Note, that this recipe is not updated long time and could be outdated!
Got it.

Open LDAP serveris

Uzstādīšana

  1. Ar root tiesībām izpilda sekojošas komandas:

    apt-get install slapd
  2. "slapd" instalācijas laikā atveras logs, kurā divreiz jāievada parole. Vienkāršības dēļ, var izvēlēties "root" lietotāja paroli "Student007" - sk. zīmējumu:
    slapd.png

  3. Uzstāda arī LDAP rīkus:

    apt-get install ldap-utils

  4. Pārstartē LDAP serveri ar komandu

    /etc/init.d/slapd restart

Sākotnējā konfigurēšana ar LDIF

  1. Instalē JXplorer vai kādu līdzīgu LDAP klientu

  2. Pieslēgšanās parametri:

    Host: localhost
    Port: 389
    Protocol: LDAP v3
    DSML Service: (atstāt tukšu)
    Base DN: dc=localdomain
    Security Level: User+Password
    User DN: cn=admin,dc=localdomain
    Password: Student007

  3. Pieslēdzas LDAP direktorijai ar LDAP pārlūku - no izvēlnes ņem File-Connect, spiež pogu New, ieraksta Name=MyConnection, atver sadaļu Connection un ieraksta:

    host:localhost
    BaseDn:dc=test,dc=lv
    (noņem ķeksi pie "Anonymous bind", ja tāds ir)
    User DN: cn=admin,dc=test,dc=lv
    Password: Student007

  4. Pārliecinās, ka  tikko instalēts LDAP direktoriju koks satur sakni un vienu pēcnācēju:

    dc=localdomain,c=example,dc=com
    (o=localdomain, objectClass=[[organization,top,dcObject]])
    cn=admin,dc=localdomain,c=example,dc=com
    (cn=admin,description=LDAP Administrator,objectClass=[[organizationalRole,simpleSecurityObject]]

  5. Izveido failu /tmp/add_entries.ldif ar šādu saturu:

    dn: ou=people,dc=test,dc=lv
    objectclass: top
    objectclass: organizationalUnit
    ou: people

    dn: ou=groups,dc=test,dc=lv
    objectclass: top
    objectclass: organizationalUnit
    ou: groups

    dn: cn=student01,ou=people,dc=localdomain
    objectclass: top
    objectclass: person
    objectclass: organizationalPerson
    objectclass: inetOrgPerson
    gn: John
    sn: Doe
    cn: student01
    mail: student01@test.com

    dn: cn=users,ou=groups,dc=test,dc=lv
    objectclass: top
    objectclass: groupOfUniqueNames
    cn: users
    uniqueMember: cn=admin,dc=localdomain
    uniqueMember: cn=student01,ou=people,dc=localdomain

  6. Izpilda komandrindu

    ldapadd -x -D "cn=admin,dc=test,dc=lv" \
    -W -f /tmp/add_entries.ldif
  7. LDAP pārlūkam spiež "Refresh" un pārliecinās, ka ir izveidojies atklikšķināms koks, kuram zem "ou=People" ir viens lietotājs. Šim lietotājam izveido paroli (pievieno atribūtu "userPassword"). LDAP paroles glabā iešifrētā veidā - LDAP pārlūks dod iespēju pārbaudīt paroles sakritību, bet neļauj apskatīt paroles. Šāds ierobežojums attiecas arī uz administratoriem.
  8. Pievienotos apakškokus var atkal izdzēst, LDAP pārlūks izvēloties Edit -> Delete Entry (un ieķeksējot "with children"). Vispirms izdzēš "ou=groups" un pēc tam "ou=people".

Kļūdu meklēšana

  1. Atver failu /etc/ldap/slapd.conf un izmaina rindu:

    # loglevel        none
    loglevel        20479
  2. Loglevel tiek veidots kā bitu summa dazādfu apakšistēmu ziņojumiem. skat man slapd.conf

  3. Pārstartē LDAP:

    /etc/init.d/slapd restart
  4. Kļūdu ziņojumi tiek rakstīti failā /var/log/syslog

Saites


  
Tags Linux Serveris
Created by Valdis Vītoliņš on 2008-08-09 13:45
Last modified by Valdis Vītoliņš on 2021-04-13 14:30
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License