Verwaltung und Verwendung von LDAP -Servern mit OpenLDAP -Dienstprogrammen

Stephan Harms
Verwaltung und Verwendung von LDAP -Servern mit OpenLDAP -Dienstprogrammen
„Auf einen Blick sehen LDAP -Server ziemlich schwierig aus, um es zu managen. Es gibt jedoch zwei Tipps, mit denen Sie LDAP -Server mithilfe von LDAP -Servern beherrschen können. Der erste Tipp besteht darin, die verfügbaren OpenLDAP -Dienstprogramme, das zu verstehen, was sie tun und wie sie verwendet werden können. Zweitens müssen Sie die häufig in der LDAP -Authentifizierung verwendeten Methoden verstehen.

Diese Anleitung zeigt, wie die von OpenLDAP entwickelten und verteilten Standard -LDAP -Tools verwendet werden. Bevor wir uns darauf wagen, werden wir die notwendigen Voraussetzungen und die Installation der Tools diskutieren. Im Idealfall zielt dieses Schreiben darauf ab, die Verwendung von LDAP-Servern mit OpenLDAP-Befehlen einfacher und bequemer zu gestalten.”

Die Voraussetzungen

Die erste Voraussetzung besteht darin, OpenLDAP in Ihrem System zu installieren und zu konfigurieren, um diese Mission zu erfüllen. Wir haben bereits den OpenLDAP -Installationshandbuch besprochen. Nach der Installation müssen Sie sich jedoch mit der operativen LDAP -Terminologie vertraut machen.

Die folgenden Schritte sind erforderlich;

Installation der Dienstprogramme

Wir beginnen an diesem Punkt, weil ich davon ausgeht, dass Sie bereits über ein LDAP -System in Ihrem System installiert sind. Es ist jedoch weniger wahrscheinlich, dass Sie bereits über alle OpenLDAP -Tools in Ihrem Computersystem installiert sind. Sie können diesen Schritt bestehen, wenn Sie sie bereits haben. Aber wenn Sie dies nicht tun, ist dieser Schritt von entscheidender Bedeutung.

Benutze die geeignet Repositories zur Installation der Dienstprogramme in Ihrem Ubuntu -System. Sie müssen den lokalen Paketindex Ihres Systems aktualisieren und mit diesem Befehl installieren, wenn Sie CentOS oder Fedora verwenden

Wenn Sie Ubuntu jedoch verwenden, wird das folgende Dienstprogramm während des Installationsprozesses nützlich sein. Geben Sie also den folgenden Befehl ein

Schließen Sie die Pakete an die LDAP -Instanz an

Sobald Sie alle richtigen Dienstprogramme installiert haben, sollten Sie sie weiterhin mit der LDAP -Instanz anschließen. Insbesondere sind die meisten OpenLDAP -Tools flexibel, und ein einzelner Befehl könnte mehrere Rollen ausführen. Aus diesem Grund müssen Sie verschiedene Argumente auswählen, um den LDAP -Server für bestimmte Aktionen auszudrücken.

In diesem Schritt konzentriert. Verwenden wir den Befehl lDapSearch für diese Demonstration.

A. Angeben des Servers
Wenn Sie LDAP -Server mit OpenLDAP -Dienstprogrammen verwalten und verwenden. Stellen Sie also sicher, dass Sie das Flag -H -Flag verwenden, um den Server zu identifizieren. Sie können dem mit dem Protokoll und dem Netzwerkstandort Ihres Servers folgen.

Das Protokollschema mit einem LDAP: // sieht so aus;

Ersetzen Sie den Serverdomänennamen oder die IP -IP durch Ihre tatsächlichen Anmeldeinformationen. Sie können die Anpassung jedoch ignorieren, wenn Sie nicht über ein Netzwerk kommunizieren, anstatt auf einem lokalen Server zu arbeiten. Sie müssen jedoch immer das Schema angeben.

B. Verwenden der anonymen Bindung
Wie jedes andere Protokoll verlangt LDAP, dass die Kunden sich für die Authentifizierung identifizieren und den Zugangsgrad festlegen, den sie erhalten können. Dieses LDAP.

Interessanterweise versteht LDAP drei verschiedene Authentifizierungsmethoden. Die anonyme Bindung ist wohl die allgemeinste Authentifizierungsmethode, die Sie berücksichtigen können. In dieser Kategorie machen LDAP -Server die meisten Vorgänge für alle zugänglich. Im Wesentlichen gibt es keine Authentifizierung mit der anonymen Bindung.

Die OpenLDAP -Dienstprogramme werden standardmäßig die SASL -Authentifizierung übernehmen. Daher müssen wir das Argument -x vornehmen, damit die anonyme Bindung wirksam werden kann. Das Argument -x neben der Serverspezifikation sieht so aus

Dieser Befehl bringt das folgende Ergebnis zurück

Da wir im obigen Befehl keine Abfrageparameter angegeben haben, zeigt das Ergebnis, dass das Dienstprogramm nicht gefunden hat, wonach wir die Abfrage verwenden,. Es zeigt jedoch, dass die anonyme Bindung durchgemacht wurde, was aufgrund des Mangels an Parametern keine Überraschung ist.

Abschluss

Mit diesem Leitfaden sollten Sie wissen, wie Sie LDAP -Server mit gemeinsamen OpenLDAP -Versorgungsunternehmen verwenden und verwalten können. Die Grundlagen sollten eine Verbindung zu Ihrem LDAP -Verzeichnis, das Verwalten und die angemessene Verwendung enthalten.

Fedora
So aktivieren Sie das RPM -Fusions -Repository auf Fedora
Umfassendes Tutorial, wie Sie die RPM Fusion Fusion Free und nicht freie Paket-Repositories auf Fedo...
Jean Dengler
c scharf
Brechen und Aussagen in C# fortsetzen
Die Break -Anweisung kann eine Schleife frühzeitig beenden, während Fortsetzung bestimmte Iteratione...
Ahmed Stöckert
Golang
Wie man eine Saite in Golang schneiden
String Trimming ist ein Prozess, in dem zusätzliche Räume oder Zeichen von Anfang oder Ende einer Ze...
Jean Dengler
Python
Python OS.Weg.Erweiterungsmethode
Arved Riermeier
Python
Python findet den Index aller Vorkommen in einer Liste
Frederik Rodehau
c scharf
Was ist System.Io Namespace in C#
Mohamed Flore
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
Golang
Einführung in die Golang -Programmiersprache
Prof. Dr. Julien Plank
Ubuntu
So installieren Sie CUDA auf Ubuntu Top 10.Top 10 Lts
Stephan Harms
Php
So verwenden Sie reguläre Ausdrücke in PHP
Fr. Chris Frisch
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
JavaScript
Wie Typenkript von JavaScript unterscheidet?
Gian Eisenlauer
Docker
So stoppen Sie alle Docker -Dienste?
Christopher Lammert