Saya mencoba untuk membuat server uji openldap, setelah tidak bekerja dengan openldap sebelumnya. Saya menggunakan paket openldap-server standar pada mesin berbasis redhat (menggunakan Oracle Linux). Saya telah menginstal paket, dan memulai server.
Saya sekarang tidak tahu bagaimana cara benar-benar membuat server melakukan sesuatu yang bermanfaat; Saya tidak dapat menjelajahinya menggunakan luma ('Tidak ada objek seperti itu' ketika mencoba mengakses entri tingkat atas), dokumen openldap tumpul tentang bagaimana Anda sebenarnya mendapatkan server ke konfigurasi kerja dasar, dan semua informasi online untuk file slapd.conf lama dan bukan slapd.d baru dan cn = config.
Bagaimana cara saya mendapatkan instalasi openldap paket vanilla yang berfungsi di mana saya dapat menjelajah ke root dn in luma?
Sebelum Anda memulai server OpenLDAP, Anda perlu mengatur beberapa hal terlebih dahulu.
Konfigurasi dasar
Anda perlu mengatur pengguna root dan kata sandi, bersama dengan mendefinisikan DN dasar Anda. Di
slapd.conf
, cari garis mengikuti garis, dan atur ke nilai yang Anda inginkan.Biasanya DN dasar Anda (didefinisikan
suffix
dalam file) adalah komponen dari nama domain Anda, dipisahkan dengan koma dan diawali dengandc=
. Jadi,serverfault.com
bisa jadidc=serverfault,dc=com
. Andarootdn
harus berada di bawah suffix itu.Anda juga perlu mengubah baris yang mendefinisikan kata sandi root. Anda bisa mengaturnya ke nilai plaintext, atau gunakan
slappasswd
untuk membuat hash. Anda kemudian harus meletakkan nilai plaintext atau nilai hash darislappasswd
dalam baris yang terlihat seperti ini:Skema
Ini adalah ide yang baik pada titik ini untuk mulai memikirkan skema yang ingin Anda gunakan. Skema mendefinisikan atribut yang bisa dimiliki objek, jadi Anda harus menyertakan skema yang berisi atribut yang Anda butuhkan. Skema ini termasuk di bagian atas
slapd.conf
, dan yang di sini biasanya skema dasar absolut yang Anda butuhkan:Jalur ini adalah yang digunakan di Arch Linux, jadi Anda mungkin perlu menyesuaikannya agar sesuai dengan Oracle Linux.
Tentang
slapd.conf
vsslapd.d
OpenLDAP telah beralih dari konfigurasi offline (selesai
slapd.conf
) ke konfigurasi online, menyimpan data dalamcn=config
pohon khusus yang ditemukan dislapd.d
. Memodifikasildif
file dalamslapd.d
adalah proses yang menyakitkan, sehingga jauh lebih mudah untuk mengeditslapd.conf
seperti di atas, kemudian mengubahnya menjadislapd.d
format baru .Pertama, hapus semuanya
slapd.d
. Selanjutnya, jalankan perintah berikut, pastikan untuk menyesuaikan jalur ke Oracle Linux:Kemudian atur pemiliknya ke pengguna dan grup LDAP Anda di direktori itu secara rekursif, dan Anda harus siap untuk pergi. Ini perlu dilakukan setiap kali Anda mengedit
slapd.conf
- hanya ingat untuk menghentikan server OpenLDAP sebelum melakukannya!Jalankan awal
Sebelum Anda benar-benar dapat menggunakan direktori, Anda harus membuat DN dasar (dan pengguna root). Buat
.ldif
file, berisi baris yang mirip dengan yang berikut:Sekarang mulai server OpenLDAP. Kami hanya perlu memasukkan informasi itu ke direktori LDAP:
Jelas mengubah DN root dan nama file ldif agar sesuai dengan apa yang Anda miliki.
Anda seharusnya sudah memiliki direktori LDAP yang berfungsi dan siap untuk diisi!
Wiki Arch Linux adalah sumber informasi hebat tentang topik ini - lihat https://wiki.archlinux.org/index.php/OpenLDAP dan https://wiki.archlinux.org/index.php/LDAP_Authentication jika Anda ingin tahu lebih banyak.
sumber
slapd.conf
danslaptest
ketika server dihentikan, ketuk tujuan konfigurasi online.slapd.conf
berfungsi dengan baik, dan tentu saja lebih intuitif daripada mengeditslapd.d
secara langsung. Saya tidak tahu berapa banyak direktori yang dilakukan oleh manajer paket di Oracle Linux, tetapi jika OP tidak dapat mengakses DN dasar maka itu tidak akan cukup