Ubuntu 10.04에서 LDAP 서버 설정
- 범주: 회로망
그래서 최근에 꽤 멋진 LDAP 도구를 다루었습니다. 당신은 ' phpLDAPAdmin으로 LDAP 데이터 관리 ',' Luma로 LDAP 데이터 액세스 및 관리 '및' Fedora에서 LDAP 서버 설정 '. 마지막 항목에서는 389 Directory Server GUI를 사용하여 서버를 설정하고 실행하는 방법을 보여 주었지만,이 기사 중 어느 것도 slapd LDAP 서버의 검증 된 텍스트 기반 설치 및 설정에 대해 다루지 않았습니다. 이것이 바로 우리가 여기서 할 일입니다.
그러나 여기에 문제가 있습니다. slapd 서버는 설정하는 데 정말 고통 스러울 수 있습니다. 예전에는 없었습니다. 예전 방식은 slapd를 설치 한 다음 /etc/ldap/slapd.conf 당신의 필요에 맞는 파일. 문제는 slapd.conf 구성 파일이 더 이상 사용되지 않으며 이제 slapd를 구성하는 방법을 알아 내려는 것은 속담의 건초 더미에서 속담을 찾는 것과 같습니다. 다행히도이 작업을 쉽게 수행 할 수있는 방법을 찾기 위해 필사적으로 수색하면서 작업을 더 쉽게 할 수있는 몇 가지 도구를 찾았습니다. 이것이 바로이 기사의 내용입니다. 우분투 머신에서 실행하고 LDAP를 실행할 수 있습니다.
설치
물론 어떤 일을하기 전에주의해야 할 약간의 설치가 있습니다. 그러나 설치는 어렵지 않으며 설치할 것이 너무 많지 않습니다. 따라야 할 단계는 다음과 같습니다.
- 터미널 창을 엽니 다.
- 명령 실행
sudo apt-get install slapd ldap-utils php5-ldap. - sudo 암호를 입력하고 Enter를 누르십시오.
- 필요한 모든 종속성을 수락하십시오.
그리고 그게 다야. 이제 slapd를 구성 할 준비가되었습니다. 하지만 무엇을해야합니까? 이 기사는 멋진 GUI 도구에 관한 것이 아닙니다. 대신 나는 웹 주위에 떠 다니는 스크립트를 발견했습니다. (저는이 스크립트를 여러 사이트에서 보았 기 때문에 이름을 지을 수 없습니다.) 실제로이 프로세스를 놀랍도록 쉽게 만듭니다. 나는 스크립트를 게시했습니다 여기 pastebin에 다운로드하거나 복사하여 붙여 넣을 수 있습니다.
스크립트를 다운로드하거나 복사하여 붙여 넣든 상관없이 다음과 같이 이름을 지정하십시오. ldap_script.sh 홈 디렉토리에 저장하십시오. 저장했으면 다음 명령으로 실행 권한을 부여하십시오.
chmod u + x ldap_script
이제 스크립트가 거의 준비되었습니다. 몇 가지 간단한 변경이 필요합니다. 스크립트 상단에 다음이 표시됩니다.
passwd = pleaseeditme
dc1 = pleaseeditme
dc2 = pleaseeditme
분명히 당신은 각각을 변경해야 제발 귀하의 필요에 맞는 항목. 내 LDAP 서버의 경우 해당 섹션은 다음과 같습니다.
passwd = mypassword
dc1 = 벽
cd2 = 로컬
또한 스크립트 끝 부분에서 사용자를 추가하는 것을 알 수 있습니다. 그 부분 # 사용자 추가 필요에 맞게 편집하거나 하나 이상의 올바른 사용자가 처음에 추가되도록 그대로 둘 수 있습니다.
스크립트가 준비 되었으면 실행할 시간입니다. 명령 실행 sudo ./ldap_script 마법이 날아가는 것을 지켜보세요. 모든 것을 말하고 완료하면 이전 기사에서 언급 한 방법 중 하나를 사용하여 LDAP 서버를 확인하거나 다음 명령을 실행할 수 있습니다.
ldapsearch -x -h localhost -b 'dc = EXAMPLE, dc = COM' '(objectClass = *)'
EXAMPLE 및 COM이 dc 전체와 일치하는 경우.
마지막 생각들
이제 LDAP 서버가 실행 중이어야합니다. 원하는 도구 (또는 명령 줄)로 항목을 추가하고 관리 할 수 있습니다. 참고 : 이후 기사에서 명령 줄을 통한 LDAP 관리에 대해 살펴 보겠습니다. LDAP 서버를 즐기십시오!