OpenLDAP सर्वर शुरू करने से पहले, आपको पहले कुछ चीजों को सेट करना होगा।
मूल विन्यास
आपको अपने आधार डीएन को परिभाषित करने के साथ एक रूट उपयोगकर्ता और पासवर्ड सेट करना होगा। में slapd.conf
, लाइनों निम्नलिखित लाइनों, और मूल्यों आप चाहते हैं करने के लिए उन्हें सेट के लिए देखो।
suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"
आमतौर पर आपका बेस डीएन ( suffix
फ़ाइल में परिभाषित ) आपके डोमेन नाम का घटक होता है, जो अल्पविराम से अलग होता है और इसके साथ उपसर्ग होता है dc=
। तो, serverfault.com
बन सकता है dc=serverfault,dc=com
। आपका rootdn
उस प्रत्यय के नीचे होना चाहिए।
आपको रूट पासवर्ड को बदलने की आवश्यकता है जो रूट पासवर्ड को परिभाषित करता है। आप इसे एक सादे मूल्य पर सेट कर सकते हैं, या slappasswd
हैश बनाने के लिए उपयोग कर सकते हैं। फिर आपको slappasswd
इस तरह दिखाई देने वाली लाइन में प्लेनटेक्स्ट वैल्यू या हैशेड वैल्यू डालना होगा।
rootpw myultrasecurepassword
स्कीमा
इस बिंदु पर एक अच्छा विचार है कि आप जिस स्कीमा का उपयोग करना चाहते हैं, उसके बारे में सोचना शुरू करें। एक स्कीमा उन विशेषताओं को परिभाषित करता है जो एक वस्तु हो सकती हैं, इसलिए आपको उन स्कीमाओं को शामिल करने की आवश्यकता है जिनमें आपके द्वारा आवश्यक विशेषताएँ हैं। ये स्कीमा शीर्ष पर शामिल हैं slapd.conf
, और इनमें से आमतौर पर पूर्ण बुनियादी स्कीमा हैं जिनकी आपको आवश्यकता होगी:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
ये पथ आर्क लिनक्स में उपयोग किए जाने वाले हैं, इसलिए आपको ओरेकल लिनक्स फिट करने के लिए उन्हें समायोजित करने की आवश्यकता हो सकती है।
slapd.conf
बनाम के बारे मेंslapd.d
OpenLDAP ने ऑफ़लाइन कॉन्फ़िगरेशन ( slapd.conf
ऑनलाइन में किए गए ) से डेटा को एक विशेष cn=config
ट्री में संग्रहीत डेटा में स्विच किया है slapd.d
। हालाँकि, ldif
फ़ाइलों को संशोधित करना slapd.d
एक दर्दनाक प्रक्रिया है, इसलिए इसे slapd.conf
ऊपर के रूप में संपादित करना बहुत आसान है , फिर इसे नए slapd.d
प्रारूप में परिवर्तित करें ।
सबसे पहले, सब कुछ अंदर निकालें slapd.d
। अगला, ओरेकल लिनक्स के पथ को समायोजित करने के लिए सुनिश्चित करते हुए, निम्न कमांड चलाएँ:
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
फिर मालिक को अपने LDAP उपयोगकर्ता और समूह को उस निर्देशिका पर पुनरावर्ती रूप से सेट करें, और आपको जाने के लिए तैयार होना चाहिए। इसे हर बार आपके द्वारा संपादित किए जाने की आवश्यकता होती है slapd.conf
- बस ऐसा करने से पहले OpenLDAP सर्वर को बंद करना याद रखें!
प्रारंभिक रन
इससे पहले कि आप वास्तव में निर्देशिका का उपयोग कर सकें, आपको आधार DN (और रूट उपयोगकर्ता) बनाने की आवश्यकता है। एक .ldif
फ़ाइल बनाएँ , जिसमें निम्न के समान लाइनें हैं:
dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example
dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root
अब OpenLDAP सर्वर शुरू करें। हमें बस उस जानकारी को LDAP निर्देशिका में धकेलना होगा:
ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif
स्पष्ट रूप से रूट DN और ldif फ़ाइल नाम को बदलने के लिए कि आपके पास क्या है।
अब आपके पास एक काम करने वाला एलडीएपी निर्देशिका होना चाहिए और आबादी के लिए तैयार होना चाहिए!
आर्क लिनक्स विकी इस विषय के बारे में जानकारी का एक बड़ा स्रोत है - https://wiki.archlinux.org/index.php/OpenLDAP और https://wiki.archlinux.org/index.php/LDAP_Authication देखें - यदि आप चाहते हैं। अधिक जानिए।