Tidak dikategorikan

Langkah -langkah untuk menginstal dan mengonfigurasi server OpenLdap dan freeradius

Langkah -langkah untuk menginstal dan mengonfigurasi server OpenLdap dan freeradius

OpenLDAP adalah implementasi OpenSource dari Protokal Akses Direktori Ringan. Baca lebih lanjut tentang proyek OpenLDAP. Saya menggunakan centos 5 untuk mengonfigurasi server openldap. Di bawah ini adalah langkah -langkah yang telah saya lakukan selama konfigurasi. Artikel ini akan membantu Anda langkah demi langkah untuk menginstal dan mengonfigurasi server OpenLdap.

Detail Jaringan: Di bawah ini adalah detail jaringan yang digunakan saat menulis artikel ini.

Nama Sistem: OpenLdaP.contoh.COM System IP: 192.168.10.50 Nama Domain: Contoh.com

Langkah 1: Buat akun tes

Firsty Buat dua akun pengguna uji di sistem Linux Anda menggunakan commnand berikut.

# UserAdd LDAPUSER1 # USERADD LDAPUSER2 # PASSWD LDATUSER1 # PASSWD LDAPUSER2

Langkah 2: Instal Paket Requird

Di bawah ini adalah daftar perangkat lunak yang diperlukan untuk pengaturan openldap

  • compat-openldap
  • OpenLDAP-CLIENTS
  • OpenLDAP-Devel
  • OpenLdap-Server
  • OpenLDAP-Server-SQL

Instal semua paket menggunakan perintah berikut.

# yum instal * openldap * -y

Langkah 3: Mengatur Kata Sandi Root OpenDAP

Setelah menginstal paket OpenLDAP, pertama -tama buat kata sandi pengguna root OpenLdaP

# slappasswd Kata sandi baru: masukkan kembali kata sandi baru: ssha bonobgjznzc3a+ufq3fcjrn2yhszvkxw

Langkah 4: Edit file konfigurasi

Edit File Konfigurasi OpenLdaP dengan Nilai Baru, Gunakan Nilai RootPW Dapatkan dari perintah SlappassWD di langkah di atas

# vi/etc/openldap/slapd.conf 
Database BDB Suffix "DC = Contoh, dc = com" rootdn "cn = manajer, dc = contoh, dc = com" rootpw ssha bonobgjznzc3a+ufq3fcjrn2yhszvkxw

Langkah 5: Mengatur file database LDAP

Contoh Contoh File Database LDAP Di Lokasi Di Bawah. Gunakan file contoh yang diberikan dari OpenLdap

# cp/etc/openldap/db_config.Contoh/var/lib/ldap/db_config

Langkah 6 Mulai Layanan

Mulai Layanan Layanan dan Pengaturan OpenLdaP ke Otomatis Mulai pada Boot Sistem

# Layanan LDAP Mulai # chkconfig ldap di

Langkah 7: Buat File LDIF Domain

Sekarang buat file ldif (format pertukaran data ldap) untuk contoh domain Anda.com, Anda dapat menggunakan nama file apa pun dengan ekstensi LDIF

# vim/etc/openldap/basis.ldif 
dn: dc = contoh, dc = com dc: contoh objekClass: Top objectClass: domain dn: ou = pengguna, dc = contoh, dc = com ou: pengguna objekClass: Top objectClass: Organisasionalitit dn: ou = grup, dc = contoh, dc = com ou: grup objectclass: Top objectClass: Organisasionalitit

Langkah 8: Buat File LDIF Pengguna

Setelah membuat file LDIF untuk domain Anda, biarkan membuat file LDIF untuk semua pengguna uji.

# CD/USR/Bagikan/OpenLdap/Migrasi/ # Grep Root/etc/Passwd>/etc/OpenLdap/Passwd.root # grep ldapuser1/etc/passwd>/etc/openldap/passwd.LDAPUSER1 # grep lDAPuser2/etc/passwd>/etc/openldap/passwd.ldapuser2 # ./migrate_passwd.pl/etc/openldap/passwd.root/etc/openldap/root.ldif # ./migrate_passwd.pl/etc/openldap/passwd.LDAPUSER1/etc/OpenLDAP/LDATUSER1.ldif # ./migrate_passwd.pl/etc/openldap/passwd.ldapuser1/etc/openldap/ldapuser2.ldif

Langkah 9: Edit Pengguna File LDIF

Ubah semua file LDIF yang dibuat untuk pengguna sesuai contoh di bawah ini untuk LDAPuser1.

# vim/etc/openldap/ldapuser1.ldif 
dn: uid = ldapuser1, dc = contoh, dc = com uid: ldapuser1 cn: ldapaSer1 objekclass: akun objekclass: posixaccount objekclass: Top objectClass: shadowaccount objek: RADIUSPROFILE Deskripsi: 802.1x user radiusFilterId: "Enterasys:version=1:policy=Enterprise User" userPassword: crypt$1$rN6WLraT$9skdu7BpRUM6v7DiEhQXt1 shadowLastChange: 15419 shadowMin: 0 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 612 gidNumber: 612 HomeDirectory: /home /ldapuser1

Catatan: Pastikan Anda telah menambahkan di bawah 3 file di LDIF untuk mengintegrasikan otentikasi RADIUS-LDAP

  • ObjectClass: RadiusProfile
  • Deskripsi: 802.1x pengguna
  • RadiusFilterId: “EnterAsys: Versi = 1: Policy = User Enterprise”

Langkah 10: Impor semua data

Impor semua data dari file konfigurasi ke database LDAP
Mengimpor basis.ldif:

# ldapadd -x -d "cn = manajer, dc = contoh, dc = com" -w -f/etc/openldap/base.ldif 
Masukkan Kata Sandi LDAP: Menambahkan entri baru "DC = Contoh, dc = com" Menambahkan entri baru "ou = pengguna, dc = contoh, dc = com" Menambahkan entri baru "ou = grup, dc = contoh, dc = com"

Mengimpor root.ldif:

# ldapadd -x -d "cn = manajer, dc = contoh, dc = com" -w -f/etc/openldap/root.ldif 
Masukkan kata sandi LDAP: Menambahkan entri baru "uid = root, ou = pengguna, dc = contoh, dc = com" Menambahkan entri baru "uid = operator, ou = pengguna, dc = contoh, dc = com"

Mengimpor LDAPuser1.ldif:

# ldapadd -x -d "cn = manajer, dc = contoh, dc = com" -w -f/etc/openldap/ldapuser1.ldif 
Masukkan Kata Sandi LDAP: Menambahkan entri baru "UID = LDAPUSER1, OU = Pengguna, DC = Contoh, DC = COM"

Mengimpor LDAPuser2.ldif:

# ldapadd -x -d "cn = manajer, dc = contoh, dc = com" -w -f/etc/openldap/ldapuser2.ldif 
Masukkan Kata Sandi LDAP: Menambahkan entri baru "UID = LDAPuser2, OU = Users, DC = Contoh, DC = COM"

Langkah 11: Mulai ulang layanan LDAP

Berhenti dan mulai Layanan LDAP menggunakan perintah berikut.

# /etc /init.d/ldap stop #/etc/init.D/LDAP mulai

Langkah 12: Uji pengaturan Anda

Pengaturan Anda telah selesai, mari kita uji server LDAP Anda menggunakan Ldapsearch

# ldapsearch -x -b 'dc = contoh, dc = com "(objectclass =*)'

Selamat pengaturan LDAP Anda telah selesai. Baca artikel kami berikutnya Pengaturan Otentikasi Freeradius dengan OpenLdap