نحوه پیکربندی سرور پروتکل دستیابی به فهرست سبک وزن در سرور CentOS 7 VPS یا سرور اختصاصی

مقدمه

پروتکل LDAP امکان مکان سازمانها ، افراد و منابع دیگر از طریق اینترنت یا اینترانت سازمان را با استفاده از TCP / IP فراهم می کند. در یک ساختار سلسله مراتبی مرتب شده است:


  • ریشه ای که منبع و شاخه های آن است
  • کشورهایی که به آنها شعبه می کنند
  • سازمان هایی که به آنها شعبه می دهند
  • واحدهای سازمانی که سرانجام به آن شعبه می دهند
  • افراد (از جمله پرونده ها ، فهرست ها و منابع دیگر)

OpenLDAP اجرای پروتکل LDAP است. این یک پایگاه داده غیر ارتباطی بهینه شده است که یک کتاب آدرس است که برای تقلید از یک کنترل کننده دامنه با ارائه دسترسی کنترل شده به سرویس های باطن که ممکن است شامل خدمات سامبا و غیره باشد استفاده می شود..

پيش نياز

  • CentOS 7 روی دستگاه شما نصب شده است
  • یک کاربر غیر ریشه با امتیازات sudo
  • Apache و PHP نصب شدند. می توانید پیدا کنید که چگونه LAMP Stack را روی CentOS 7 VPS یا سرور اختصاصی خود نصب کنید

مراحل

بسته های سیستم را به روز کنید

به روز رسانی سودو یام

خدمات OpenLDAP را نصب کنید

$ sudo yum نصب openldap openldap- کلاینت های openldap-servers openldap-servers-sql openldap-devel comp-openldap

خدمات LDAP را شروع کنید

$ sudo systemctl slapd را فعال می کند
$ sudo systemctl شروع slapd

یک رمز عبور جدید ایجاد کنید

$ sudo slappasswd

توجه ویژه: مطمئن شوید که خروجی رمز عبور hashed را ذخیره می کنید ، بعداً به آن احتیاج خواهید داشت.

OpenLDAP را پیکربندی کنید

با استفاده از ویرایشگر متن مورد علاقه خود در محتوای زیر ، پرونده ای با نام db.ldif ایجاد کنید. در مورد من ، دامنه من به عنوان مثال.hostadvice.local است ، بنابراین باید پیکربندی زیر را با مقدار dc و cn جایگزین کنید:

dn: olcDatabase = {2} hdb، cn = پیکربندی
changetype: اصلاح کنید
جایگزین: olcSuffix
olcSuffix: dc = مثال ، dc = hostadvice ، dc = محلی

dn: olcDatabase = {2} hdb، cn = پیکربندی
changetype: اصلاح کنید
جایگزین: olcRootDN
olcRootDN: cn = ldapadm ، dc = مثال ، dc = hostadvice ، dc = محلی

dn: olcDatabase = {2} hdb، cn = پیکربندی
changetype: اصلاح کنید
جایگزین: olcRootPW
olcRootPW: hashed_output_from_the_slappasswd_command

پیکربندی زیر را مستقر کنید:

$ sudo ldapmodify -Y EXTERNAL -H ldapi: /// -f db.ldif

دسترسی به مانیتور را فقط به کاربر ldapadm محدود کنید. پرونده دیگری به نام monitor.ldif ایجاد کنید و محتویات زیر را بچسبانید. به یاد داشته باشید که نامهای dc و cn را جایگزین کنید.

dn: olcDatabase = {1} مانیتور ، cn = پیکربندی
changetype: اصلاح کنید
جایگزین: olcAccess
olcAccess: {0} به * توسط dn.base ="gidNumber = 0 + uidNumber = 0، cn = peercred، cn = خارجی، cn = auth"readby dn.base ="cn = ldapadm ، dc = مثال ، dc = hostadvice ، dc = محلی"خواندن * هیچ

پیکربندی را مستقر کنید:

$ sudo ldapmodify -Y EXTERNAL -H ldapi: /// -f monitor.ldif

برای برقراری ارتباط ایمن ، یک گواهی و یک کلید خصوصی تولید خواهیم کرد
$ sudo opensl req -new -x509 -nodes -out /etc/openldap/certs/myldap.example.local.cert -keyout /etc/openldap/certs/myldap.example.local.key -days 365

دستورالعمل ها را دنبال کنید؛ پر کردن جزئیات شما
حقوق دسترسی به پوشه مجوز را فقط به خواندن تغییر دهید

$ sudo chown -R ldap: ldap / etc / openldap / گواهی ها

OpenLDAP را برای استفاده از پروتکل LDAP پیکربندی کنید. فایلی بنام ایجاد کنید گواهینامه ها.ضمن جایگزین کردن نام های گواهی و کلید خود ، در مطالب زیر جایگذاری کنید.

dn: cn = پیکربندی
changetype: اصلاح کنید
جایگزین: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/myldap.example.hostadvice.local.cert

dn: cn = پیکربندی
changetype: اصلاح کنید
جایگزین: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/myldap.example.hostadvice.local.key

تنظیم دیتابیس

باید فایل پیکربندی را کپی کرده و مجوز آن را تغییر دهیم

$ sudo cp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
$ sudo chown -R ldap: ldap / var / lib / ldap

طرح های پایگاه داده را به شرح زیر اضافه کنید:

$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/cosine.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/nis.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi: /// -f /etc/openldap/schema/inetorgperson.ldif

در آخر ، یک پایه.فایل ldif را برای دامنه قرار دهید و ضمن جایگزینی مقادیر dc خود ، موارد زیر را بنویسید:

dn: dc = مثال ، dc = hostadvice ، dc = محلی
dc: مثال
objectClass: بالا
objectClass: دامنه

dn: cn = ldapadm ، dc = مثال ، dc = hostadvice ، dc = محلی
objectClass: سازمانی نقش
cn: ldapadm
توضیحات: مدیر LDAP

dn: ou = افراد ، dc = مثال ، dc = hostadvice ، dc = محلی
objectClass: OrganizUnit
ou: مردم

dn: ou = گروه ، dc = مثال ، dc = hostadvice ، dc = محلی
objectClass: OrganizUnit
ou: گروه

تنظیمات را با استفاده از کاربر ldapadm مستقر کنید:

$ ldapadd -x -W-D "cn = ldapadm ، dc = مثال ، dc = hostadvice ، dc = محلی" -f base.ldif

نتیجه

اگر خطایی را اجرا نکردید ، به این معنی است که OpenLDAP را با موفقیت در CentOS 7 خود نصب کرده اید. اکنون می توانید کاربران جدیدی را به سرور اضافه کنید. مدیریت سرور LDAP از طریق GUI همیشه ساده تر است ، بنابراین حتماً نحوه نصب و پیکربندی phpLDAP را در CentOS 7 / Ubuntu 18.04 بررسی کنید..

این 3 سرویس برتر VPS را بررسی کنید:

میزبانی A2

قیمت شروع:
5.00 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

ScalaHosting

قیمت شروع:
12.00 دلار


قابلیت اطمینان
9.4


قیمت گذاری
9.5


کاربر پسند
9.5


پشتیبانی
9.5


امکانات
9.4

بررسی ها را بخوانید

از ScalaHosting بازدید کنید

میزبان

قیمت شروع:
3.95 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.3


کاربر پسند
9.4


پشتیبانی
9.4


امکانات
9.2

بررسی ها را بخوانید

از هاستینجر بازدید کنید

مقالات مرتبط با نحوه

  • نحوه نصب phpLDAPadmin در CentOS 7
    تازه کار
  • نحوه تنظیم تأیید هویت LDAP با OpenLDAP در CentOS 7
    حد واسط
  • نحوه نصب LAMP Stack در CentOS 7 VPS یا سرور اختصاصی خود
    حد واسط
  • نحوه نصب MyWebSQL در CentOS 7 VPS یا سرور اختصاصی
    حد واسط
  • نحوه نصب Redis در سرور CentOS 7
    حد واسط
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me