dr inż. Grzegorz Śliwiński

  • Zwiększ rozmiar czcionki
  • Domyślny  rozmiar czcionki
  • Zmniejsz rozmiar czcionki

LDAP 1

Email Drukuj PDF
  1. Zainstaluj pakiety:
    • „slapd”
    • „ldap-utils”
  2. Poniżej wykonaj:
    • wykonaj "dpkg-reconfigure slapd"
    • Ekran 1 : NIE
    • Ekran 2 : zamień domenę "nodomain" na "lab.pl"
    • Ekran 3 : -//- (to samo co wcześniej)
    • Ekran 4 : Podaj hasło administratora bazy LDAP
    • Ekran 5 : Powtórz hasło
    • Ekran 6: HDB
    • Ekran 7 : "Remove old ..." : NIE
    • Ekran 8 : "Move old data" : TAK
    • Ekran 9 : "v2 Allow" : TAK
  3. Instalacja SLAPD w folderze /etc/ldap poprawiamy zawartość pliku ldap.conf uzupełniając BASE i URI właściwymi informacjami (zauważ do czego służy znak "#"):
    • BASE dc=lab,dc=pl
    • URI ldap://localhost
  4. Ze strony http://jxplorer.org/ pobrać JXplorer w aktualnej wersji dla systemu Windows (dla WI akcja nie wymagana) lub jeśli instalacja jest nie możliwa to pobierz zip ze strony googla i rozpakuj go w katalogu, a następnie uruchom jxplorer.bat
  5. Należy zainstalować JXplorer (Dla WI uruchom program dostępny na serwerze terminali windows - dysk H: folder jxplorer)
  6. Konfiguracja polączenia:
    • Host: 192.168.203.xxx
    • Port: 389
    • Base DN: dc=lab,dc=pl
    • Level: User + Password
    • User DN: cn=admin,dc=lab,dc=pl
    • Password: (hasło podane w czasie instalacji pakietu slapd)
  7. jxplorer-connect

  8. Po wykonaniu połączenia będzie widoczne drzewo usługi z użytkownikiem admin
  9. jxplorer-view

  10. Tworzenie nowego użytkownika (na obiekcie kontener -> menu kontekstowe /prawy klawisz myszy/ -> New --- wybieramy podane ponizej clasy):
    • Nazwa: user1
    • UIDNumber: 10000 +
    • GIDNumber: 100
    • HomeDirectory: /home/user1
    • UID: user1
    • Sn: jakieś nazwisko
    • userPassword: u1
    • Kasy obiektu LDAP: Top, Person, PosixAccount, SimpleSecurityObject
  11. jxplorer-newuser

  12. Po zakończeniu tworzenia konta zatwierdzamy wprowadzone dane poprzez SUBMIT
  13. Wracamy do konsoli PuTTy
  14. Testujemy działanie komend ldapsearch
    Wymagane parametry:
    • –x
    • –LLL

      jeśli masz błąd (32) to sprawdź wpisy w pkt 3.
  15. Wynikiem powinno być wyświetlenie całej zawartości drzewa LDAP
  16. ldapsearch

  17. Posługując się parametrem uid={jakaś nazwa} wyświetl wyłącznie informacje o użytkowniku user1
  18. Następnie ogranicz ilość zwracanych informacji do DN oraz UID
  19. Przekieruj strumieniem „>” do pliku informacje o użytkowniku user1 (wszystkie), niezbędny będzie ten plik przy tworzeniu skryptu BASH oraz PHP

Przy wykorzystaniu LDAP uzyskać można wspólną bazę usług katalogowych dla wielu serwerów

backend.example.com.ldif
Poprawiony: niedziela, 22 kwietnia 2018 18:00