Diese Anleitung zeigt, wie die von OpenLDAP entwickelten und verteilten Standard -LDAP -Tools verwendet werden. Bevor wir uns darauf wagen, werden wir die notwendigen Voraussetzungen und die Installation der Tools diskutieren. Im Idealfall zielt dieses Schreiben darauf ab, die Verwendung von LDAP-Servern mit OpenLDAP-Befehlen einfacher und bequemer zu gestalten.”
Die Voraussetzungen
Die erste Voraussetzung besteht darin, OpenLDAP in Ihrem System zu installieren und zu konfigurieren, um diese Mission zu erfüllen. Wir haben bereits den OpenLDAP -Installationshandbuch besprochen. Nach der Installation müssen Sie sich jedoch mit der operativen LDAP -Terminologie vertraut machen.
Die folgenden Schritte sind erforderlich;
Installation der Dienstprogramme
Wir beginnen an diesem Punkt, weil ich davon ausgeht, dass Sie bereits über ein LDAP -System in Ihrem System installiert sind. Es ist jedoch weniger wahrscheinlich, dass Sie bereits über alle OpenLDAP -Tools in Ihrem Computersystem installiert sind. Sie können diesen Schritt bestehen, wenn Sie sie bereits haben. Aber wenn Sie dies nicht tun, ist dieser Schritt von entscheidender Bedeutung.
Benutze die geeignet Repositories zur Installation der Dienstprogramme in Ihrem Ubuntu -System. Sie müssen den lokalen Paketindex Ihres Systems aktualisieren und mit diesem Befehl installieren, wenn Sie CentOS oder Fedora verwenden
Wenn Sie Ubuntu jedoch verwenden, wird das folgende Dienstprogramm während des Installationsprozesses nützlich sein. Geben Sie also den folgenden Befehl ein
Schließen Sie die Pakete an die LDAP -Instanz an
Sobald Sie alle richtigen Dienstprogramme installiert haben, sollten Sie sie weiterhin mit der LDAP -Instanz anschließen. Insbesondere sind die meisten OpenLDAP -Tools flexibel, und ein einzelner Befehl könnte mehrere Rollen ausführen. Aus diesem Grund müssen Sie verschiedene Argumente auswählen, um den LDAP -Server für bestimmte Aktionen auszudrücken.
In diesem Schritt konzentriert. Verwenden wir den Befehl lDapSearch für diese Demonstration.
A. Angeben des Servers
Wenn Sie LDAP -Server mit OpenLDAP -Dienstprogrammen verwalten und verwenden. Stellen Sie also sicher, dass Sie das Flag -H -Flag verwenden, um den Server zu identifizieren. Sie können dem mit dem Protokoll und dem Netzwerkstandort Ihres Servers folgen.
Das Protokollschema mit einem LDAP: // sieht so aus;
Ersetzen Sie den Serverdomänennamen oder die IP -IP durch Ihre tatsächlichen Anmeldeinformationen. Sie können die Anpassung jedoch ignorieren, wenn Sie nicht über ein Netzwerk kommunizieren, anstatt auf einem lokalen Server zu arbeiten. Sie müssen jedoch immer das Schema angeben.
B. Verwenden der anonymen Bindung
Wie jedes andere Protokoll verlangt LDAP, dass die Kunden sich für die Authentifizierung identifizieren und den Zugangsgrad festlegen, den sie erhalten können. Dieses LDAP.
Interessanterweise versteht LDAP drei verschiedene Authentifizierungsmethoden. Die anonyme Bindung ist wohl die allgemeinste Authentifizierungsmethode, die Sie berücksichtigen können. In dieser Kategorie machen LDAP -Server die meisten Vorgänge für alle zugänglich. Im Wesentlichen gibt es keine Authentifizierung mit der anonymen Bindung.
Die OpenLDAP -Dienstprogramme werden standardmäßig die SASL -Authentifizierung übernehmen. Daher müssen wir das Argument -x vornehmen, damit die anonyme Bindung wirksam werden kann. Das Argument -x neben der Serverspezifikation sieht so aus
Dieser Befehl bringt das folgende Ergebnis zurück
Da wir im obigen Befehl keine Abfrageparameter angegeben haben, zeigt das Ergebnis, dass das Dienstprogramm nicht gefunden hat, wonach wir die Abfrage verwenden,. Es zeigt jedoch, dass die anonyme Bindung durchgemacht wurde, was aufgrund des Mangels an Parametern keine Überraschung ist.
Abschluss
Mit diesem Leitfaden sollten Sie wissen, wie Sie LDAP -Server mit gemeinsamen OpenLDAP -Versorgungsunternehmen verwenden und verwalten können. Die Grundlagen sollten eine Verbindung zu Ihrem LDAP -Verzeichnis, das Verwalten und die angemessene Verwendung enthalten.