Servidor LDAP en Debian/Ubuntu

De Cacauet Wiki
Salta a la navegació Salta a la cerca

LDAP és una especificació de servei de directori. Es sol utilitzar per centralitzar comptes d'usuari per diferents aplicacions.

L'objectiu d'aquest article és crear un directori bàsic per autenticació d'aplicacions web.

No cobrirem la creació d'usuaris per validació amb el SO Linux ni la compatibilitat amb Windows.



Instal·lació a Debian / Ubuntu

Primer l'instal·larem com de costum: 

# apt-get install slapd

Després s'ha de reconfigurar per configurar els arxius bàsics: 

# dpkg-reconfigure slapd

Evidentment, cal que recordeu la contrassenya que heu generat per l'usuari "admin".


Instal·lació de Webmin

Webmin és un paquet que ens pot ajudar a administrar el servidor LDAP: http://www.webmin.com

Aneu a Downloads on hi ha la descàrrega del package per Debian i les instruccions per instal·lar-ho.


Apache Directory Studio

ADS és una eina stand alone que ens anirà perfecte per administrar el servidor LDAP.

  • Primer instal·leu un Java JRE (si teniu instal·lat el Eclipse ja el deveu tenir).
  • Descarregueu-la de http://directory.apache.org/studio/
  • Versió Linux:
    • Es desempaqueta a un directori tipus "ApacheDirectoryStudio-linux-x86-2.0.0.v20130131" (tar xvf)
    • Convé moure aquesta carpeta al directori ~/bin de l'usuari i fer-hi un link perquè puguem executar l'aplicació directament amb 
      $ ApacheDirectoryStudio

Per connectar-nos a la nostra màquina cal crear una connexió amb els paràmetres (exemples):

  • Authentication Method: Simple Authentication
  • Bind DN or user: cn=admin,dc=enric,dc=local
  • Bind password: la que hagueu posat.

NOTA: si veiem que tenim dificultats per connectar-nos, va bé primer fer una connexió anònima (sense autenticació), amb el què ens trobarà el nom del domini (dc=enric,dc=local, per exemple).

Creant els primers usuaris

...

Obtingut de «https://cacauet.org/wiki/index.php?title=Servidor_LDAP_en_Debian/Ubuntu&oldid=1750»