Tin tức và phân tích của tất cả các thiết bị di động

Cách thiết lập LDAP trên máy chủ Ubuntu

LDAP, còn được gọi là Giao thức truy cập thư mục hạng nhẹ, là một ứng dụng, sau khi được định cấu hình, có thể cho phép người dùng dễ dàng tìm kiếm dữ liệu từ các dịch vụ thư mục như Microsoft Active Directory và nhiều dịch vụ khác.

Trên Linux, LDAP khá phổ biến nên không khó để thiết lập. Trong hướng dẫn này, chúng tôi sẽ chủ yếu tập trung vào Slapd (OpenLDAP) vì nó có một công cụ cấu hình rất đơn giản mà hầu hết người dùng đều có thể hiểu được.

Để bắt đầu, bạn cần có máy chủ Ubuntu (chạy ít nhất 16.04 LTS). Bạn cũng có thể làm theo hướng dẫn dành cho Debian Linux vì tên gói và hướng dẫn giống hệt nhau.

Cài đặt công cụ Slapd và LDAP trên Ubuntu

Ubuntu Server có thể hỗ trợ máy chủ LDAP, nhưng phần mềm cần được cài đặt và cấu hình trước. Để thực hiện việc này, hãy đăng nhập vào máy chủ Ubuntu của bạn bằng SSH. Hoặc ngồi xuống thể chất cho nó. Sau đó, chuyển phiên cuối của bạn sang trình bao gốc bằng lệnh sudo -s.

sudo -s

Cũng có thể đưa dòng lệnh vào trình bao gốc bằng cách đăng nhập bằng lệnh su. Tuy nhiên, lưu ý rằng trong một số phiên bản của Ubuntu Server, người dùng root bị vô hiệu hóa và phải được kích hoạt lại trước.

su -

Với phiên cuối đang chạy dưới dạng Root, đã đến lúc sử dụng trình quản lý gói Apt để cài đặt gói Slapd và các công cụ LDAP.

apt install slapd ldap-utils

Hãy để các gói cài đặt và kiên nhẫn. Khi quá trình cài đặt hoàn tất, bạn cần thiết lập Slapd. Cụ thể, bạn cần đặt mật khẩu quản trị viên cho LDAP.

Đảm bảo đặt mật khẩu an toàn, dễ nhớ cho tài khoản quản trị viên LDAP. Sau đó đánh dấu nút “OK” và nhấn Enter để áp dụng mật khẩu.

tátdconfig

Slapd được cài đặt trên máy chủ Ubuntu và mật khẩu quản trị viên được định cấu hình, nhưng cấu hình chưa hoàn tất. Hóa ra, sau khi cài đặt, Ubuntu sẽ không hướng dẫn bạn quy trình thiết lập. Vì vậy, chúng tôi cần chạy dpkg-reconfigure để thiết lập mọi thứ theo cách thủ công.

dpkg-reconfigure slapd

Việc thực thi dpkg-reconfigure sẽ hiển thị giao diện người dùng màu xanh lam trong cửa sổ đầu cuối. Giao diện người dùng nói rằng “Nếu bạn bật tùy chọn này, sẽ không có cấu hình hoặc cơ sở dữ liệu ban đầu nào được tạo. Bỏ qua thiết lập máy chủ OpenLDAP? “

Đảm bảo rằng bạn chọn “Không” trong cửa sổ giao diện người dùng. Nếu bạn vô tình chọn “Yes”, hãy chạy lại dpkg-reconfigure clapd để khắc phục.

Sau khi chọn “Không”, bạn sẽ thấy một cửa sổ UI khác. Bạn sẽ được yêu cầu nhập tên miền DNS mà OpenLDAP sẽ sử dụng.

Lưu ý: Bạn không cần thêm HTTP hoặc WWW vào hộp văn bản DNS!

Sau khi nhập tên miền DNS, đánh dấu “OK” và nhấn Enter để chuyển đến trang tiếp theo nơi bạn cần chỉ định tên của tổ chức.

Điền vào trường tổ chức, nơi làm việc, v.v.. Sau đó đánh dấu “OK” một lần nữa và nhấn Enter để chuyển đến trang mật khẩu.

Trên trang mật khẩu, thêm mật khẩu quản trị viên bạn đã đặt trước đó và đánh dấu “OK” để chuyển đến phần cơ sở dữ liệu.

Trong cửa sổ giao diện người dùng cơ sở dữ liệu của hệ thống cấu hình Slapd, bạn sẽ được yêu cầu chọn phụ trợ cơ sở dữ liệu cho hệ thống LDAP. Có ba khả năng. Bất kỳ tùy chọn nào trong danh sách đều đáng sử dụng và tất cả chúng đều có lợi thế. Điều đó nói rằng, chúng tôi khuyên bạn nên sử dụng MDB.

Sử dụng các phím mũi tên, tô sáng “MDB” và nhấn Enter để chuyển sang trang tiếp theo.

Sau khi chọn nhà cung cấp cơ sở dữ liệu, giao diện người dùng sẽ hỏi bạn có muốn xóa cơ sở dữ liệu hay không nếu lệnh apt remove –purge được sử dụng. Chọn “Không” để giữ an toàn cho dữ liệu của bạn.

Trên trang tiếp theo, giao diện người dùng sẽ cho bạn biết rằng một số tệp vẫn tồn tại trong thư mục /var/lib/ldap trên hệ thống của bạn và việc để các tệp đó ở đó là không an toàn và sẽ gây ra sự cố.

Để khắc phục sự cố, công cụ cấu hình Slapd sẽ hướng dẫn bạn chuyển cơ sở dữ liệu cũ sang /var/backups bằng cách chọn “Có” trong giao diện người dùng.

Lưu ý: Chỉ chọn “Không” nếu bạn biết cách hoạt động của LDAP và có thể khắc phục sự cố theo cách thủ công.

Các bước thiết lập khác

Khi cài đặt Slapd, bạn có thể cần phải quyết định sử dụng phiên bản LDAP nào. Trong giao diện người dùng, một thông báo sẽ cho biết “LDAPv2 bị tắt theo mặc định trong Slapd” vì nó không được dùng nữa và đã lỗi thời.

Lưu ý: Trong Ubuntu 18.04 trở lên, thông báo này sẽ không xuất hiện.

Nếu bạn không cần LDAPv2, hãy đánh dấu “Không” để tắt nó. Ngoài ra, nếu bạn vẫn đang sử dụng giao thức LDAPv2 không dùng nữa, bạn có thể chọn tùy chọn “Có”.

Sau khi tùy chọn bật/tắt LDAPv2 trong Slapd, quá trình thiết lập hoàn tất. Định cấu hình ứng dụng khách LDAP của bạn và bắt đầu!