Jack Wallen le muestra cómo instalar OpenLDAP en Ubuntu 18.04 y cómo añadir su primera entrada a la base de datos.
LDAP es el protocolo ligero de acceso a directorios, que permite la consulta y modificación de un servicio de directorio basado en X.500. LDAP se utiliza a través de una red IP para gestionar y acceder a un servicio de directorio distribuido. El propósito principal de LDAP es proporcionar un conjunto de registros en una estructura jerárquica. Si tienes curiosidad por saber cómo encaja LDAP en Active Directory, piénsalo de esta manera: Active Directory es una base de datos de servicios de directorio, y LDAP es uno de los protocolos utilizados para comunicarse con ella. LDAP puede utilizarse para la validación del usuario, así como para añadir, actualizar y eliminar objetos dentro de un directorio.
Lecturas imprescindibles del centro de datos
Quiero mostrarte cómo instalar OpenLDAP en la última iteración de Ubuntu, y luego cómo rellenar una base de datos LDAP con una primera entrada. Todo lo que necesitará para esto es una instancia de ejecución de Ubuntu 18.04 y una cuenta de usuario con privilegios sudo.
Y con eso dicho, vamos a instalar.
VER: Software de código abierto vs. software propietario: Un vistazo a los pros y los contras (Tech Pro Research)
Instalación
Lo primero que debe hacer es ejecutar una actualización en el servidor. Recuerde, durante este proceso el kernel puede ser actualizado, lo que requerirá un reinicio. Debido a esto, ejecute la actualización/actualización durante un momento en el que sea factible reiniciar el sistema.
Para encargarse de la actualización, abra una ventana de terminal y emita los comandos:
sudo apt-get updatesudo apt-get upgrade
Una vez que esto termine, estará listo para instalar OpenLDAP. Para ello, vuelva a la ventana del terminal y emita el comando:
sudo apt install slapd ldap-utils
Durante la instalación, se le pedirá que cree una contraseña de administrador para el directorio LDAP (.
Una vez finalizada la instalación, es posible que desee modificar el sufijo predeterminado del Árbol de información del directorio (DIT. Sigamos adelante y hagámoslo. Cambiaremos nuestro DIT a dc=ejemplo,dc=com. Usted puede cambiar el suyo para que se ajuste a las necesidades de la red de su empresa. Para ello, ejecute el comando:
sudo dpkg-reconfigurar slapd
Cuando se le solicite, responda No a la primera pregunta (omitiendo una configuración inicial. Para nuestro nombre de DNS entraremos en example.com .
A continuación, se le pedirá que configure el nombre de la organización y que introduzca o verifique la contraseña de administrador que creó durante la instalación. Una vez hecho esto, seleccione MDB como el backend de la base de datos, y luego seleccione No para eliminar la base de datos cuando se purgue slapd. Finalmente, seleccione Sí para mover la base de datos antigua, y habrá terminado con la instalación y configuración.
Llenado de la base de datos LDAP
Ahora vamos a añadir datos iniciales a la base de datos LDAP. Haremos esto desde un archivo y crearemos una sola entrada. Desde la ventana de su terminal, emita el comando:
nano ldap_data.ldif
En este nuevo archivo, agregue el siguiente contenido (Nota: Necesitará modificar este archivo para que se ajuste a sus necesidades, ya que esto es sólo un ejemplo):
dn: ou=Personas,dc=ejemplo,dc=objetoClase: organizationalUnitou: Peopledn: ou=Grupos,dc=ejemplo,dc=clase de objeto: organizationalUnitou: Groupsdn: cn=DEPARTMENT,ou=Grupos,dc=ejemplo,dc=objetoClase: posixGroupcn: SUBGROUPgidNumber: 5000dn: uid=USER,ou=People,dc=ejemplo,dc=comobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: shadowAccountuid: USUARIOS: ApellidoNombreNombreDado: NOMBREcn: FULLNAMENameNombreDisplayName: DISPLAYNAMEuidNumber: 10000gidNumber: 5000userPassword: USERgecos: FULLNAMEloginShell: directorio /bin/bashhomeDirectory: DIRECTORIO DE USUARIOS
Dónde:
- DEPARTAMENTO es un departamento o grupo que desea agregar.
- SUBGROUP es un subgrupo del departamento.
- USUARIO es una cuenta de usuario real en su sistema.
- LASTNAME es el apellido del usuario.
- FIRSTNAME es el nombre del usuario.
- FULLNAME es el nombre completo del usuario.
- DISPLAYNAME es el nombre que desea que se muestre al usuario.
- USERDIRECTORY es el directorio raíz del usuario en el servidor Linux.
También puede modificar las entradas de ou (Personas, Grupos) para que se ajusten a sus necesidades organizativas. Por ejemplo, puede tener nuestras entradas como Editorial y Escritores, o NetAdmins y SecAdmins, o DevOps y Testers.
Guarde y cierre ese archivo. Añada el contenido del archivo a LDAP con el comando:
ldapadd -x -D cn=admin,dc=ejemplo,dc=com -W -f ldap_data.ldif
Una vez que te hayas autenticado con éxito con la contraseña de administrador LDAP, se añadirán los datos. A continuación, puede buscar en la base de datos con el comando:
ldapsearch -x -LLL -b dc=ejemplo,dc=com 'uid=USER' cn gidNumber
Donde USUARIO es el nombre del usuario que usted agregó. Debería ver una lista del usuario añadido .
Ahora tienes tu primera entrada en la base de datos LDAP. Puedes modificar ese archivo de datos cada vez que necesites añadir una entrada, o puedes instalar un front-end basado en web para LDAP para hacer el proceso un poco más fácil (pronto lo abordaremos. De cualquier manera que maneje sus datos LDAP, está listo para comenzar a utilizar este protocolo de acceso a directorios increíblemente potente y flexible.
Boletín de noticias de Data Center Trends
DevOps, virtualización, la nube híbrida, el almacenamiento y la eficiencia operativa son sólo algunos de los temas del centro de datos que destacaremos. Entregado Lunes y Miércoles