Panimula

Pinapayagan ng protocol ng LDAP para sa lokasyon ng mga samahan, indibidwal at iba pang mga mapagkukunan sa internet o sa intranet ng isang organisasyon gamit ang TCP / IP. Inayos ito sa isang hierarchical na istraktura:


  • Ang ugat na kung saan ay ang mapagkukunan at mga sanga sa
  • Mga Bansa kung saan ang mga sanga sa
  • Mga organisasyon kung saan ang mga sanga out
  • Mga yunit ng organisasyon na kung saan sa wakas ay lumabas sa
  • Mga Indibidwal (kabilang ang mga file, direktoryo, at iba pang mga mapagkukunan)

Ang OpenLDAP ay isang pagpapatupad ng LDAP protocol. Ito ay isang na-optimize na database na hindi kaugnayan na kung saan ay isang address book na ginagamit upang tularan ang isang domain controller sa pamamagitan ng pagbibigay ng kinokontrol na pag-access sa mga serbisyo ng backend na maaaring magsama ng mga serbisyo ng samba atbp.

Pangunang kailangan

  • Naka-install ang CentOS 7 sa iyong makina
  • Ang isang di-ugat na gumagamit na may mga pribilehiyo ng sudo
  • Naka-install ang Apache at PHP. Maaari mong makita naPaano i-install ang LAMP Stack sa Iyong CentOS 7 VPS o Dedicated Server

Mga Hakbang

I-update ang Mga Pakete ng System

Pag-update ng $ sudo yum

I-install ang mga serbisyo ng OpenLDAP

$ sudo yum i-install ang openldap ng openldap-mga kliyente ng openldap-server na openldap-server-sql openldap-devel compat-openldap

Simulan ang mga serbisyo ng LDAP

$ sudo systemctl paganahin ang sampal
Ang $ sudo systemctl ay nagsisimula ng sampal

Lumikha ng isang bagong password

$ sudo slappasswd

Espesyal na Tandaan: Tiyaking mai-save mo ang hashed output output, kakailanganin mo ito sa ibang pagkakataon.

I-configure ang OpenLDAP

Lumikha ng isang file na tinatawag na db.ldif gamit ang iyong paboritong teksto ng kopya ng editor ng teksto sa ibaba ng nilalaman. Sa aking kaso ang aking domain ay halimbawa.hostadvice.local, dapat mong palitan ang iyong mga halaga ng dc at cn sa sumusunod na pagsasaayos:

dn: olcDatabase = {2} hdb, cn = config
changetype: baguhin
palitan: olcSuffix
olcSuffix: dc = halimbawa, dc = hostadvice, dc = lokal

dn: olcDatabase = {2} hdb, cn = config
changetype: baguhin
palitan: olcRootDN
olcRootDN: cn = ldapadm, dc = halimbawa, dc = hostadvice, dc = lokal

dn: olcDatabase = {2} hdb, cn = config
changetype: baguhin
palitan: olcRootPW
olcRootPW: hashed_output_from_the_slappasswd_command

Itakda ang sumusunod na pagsasaayos:

$ sudo ldapmodify -Y EXTERNAL -H ldapi: /// -f db.ldif

Limitahan ang pag-access upang subaybayan ang gumagamit ng ldapadm lamang. Lumikha ng isa pang file na tinatawag na monitor.ldif at i-paste ang mga nilalaman sa ibaba. Tandaan na palitan ang mga pangalan ng dc at cn.

dn: olcDatabase = {1} monitor, cn = config
changetype: baguhin
palitan: olcAccess
olcAccess: {0} hanggang * ni dn.base ="gidNumber = 0 + uidNumber = 0, cn = peercred, cn = panlabas, cn = auth"basahin dn.base ="cn = ldapadm, dc = halimbawa, dc = hostadvice, dc = lokal"basahin * wala

Itakda ang pagsasaayos:

$ sudo ldapmodify -Y EXTERNAL -H ldapi: /// -f monitor.ldif

Para sa ligtas na komunikasyon, bubuo kami ng isang sertipiko at isang pribadong key
$ sudo opensl req -new -x509 -nodes -out /etc/openldap/certs/myldap.example.local.cert -keyout /etc/openldap/certs/myldap.example.local.key -days 365

Sundin ang mga senyas; pagpuno sa iyong mga detalye
Baguhin ang mga karapatan sa pag-access ng folder ng cert upang mabasa lamang

$ sudo chown -R ldap: ldap / etc / openldap / certs

I-configure ang OpenLDAP upang magamit ang protocol ng LDAP. Lumikha ng isang file na tinawag certs.ldif at i-paste ang mga sumusunod na nilalaman habang pinapalitan ang iyong sert at pangunahing mga pangalan:

dn: cn = config
changetype: baguhin
palitan: olcTLSCertignedFile
olcTLSCertignedFile: /etc/openldap/certs/myldap.example.hostadvice.local.cert

dn: cn = config
changetype: baguhin
palitan: olcTLSCertibersidadKeyFile
olcTLSCertignedKeyFile: /etc/openldap/certs/myldap.example.hostadvice.local.key

Pag-set up ng Database

Kailangan nating kopyahin ang file ng pagsasaayos at baguhin ang pahintulot nito

$ sudo cp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
$ sudo chown -R ldap: ldap / var / lib / ldap

Idagdag ang mga scheme ng database tulad ng sumusunod:

$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/cosine.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/nis.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/inetorgperson.ldif

Panghuli, lumikha ng isang base.ldif file para sa domain at isulat ang sumusunod habang pinapalitan ang iyong mga halaga ng dc:

dn: dc = halimbawa, dc = hostadvice, dc = lokal
dc: halimbawa
objectClass: tuktok
objectClass: domain

dn: cn = ldapadm, dc = halimbawa, dc = hostadvice, dc = lokal
objectClass: organisasyonRole
cn: ldapadm
paglalarawan: LDAP Manager

dn: ou = Mga tao, dc = halimbawa, dc = hostadvice, dc = lokal
objectClass: organisasyonUnit
ou: Mga tao

dn: ou = Pangkat, dc = halimbawa, dc = hostadvice, dc = lokal
objectClass: organisasyonUnit
ou: Pangkat

Itakda ang mga pagsasaayos gamit ang ldapadm user:

$ ldapadd -x -W -D "cn = ldapadm, dc = halimbawa, dc = hostadvice, dc = lokal" -f base.ldif

Konklusyon

Kung hindi ka nagpatakbo ng anumang mga pagkakamali, nangangahulugan ito na matagumpay mong na-install ang OpenLDAP sa iyong CentOS 7 matagumpay. Ngayon ay maaari kang magdagdag ng mga bagong gumagamit sa server. Laging madali itong pamahalaan ang LDAP server sa pamamagitan ng isang GUI, kaya tiyaking suriin kung Paano Mag-install at I-configure ang phpLDAP sa CentOS 7 / Ubuntu 18.04.

Suriin ang mga nangungunang 3 serbisyo ng VPS na ito:

A2 Hosting

Panimulang presyo:
$ 5.00


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

ScalaHosting

Panimulang presyo:
$ 12.00


Kahusayan
9.4


Pagpepresyo
9.5


Friendly ng Gumagamit
9.5


Suporta
9.5


Mga Tampok
9.4

Basahin ang mga review

Bisitahin ang ScalaHosting

Hostinger

Panimulang presyo:
$ 3.95


Kahusayan
9.3


Pagpepresyo
9.3


Friendly ng Gumagamit
9.4


Suporta
9.4


Mga Tampok
9.2

Basahin ang mga review

Bisitahin ang Hostinger

Kaugnay na Mga Artikulo Paano-Sa

  • Paano i-install ang phpLDAPadmin sa CentOS 7
    newbie
  • Paano Mag-set up ng LDAP Authentication sa OpenLDAP sa CentOS 7
    nasa pagitan
  • Paano i-install ang LAMP Stack sa Iyong CentOS 7 VPS o Dedicated Server
    nasa pagitan
  • Paano i-install ang MyWebSQL sa isang CentOS 7 VPS o Dedicated Server
    nasa pagitan
  • Paano i-install ang Redis sa isang Server ng CentOS 7
    nasa pagitan
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me