Instalar y configurar Linux LDAP

José Luis Villagómez
Instalar y configurar Linux LDAP

LDAP, o el protocolo de acceso de directorio ligero, es un protocolo de proveedor abierto para acceder a la información del directorio como X.500 contenedores de servicio. Es utilizable en Linux y otros entornos de SO.

Este artículo describe cómo configurar el directorio LDAP en un servidor de Linux. Proporcionará un tutorial paso a paso sobre la instalación, la configuración y la prueba del servidor OpenLDAP en los sistemas Linux. Es una implementación de código abierto de LDAP.

Esta guía usará Ubuntu 22.04 | 20.04 | 18.04 LTS como nuestro software operativo.

Paso 1: Establezca el nombre de host e IP para el servidor Ubuntu

Entonces, establezca un nombre de host para su sistema antes de comenzar el proceso de instalación. Este comando debería ayudar:

Como host, debe proceder a agregar su dirección IP al /etc/huéspedes Archivo como se muestra a continuación:

En este punto, puede reemplazar el ejemplo.com con su nombre de host válido. Por ejemplo, puedo elegir usar kenhint.com en su lugar.

Paso 2: Instale el servidor OpenLDAP en el Ubuntu 22.04 sistema

La instalación real comienza en este punto. Y deberá comenzar instalando LDAP junto con algunos de sus utilidades y paquetes de gestión. Este comando lo ayudará a lograr la instalación en Ubuntu 22.04:

Como parte de la instalación, verá un mensaje para establecer su contraseña de administrador LDAP. Ingrese su contraseña preferida en el espacio proporcionado y presione para continuar. Esta será la interfaz en su pantalla:

La siguiente interfaz le pedirá que ingrese la contraseña. Key en su contraseña nuevamente y presione OK.

Paso 3: confirme si la instalación es exitosa

Puede usar el comando slapcat para revisar los contenidos y los paquetes en su instalación. Espere un resultado similar a los de la captura de pantalla a continuación:

El resultado del comando anterior debe leerse como se muestra en esta ilustración;

Paso 4: Agregue un DN base para todos los usuarios y grupos

Puede agregar un DN base para cada usuario o grupo creando un basado.archivo LDIF con el siguiente contenido:

Cree una base base similar para grupos utilizando el formato anterior y reemplace el ejemplo y comunicarse en el archivo con sus credenciales de dominio correctas y agregue el archivo base ejecutando este comando:

Paso 5: Configure el servidor LDAP agregando cuentas y grupos de usuarios

En primer lugar, no se recomienda editar los archivos de configuración LDAP manualmente. Entonces, para obtener mejores resultados, es aconsejable agregar sus ediciones al archivo de configuración y usar los comandos LDAPModify o LDAPADD para cargarlas en el directorio.

Puede crear una cuenta de usuario de OpenLDAP y asignar una contraseña a la cuenta con el comando SLAPPASSWD.

Proceda a crear un archivo LDIF que usará para agregar usuarios.

Ya hablamos sobre cómo puede reemplazar ejemplo y comunicarse con las credenciales de dominio correctas. Ahora, reemplace SSHA ZN4/E5F+ORK7WZF/ALRPMUHHGUFC3X0K Con tu contraseña, CN y sn con los valores de nombre de usuario correctos y Linhinttechs con el nombre de usuario que espera agregar.

Una vez que haya terminado de editar, puede agregar la cuenta ejecutando este comando:

Puede hacer lo mismo para crear una cuenta grupal creando primero el archivo LDIF. Este archivo es lo que usará para agregar entradas al directorio.

Ahora, agregue el grupo ejecutando este comando:

Paso 6: Configurar la base de datos LDAP

La configuración de la base de datos LDAP comienza a copiar la base de datos de muestra del archivo SLAPD en el correspondiente /var/lib/ldap directorio. Luego puede establecer los permisos recomendados como en la captura de pantalla a continuación:

Importar esquemas de protocolo LDAP comunes de /etc/openldap/esquema directorio en la base de datos. Este ejemplo debería ayudar:

Agregue su dominio a la base de datos y cree el ldapdomain.LDIF, que lo ayudará a modificar las credenciales en la base de datos. Cree el archivo usando el siguiente comando:

Agregue la siguiente información requerida y reemplace las secciones relevantes como se aconsejó anteriormente y agregue el resultado a la base de datos utilizando el siguiente comando:

Conclusión

OpenLDAP es una implementación de proveedores abiertos del protocolo LDAP en entornos de Linux. El artículo demuestra cómo instalar y configurar el servidor OpenLDAP y la base de datos para la autenticación centralizada en Ubuntu.

Base de datos Oracle
Cómo almacenar en caché de la secuencia de Oracle para mejorar los recursos de diccionario de datos?
Las opciones Cache, Noorder y Keep se pueden utilizar para la secuencia de Oracle de caché para mejo...
Mayte Mesa
Git
¿Cómo funciona Git??
El trabajo de git consiste en el área de trabajo para agregar cambios, el índice de puesta en escena...
Pilar Alemán
Pitón
¿Qué es la cuerda B en Python??
En Python, la notación B al lado de la cadena regular y el método encode () se usa para convertir la...
Pilar Melgar
Pitón
Método estático de Python Call dentro de la clase
Pilar Melgar
Pitón
Filtro Nan Pandas
Lorenzo Canales
Pitón
Python Oserror
Pilar Alemán
Pitón
Python Chmod
Pilar Melgar
c agudo
¿Qué es el sistema?.IO espacio de nombres en C#
Lorenzo Morales
AWS
Qué herramientas de AWS y DevOps se necesitan para desarrollar una aplicación web?
Carolina Guzmán
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
Base de datos Oracle
¿Qué tipo de base de datos es Oracle Top 10G??
Salvador Anaya
Potencia Shell
Cómo usar el comando Get-Service en PowerShell
Pilar Alemán
Estibador
¿Qué registro de Docker se establece como el valor predeterminado??
Mayte Mesa