interfaz en su pantalla:
La siguiente interfaz le pedirá que ingrese la contraseña. Key en su contraseña nuevamente y presione OK.
Paso 3: confirme si la instalación es exitosa
Puede usar el comando slapcat para revisar los contenidos y los paquetes en su instalación. Espere un resultado similar a los de la captura de pantalla a continuación:
El resultado del comando anterior debe leerse como se muestra en esta ilustración;
Paso 4: Agregue un DN base para todos los usuarios y grupos
Puede agregar un DN base para cada usuario o grupo creando un basado.archivo LDIF con el siguiente contenido:
Cree una base base similar para grupos utilizando el formato anterior y reemplace el ejemplo y comunicarse en el archivo con sus credenciales de dominio correctas y agregue el archivo base ejecutando este comando:
Paso 5: Configure el servidor LDAP agregando cuentas y grupos de usuarios
En primer lugar, no se recomienda editar los archivos de configuración LDAP manualmente. Entonces, para obtener mejores resultados, es aconsejable agregar sus ediciones al archivo de configuración y usar los comandos LDAPModify o LDAPADD para cargarlas en el directorio.
Puede crear una cuenta de usuario de OpenLDAP y asignar una contraseña a la cuenta con el comando SLAPPASSWD.
Proceda a crear un archivo LDIF que usará para agregar usuarios.
Ya hablamos sobre cómo puede reemplazar ejemplo y comunicarse con las credenciales de dominio correctas. Ahora, reemplace SSHA ZN4/E5F+ORK7WZF/ALRPMUHHGUFC3X0K Con tu contraseña, CN y sn con los valores de nombre de usuario correctos y Linhinttechs con el nombre de usuario que espera agregar.
Una vez que haya terminado de editar, puede agregar la cuenta ejecutando este comando:
Puede hacer lo mismo para crear una cuenta grupal creando primero el archivo LDIF. Este archivo es lo que usará para agregar entradas al directorio.
Ahora, agregue el grupo ejecutando este comando:
Paso 6: Configurar la base de datos LDAP
La configuración de la base de datos LDAP comienza a copiar la base de datos de muestra del archivo SLAPD en el correspondiente /var/lib/ldap directorio. Luego puede establecer los permisos recomendados como en la captura de pantalla a continuación:
Importar esquemas de protocolo LDAP comunes de /etc/openldap/esquema directorio en la base de datos. Este ejemplo debería ayudar:
Agregue su dominio a la base de datos y cree el ldapdomain.LDIF, que lo ayudará a modificar las credenciales en la base de datos. Cree el archivo usando el siguiente comando:
Agregue la siguiente información requerida y reemplace las secciones relevantes como se aconsejó anteriormente y agregue el resultado a la base de datos utilizando el siguiente comando:
Conclusión
OpenLDAP es una implementación de proveedores abiertos del protocolo LDAP en entornos de Linux. El artículo demuestra cómo instalar y configurar el servidor OpenLDAP y la base de datos para la autenticación centralizada en Ubuntu.