OpenLDAP Yazılımı, http://www adresindeki projenin indirme sayfasından indirilebilir.openldap.org/yazılım/indir/. OpenLDAP, Microsoft'taki Active Directory'ye çok benzer.
OpenLDAP, tüm organizasyonun verilerini merkezi bir havuzda veya dizinde birleştirir. Bu verilere ağdaki herhangi bir yerden erişilebilir. OpenLDAP, veri koruması sağlamak için Aktarım Katmanı Güvenliği (TLS) ve Basit Kimlik Doğrulama ve Güvenlik Katmanı (SASL) için destek sağlar
OpenLDAP Sunucusunun Özellikleri
- Basit Kimlik Doğrulama ve Güvenlik Katmanı ile Aktarım Katmanı Güvenliğini destekler (OpenSSL kitaplıkları gerektirir)
- OpenLDAP istemcileri ve sunucuları için Kerberos tabanlı kimlik doğrulama hizmetlerini destekleyin.
- İnternet Protokolü Ipv6 Desteği
- Tek başına arka plan programı desteği
- Çoklu Veritabanı Desteği viz. MDB, BDB, HDB.
- LDIF(LDAP Veri Değişim Formatı) dosyalarını destekler
- LDAPv3'ü destekler
Bu kılavuzda, OpenLDAP sunucusunun Debian 10(Buster) OS üzerinde nasıl kurulacağını ve yapılandırılacağını göreceğiz.
Bu kılavuzda kullanılan bazı LDAP Terminolojileri:
- giriş - Bir LDAP dizinindeki tek bir birimdir. Eşsiz özelliği ile tanımlanır Seçkin Ad (DN).
- LDIF((LDAP Veri Değişim Formatı))- (LDIF), LDAP'deki girişlerin bir ASCII metin temsilidir. LDAP sunucularına aktarılacak verileri içeren dosyalar LDIF formatında olmalıdır.
- slapd - bağımsız LDAP sunucu arka plan programı
- slurpd - Bir LDAP sunucusu arasındaki değişiklikleri ağdaki diğer LDAP sunucularıyla senkronize etmek için kullanılan bir arka plan programı. Birden çok LDAP sunucusu söz konusu olduğunda kullanılır.
- slapcat - Bu komut, bir LDAP dizininden girişleri çekmek ve bunları bir LDIF dosyasına kaydetmek için kullanılır.
Makinemizin konfigürasyonu:
- İşletim sistemi: Debian 10 (Buster)
- IP Adresi : 10.0.12.10
- Ana bilgisayar adı: mydns.linux ipucu.yerel
OpenLDAP Sunucusunu Debian 10(Buster) üzerine kurma adımları
Kuruluma geçmeden önce, aşağıdaki komutla depoyu ve kurulu paketleri güncelleyin:
$ sudo uygun güncelleme$ sudo uygun yükseltme -y
Aşama 1. slapd paketini kurun (OpenLDAP sunucusu).
$ sudo apt-get install slapd ldap-utils -yistendiğinde yönetici şifresini girin
Adım 2. slap hizmetinin durumunu aşağıdaki komutla kontrol edin:
$ sudo systemctl durumu slapd.hizmetAşama 3. Şimdi slapd'yi aşağıda verilen komutla yapılandırın:
$ sudo dpkg-slapd'yi yeniden yapılandırYukarıdaki komutu çalıştırdıktan sonra birkaç soru sorulacaktır:
- OpenLDAP sunucu yapılandırmasını atla?
Burada 'Hayır'ı tıklamanız gerekiyor.
- DNS alan adı:
LDAP dizininizin temel DN'sini (Ayırt Edici Ad) oluşturmak için DNS etki alanı adını girin. Gereksiniminize en uygun herhangi bir adı girebilirsiniz. Alıyoruz mydns.linux ipucu.yerel makinemizde zaten kurduğumuz alan adımız olarak.
İpucu: kullanılması önerilmektedir .yerel Bir kuruluşun iç ağı için TLD. Bunun nedeni, dahili olarak kullanılan ve harici olarak kullanılan TLD'ler arasındaki çakışmaları önlemesidir .com, .ağ, vb.
Not: DNS alan adınızı ve yönetici şifrenizi düz bir kağıda not etmenizi öneririz. LDAP yapılandırma dosyasını daha sonra yapılandırdığımızda yardımcı olacaktır.
- Kuruluş Adı:
Buraya baz DN'de kullanmak istediğiniz organizasyonun adını girin ve enter tuşuna basın. Alıyoruz linux ipucu.
- Şimdi, ilk adımda kurulum sırasında daha önce belirlediğiniz yönetici şifresi istenecektir.
Enter'a bastığınızda tekrar şifreyi onaylamanızı isteyecektir. Sadece aynı şifreyi tekrar girin ve devam etmek için girin.
- Kullanılacak veritabanı arka ucu:
Gereksiniminize göre arka uç için veritabanını seçin. MDB seçiyoruz.
- Slapd temizlendiğinde veritabanının kaldırılmasını istiyor musunuz??
Buraya 'Hayır' girin.
- Eski veritabanını taşı?
Buraya 'Evet' girin.
Yukarıdaki adımları tamamladıktan sonra, terminal penceresinde aşağıdaki çıktıyı göreceksiniz:
/etc/ldap/slapd'yi yedekleme./var/backups/slapd-2'de d.4.47+dfsg-3+deb10u4… tamamlandı.Eski veritabanı dizinini /var/backups dizinine taşıma:
- dizin bilinmiyor… bitti.
İlk yapılandırma oluşturuluyor… tamamlandı.
LDAP dizini oluşturuluyor… tamamlandı.
Yapılandırmayı doğrulamak için aşağıdaki komutu çalıştırın:
$ sudo slapcatAşağıdaki gibi bir çıktı üretmelidir:
dn: dc=mydns,dc=linuxhint,dc=yerelnesneSınıfı: üst
nesneSınıfı: dcObject
nesneSınıfı: organizasyon
o: linuxhint
dc: mydns
yapısalNesneSınıfı: organizasyon
girişUUID: a1633568-d9ee-103a-8810-53174b74f2ee
yaratıcılarınAdı: cn=admin,dc=mydns,dc=linuxhint,dc=yerel
createZaman damgası: 20201224044545Z
girişCSN: 20201224044545.729495Z#000000#000#000000
değiştiricilerinAdı: cn=admin,dc=mydns,dc=linuxhint,dc=yerel
değiştirZaman damgası: 20201224044545Z
dn: cn=admin,dc=mydns,dc=linuxhint,dc=yerel
nesneSınıfı: simpleSecurityObject
nesneSınıfı: örgütselRol
bkz: yönetici
tanım: LDAP yöneticisi
kullanıcıParolası:: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c=
yapısalNesneSınıfı: örgütselRol
girişUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
yaratıcılarınAdı: cn=admin,dc=mydns,dc=linuxhint,dc=yerel
createZaman damgası: 20201224044545Z
girişCSN: 20201224044545.730571Z#000000#000#000000
değiştiricilerinAdı: cn=admin,dc=mydns,dc=linuxhint,dc=yerel
değiştirZaman damgası: 20201224044545Z
Şimdi tekrar, aşağıdaki komutu kullanarak OpenLDAP sunucumuzun durumunu kontrol edin:
$ sudo systemctl durumu slapdAktif bir çalışma durumu göstermelidir. Eğer durum buysa, o zaman haklısın
şeyleri inşa etmek.
4. Adım. /etc/ldap/ldap dosyasını açın ve düzenleyin.OpenLDAP'yi yapılandırmak için conf. Aşağıdaki komutu girin:
$ sudo nano /etc/ldap/ldap.konfSizin durumunuzda hangisi mevcutsa, nano dışında başka bir metin düzenleyici de kullanabilirsiniz.
Şimdi, BASE ve URI ile başlayan satırı, satırın başındaki "#" işaretini kaldırarak kaldırın. Şimdi OpenLDAP sunucu yapılandırmasını kurarken girdiğiniz alan adını ekleyin. URI bölümünde, 389 numaralı bağlantı noktasına sahip sunucunun IP adresini ekleyin. Burada yapılandırma dosyamızın snippet'i değişikliklerden sonra:
## LDAP Varsayılanları
#
# ldap'e bakın.ayrıntılar için conf(5)
# Bu dosya dünya çapında okunabilir olmalı, ancak dünya çapında yazılabilir olmamalıdır.
TABAN dc=mydns,dc=linuxhint,dc=yerel
URI ldap://mydns.linux ipucu.yerel ldap://mydns.linux ipucu.yerel:666
#SIZIMIT 12
#ZAMAN SINIRI 15
#DEREF asla
# TLS sertifikaları (GnuTLS için gerekli)
TLS_CACERT /etc/ssl/certs/ca-sertifikaları.crt
Adım 5: Şimdi aşağıdaki komutla ldap sunucusunun çalışıp çalışmadığını kontrol edin:
$ ldapsearch -xAşağıdakine benzer bir çıktı üretmelidir:
# genişletilmiş LDIF#
# LDAPv3
# temel (varsayılan) kapsam alt ağacıyla birlikte
# filtre: (nesne sınıfı=*)
# talep eden: HEPSİ
# # mydns.linux ipucu.yerel
dn: dc=mydns,dc=linuxhint,dc=yerel
nesneSınıfı: üst
nesneSınıfı: dcObject
nesneSınıfı: organizasyon
o: linuxhint
dc: mydns
# yönetici, mydns.linux ipucu.yerel
dn: cn=admin,dc=mydns,dc=linuxhint,dc=yerel
nesneSınıfı: simpleSecurityObject
nesneSınıfı: örgütselRol
bkz: yönetici
tanım: LDAP yöneticisi
# arama sonuçları
arama: 2
sonuç: 0 Başarı
# numYanıtlar: 3
# numGirişler: 2
Yukarıdaki çıktıda vurgulandığı gibi bir başarı mesajı alırsanız, bu, LDAP sunucunuzun doğru şekilde yapılandırıldığı ve düzgün çalıştığı anlamına gelir.
Debian 10(Buster) üzerinde OpenLDAP'yi kurmak ve yapılandırmak bu kadar.
Bundan sonra yapabilecekleriniz:
- OpenLDAP kullanıcı hesapları oluşturun.
- OpenLDAP sunucunuzu bir ön uç web tabanlı uygulamadan yönetmek için phpLDAPadmin'i kurun.
- OpenLDAP sunucusunu Ubuntu, Linux Mint, Parrot OS, vb. gibi diğer debian tabanlı dağıtımlara kurmayı deneyin.
Ayrıca, bu kılavuzu başkalarıyla paylaşmayı da unutmayın.