OpenLDAP es una implementación de software de código abierto del Protocolo ligero de acceso a directorios, creado por el proyecto OpenLDAP. Se publica bajo licencia pública OpenLDAP; está disponible para todos los principales sistemas operativos Linux, AIX, Android, HP-UX, OS X, Solaris,z/OS y Windows.
Funciona como una base de datos relacional en ciertos aspectos y se puede utilizar para almacenar cualquier información. No se limita a almacenar la información; también se puede utilizar como una base de datos back-end para "inicio de sesión único".
En esta guía, configuraremos el servidor OpenLDAP para un inicio de sesión centralizado donde los usuarios usan la cuenta única para iniciar sesión en varios servidores.
Entorno:
Nombre de host | Dirección IP | SO | Propósito |
servidor.itzgeek.local | 192.168.12.10 | Ubuntu 16.04/Debian 8 | Servidor LDAP |
cliente.itzgeek.local | 192.168.12.20 | Ubuntu 16.04/Debian 8 | Cliente LDAP |
Requisitos previos:
1. Haga una entrada para cada máquina en /etc/hosts para la resolución de nombres.
$ sudo vi /etc/hosts
192.168.12.10 server.itzgeek.local server
192.168.12.20 client.itzgeek.local client
o
Si planea usar el nombre del servidor en lugar de la dirección IP, configure el servidor DNS.
LEER:Cómo configurar el servidor DNS en CentOS 7/RHEL7
Aquí usaré la dirección IP para toda la configuración.
Instalar LDAP:
Comencemos la instalación del paquete del servidor LDAP usando el comando "apt-get" en server.itzgeek.local .
$ sudo apt-get update
$ sudo apt-get -y install slapd ldap-utils
Durante la instalación, el instalador le pedirá que establezca una contraseña para el administrador de LDAP. Simplemente ingrese una contraseña de su deseo.
Reconfigurar servidor OpenLDAP:
El instalador creará automáticamente un directorio LDAP basado en el nombre de host de su servidor que no queremos, por lo que ahora vamos a reconfigurar el LDAP. Para hacer eso, ejecute el siguiente comando.
$ sudo dpkg-reconfigure slapd
Deberá responder a una serie de preguntas que le solicita la herramienta de reconfiguración.
¿Omitir la configuración del servidor OpenLDAP? No (Si selecciona sí, simplemente cancelará la configuración)
Nombre de dominio DNS:se utiliza para construir el DN base del directorio LDAP. Simplemente puede ingresar el nombre de dominio de su elección.
Nombre de la organización:solo puede nombrar su organización.
Ingrese la contraseña de administrador para la cuenta de administrador LDAP, de forma predeterminada; admin es el nombre del usuario administrador.
Confirme la contraseña de administrador.
Elija el formato de back-end para LDAP:HDB
Elija si desea que se elimine la base de datos cuando se purgue slapd. Seleccione No .
Si tiene datos antiguos en el LDAP, podría considerar quitar la base de datos antes de crear una base de datos.
Tiene la opción de permitir o deshabilitar el protocolo LDAPv2.
Una vez que se complete la reconfiguración, obtendrá un resultado como el siguiente.
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
Verifique el LDAP.
$ sudo netstat -antup | grep -i 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 2233/slapd
tcp6 0 0 :::389 :::* LISTEN 2233/slapd
Páginas:1 2 3