Instal·lació d'un controlador de domini LDAP

AnteriorIntroducció als dominis en Linux SiguienteGestió LDAP amb interfície gràfica

Última actualización hace 5 años

¿Te fue útil?

Instal·lació d'un controlador de domini LDAP

Instal·lació OpenLDAP

El programa OpenLDAP s'instal·la com a servei amb el paquet slapd.

  sudo apt update
  sudo apt install slapd

Slapd (Independent LDAP Daemon) és un programa que s'executa en segon pla, atenent les sol·licituds d'autenticació LDAP que es rebin al servidor.

Durant l’instal·lació, només us demana que introduïu una contrasenya de l’administrador del servei LDAP.

Configuració servidor LDAP

Un cop instal·lat OpenLADP cal configurar-lo amb la comanda:

sudo dpkg-reconfigure slapd

La primera pantalla que es mostra, actua com a mesura de seguretat, per assegurar-se que no fem canvis per error. Cal anar amb compte perquè la pregunta es fa a l'inrevés, és a dir , ens pregunta si volem ometre la configuració del servidor haurem de triar la opció NO.
El directori LDAP ha de tenir una arrel de la qual penja la resta d'elements. Com a nom de l'arrel de domini s'utilitza un nom DNS. En el nostre cas utilitzarem el domini ldapxxx.local (xxx són les teves inicials en minúscules).
Nom de l'entitat en la qual estem instal·lant el directori LDAP: ldapxxx.local
Se us informarà sobre els possibles gestors de bases de dades per emmagatzemar el directori. Es recomana HDB perquè ens permetrà canviar els noms dels subarbres si fos necessari.
Esborrar la base de dades anterior del directori quan acabem la configuració de slapd: SI.
Com s’ha decidit esborrar la base de dades antiga, l'assistent ens pregunta si volem canviar-la de lloc la base de dades antiga: NO.
En algunes xarxes pot ser necessari mantenir la versió 2 del protocol LDAP. Pregunta si volem permetre el protocol LDAPv2. En el nostre cas NO.
La configuració s'ha realitzat amb èxit.

Comprovar el servei LDAP

Una vegada configurat el servei, ens assegurem que funciona amb l’ordre següent:

sudo nmap localhost

El servei ha d’escoltar en el port 389.

Verifica el seu funcionament amb la comanda slapcat que permet veure la base de dades de l’OpenLDAP en format LDIF.

Per tal d’arrencar o reiniciar el servidor LDAP, executeu l’ordre següent:

sudo /etc/init.d/slapd restart

Reconfigurar el servidor LDAP

Si no hem configurat correctament el servei LDAP o volem canviar el nom del domini, es pot tornar a configurar el servei amb la comanda:

sudo dpkg-reconfigure slapd

Instal·lació d'utilitzats d'administració de LDAP

També instal·larem el paquet ldap-utils que proporciona algunes comandes per realitzar consultes i modificacions a la base de dades del servei LDAP.

Com que aquest paquet es troba en els repositoris oficials d'Ubuntu, cal escriure la següent comanda:

sudo apt install ldap-utils

Per no haver d'indicar la base del domini i el servidor en cada comanda, es pot configurar l'arxiu /etc/ldap/ldap.conf :

Descomentant les línies amb els paràmetres BASE i URI
I posant la base del domini i la IP del servidor LDAP (si hi hagués un servidor de DNS, també es podria utilitzar el nom DNS del servidor de LDAP, per exemple usxxx.ldapxxx.local):
```
BASE   dc=ldapxxx,dc=local
URI    ldap://172.30.A.20
```

Per comprovar amb ldap-utils que la configuració del servei LDAP és correcta i veure els elements que hi ha a la base de dades LDAP es pot utilitzar la següent comanda que mostra tots els dn dels objectes del domini (de moment només el del domini i el de l'usuari admin):

usuari@usxxx:~$ ldapsearch -x -LLL dn
dn: dc=ldapxxx,dc=local

dn: cn=admin,dc=ldapxxx,dc=local

Sense la configuració prèvia de l'arxiu /etc/ldap/ldap.conf, la comanda hauria de ser:

usuari@usxxx:~$ ldapsearch -x -LLL -H ldap://172.30.0.20 -b dc=ldapxxx,dc=local dn
dn: dc=ldapxxx,dc=local

dn: cn=admin,dc=ldapxxx,dc=local

AnteriorIntroducció als dominis en Linux SiguienteGestió LDAP amb interfície gràfica

Última actualización hace 5 años

¿Te fue útil?

Instal·lació OpenLDAP

El programa OpenLDAP s'instal·la com a servei amb el paquet slapd.

  sudo apt update
  sudo apt install slapd

Slapd (Independent LDAP Daemon) és un programa que s'executa en segon pla, atenent les sol·licituds d'autenticació LDAP que es rebin al servidor.

Durant l’instal·lació, només us demana que introduïu una contrasenya de l’administrador del servei LDAP.

Configuració servidor LDAP

Un cop instal·lat OpenLADP cal configurar-lo amb la comanda:

sudo dpkg-reconfigure slapd

La primera pantalla que es mostra, actua com a mesura de seguretat, per assegurar-se que no fem canvis per error. Cal anar amb compte perquè la pregunta es fa a l'inrevés, és a dir , ens pregunta si volem ometre la configuració del servidor haurem de triar la opció NO.
El directori LDAP ha de tenir una arrel de la qual penja la resta d'elements. Com a nom de l'arrel de domini s'utilitza un nom DNS. En el nostre cas utilitzarem el domini ldapxxx.local (xxx són les teves inicials en minúscules).
Nom de l'entitat en la qual estem instal·lant el directori LDAP: ldapxxx.local
Se us informarà sobre els possibles gestors de bases de dades per emmagatzemar el directori. Es recomana HDB perquè ens permetrà canviar els noms dels subarbres si fos necessari.
Esborrar la base de dades anterior del directori quan acabem la configuració de slapd: SI.
Com s’ha decidit esborrar la base de dades antiga, l'assistent ens pregunta si volem canviar-la de lloc la base de dades antiga: NO.
En algunes xarxes pot ser necessari mantenir la versió 2 del protocol LDAP. Pregunta si volem permetre el protocol LDAPv2. En el nostre cas NO.
La configuració s'ha realitzat amb èxit.

Més informació:

Comprovar el servei LDAP

Una vegada configurat el servei, ens assegurem que funciona amb l’ordre següent:

sudo nmap localhost

El servei ha d’escoltar en el port 389.

Verifica el seu funcionament amb la comanda slapcat que permet veure la base de dades de l’OpenLDAP en format LDIF.

Per tal d’arrencar o reiniciar el servidor LDAP, executeu l’ordre següent:

sudo /etc/init.d/slapd restart

Reconfigurar el servidor LDAP

Si no hem configurat correctament el servei LDAP o volem canviar el nom del domini, es pot tornar a configurar el servei amb la comanda:

sudo dpkg-reconfigure slapd

Instal·lació d'utilitzats d'administració de LDAP

També instal·larem el paquet ldap-utils que proporciona algunes comandes per realitzar consultes i modificacions a la base de dades del servei LDAP.

Com que aquest paquet es troba en els repositoris oficials d'Ubuntu, cal escriure la següent comanda:

sudo apt install ldap-utils

Per no haver d'indicar la base del domini i el servidor en cada comanda, es pot configurar l'arxiu /etc/ldap/ldap.conf :

Descomentant les línies amb els paràmetres BASE i URI
I posant la base del domini i la IP del servidor LDAP (si hi hagués un servidor de DNS, també es podria utilitzar el nom DNS del servidor de LDAP, per exemple usxxx.ldapxxx.local):
```
BASE   dc=ldapxxx,dc=local
URI    ldap://172.30.A.20
```

usuari@usxxx:~$ ldapsearch -x -LLL dn
dn: dc=ldapxxx,dc=local

dn: cn=admin,dc=ldapxxx,dc=local

Sense la configuració prèvia de l'arxiu /etc/ldap/ldap.conf, la comanda hauria de ser:

usuari@usxxx:~$ ldapsearch -x -LLL -H ldap://172.30.0.20 -b dc=ldapxxx,dc=local dn
dn: dc=ldapxxx,dc=local

dn: cn=admin,dc=ldapxxx,dc=local