Verwaltung und Verwendung von LDAP -Servern mit OpenLDAP -Dienstprogrammen

Stephan Harms
Verwaltung und Verwendung von LDAP -Servern mit OpenLDAP -Dienstprogrammen
„Auf einen Blick sehen LDAP -Server ziemlich schwierig aus, um es zu managen. Es gibt jedoch zwei Tipps, mit denen Sie LDAP -Server mithilfe von LDAP -Servern beherrschen können. Der erste Tipp besteht darin, die verfügbaren OpenLDAP -Dienstprogramme, das zu verstehen, was sie tun und wie sie verwendet werden können. Zweitens müssen Sie die häufig in der LDAP -Authentifizierung verwendeten Methoden verstehen.

Diese Anleitung zeigt, wie die von OpenLDAP entwickelten und verteilten Standard -LDAP -Tools verwendet werden. Bevor wir uns darauf wagen, werden wir die notwendigen Voraussetzungen und die Installation der Tools diskutieren. Im Idealfall zielt dieses Schreiben darauf ab, die Verwendung von LDAP-Servern mit OpenLDAP-Befehlen einfacher und bequemer zu gestalten.”

Die Voraussetzungen

Die erste Voraussetzung besteht darin, OpenLDAP in Ihrem System zu installieren und zu konfigurieren, um diese Mission zu erfüllen. Wir haben bereits den OpenLDAP -Installationshandbuch besprochen. Nach der Installation müssen Sie sich jedoch mit der operativen LDAP -Terminologie vertraut machen.

Die folgenden Schritte sind erforderlich;

Installation der Dienstprogramme

Wir beginnen an diesem Punkt, weil ich davon ausgeht, dass Sie bereits über ein LDAP -System in Ihrem System installiert sind. Es ist jedoch weniger wahrscheinlich, dass Sie bereits über alle OpenLDAP -Tools in Ihrem Computersystem installiert sind. Sie können diesen Schritt bestehen, wenn Sie sie bereits haben. Aber wenn Sie dies nicht tun, ist dieser Schritt von entscheidender Bedeutung.

Benutze die geeignet Repositories zur Installation der Dienstprogramme in Ihrem Ubuntu -System. Sie müssen den lokalen Paketindex Ihres Systems aktualisieren und mit diesem Befehl installieren, wenn Sie CentOS oder Fedora verwenden

Wenn Sie Ubuntu jedoch verwenden, wird das folgende Dienstprogramm während des Installationsprozesses nützlich sein. Geben Sie also den folgenden Befehl ein

Schließen Sie die Pakete an die LDAP -Instanz an

Sobald Sie alle richtigen Dienstprogramme installiert haben, sollten Sie sie weiterhin mit der LDAP -Instanz anschließen. Insbesondere sind die meisten OpenLDAP -Tools flexibel, und ein einzelner Befehl könnte mehrere Rollen ausführen. Aus diesem Grund müssen Sie verschiedene Argumente auswählen, um den LDAP -Server für bestimmte Aktionen auszudrücken.

In diesem Schritt konzentriert. Verwenden wir den Befehl lDapSearch für diese Demonstration.

A. Angeben des Servers
Wenn Sie LDAP -Server mit OpenLDAP -Dienstprogrammen verwalten und verwenden. Stellen Sie also sicher, dass Sie das Flag -H -Flag verwenden, um den Server zu identifizieren. Sie können dem mit dem Protokoll und dem Netzwerkstandort Ihres Servers folgen.

Das Protokollschema mit einem LDAP: // sieht so aus;

Ersetzen Sie den Serverdomänennamen oder die IP -IP durch Ihre tatsächlichen Anmeldeinformationen. Sie können die Anpassung jedoch ignorieren, wenn Sie nicht über ein Netzwerk kommunizieren, anstatt auf einem lokalen Server zu arbeiten. Sie müssen jedoch immer das Schema angeben.

B. Verwenden der anonymen Bindung
Wie jedes andere Protokoll verlangt LDAP, dass die Kunden sich für die Authentifizierung identifizieren und den Zugangsgrad festlegen, den sie erhalten können. Dieses LDAP.

Interessanterweise versteht LDAP drei verschiedene Authentifizierungsmethoden. Die anonyme Bindung ist wohl die allgemeinste Authentifizierungsmethode, die Sie berücksichtigen können. In dieser Kategorie machen LDAP -Server die meisten Vorgänge für alle zugänglich. Im Wesentlichen gibt es keine Authentifizierung mit der anonymen Bindung.

Die OpenLDAP -Dienstprogramme werden standardmäßig die SASL -Authentifizierung übernehmen. Daher müssen wir das Argument -x vornehmen, damit die anonyme Bindung wirksam werden kann. Das Argument -x neben der Serverspezifikation sieht so aus

Dieser Befehl bringt das folgende Ergebnis zurück

Da wir im obigen Befehl keine Abfrageparameter angegeben haben, zeigt das Ergebnis, dass das Dienstprogramm nicht gefunden hat, wonach wir die Abfrage verwenden,. Es zeigt jedoch, dass die anonyme Bindung durchgemacht wurde, was aufgrund des Mangels an Parametern keine Überraschung ist.

Abschluss

Mit diesem Leitfaden sollten Sie wissen, wie Sie LDAP -Server mit gemeinsamen OpenLDAP -Versorgungsunternehmen verwenden und verwalten können. Die Grundlagen sollten eine Verbindung zu Ihrem LDAP -Verzeichnis, das Verwalten und die angemessene Verwendung enthalten.

Bash -Programmierung
So überprüfen Sie das Vorhandensein von Eingabemarions in einem Bash -Shell -Skript
Wir können unterschiedliche Techniken verwenden, um die Existenz von Eingabemarions zu überprüfen, z...
Lars Daub
C -Programmierung
So implementieren Sie eine Warteschlange in C
In der C-Programmierung sind Warteschlangen die lineare Form der Datenstruktur, in der wir Elemente ...
Ansgar Radtke
Debian
So richten Sie eine Firewall mit UFW auf Debian Top 10 ein
Installieren Sie eine Firewall mit UFW auf Debian 11, installieren Sie sie über den APT -Paketmanage...
Hussein Burkhard
Python
Python Count Ereignisse in der Liste
Fr. Chris Frisch
Java
So verwenden Sie Byte -Schlüsselwort in Java
Gian Eisenlauer
Oracle -Datenbank
Was ist der Zweck von Oracle Cerner??
Hussein Burkhard
html
So erstellen Sie HTML -Bullet -Punkte?
Jessica Schimmer
Docker
Wie kann ich Docker über Ubuntu Terminal installieren??
Stephan Harms
Oracle -Datenbank
So löschen Sie die Sequenz in Oracle?
Mohamed Flore
Sqlite
Kann ich SQLite online verwenden??
Lars Daub
c scharf
Was sind konstante Variablen in C#
Fr. Chris Frisch
C -Programmierung
IF-ELSE-Anweisung in der C-Programmierung
Ansgar Radtke
Php
So verwenden Sie Strlen -Funktion in PHP
Mohamed Flore