Servidor LDAP en Ubuntu 16.04
Instal·larem un Servidor LDAP afegint unitats organitzatives, grups i usuaris via desde el terminal i comprovarem els canvis amb phpldapadmin.
Instal·lació
Actualitzem els paquets i seguidament instal·lem els paquets slapd i ldap-utils,el primer ens demanarà la password d'administrador de LDAP i el segon ens afegirà diverses funcionalitats, com poder fer consultes al servidor des d'altres aplicacions.
# apt-get update # apt-get install slapd ldap-utils
Un cop instal·lats haurem de configurar el domini de LDAP amb la següent comanda:
# dpkg-reconfigure slapd
Si tot ha anat bé, veurem les següents línies al finalitzar:
Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done.
Omplir l'esquema del nostre servidor
Afegir organizational units
Creem un arxiu amb el nom que vulguem i amb l'extensió .ldif al qual afegirem el següent contingut:
dn: ou=usuaris,dc=naxvanbautista,dc=local objectClass: organizationalUnit ou: usuaris
dn: ou=grups,dc=naxvanbautista,dc=local objectClass: organizationalUnit ou: grups
Nosaltres l'hem anomenat organizational_units.ldif; ara l'afegim amb la comanda:
ldapadd -x -W -D "cn=admin,dc=naxvanbautista,dc=local" -f organizational_units.ldif
Si ho hem fet hauriem de veure aquest resultat per pantalla:
Afegir grups
Creem un altre arxiu amb el nom que vulguem i amb l'extensió .ldif al qual afegirem el següent contingut:
dn: cn=clients,ou=grups,dc=naxvanbautista,dc=local objectClass: top objectClass: posixGroup gidNumber: 678
L'hem anonomenat grups.ldif i l'afegirem amb la comanda que hem utilitzat abans:
ldapadd -x -W -D "cn=admin,dc=naxvanbautista,dc=local" -f grups.ldif
Si ho hem fet bé aconseguirem aquest resultat per pantalla:
Afegir usuaris
Un cop ja tenim les unitats organitzatives i els grups creats ha arribat el moment de crear un usuari, aquests tenen més característiques que els objectes que hem creat fins ara:
dn: uid=paquito,ou=usuaris,dc=naxvanbautista,dc=local #Aquesta línea serà la que utilitzarem per identificar l'usuari. objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount # Els atributs objectClass indiquen els paràmetres que LDAP els hi dóna per defecte des de'ls seus esquemes cn: paquito # common name uid: paquito #login d'usuari uidNumber: 16859 #identificador d'usuari gidNumber: 678 #aquest es l'identificador del grup al que pertany homeDirectory: /home/paquito loginShell: /bin/bash gecos: paquito # Aquest es un camp delimitat per comes on podem afegir més dades d'usuari. userPassword: paquito123 shadowLastChange: 0 shadowMax: 0 shadowWarning: 0
Phpldapadmin
- Instalació
- Configuració