نصب سرور OpenLDAP روی لینوکس دبیان و اوبونتو

نصب سرور OpenLDAP روی لینوکس دبیان و اوبونتو

نصب سرور OpenLDAP روی لینوکس دبیان و اوبونتو :

برای پیکربندی ساختار سازمانی یک شرکت از OpenLDAP استفاده میشود.

LDAP مخفف Lightweight Directory Access Protocol است و همینطور که از اسم آن پیداست، یک پروتکل سبک برای دسترسی به سرویس های دایرکتوری مخصوصا مدل  X.500 میباشد.

LDAP بر روی TCP / IP یا سایر سرویس های انتقالی اتصال گرا اجرا می شود.

به نکات مقدماتی دقت کنید :

این آموزش برای سرور مجازی لینوکس دبیان  ۷٫۶ است، پس قبل از شروع نصب و پیکربندی OpenLDAP باید سرور مجازی

دبیان را روی سیستم خود راه اندازی کنید.

سیستم باید یک آدرس آی پی استاتیک داشته باشد که در این مقاله از ۱۹۲٫۱۶۸٫۰٫۱۰۰ برای آدرس IP و

از server1.example.com برای نام هاست استفاده شده است .

برای نصب OpenLDAP روی لینوکس اوبونتو هم میتوانید از همین روش استفاده کنید .

برای نصب سرور OpenLDAP روی لینوکس دبیان و اوبونتو :

OpenLDAP با استفاده از دستورات زیر اجرا کنید :

aptget update
aptget install slapd ldaputils

سپس برای ادمین یک رمزعبور انتخاب کنید و روی گزینه OK کلیک کنید .

پیکربندی OpenLDAP :

برای ساختن یک سرور مجازی openLDAP میبایست فایل پیکربندی را با استفاده از دستورات زیر تغییر دهید :

nano /etc/ldap/ldap.conf

سپس فایل را به صورت زیر تغییر دهید :

#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
<strong>BASE    dc=example,dc=com</strong>
URI     <strong>ldap://192.168.0.100 ldap://192.168.0.100:666</strong>
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/cacertificates.crt

دقت داشته باشید که در این مقاله نام هاست server1.example.com میباشد.

سپس فایل را ذخیره کنید و با استفاده از دستور زیر دوباره پیکربندی پکیج LDAP را اجرا کنید :

dpkgreconfigure slapd

و برای تمام شدن این مراحل به چند سوال پاسخ دهید :

در مرحله اول روی no کلیک کنید و بعد از آن روی ok کلیک کنید

و نام دلخواه خود را انتخاب کنید و بر روی ok کلیک کنید :

سپس یک رمز عبور تعیین کنید و دوباره آن را وارد کنید

HDB را انتخاب کنید و روی ok کلیک کنید و روی گزینه yes کلیک کند

دوباره روی گزینه Yes کلیک کنید و فایل های قدیمی دیتابیس را انتقال دهید.

اگر نمیخواهید از پروتکل LDAPv2 استفاده کنید میبایست no را انتخاب کنید.

پیکربندی به پایان رسید و با اجرای دستور زیر میتوانید از نصب و راه اندازی درست آن مطمئن شوید :

ldapsearchx

و خروجی زیر را دریافت میکنید :

root@server1:~# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# example.com
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Testcompany
dc: example
# admin, example.com
dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
root@server1:~#