LDAP

Guía para principiantes de OpenLDAP

Guía para principiantes de OpenLDAP
OpenLDAP es una implementación gratuita y de código abierto de LDAP (Lligero Directorio Aacceso PAGrotocol). Muchas organizaciones utilizan el protocolo LDAP para la autenticación centralizada y los servicios de acceso a directorios a través de una red. OpenLDAP es desarrollado por OpenLDAP Project y organizado por OpenLDAP Foundation.

El software OpenLDAP se puede descargar desde la página de descarga del proyecto en http: // www.openldap.org / software / download /. OpenLDAP es muy similar a Active Directory en Microsoft.

OpenLDAP consolida los datos de toda una organización en un repositorio o directorio central. Se puede acceder a estos datos desde cualquier ubicación de la red. OpenLDAP proporciona soporte para Transport Layer Security (TLS) y Simple Authentication and Security Layer (SASL) para brindar protección de datos

Características del servidor OpenLDAP

En esta guía, veremos cómo instalar y configurar el servidor OpenLDAP en el sistema operativo Debian 10 (Buster).

Algunas terminologías LDAP utilizadas en esta guía:

  1. Entrada - Es una sola unidad en un directorio LDAP. Se identifica por su singularidad Nombre distinguido (DN).
  2. LDIF ((Formato de intercambio de datos LDAP)) - (LDIF) es una representación de texto ASCII de entradas en LDAP. Los archivos que contienen los datos que se van a importar a los servidores LDAP deben estar en formato LDIF.
  3. slapd - demonio de servidor LDAP independiente
  4. slurpd: un demonio que se utiliza para sincronizar los cambios entre un servidor LDAP y otros servidores LDAP en la red. Se utiliza cuando hay varios servidores LDAP implicados.
  5. slapcat: este comando se usa para extraer entradas de un directorio LDAP y guardarlas en un archivo LDIF.

Configuración de nuestra máquina:

Pasos para instalar OpenLDAP Server en Debian 10 (Buster)

Antes de proceder con la instalación, primero actualice el repositorio y los paquetes instalados con el siguiente comando:

actualización de $ sudo apt
$ sudo apt actualización -y

Paso 1. Instale el paquete slapd (el servidor OpenLDAP).

$ sudo apt-get install slapd ldap-utils -y

ingrese la contraseña de administrador cuando se le solicite

Paso 2. verifique el estado del servicio slap con el siguiente comando:

$ sudo systemctl status slapd.Servicio

Paso 3. Ahora configure slapd con el comando que se indica a continuación:

$ sudo dpkg-reconfigure slapd

Después de ejecutar el comando anterior, se le solicitarán varias preguntas:

  1. Omitir la configuración del servidor OpenLDAP?

    Aquí tienes que hacer clic en 'No'.

  2. Nombre de dominio DNS:

    Ingrese el nombre de dominio DNS para construir el DN base (nombre distinguido) de su directorio LDAP. Puede introducir el nombre que mejor se adapte a sus necesidades. Estamos tomando mydns.linuxhint.local como nuestro nombre de dominio, que ya hemos configurado en nuestra máquina.

    Consejo: Se sugiere utilizar el .local TLD para la red interna de una organización. Esto se debe a que evita conflictos entre los TLD de uso interno y externo, como .com, .neto, etc.

    Nota: Recomendamos anotar su nombre de dominio DNS y contraseña administrativa en papel normal. Será útil más adelante cuando configuremos el archivo de configuración LDAP.

  3. Nombre de la Organización:

    Aquí ingrese el nombre de la organización que desea usar en el DN base y presione enter. Estamos tomando linuxhint.

  4. Ahora, se le pedirá la contraseña administrativa que estableció anteriormente durante la instalación en el primer paso.

    Cuando presione enter, nuevamente le pedirá que confirme la contraseña. Simplemente ingrese la misma contraseña nuevamente e ingrese para continuar.

  5. Backend de base de datos para usar:

    Seleccione la base de datos para el back-end según sus requisitos. Seleccionamos MDB.

  6. ¿Desea que se elimine la base de datos cuando se purgue slapd??

    Ingrese 'No' aquí.

  7. Mover la base de datos antigua?

    Ingrese 'Sí' aquí.

Después de completar los pasos anteriores, verá el siguiente resultado en la ventana del terminal:

Copia de seguridad de / etc / ldap / slapd.d en / var / backups / slapd-2.4.47 + dfsg-3 + deb10u4… hecho.
Mover el directorio de la base de datos anterior a / var / backups:
- directorio desconocido ... hecho.
Creando configuración inicial… hecho.
Creando directorio LDAP… hecho.

Para verificar la configuración, ejecute el siguiente comando:

$ sudo slapcat

Debería producir una salida similar a la siguiente:

dn: dc = mydns, dc = linuxhint, dc = local
objectClass: top
objectClass: dcObject
objectClass: organización
o: linuxhint
dc: mydns
tructuralObjectClass: organización
entradaUUID: a1633568-d9ee-103a-8810-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
entradaCSN: 20201224044545.729495Z # 000000 # 000 # 000000
ModifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modificar marca de tiempo: 20201224044545Z
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: admin
descripción: administrador LDAP
userPassword :: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c =
tructuralObjectClass: organizationRole
entradaUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
creatorsName: cn = admin, dc = mydns, dc = linuxhint, dc = local
createTimestamp: 20201224044545Z
entradaCSN: 20201224044545.730571Z # 000000 # 000 # 000000
ModifiersName: cn = admin, dc = mydns, dc = linuxhint, dc = local
modificar marca de tiempo: 20201224044545Z

Ahora nuevamente, verifique el estado de nuestro servidor OpenLDAP usando el siguiente comando:

$ sudo systemctl status slapd

Debería mostrar un estado de ejecución activo. Si este es el caso, entonces está correctamente
construyendo las cosas.

Paso 4. Abra y edite / etc / ldap / ldap.conf para configurar OpenLDAP. Ingrese el siguiente comando:

$ sudo nano / etc / ldap / ldap.conf

También puede usar algún otro editor de texto además de nano, el que esté disponible en su caso.

Ahora descomente la línea que comienza con BASE y URI eliminando "#" al comienzo de la línea. Ahora agregue el nombre de dominio que ingresó al configurar la configuración del servidor OpenLDAP. En la sección URI, agregue la dirección IP del servidor con el número de puerto 389. Aquí está el fragmento de nuestro archivo de configuración después de modificaciones:

#
# Valores predeterminados de LDAP
#
# Ver LDAP.conf (5) para más detalles
# Este archivo debe ser legible para todo el mundo, pero no para escribir en todo el mundo.
BASE dc = mydns, dc = linuxhint, dc = local
URI ldap: // mydns.linuxhint.ldap local: // mydns.linuxhint.local: 666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF nunca
# Certificados TLS (necesarios para GnuTLS)
TLS_CACERT / etc / ssl / certs / ca -ificates.crt

Paso 5: Ahora verifique si el servidor ldap está funcionando con el siguiente comando:

$ ldapsearch -x

Debería producir una salida similar a la siguiente:

# LDIF extendido
#
# LDAPv3
# base (predeterminado) con subárbol de alcance
# filtro: (objectclass = *)
# solicitando: TODOS
# # mydns.linuxhint.local
dn: dc = mydns, dc = linuxhint, dc = local
objectClass: top
objectClass: dcObject
objectClass: organización
o: linuxhint
dc: mydns
# admin, mydns.linuxhint.local
dn: cn = admin, dc = mydns, dc = linuxhint, dc = local
objectClass: simpleSecurityObject
objectClass: organizationRole
cn: admin
descripción: administrador LDAP
# resultado de búsqueda
búsqueda: 2
resultado: 0 Éxito
# numResponses: 3
# numEntries: 2

Si recibe un mensaje de éxito, como se destaca en el resultado anterior, esto significa que su servidor LDAP está configurado correctamente y funciona correctamente.

Todo eso se hizo instalando y configurando OpenLDAP en Debian 10 (Buster).

Lo que puede hacer a continuación es:

  1. Crear cuentas de usuario de OpenLDAP.
  2. Instale phpLDAPadmin para administrar su servidor OpenLDAP desde una aplicación front-end basada en web.
  3. Intente instalar el servidor OpenLDAP en otras distribuciones basadas en Debian como Ubuntu, Linux Mint, Parrot OS, etc.

Además, no olvides compartir esta guía con otras personas.

Juegos Cómo usar GameConqueror Cheat Engine en Linux
Cómo usar GameConqueror Cheat Engine en Linux
El artículo cubre una guía sobre el uso del motor de trucos GameConqueror en Linux. Muchos usuarios que juegan juegos en Windows a menudo usan la apli...
Juegos Los mejores emuladores de consola de juegos para Linux
Los mejores emuladores de consola de juegos para Linux
Este artículo enumerará el software de emulación de consola de juegos más popular disponible para Linux. La emulación es una capa de compatibilidad de...
Juegos Las mejores distribuciones de Linux para juegos en 2021
Las mejores distribuciones de Linux para juegos en 2021
El sistema operativo Linux ha recorrido un largo camino desde su apariencia original, simple y basada en servidor. Este sistema operativo ha mejorado ...