Administrar y usar servidores LDAP con utilidades de OpenLDAP

Mayte Mesa
Administrar y usar servidores LDAP con utilidades de OpenLDAP
"De un vistazo, los servidores LDAP se ven bastante difíciles de administrar. Sin embargo, hay dos consejos que puede usar para dominar usando servidores LDAP. El primer consejo es comprender las utilidades de OpenLDAP disponibles, lo que hacen y cómo usarlos. En segundo lugar, debe comprender los métodos utilizados a menudo en la autenticación LDAP.

Esta guía demuestra cómo usar las herramientas LDAP estándar desarrolladas y distribuidas por OpenLDAP. Pero antes de aventurarnos en eso, discutiremos los requisitos previos necesarios y cómo instalar las herramientas. Idealmente, este artículo tiene como objetivo hacer que el uso de servidores LDAP con comandos OpenLDAP sea más fácil y más conveniente."

Los requisitos previos

El primer requisito previo es tener OpenLDAP instalado y configurado en su sistema para lograr esta misión. Ya hemos discutido la Guía de instalación de OpenLDAP. Pero después de la instalación, deberá familiarizarse con la terminología LDAP operacional.

Los siguientes pasos son necesarios;

Instalación de los servicios públicos

Comenzaremos en este punto porque supongo que ya tiene un sistema LDAP ya instalado en su sistema. Sin embargo, es menos probable que ya tenga todas las herramientas de OpenLDAP instaladas en su sistema informático. Puedes pasar este paso si ya los tienes. Pero si no lo haces, entonces este paso es vital.

Utilizar el apto Repositorios para instalar los servicios públicos en su sistema Ubuntu. Deberá actualizar el índice de paquete local de su sistema e instalar utilizando este comando si está utilizando CentOS o Fedora;

Pero si está utilizando Ubuntu, la utilidad a continuación será útil durante el proceso de instalación. Entonces, escriba el siguiente comando;

Conecte los paquetes a la instancia de LDAP

Una vez que tenga todos los servicios públicos correctos instalados, debe continuar conectándolos a la instancia de LDAP. En particular, la mayoría de las herramientas de OpenLDAP son flexibles, y un solo comando podría realizar varios roles. Por esta razón, deberá seleccionar varios argumentos para expresar al servidor LDAP para una acción específica.

Entonces, este paso se centra en cómo construir sus argumentos y comunicarse con el servidor con cualquier acción que desee implementar. Usemos el comando ldapsearch para esta demostración.

a. Especificando el servidor
Administración y utilizando servidores LDAP con OpenLDAP Utilities, debe especificar el método de autenticación, así como la ubicación del servidor para cada operación que inicie. Por lo tanto, asegúrese de utilizar el indicador -h para identificar el servidor. Puede seguir eso con el protocolo y luego la ubicación de la red de su servidor.

El esquema de protocolo con un LDAP: // se verá así;

Reemplace el nombre de dominio del servidor o la IP con sus credenciales reales. Pero puede ignorar la personalización si no se está comunicando a través de una red en lugar de trabajar en un servidor local. Sin embargo, debe especificar siempre el esquema.

b. Usando el enlace anónimo
Al igual que cualquier otro protocolo, LDAP exige que los clientes se identifiquen para la autenticación y determinen el nivel de acceso que pueden obtener. Este proceso LDAP se conoce como vinculante, que se traduce directamente en el acto de acompañar su solicitud con una entidad de seguridad identificable.

Curiosamente, LDAP comprende tres métodos diferentes de autenticación. El enlace anónimo es posiblemente el método de autenticación más genérico que puede considerar. En esta categoría, los servidores LDAP hacen que la mayoría de las operaciones sean accesibles para todos. En esencia, no hay autenticación con el enlace anónimo.

Las utilidades de OpenLDAP asumirán la autenticación SASL de forma predeterminada. Por lo tanto, debemos hacer que el argumento -x permita que el enlace anónimo surja efecto. El argumento -x, junto con la especificación del servidor, se verá así;

Este comando traerá de vuelta el siguiente resultado;

Como no proporcionamos ningún parámetros de consulta en el comando anterior, el resultado muestra que la utilidad no encontró lo que estábamos buscando usando la consulta. Sin embargo, muestra que el enlace anónimo pasó, lo cual no es una sorpresa basada en la falta de parámetros.

Conclusión

Con esta guía, debe saber cómo usar y administrar los servidores LDAP con utilidades comunes de OpenLDAP. Los conceptos básicos deben incluir conectarse a su directorio LDAP, administrarlo y usarlo adecuadamente.

Java
¿Qué es la importación Java?.IO.*; en Java?
En Java, la importación java.IO.*; es una declaración de importación que permite que un programa Ja...
Carolina Guzmán
Base de datos Oracle
Cómo almacenar en caché de la secuencia de Oracle para mejorar los recursos de diccionario de datos?
Las opciones Cache, Noorder y Keep se pueden utilizar para la secuencia de Oracle de caché para mejo...
Mayte Mesa
c agudo
Cómo usar la palabra clave larga en C#
La palabra clave larga en C# puede definir una variable que puede contener un valor entero firmado e...
Pilar Alemán
Pitón
Eliminar caracteres especiales de String Python
Mayte Mesa
Pitón
¿Cómo convierto una excepción a una cadena en Python?
Mayte Mesa
Pitón
¿Cómo verifico si una cadena está vacía en Python?
Lorenzo Morales
Pitón
Python no todos los argumentos convertidos durante el formato de cadena
Beatriz Enríquez
OS de Windows
¿Qué es el administrador de paquetes de Windows?
Mariana Cotto
Riñonal
Cómo crear un marco de datos vacío R
Salvador Anaya
Estibador
¿Cómo se definen los volúmenes en Docker Compose Yaml??
Homero Ontiveros
Estibador
Cómo usar el comando Docker Copy para transferir un archivo de un contenedor Docker a la máquina host?
Mayte Mesa
Base de datos Oracle
¿Es Oracle Database similar a la base de datos mySQL?? | Explicado
Carolina Guzmán
html
Cómo crear puntos de bala HTML?
Carolina Guzmán