Esta guía demuestra cómo usar las herramientas LDAP estándar desarrolladas y distribuidas por OpenLDAP. Pero antes de aventurarnos en eso, discutiremos los requisitos previos necesarios y cómo instalar las herramientas. Idealmente, este artículo tiene como objetivo hacer que el uso de servidores LDAP con comandos OpenLDAP sea más fácil y más conveniente."
Los requisitos previos
El primer requisito previo es tener OpenLDAP instalado y configurado en su sistema para lograr esta misión. Ya hemos discutido la Guía de instalación de OpenLDAP. Pero después de la instalación, deberá familiarizarse con la terminología LDAP operacional.
Los siguientes pasos son necesarios;
Instalación de los servicios públicos
Comenzaremos en este punto porque supongo que ya tiene un sistema LDAP ya instalado en su sistema. Sin embargo, es menos probable que ya tenga todas las herramientas de OpenLDAP instaladas en su sistema informático. Puedes pasar este paso si ya los tienes. Pero si no lo haces, entonces este paso es vital.
Utilizar el apto Repositorios para instalar los servicios públicos en su sistema Ubuntu. Deberá actualizar el índice de paquete local de su sistema e instalar utilizando este comando si está utilizando CentOS o Fedora;
Pero si está utilizando Ubuntu, la utilidad a continuación será útil durante el proceso de instalación. Entonces, escriba el siguiente comando;
Conecte los paquetes a la instancia de LDAP
Una vez que tenga todos los servicios públicos correctos instalados, debe continuar conectándolos a la instancia de LDAP. En particular, la mayoría de las herramientas de OpenLDAP son flexibles, y un solo comando podría realizar varios roles. Por esta razón, deberá seleccionar varios argumentos para expresar al servidor LDAP para una acción específica.
Entonces, este paso se centra en cómo construir sus argumentos y comunicarse con el servidor con cualquier acción que desee implementar. Usemos el comando ldapsearch para esta demostración.
a. Especificando el servidor
Administración y utilizando servidores LDAP con OpenLDAP Utilities, debe especificar el método de autenticación, así como la ubicación del servidor para cada operación que inicie. Por lo tanto, asegúrese de utilizar el indicador -h para identificar el servidor. Puede seguir eso con el protocolo y luego la ubicación de la red de su servidor.
El esquema de protocolo con un LDAP: // se verá así;
Reemplace el nombre de dominio del servidor o la IP con sus credenciales reales. Pero puede ignorar la personalización si no se está comunicando a través de una red en lugar de trabajar en un servidor local. Sin embargo, debe especificar siempre el esquema.
b. Usando el enlace anónimo
Al igual que cualquier otro protocolo, LDAP exige que los clientes se identifiquen para la autenticación y determinen el nivel de acceso que pueden obtener. Este proceso LDAP se conoce como vinculante, que se traduce directamente en el acto de acompañar su solicitud con una entidad de seguridad identificable.
Curiosamente, LDAP comprende tres métodos diferentes de autenticación. El enlace anónimo es posiblemente el método de autenticación más genérico que puede considerar. En esta categoría, los servidores LDAP hacen que la mayoría de las operaciones sean accesibles para todos. En esencia, no hay autenticación con el enlace anónimo.
Las utilidades de OpenLDAP asumirán la autenticación SASL de forma predeterminada. Por lo tanto, debemos hacer que el argumento -x permita que el enlace anónimo surja efecto. El argumento -x, junto con la especificación del servidor, se verá así;
Este comando traerá de vuelta el siguiente resultado;
Como no proporcionamos ningún parámetros de consulta en el comando anterior, el resultado muestra que la utilidad no encontró lo que estábamos buscando usando la consulta. Sin embargo, muestra que el enlace anónimo pasó, lo cual no es una sorpresa basada en la falta de parámetros.
Conclusión
Con esta guía, debe saber cómo usar y administrar los servidores LDAP con utilidades comunes de OpenLDAP. Los conceptos básicos deben incluir conectarse a su directorio LDAP, administrarlo y usarlo adecuadamente.