Slapd.d कॉन्फ़िगरेशन का उपयोग करके बेसिक ओपनडैप सेटअप


14

मैं एक टेस्ट ओपनडैप सर्वर स्थापित करने की कोशिश कर रहा हूं, पहले ओपनडैप के साथ काम नहीं किया है। मैं रेडहैट आधारित मशीन (ओरेकल लिनक्स का उपयोग करके) पर मानक ओपनडैप-सर्वर पैकेज का उपयोग कर रहा हूं। मैंने पैकेज स्थापित किए हैं, और सर्वर शुरू किया है।

मुझे अब पता नहीं है कि वास्तव में कुछ उपयोगी करने के लिए सर्वर कैसे प्राप्त करें; मैं लूमा का उपयोग करके इसे ब्राउज़ नहीं कर सकता ('कोई ऐसी वस्तु' जब शीर्ष-स्तरीय प्रविष्टि तक पहुंचने की कोशिश कर रहा हो), ओपेनडैप डॉक्स इस बात पर आपत्ति जताते हैं कि कैसे आप वास्तव में एक बेसिक वर्किंग कन्फर्मेशन के लिए सर्वर प्राप्त करते हैं, और सारी जानकारी ऑनलाइन नई slapd.d और cn = config के बजाय पुराने slapd.conf फ़ाइल के लिए है।

मैं एक वेनिला पैकेज्ड ओपनडैप स्थापित कैसे कर सकता हूं, जहां मैं लूमा में रूट डीएन पर ब्राउज़ कर सकता हूं?

जवाबों:


20

मै तुम्हारा दर्द समझ सकता हू।

यह कोशिश करो (यह वैज्ञानिक लिनक्स 6.5 पर परीक्षण किया गया है, इसलिए इसे ओएल पर भी काम करना चाहिए):

  • स्थापित OpenLDAP सर्वर: yum install openldap-servers openldap-clients)
  • शुरू slapd: service slapd start(और शायद chkconfig slapd on)
  • cn=configअपने सामान्य LDAP व्यवस्थापक उपयोगकर्ता के लिए पासवर्ड बनाएं slappasswd। इस के आउटपुट पर ध्यान दें।
  • निम्नलिखित सामग्री के साथ LDIF फ़ाइल बनाएँ:
dn: olcDatabase = {0} config, cn = config
चेंजगाइप: संशोधित करें
जोड़ें: olcRootPW
olcRootPW: {SSHA} TXcmvaldskl312012cKsPK1cY2321 + aj

dn: olcDatabase = {2} bdb, cn = config
चेंजगाइप: संशोधित करें
जोड़ें: olcRootPW
olcRootPW: {SSHA} TXcmvaldskl312012cKsPK1cY2321 + aj
-
प्रतिस्थापित करें: olcRootDN
olcRootDN: cn = admin, dc = your, dc = base, dc = com
-
बदलें: olcSuffix
olcSuffix: dc = your, dc = base, dc = com
  • मूल्यों के लिए आपके द्वारा पहले उल्लेख किए गए olcRootPWआउटपुट के साथ प्रतिस्थापित किया जाना चाहिए slappaswd
  • स्वाभाविक रूप से, olcSuffixऔर olcRootDNअपने नए आधार डीएन के अनुकूल होना चाहिए।
  • निम्न आदेश के साथ LDAP सर्वर को यह सब फ़ीड करें:

    ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif

Afer कि, तुम दोनों LDAP के माध्यम से cn=configऔर कनेक्ट करने में सक्षम होना चाहिए dc=your,dc=base,dc=com


7
धन्यवाद, यह शुरुआती के लिए बुरे सपने की तरह है। विन्यास है, लेकिन slap.d / * की पहली पंक्तियों में - EDIT नहीं है, जबकि सभी howto / शुरू / मार्गदर्शक "आपके पसंदीदा संपादक में खुले विन्यास" के बारे में बताते हैं
fghj

9

OpenLDAP सर्वर शुरू करने से पहले, आपको पहले कुछ चीजों को सेट करना होगा।

मूल विन्यास

आपको अपने आधार डीएन को परिभाषित करने के साथ एक रूट उपयोगकर्ता और पासवर्ड सेट करना होगा। में slapd.conf, लाइनों निम्नलिखित लाइनों, और मूल्यों आप चाहते हैं करने के लिए उन्हें सेट के लिए देखो।

suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"

आमतौर पर आपका बेस डीएन ( suffixफ़ाइल में परिभाषित ) आपके डोमेन नाम का घटक होता है, जो अल्पविराम से अलग होता है और इसके साथ उपसर्ग होता है dc=। तो, serverfault.comबन सकता है dc=serverfault,dc=com। आपका rootdnउस प्रत्यय के नीचे होना चाहिए।

आपको रूट पासवर्ड को बदलने की आवश्यकता है जो रूट पासवर्ड को परिभाषित करता है। आप इसे एक सादे मूल्य पर सेट कर सकते हैं, या slappasswdहैश बनाने के लिए उपयोग कर सकते हैं। फिर आपको slappasswdइस तरह दिखाई देने वाली लाइन में प्लेनटेक्स्ट वैल्यू या हैशेड वैल्यू डालना होगा।

rootpw myultrasecurepassword

स्कीमा

इस बिंदु पर एक अच्छा विचार है कि आप जिस स्कीमा का उपयोग करना चाहते हैं, उसके बारे में सोचना शुरू करें। एक स्कीमा उन विशेषताओं को परिभाषित करता है जो एक वस्तु हो सकती हैं, इसलिए आपको उन स्कीमाओं को शामिल करने की आवश्यकता है जिनमें आपके द्वारा आवश्यक विशेषताएँ हैं। ये स्कीमा शीर्ष पर शामिल हैं slapd.conf, और इनमें से आमतौर पर पूर्ण बुनियादी स्कीमा हैं जिनकी आपको आवश्यकता होगी:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

ये पथ आर्क लिनक्स में उपयोग किए जाने वाले हैं, इसलिए आपको ओरेकल लिनक्स फिट करने के लिए उन्हें समायोजित करने की आवश्यकता हो सकती है।

slapd.confबनाम के बारे मेंslapd.d

OpenLDAP ने ऑफ़लाइन कॉन्फ़िगरेशन ( slapd.confऑनलाइन में किए गए ) से डेटा को एक विशेष cn=configट्री में संग्रहीत डेटा में स्विच किया है slapd.d। हालाँकि, ldifफ़ाइलों को संशोधित करना slapd.dएक दर्दनाक प्रक्रिया है, इसलिए इसे slapd.confऊपर के रूप में संपादित करना बहुत आसान है , फिर इसे नए slapd.dप्रारूप में परिवर्तित करें ।

सबसे पहले, सब कुछ अंदर निकालें slapd.d। अगला, ओरेकल लिनक्स के पथ को समायोजित करने के लिए सुनिश्चित करते हुए, निम्न कमांड चलाएँ:

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

फिर मालिक को अपने LDAP उपयोगकर्ता और समूह को उस निर्देशिका पर पुनरावर्ती रूप से सेट करें, और आपको जाने के लिए तैयार होना चाहिए। इसे हर बार आपके द्वारा संपादित किए जाने की आवश्यकता होती है slapd.conf- बस ऐसा करने से पहले OpenLDAP सर्वर को बंद करना याद रखें!

प्रारंभिक रन

इससे पहले कि आप वास्तव में निर्देशिका का उपयोग कर सकें, आपको आधार DN (और रूट उपयोगकर्ता) बनाने की आवश्यकता है। एक .ldifफ़ाइल बनाएँ , जिसमें निम्न के समान लाइनें हैं:

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example

dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root

अब OpenLDAP सर्वर शुरू करें। हमें बस उस जानकारी को LDAP निर्देशिका में धकेलना होगा:

ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif

स्पष्ट रूप से रूट DN और ldif फ़ाइल नाम को बदलने के लिए कि आपके पास क्या है।

अब आपके पास एक काम करने वाला एलडीएपी निर्देशिका होना चाहिए और आबादी के लिए तैयार होना चाहिए!


आर्क लिनक्स विकी इस विषय के बारे में जानकारी का एक बड़ा स्रोत है - https://wiki.archlinux.org/index.php/OpenLDAP और https://wiki.archlinux.org/index.php/LDAP_Authication देखें - यदि आप चाहते हैं। अधिक जानिए।


इसमें से अधिकांश पहले से ही पैकेज मैनेजर द्वारा किया जाता है और सर्वर के माध्यम से कॉन्फ़िगरेशन को प्रबंधित करना जारी रखता है slapd.confऔर slaptestजब सर्वर बंद हो जाता है तो ऑनलाइन कॉन्फ़िगरेशन के उद्देश्य को पूरा करता है।
स्वेन

2
प्रारंभिक कॉन्फ़िगरेशन के लिए slapd.confयह ठीक काम करता है, और निश्चित रूप से slapd.dसीधे संपादन की तुलना में अधिक सहज है । मुझे नहीं पता कि ओरेकल लिनक्स में पैकेज मैनेजर द्वारा कितनी निर्देशिका की जाती है, लेकिन अगर ओपी बेस डीएन तक नहीं पहुंच सकता है, तो यह पर्याप्त नहीं हो सकता है
Xenopathic

1
स्वीकृत उत्तर में मेरे द्वारा आवश्यक जानकारी है, लेकिन प्रारंभिक वस्तुओं को बनाने की जानकारी भी उपयोगी थी
14
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.