LDAP hay Lightweight Directory Access Protocol là một giao thức ứng dụng mở và chuẩn để truy cập và duy trì các dịch vụ thông tin thư mục.
LDAP là một giao thức internet mà các ứng dụng khác như email và các ứng dụng khác yêu cầu xác thực sử dụng để tra cứu thông tin từ máy chủ.
OpenLDAP là một triển khai mã nguồn mở của LDAP (Lightweight Directory Access Protocol) do dự án OpenLDAP phát triển. Nó được phát hành theo giấy phép theo kiểu BSD riêng của nó có tên là Giấy phép công cộng OpenLDAP.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn từng bước cách cài đặt OpenLDAP trên Debian Buster 10.
Điều kiện tiên quyết
Đối với hướng dẫn này, chúng tôi sẽ cài đặt OpenLDAP trên Debian 10 với 1GB RAM, 25GB dung lượng đĩa trống và 2 CPU.
Chúng ta sẽ làm gì?
Thêm cấu hình mới vào tệp '/etc/hosts' bằng lệnh sau.
Bây giờ hãy đặt tên máy chủ của máy chủ thành 'ldap'.
Sau đó, hãy đăng xuất khỏi máy chủ và đăng nhập lại, sau đó kiểm tra tên máy chủ và FQDN bằng lệnh sau.
Kết quả là bạn đã thiết lập thành công FQDN trên Debian Buster 10.
Cài đặt các gói slapd và ldap-utils bằng lệnh apt bên dưới.
Trong cài đặt, bạn sẽ được yêu cầu nhập mật khẩu quản trị viên LDAP, hãy nhập mật khẩu mạnh của bạn và nhấn enter.
Nhập lại mật khẩu của bạn và nhấn enter một lần nữa để tiếp tục.
Và các gói OpenLDAP đã được cài đặt trên hệ thống Debian.
Tiếp theo, hãy kiểm tra cài đặt ldap bằng lệnh sau.
Kết quả là, bạn sẽ nhận được cài đặt OpenLDAP với FQDN mặc định của máy chủ.
Ngoài ra, bạn có thể kiểm tra cài đặt ldap của mình bằng lệnh 'ldapwhoami' bên dưới.
Và bạn được kết nối với máy chủ OpenLDAP với tư cách là người dùng 'ẩn danh' thông qua xác thực đơn giản.
Chúng ta sẽ tạo một DN (Tên phân biệt) cơ sở mới cho người dùng và nhóm. Tất cả người dùng sẽ nằm trong ou (OrganizationalUnit) có tên là 'people', và tất cả các nhóm sẽ nằm trong ou có tên là 'groups'.
Bây giờ hãy tạo một tệp mới 'base.ldif' bằng trình soạn thảo vim.
Thay đổi tên miền chi tiết 'dc=hakase,dc=com' bằng tên miền của riêng bạn và dán vào đó.
Lưu và đóng.
Bây giờ hãy nhập người dùng và nhóm cơ sở bằng lệnh 'ldapadd' bên dưới.
Nhập mật khẩu quản trị viên LDAP của bạn và bạn sẽ nhận được kết quả như bên dưới.
Kết quả là người dùng và nhóm cơ sở đã được tạo, hãy kiểm tra bằng lệnh sau.
Bây giờ bạn sẽ nhận được người dùng cơ sở có tên là 'people' và nhóm cơ sở có tên là 'groups'.
Đầu tiên, chúng ta sẽ tạo mật khẩu được mã hóa LDAP bằng tiện ích mật khẩu OpenLDAP 'slappasswd' như bên dưới.
Bây giờ hãy nhập mật khẩu mới cho người dùng và lặp lại. Kết quả là, bạn sẽ nhận được mật khẩu LDAP được mã hóa như bên dưới.
Tiếp theo, tạo tệp ldif mới 'user.ldif' bằng trình soạn thảo vim.
Thay đổi người dùng 'olaf' và userPassword bằng mật khẩu của riêng bạn và dán cấu hình vào đó.
Lưu và đóng.
Tiếp theo, nhập người dùng mới vào LDAP của chúng ta bằng lệnh ldapadd bên dưới.
Nhập mật khẩu quản trị viên LDAP của bạn và bạn sẽ nhận được kết quả như bên dưới.
Kết quả là, một người dùng LDAP mới có tên 'olaf' đã được tạo.
Bây giờ bạn sẽ nhận được thông tin chi tiết về tất cả các đối tượng trên DN cơ sở của mình.
Nhập mật khẩu mới cho người dùng 'olaf' và lặp lại, sau đó nhập mật khẩu quản trị viên.
Kết quả là bạn đã thay đổi mật khẩu LDAP cho người dùng có tên 'olaf'.
Kiểm tra mật khẩu mới của người dùng 'olaf' bằng lệnh bên dưới.
nhập mật khẩu mới của người dùng và bạn sẽ nhận được kết quả như bên dưới.
mật khẩu mới cho người dùng olaf đang hoạt động.
Nhập mật khẩu quản trị viên LDAP và bạn đã xóa người dùng thành công.
Và quá trình cài đặt OpenLDAP trên Debian Buster 10 đã hoàn tất thành công.
LDAP là một giao thức internet mà các ứng dụng khác như email và các ứng dụng khác yêu cầu xác thực sử dụng để tra cứu thông tin từ máy chủ.
OpenLDAP là một triển khai mã nguồn mở của LDAP (Lightweight Directory Access Protocol) do dự án OpenLDAP phát triển. Nó được phát hành theo giấy phép theo kiểu BSD riêng của nó có tên là Giấy phép công cộng OpenLDAP.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn từng bước cách cài đặt OpenLDAP trên Debian Buster 10.
Điều kiện tiên quyết
Đối với hướng dẫn này, chúng tôi sẽ cài đặt OpenLDAP trên Debian 10 với 1GB RAM, 25GB dung lượng đĩa trống và 2 CPU.
Chúng ta sẽ làm gì?
- Thiết lập FQDN
- Cài đặt các gói OpenLDAP
- Tạo người dùng cơ sở và Nhóm
- Tạo người dùng mới
- Lệnh LDAP cơ bản
Bước 1 - Thiết lập FQDN
Đầu tiên, chúng ta sẽ thiết lập FQDN (Tên miền đủ điều kiện) của máy chủ OpenLDAP. Chúng ta sẽ sử dụng FQDN 'ldap.hakase.com' cho quá trình cài đặt của mình.Thêm cấu hình mới vào tệp '/etc/hosts' bằng lệnh sau.
Mã:
echo "10.5.5.35 ldap.hakase.com ldap" | sudo tee -a /etc/hosts
Mã:
sudo hostnamectl set-hostname ldap
Mã:
hostname
hostname -fBước 2 - Cài đặt các gói LDAP
Trong bước này, chúng ta sẽ cài đặt các gói OpenLDAP và thiết lập mật khẩu quản trị viên LDAP trên hệ thống Debian.Cài đặt các gói slapd và ldap-utils bằng lệnh apt bên dưới.
Mã:
sudo apt install slapd ldap-utilsNhập lại mật khẩu của bạn và nhấn enter một lần nữa để tiếp tục.
Và các gói OpenLDAP đã được cài đặt trên hệ thống Debian.
Tiếp theo, hãy kiểm tra cài đặt ldap bằng lệnh sau.
Mã:
slapcatNgoài ra, bạn có thể kiểm tra cài đặt ldap của mình bằng lệnh 'ldapwhoami' bên dưới.
Mã:
ldapwhoami -H ldap:// -xBước 3 - Tạo Người dùng và Nhóm Cơ sở Mới
Trong Bước này, chúng ta sẽ tạo một DN (Tên phân biệt) cơ sở mới cho người dùng và nhóm cài đặt LDAP thông qua tệp cấu hình LDIF (Định dạng trao đổi dữ liệu LDAP).Chúng ta sẽ tạo một DN (Tên phân biệt) cơ sở mới cho người dùng và nhóm. Tất cả người dùng sẽ nằm trong ou (OrganizationalUnit) có tên là 'people', và tất cả các nhóm sẽ nằm trong ou có tên là 'groups'.
Bây giờ hãy tạo một tệp mới 'base.ldif' bằng trình soạn thảo vim.
Mã:
vim base.ldif
Mã:
dn: ou=people,dc=hakase,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=hakase,dc=com
objectClass: organizationalUnit
ou: groupsBây giờ hãy nhập người dùng và nhóm cơ sở bằng lệnh 'ldapadd' bên dưới.
Mã:
ldapadd -x -D cn=admin,dc=hakase,dc=com -W -f base.ldifKết quả là người dùng và nhóm cơ sở đã được tạo, hãy kiểm tra bằng lệnh sau.
Mã:
ldapsearch -x -LLL -b "dc=hakase,dc=com"Bước 4 - Tạo người dùng mới
Sau khi tạo người dùng và nhóm cơ sở, chúng ta sẽ tạo một người dùng mới cho cài đặt LDAP của mình.Đầu tiên, chúng ta sẽ tạo mật khẩu được mã hóa LDAP bằng tiện ích mật khẩu OpenLDAP 'slappasswd' như bên dưới.
Mã:
slappasswdTiếp theo, tạo tệp ldif mới 'user.ldif' bằng trình soạn thảo vim.
Mã:
vim user.ldif
Mã:
Bước 5 - Lệnh cơ bản OpenLDAPdn: uid=olaf,ou=people,dc=hakase,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: olaf
sn: Olaf
userPassword: {SSHA}DX0BCCDmy7MzciI2vh6ymbywEmth6CQL
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 2000
homeDirectory: /home/olaf
dn: cn=olaf,ou=groups,dc=hakase,dc=com
objectClass: posixGroup
cn: olaf
gidNumber: 2000
memberUid: olafTiếp theo, nhập người dùng mới vào LDAP của chúng ta bằng lệnh ldapadd bên dưới.
Mã:
ldapadd -x -D cn=admin,dc=hakase,dc=com -W -f user.ldifKết quả là, một người dùng LDAP mới có tên 'olaf' đã được tạo.
Bước 5 - Lệnh LDAP cơ bản
Trong bước này, bạn sẽ tìm hiểu một số cách quản lý ldap cơ bản bằng dòng lệnh.- Hiển thị tất cả các đối tượng trên DN cơ sở
Để hiển thị tất cả các đối tượng trên DN cơ sở, hãy chạy lệnh ldapsearch bên dưới.
Mã:
ldapsearch -x -LLL -b "dc=hakase,dc=com"- Đổi mật khẩu và xác minh
Để thay đổi mật khẩu của người dùng LDAP, hãy chạy lệnh 'ldappasswd' bên dưới và thay đổi thông tin chi tiết của máy chủ LDAP, quản trị viên và tên người dùng đích 'olaf' bằng thông tin của riêng bạn.
Mã:
ldappasswd -H ldap://10.5.5.35 -x -D "cn=admin,dc=hakase,dc=com" -W -S "uid=olaf,ou=people,dc=hakase,dc=com"Kết quả là bạn đã thay đổi mật khẩu LDAP cho người dùng có tên 'olaf'.
Kiểm tra mật khẩu mới của người dùng 'olaf' bằng lệnh bên dưới.
Mã:
ldapwhoami -vvv -h 10.5.5.35 -D "uid=olaf,ou=people,dc=hakase,dc=com" -x -Wmật khẩu mới cho người dùng olaf đang hoạt động.
- Xóa người dùng
Để xóa người dùng trên máy chủ ldap, hãy chạy lệnh 'ldapdelete' bên dưới.
Mã:
ldapdelete -x -W -D 'cn=admin,dc=hakase,dc=com' "uid=olaf,ou=people,dc=hakase,dc=com"Và quá trình cài đặt OpenLDAP trên Debian Buster 10 đã hoàn tất thành công.