If it is not explicitly told in following recipe, setting up services are described for Ubuntu 20.04 server, but applications are described for Xubuntu 20.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

Open LDAP serveris

Uzstādīšana

  1. Ar root tiesībām izpilda sekojošas komandas:

    apt-get install slapd
  2. "slapd" instalācijas laikā atveras logs, kurā divreiz jāievada parole. Vienkāršības dēļ, var izvēlēties "root" lietotāja paroli "Student007" - sk. zīmējumu:
    slapd.png
  3. Uzstāda arī LDAP rīkus:

    apt-get install ldap-utils
  4. Pārstartē LDAP serveri ar komandu

    /etc/init.d/slapd restart

Sākotnējā konfigurēšana ar LDIF

  1. Instalē JXplorer vai kādu līdzīgu LDAP klientu
  2. Pieslēgšanās parametri:

    Host: localhost
    Port: 389
    Protocol: LDAP v3
    DSML Service: (atstāt tukšu)
    Base DN: dc=localdomain
    Security Level: User+Password
    User DN: cn=admin,dc=localdomain
    Password: Student007
  3. Pieslēdzas LDAP direktorijai ar LDAP pārlūku - no izvēlnes ņem File-Connect, spiež pogu New, ieraksta Name=MyConnection, atver sadaļu Connection un ieraksta:

    host:localhost
    BaseDn:dc=test,dc=lv
    (noņem ķeksi pie "Anonymous bind", ja tāds ir)
    User DN: cn=admin,dc=test,dc=lv
    Password: Student007
  4. Pārliecinās, ka  tikko instalēts LDAP direktoriju koks satur sakni un vienu pēcnācēju:

    dc=localdomain,c=example,dc=com
    (o=localdomain, objectClass=[[organization,top,dcObject]])
    cn=admin,dc=localdomain,c=example,dc=com
    (cn=admin,description=LDAP Administrator,objectClass=[[organizationalRole,simpleSecurityObject]]
  5. Izveido failu /tmp/add_entries.ldif ar šādu saturu:

    dn: ou=people,dc=test,dc=lv
    objectclass: top
    objectclass: organizationalUnit
    ou: people

    dn: ou=groups,dc=test,dc=lv
    objectclass: top
    objectclass: organizationalUnit
    ou: groups

    dn: cn=student01,ou=people,dc=localdomain
    objectclass: top
    objectclass: person
    objectclass: organizationalPerson
    objectclass: inetOrgPerson
    gn: John
    sn: Doe
    cn: student01
    mail: student01@test.com

    dn: cn=users,ou=groups,dc=test,dc=lv
    objectclass: top
    objectclass: groupOfUniqueNames
    cn: users
    uniqueMember: cn=admin,dc=localdomain
    uniqueMember: cn=student01,ou=people,dc=localdomain
  6. Izpilda komandrindu

    ldapadd -x -D "cn=admin,dc=test,dc=lv" \
    -W -f /tmp/add_entries.ldif
  7. LDAP pārlūkam spiež "Refresh" un pārliecinās, ka ir izveidojies atklikšķināms koks, kuram zem "ou=People" ir viens lietotājs. Šim lietotājam izveido paroli (pievieno atribūtu "userPassword"). LDAP paroles glabā iešifrētā veidā - LDAP pārlūks dod iespēju pārbaudīt paroles sakritību, bet neļauj apskatīt paroles. Šāds ierobežojums attiecas arī uz administratoriem.
  8. Pievienotos apakškokus var atkal izdzēst, LDAP pārlūks izvēloties Edit -> Delete Entry (un ieķeksējot "with children"). Vispirms izdzēš "ou=groups" un pēc tam "ou=people".

Kļūdu meklēšana

  1. Atver failu /etc/ldap/slapd.conf un izmaina rindu:

    # loglevel        none
    loglevel        20479
  2. Loglevel tiek veidots kā bitu summa dazādfu apakšistēmu ziņojumiem. skat man slapd.conf
  3. Pārstartē LDAP:

    /etc/init.d/slapd restart
  4. Kļūdu ziņojumi tiek rakstīti failā /var/log/syslog

Saites


  
Tags Linux Serveris
Created by Valdis Vītoliņš on 2008-08-09 13:45
Last modified by Valdis Vītoliņš on 2021-04-13 14:30
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License