قم بإعداد خادم LDAP الخاص بك على Ubuntu 10.04

جرب أداة القضاء على المشاكل

لقد قمت مؤخرًا بتغطية بعض أدوات LDAP الرائعة. لقد رأيت إدارة بيانات LDAP الخاصة بك مع phpLDAPAdmin '،' الوصول إلى بيانات LDAP وإدارتها باستخدام Luma 'و' قم بإعداد خادم LDAP على Fedora '. على الرغم من أن الإدخال الأخير أظهر لك كيفية إعداد الخادم وتشغيله باستخدام 389 Directory Server GUI ، إلا أن أياً من هذه المقالات لم يتطرق إلى التثبيت والإعداد المستند إلى النص المجرب والصحيح لخادم LDAP slapd. وهذا بالضبط ما سنفعله هنا.

ولكن هذا هو الشيء - يمكن أن يكون إعداد خادم slapd بمثابة ألم حقيقي. لم يكن الأمر كذلك. كانت طريقة الموضة القديمة هي تثبيت slapd ثم تحرير ملف /etc/ldap/slapd.conf ملف ليناسب احتياجاتك. الشيء هو أن ملف التكوين slapd.conf قد تم إهماله والآن ، فإن محاولة معرفة كيفية تكوين slapd تشبه العثور على الإبرة التي يضرب بها المثل في كومة قش. لحسن الحظ ، في بحثي اليائس للتوصل إلى طريقة سهلة للقيام بذلك ، وجدت بعض الأدوات لتسهيل المهمة. وهذا ما يدور حوله هذا المقال ، الحصول على slapd وتشغيله على جهاز Ubuntu حتى تتمكن أيضًا من تشغيل LDAP.

التركيب

بالطبع هناك القليل من التثبيت للعناية به قبل القيام بأي شيء. لكن التثبيت ليس صعبًا ولا يوجد الكثير لتثبيته. فيما يلي الخطوات التي يجب اتباعها:

  1. افتح نافذة طرفية.
  2. يصدر الأمر sudo apt-get install slapd ldap-utils php5-ldap.
  3. اكتب كلمة مرور sudo واضغط على Enter.
  4. اقبل أي تبعيات ضرورية.

وهذا كل شيء. أنت الآن جاهز لتكوين slapd. لكن ماذا تفعل؟ هذه المقالة ليست حول أداة واجهة المستخدم الرسومية الفاخرة. بدلاً من ذلك ، وجدت نصًا يطفو على الويب (لا يمكنني ذكر اسم المؤلف لأنني رأيت هذا البرنامج النصي على عدد من المواقع) مما يجعل هذه العملية سهلة بشكل مذهل. لقد نشرت البرنامج النصي هنا على pastebin يمكنك تنزيله أو نسخه ولصقه.

لا يهم إذا قمت بتنزيل البرنامج النصي أو نسخه ولصقه ، فقم بتسميته شيئًا مثل ldap_script.sh واحفظه في دليل منزلك. بمجرد حفظه ، امنحه أذونات قابلة للتنفيذ باستخدام الأمر:

chmod u + x ldap_script

الآن النص جاهز تقريبًا. عليك إجراء بعض التغييرات البسيطة. بالقرب من الجزء العلوي من البرنامج النصي سترى:

passwd = pleaseeditme
dc1 = رجاءا
dc2 = رجاءا

من الواضح أنك بحاجة إلى تغيير كل منهما من فضلك عدلني دخول يناسب احتياجاتك. يبدو هذا القسم لخادم LDAP كما يلي:

passwd = mypassword
dc1 = جدران
cd2 = محلي

ستلاحظ أيضًا ، بالقرب من نهاية البرنامج النصي ، أنه يضيف مستخدمًا. القسم # إضافة مستخدم يمكن تعديله ليناسب احتياجاتك ، أو يمكن تركه بمفرده بحيث تتم إضافة مستخدم صحيح واحد على الأقل في البداية.

عندما يكون النص جاهزًا ، حان وقت التنفيذ. يصدر الأمر sudo ./ldap_script ومشاهدة السحر يطير. عندما يتم قول وفعل كل شيء ، يجب أن تكون قادرًا على التحقق من خادم LDAP الخاص بك باستخدام إحدى الوسائل المذكورة في المقالات السابقة ، أو يمكنك إصدار الأمر:

ldapsearch -x -h localhost -b 'dc = EXAMPLE، dc = COM' '(objectClass = *)'

حيث يتطابق EXAMPLE و COM مع العاصمة الخاصة بك.

افكار اخيرة

يجب أن يكون لديك خادم LDAP قيد التشغيل الآن. يمكنك البدء في إضافة إدخالات وإدارتها بأي أداة (أو سطر أوامر) تريده. ملاحظة: سنلقي نظرة على إدارة LDAP عبر سطر الأوامر في المقالات اللاحقة. استمتع بخادم LDAP!