Home > Debian > Debian 6.0 “Squeeze” OpenLDAP 2.4 cn=config

Debian 6.0 “Squeeze” OpenLDAP 2.4 cn=config

January 12th, 2012 Leave a comment Go to comments

1. Установить OpenLDAP в Debian Squeeze

#aptitude install slapd ldap-utils

Следуюя инструкциям вводим пароль ардминистратора. ПОМНИТЬ! – логин администратора по умолчанию admin

2. По умолчанию домен прописан в невкусный example.com, изменяем это и некоторые другие настройки – в дальнейшем учитываем это и заменям dc=example,dc=com на свой.

#dpkg-reconfigure slapd

3. Предварительный просмотр нашего LDAP

#slapcat


Добавление данных в OpenLDAP Server

Первым делом необходимо добавить корневой объект: dn: dc=myoguz,dc=info. И несколько контейнеров для хранение пользователей(ou=people) и групп(ou=groups).

4. Базовый ldif файл: base.ldif

dn: dc=myoguz,dc=info
objectClass: dcObject
objectClass: organization
objectClass: top
dc: myoguz
o: myoguz

dn: ou=people,dc=myoguz,dc=info
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=myoguz,dc=info
objectClass: organizationalUnit
ou: groups

Добавляем в LDAP наш base.ldif

#ldapadd -x -D “cn=admin,dc=myoguz,dc=info” -w AdminPasswordHere -f base.ldif

Результат команды:

adding new entry “dc=myoguz,dc=info”
adding new entry “ou=people,dc=myoguz,dc=info”
adding new entry “ou=groups,dc=myoguz,dc=info”

Записи добавились. Проверим поиском:

#ldapsearch -LLL -x -b ‘dc=myoguz,dc=info’ ‘*’

Результат:

dn: dc=myoguz,dc=info
objectClass: top
objectClass: dcObject
objectClass: organization
o: myoguz.info
dc: myoguz

dn: cn=admin,dc=myoguz,dc=info
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

dn: ou=people,dc=myoguz,dc=info
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=myoguz,dc=info
objectClass: organizationalUnit
ou: groups

Добавление пользователей в OpenLDAP Server
Для удобства установим набор скриптов, которые будут работать с пользователями, которые храняться в OpenLDAP:

#apt-get install ldapscripts pwgen

Настраиваем конф. файл ldapscripts под свои нужды. /etc/ldapscripts/ldapscripts.conf

SERVER=”ldap://localhost”
BINDDN=”cn=admin,dc=myoguz,dc=info”
BINDPWDFILE=”/etc/ldapscripts/ldapscripts.passwd”
SUFFIX=”dc=myoguz,dc=info”
GIDSTART=”10000″ # Group ID
UIDSTART=”10000″ # User ID
PASSWORDGEN=”pwgen”

Сохраняем пароль admin в файле /etc/ldapscripts/ldapscripts.passwd
Добавляем новых пользователей и группы:

#ldapadduser igor users
Successfully added user igor to LDAP
#ldapadduser vlad users
Successfully added user vlad to LDAP
#ldapadduser oleg users
Successfully added user oleg to LDAP

Сменим пароль пользователю:

#ldapsetpasswd igor
Changing password for user uid=igor,ou=People,dc=myoguz,dc=info
New Password:
Retype New Password:

Добавим рабочие группы для нашего LDAP

#ldapaddgroup admins
Successfully added group admins to LDAP

#ldapaddgroup servicegroups
Successfully added group servicegroups to LDAP

#ldapaddgroup ftpusers
Successfully added group ftpusers to LDAP

Добавляем пользователя в LDAP группу admins

#ldapaddusertogroup igor admins
Successfully added user igor to group admins

Начальную настройку OpenLDAP 2.4 Сервера под ос Debian 6.0 “Squeeze” можно считать законченной.

Categories: Debian Tags: , , , , ,
  1. No comments yet.
  1. No trackbacks yet.