LDAP, noto anche come Lightweight Directory Access Protocol, è un’applicazione che, una volta configurata, può consentire agli utenti di eseguire facilmente query sui dati da servizi di directory come Microsoft Active Directory e molti altri.
Su Linux, LDAP è abbastanza popolare, quindi non è difficile da configurare. In questa guida, ci concentreremo principalmente su Slapd (OpenLDAP), in quanto ha uno strumento di configurazione molto semplice che la maggior parte degli utenti può capire.
Per iniziare, è necessario disporre di Ubuntu Server (in esecuzione almeno 16.04 LTS). È anche possibile seguire le istruzioni della guida su Debian Linux, poiché i nomi dei pacchetti e le indicazioni sono identici.
Sommario:
Installa le utilità Slapd e LDAP su Ubuntu
Ubuntu Server è in grado di eseguire un server LDAP, ma il software deve essere installato e configurato in anticipo. Per fare ciò, accedi al tuo server Ubuntu tramite il protocollo SSH. Oppure, siediti fisicamente. Quindi, trasferisci la sessione del terminale in una shell di root con il comando sudo -s.
sudo -s
È anche possibile passare dalla riga di comando a una shell di root accedendo con il comando su. Tuttavia, tieni presente che alcune versioni di Ubuntu Server hanno l’utente root disattivato e devono essere prima riattivate.
su -
Con la sessione del terminale in esecuzione come root, è il momento di utilizzare il gestore di pacchetti Apt per installare il pacchetto Slapd e le utilità LDAP.
apt install slapd ldap-utils
Lascia che i pacchetti si installino e sii paziente. Al termine del processo di installazione, dovrai configurare lo strumento Slapd. In particolare, dovrai impostare una password amministratore per LDAP.
Assicurati di impostare una password sicura e memorabile per l’account amministratore del tuo sistema LDAP. Successivamente, evidenziare il pulsante “OK” e premere Invio per applicare la password.
Slapd config
Slapd è installato sul server Ubuntu e la password dell’amministratore è impostata, ma la configurazione non è completa. A quanto pare, quando installi il sistema, Ubuntu non ti guida attraverso l’installazione. Quindi, dobbiamo eseguire il comando dpkg-reconfigure, per impostare manualmente tutto.
dpkg-reconfigure slapd
Seguendo il comando dpkg-reconfigure apparirà un’interfaccia utente blu nella finestra del terminale. L’interfaccia utente afferma che “Se abiliti questa opzione, non verrà creata alcuna configurazione iniziale o database per te. Omettere la configurazione del server OpenLDAP? “
Assicurati di selezionare l’opzione “No” nella finestra dell’interfaccia utente. Se scegli accidentalmente l’opzione “Sì”, riesegui il comando dpkg-reconfigure slapd per risolverlo.
Dopo l’opzione “No”, vedrai un’altra finestra dell’interfaccia utente. In esso, ti verrà chiesto di compilare il nome di dominio DNS per OpenLDAP da utilizzare.
Nota: nella casella di testo DNS, non è necessario aggiungere HTTP o WWW!
Dopo aver scritto nel tuo dominio DNS, evidenzia “OK” e premi Invio per passare alla pagina successiva, dove dovrai specificare il nome dell’organizzazione.
Compila la tua organizzazione, posto di lavoro, ecc. Nella casella. Quindi, ancora una volta, evidenzia “OK” e premi Invio per passare alla pagina della password.
Nella pagina della password, aggiungere la password amministratore impostata in precedenza ed evidenziare “OK” per passare alla sezione Database.
Nella finestra dell’interfaccia utente del database per il sistema di configurazione Slapd, ti verrà chiesto di selezionare un backend del database per il tuo sistema LDAP. Ci sono tre scelte. Vale la pena utilizzare ciascuna delle opzioni nell’elenco e tutte hanno dei vantaggi. Detto questo, ti consigliamo di utilizzare MDB.
Utilizzando i tasti freccia, evidenziare “MDB” e premere il tasto Invio per passare alla pagina successiva.
Dopo aver scelto un provider di database, l’interfaccia utente chiederà se si desidera rimuovere il database se viene utilizzato il comando apt remove –purge. Scegli “No” per assicurarti che i tuoi dati rimangano al sicuro.
Nella pagina che segue, l’interfaccia utente ti farà sapere che alcuni file esistono ancora nella directory / var / lib / ldap sul tuo sistema e che lasciare questi file lì è pericoloso e causerà problemi.
Per risolvere il problema, lo strumento di configurazione Slapd indica di spostare il vecchio database in / var / backups, selezionando l’opzione “Sì” nell’interfaccia utente.
Nota: seleziona l’opzione “No” solo se sai come funziona LDAP e sei a tuo agio nel risolvere i problemi manualmente.
Altri passaggi di configurazione
Durante l’installazione di Slapd, potrebbe essere necessario decidere quali versioni del protocollo LDAP utilizzare. Nell’interfaccia utente, il messaggio ti dirà che “Il protocollo LDAPv2 è disabilitato per impostazione predefinita in Slapd”, perché è obsoleto e non aggiornato.
Nota: su Ubuntu 18.04 e versioni successive, questo messaggio non verrà visualizzato.
Se non è necessario il protocollo LDAPv2, evidenziare “No” per tenerlo spento. In alternativa, se utilizzi ancora il protocollo LDAPv2 obsoleto, puoi evidenziare l’opzione “Sì”.
Seguendo l’opzione per abilitare / disabilitare LDAPv2 in Slapd, la configurazione è completata. Configura il tuo client LDAP e inizia!