Hvernig á að setja upp LDAP sannvottun með OpenLDAP á CentOS 7

Kynning

OpenLDAP er útfærsla á léttvægri skráasafnsaðgangsferli sem þjónar því að veita netkerfendum möppuþjónustu.


Þú getur notað skráarmiðlarann ​​til að geyma upplýsingar um skipulag á miðlægum stað og gera upplýsingarnar tiltækar fyrir forrit eða notendur í gegnum LDAP.

Hægt er að leita að skrám, lesa þær og breyta þeim samkvæmt heimildum sem þú gefur notendum þínum á netinu.

OpenLDAP er aðallega notað til að veita net-undirstaðna sannvottunarþjónustu fyrir notendur.

Áður en þú byrjar

  • OpenLDAP netþjónn settur upp á CentOS 7 Dedicated Server eða VPS. Þú getur lært hvernig á að stilla léttan skráaraðgangsaðgangara fyrir netaskrár á CentOS 7 VPS eða Hollur framreiðslumaður hér.
  • Second VPS til að starfa sem viðskiptavinur. Það ætti að vera að keyra CentOS 7 sem er stilltur með notanda sem ekki eru rót með sudo forréttindi.

Þessi handbók gerir ráð fyrir að þú þekkir LDAP-samskiptareglur og OpenLDAP og hugtökin sem notuð eru.

Skref

Gakktu úr skugga um að bæði nafnaþjóninn þinn og VPS / hollur framreiðslumaður geti leyst lénin. Opnaðu gestgjafana skjal og bættu við hýsingarheitunum og samsvarandi IP-tölum á bæði netþjóninum og viðskiptavininum. Skiptu um IP tölurnar þínar.

$ vim / etc / vélar
192.168.56.104 server.hostadvice.local
192.168.56.105 client.hostadvice.local

Búðu til möppu sem er notaður til að búa til ldif forskriftir á LDAP hollurum netþjóninum þínum eða sýndarþjóninum.

$ mkdir ldap-forskriftir
$ cd ldap-forskriftir

Búðu til ldif skjal með uppáhalds ritlinum þínum sem mun innihalda upplýsingar um nýja notandann sem þú verður að búa til og líma í eftirfarandi upplýsingar. Gakktu úr skugga um að skipta um lénsupplýsingar fyrir sérstakar upplýsingar þínar.

$ vim linuxuser.ldif
dn: uid = linuxuser, ou = Fólk, dc = hostadvice, dc = local
objectClass: toppur
objectClass: reikningur
objectClass: posixAccount
objectClass: shadowAccount
cn: linuxuser
uid: linuxuser
uidNumber: 9998
gidNumber: 100
homeDirectory: / home / linuxuser
loginShell: / bin / bash
gecos: Linuxuser [Admin (hjá) HostAdvice]
userPassword: {crypt} x
skuggiLastChange: 17058
skuggiMín: 0
skuggiMax: 99999
skuggaViðvörun: 7

Þegar búið er að búa til geturðu bætt notandanum við gagnagrunninn með því að nota eftirfarandi skipun:

$ ldapadd -x -W -D "cn = ldapadm, DC = hostadvice, DC = staðbundið" -f linuxuser.ldif
Sláðu inn LDAP lykilorð:
að bæta við nýrri færslu "uid = linuxuser, ou = Fólk, dc = hostadvice, dc = local"

Þú getur sannreynt að notandanum er bætt við með því að leita í nýafstaðinni skrá:

$ ldapsearch -x cn = linuxuser -b dc = hostadvice, dc = local
# framlengdur LDIF
#
# LDAPv3
# grunnur með undirstrik umfangs
# filter: cn = linuxuser
# að biðja: ÖLL
#

# linuxuser, People, hostadvice.local
dn: uid = linuxuser, ou = Fólk, dc = hostadvice, dc = local
objectClass: toppur
objectClass: reikningur
objectClass: posixAccount
objectClass: shadowAccount
cn: linuxuser
uid: linuxuser
uidNumber: 9998
gidNumber: 100
homeDirectory: / home / linuxuser
loginShell: / bin / bash
gecos: Linuxuser [Admin (hjá) HostAdvice]
skuggiLastChange: 17058
skuggiMín: 0
skuggiMax: 99999
skuggaViðvörun: 7
userPassword :: e1NTSEF9eVoraStkZTc4dW94TmY2NmJ3WWx0YmRUU1dsSnRud3U =

# leitarniðurstaða
leit: 2
niðurstaða: 0 Árangur

# numSvar: 2
# numEntries: 1
$ ldappasswd -s pa55word @ HostAdvice -W -D "cn = ldapadm, DC = hostadvice, DC = staðbundið" -x "uid = linuxuser, ou = Fólk, dc = hostadvice, dc = local"

Stilla viðskiptavin

Á VPS viðskiptavininum þarftu að setja upp OpenLDAP viðskiptavinapakka og ósjálfstæði.

$ yum setja upp -y openldap-viðskiptavinir nss-pam-ldapd

Viðskiptavinurinn þarf síðan að stilla til að sannvotta frá tilgreindu IP tölu netþjónsins. Skiptu um IP-tölu netþjónsins og lénsstýringarinnar með þínu eigin. Þetta gerir kleift að búa til nýja heimanafn þegar þú slærð inn lykilorðið fyrir eitt skilti (SSO).

$ autorconfig –enableldap –enableldapauth –ldapserver = 192.168.56.104 –ldapbasedn ="dc = hostadvice, dc = local" –enablemkhomedir – uppfærsla

Þú getur staðfest að notandinn sem er búinn til er á netþjóninum með því að spyrja hann með notandanafninu.

$ getent passwd linuxuser
linuxuser: x: 9998: 100: Linuxuser [Admin (hjá) HostAdvice]: / home / linuxuser: / bin / bash

Þú getur nú skráð þig inn í nýstofnaðan reikningsnotanda.

$ su – linuxuser

Niðurstaða

Ef þér hefur tekist án villna hefurðu nýlega lært hvernig á að bæta við nýjum notanda á LDAP netþjóninum. Viðskiptavinurinn hefur verið stilltur til að sannvotta með LDAP netþjóninum með tilteknu lykilorði.

Þú getur nú prófað að bæta við fleiri notendum með mismunandi leyfisstig. Með OpenLDAP geturðu einnig flutt staðbundna notendur yfir í gagnagrunninn án þess að þurfa að slá þá inn einn í einu.

Skoðaðu þessar 3 helstu Linux hýsingarþjónustur

FastComet

Byrjunarverð:
$ 2,95


Áreiðanleiki
9.7


Verðlag
9.5


Notendavænn
9.7


Stuðningur
9.7


Lögun
9.6

Lestu umsagnir

Farðu á FastComet

Hostinger

Byrjunarverð:
$ 0,99


Áreiðanleiki
9.3


Verðlag
9.3


Notendavænn
9.4


Stuðningur
9.4


Lögun
9.2

Lestu umsagnir

Heimsæktu Hostinger

ChemiCloud

Byrjunarverð:
$ 2,76


Áreiðanleiki
10


Verðlag
9.9


Notendavænn
9.9


Stuðningur
10


Lögun
9.9

Lestu umsagnir

Heimsæktu ChemiCloud

Tengdar greinar um hvernig á að gera

  • Hvernig á að setja CachetHQ upp á CentOS 7 VPS eða Hollur framreiðslumaður
    millistig
  • Hvernig á að setja upp og stilla Linux malware uppgötvun á CentOS 7
    sérfræðingur
  • Hvernig á að búa til nýja MySQL notendareikninga og hafa umsjón með MySQL forréttindum
    nýliði
  • 1. hluti: Hvernig á að fylgjast með Nginx með Elastic Stack á CentOS 7 VPS eða hollur framreiðslumaður
    sérfræðingur
  • Hvernig á að setja upp PHP Composer á CentOS 7 VPS eða Hollur framreiðslumaður
    millistig
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me