Zainstaluj Ubuntu Server Edition 8.10, uruchom go i zainstaluj OpenLDAP.
$ sudo apt-get install slapd ldap-utils
Prawdopodobnie możesz po prostu zaakceptować wartości domyślne, jeśli jest to tylko do testowania, dlatego twoją domeną będzie dc = przykład, dc = com . W kreatorze instalacji powinien poprosić Cię o skonfigurowanie użytkownika administratora ldap, nazwa DN tego użytkownika powinna wynosić * cn = admin, dc = przykład, dc = com`.
Następnie musisz dodać dwie jednostki organizacyjne, jedną dla osób, jedną dla grup. Utwórz plik myldap.ldif i umieść w nim to:
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups
Jeśli LDAP jest uruchomiony, zamknij go za pomocą /etc/init.d/slapd stop
.
Użyj ldapadd, aby dodać plik LDIF do naszej bazy danych LDAP:
$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif
Zostaniesz zapytany o hasło ustawione podczas instalacji.
Uruchom kopię zapasową LDAP, /etc/init.d/slapd start
a następnie zainstaluj Webmin:
$ sudo aptitude install perl libnet-ssleay-perl openssl \
libauthen-pam-perl libpam-runtime \
libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb
Możesz teraz przejść do adresu IP swojego serwera LDAP na porcie 10000, używając adresu URL https://your-server-ip:10000/
. Uwaga: na tym ekranie logowania będziesz musiał wprowadzić hasło roota komputera.
Odtąd musimy skonfigurować Webmina do współpracy z naszym środowiskiem LDAP. Rozwiń „System”, a następnie wybierz „Użytkownicy i grupy LDAP”. Kliknij „Konfiguracja modułu” u góry strony, znajdź następującą opcję i wprowadź te dane niestandardowe:
Base for users ou=People,dc=example,dc=com
Base for groups ou=Groups,dc=example,dc=com
Kliknij Zapisz na dole. Nastąpi powrót do poprzedniego ekranu, w którym możesz teraz dodawać użytkowników i grupy LDAP. To jest teraz działający serwer LDAP. Możesz wykonać zapytanie za pomocą polecenia za pomocą ldapsearch :
Cała baza danych:
$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"
Wyszukiwanie użytkownika:
$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'
Zrobiłem większość z pamięci, więc musisz mi wybaczyć, jeśli przeoczyłem kilka kroków. Cieszyć się.