Verwaltung und Verwendung von LDAP -Servern mit OpenLDAP -Dienstprogrammen

Verwaltung und Verwendung von LDAP -Servern mit OpenLDAP -Dienstprogrammen
„Auf einen Blick sehen LDAP -Server ziemlich schwierig aus, um es zu managen. Es gibt jedoch zwei Tipps, mit denen Sie LDAP -Server mithilfe von LDAP -Servern beherrschen können. Der erste Tipp besteht darin, die verfügbaren OpenLDAP -Dienstprogramme, das zu verstehen, was sie tun und wie sie verwendet werden können. Zweitens müssen Sie die häufig in der LDAP -Authentifizierung verwendeten Methoden verstehen.

Diese Anleitung zeigt, wie die von OpenLDAP entwickelten und verteilten Standard -LDAP -Tools verwendet werden. Bevor wir uns darauf wagen, werden wir die notwendigen Voraussetzungen und die Installation der Tools diskutieren. Im Idealfall zielt dieses Schreiben darauf ab, die Verwendung von LDAP-Servern mit OpenLDAP-Befehlen einfacher und bequemer zu gestalten.”

Die Voraussetzungen

Die erste Voraussetzung besteht darin, OpenLDAP in Ihrem System zu installieren und zu konfigurieren, um diese Mission zu erfüllen. Wir haben bereits den OpenLDAP -Installationshandbuch besprochen. Nach der Installation müssen Sie sich jedoch mit der operativen LDAP -Terminologie vertraut machen.

Die folgenden Schritte sind erforderlich;

Installation der Dienstprogramme

Wir beginnen an diesem Punkt, weil ich davon ausgeht, dass Sie bereits über ein LDAP -System in Ihrem System installiert sind. Es ist jedoch weniger wahrscheinlich, dass Sie bereits über alle OpenLDAP -Tools in Ihrem Computersystem installiert sind. Sie können diesen Schritt bestehen, wenn Sie sie bereits haben. Aber wenn Sie dies nicht tun, ist dieser Schritt von entscheidender Bedeutung.

Benutze die geeignet Repositories zur Installation der Dienstprogramme in Ihrem Ubuntu -System. Sie müssen den lokalen Paketindex Ihres Systems aktualisieren und mit diesem Befehl installieren, wenn Sie CentOS oder Fedora verwenden

Wenn Sie Ubuntu jedoch verwenden, wird das folgende Dienstprogramm während des Installationsprozesses nützlich sein. Geben Sie also den folgenden Befehl ein

Schließen Sie die Pakete an die LDAP -Instanz an

Sobald Sie alle richtigen Dienstprogramme installiert haben, sollten Sie sie weiterhin mit der LDAP -Instanz anschließen. Insbesondere sind die meisten OpenLDAP -Tools flexibel, und ein einzelner Befehl könnte mehrere Rollen ausführen. Aus diesem Grund müssen Sie verschiedene Argumente auswählen, um den LDAP -Server für bestimmte Aktionen auszudrücken.

In diesem Schritt konzentriert. Verwenden wir den Befehl lDapSearch für diese Demonstration.

A. Angeben des Servers
Wenn Sie LDAP -Server mit OpenLDAP -Dienstprogrammen verwalten und verwenden. Stellen Sie also sicher, dass Sie das Flag -H -Flag verwenden, um den Server zu identifizieren. Sie können dem mit dem Protokoll und dem Netzwerkstandort Ihres Servers folgen.

Das Protokollschema mit einem LDAP: // sieht so aus;

Ersetzen Sie den Serverdomänennamen oder die IP -IP durch Ihre tatsächlichen Anmeldeinformationen. Sie können die Anpassung jedoch ignorieren, wenn Sie nicht über ein Netzwerk kommunizieren, anstatt auf einem lokalen Server zu arbeiten. Sie müssen jedoch immer das Schema angeben.

B. Verwenden der anonymen Bindung
Wie jedes andere Protokoll verlangt LDAP, dass die Kunden sich für die Authentifizierung identifizieren und den Zugangsgrad festlegen, den sie erhalten können. Dieses LDAP.

Interessanterweise versteht LDAP drei verschiedene Authentifizierungsmethoden. Die anonyme Bindung ist wohl die allgemeinste Authentifizierungsmethode, die Sie berücksichtigen können. In dieser Kategorie machen LDAP -Server die meisten Vorgänge für alle zugänglich. Im Wesentlichen gibt es keine Authentifizierung mit der anonymen Bindung.

Die OpenLDAP -Dienstprogramme werden standardmäßig die SASL -Authentifizierung übernehmen. Daher müssen wir das Argument -x vornehmen, damit die anonyme Bindung wirksam werden kann. Das Argument -x neben der Serverspezifikation sieht so aus

Dieser Befehl bringt das folgende Ergebnis zurück

Da wir im obigen Befehl keine Abfrageparameter angegeben haben, zeigt das Ergebnis, dass das Dienstprogramm nicht gefunden hat, wonach wir die Abfrage verwenden,. Es zeigt jedoch, dass die anonyme Bindung durchgemacht wurde, was aufgrund des Mangels an Parametern keine Überraschung ist.

Abschluss

Mit diesem Leitfaden sollten Sie wissen, wie Sie LDAP -Server mit gemeinsamen OpenLDAP -Versorgungsunternehmen verwenden und verwalten können. Die Grundlagen sollten eine Verbindung zu Ihrem LDAP -Verzeichnis, das Verwalten und die angemessene Verwendung enthalten.