Найпростіший спосіб налаштування LDAP для тестування розробників

Я розробник продукту, який інтегрується з LDAP для аутентифікації. Мені потрібно створити каталог, на який я можу перевірити.

Я не фахівець з LDAP. Для полегшення кривої навчання було б корисно мати каталог з реальним прикладом.

Чи є ресурси, які допоможуть мені створити демонстраційний каталог, готовий до роботи? Прилад VMware, наприклад?

OpenDS дуже просто запустити - просто завантажте ZIP-файл і запустіть інсталятор або скористайтеся веб-запуском Java. Інсталятор може також заповнити каталог тестовими записами, якщо ви хочете побачити приклади даних.

Я настійно рекомендую Apache Directory Studio як хорошого клієнта, щоб ознайомитися з тим, як переглядати, редагувати та керувати даними через LDAP.

Встановіть Ubuntu Server Edition 8.10, завантажте його та встановіть OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Ви, ймовірно, можете просто прийняти значення за замовчуванням, якщо це лише для тестування, тому ваш домен буде dc = example, dc = com . У майстрі встановлення він повинен запропонувати вам встановити свого адміністратора ldap, DN цього користувача має бути * cn = admin, dc = example, dc = com`.

Тоді вам потрібно буде додати два організаційні підрозділи, один для людей, один для груп. Створіть файл myldap.ldif і вставте в нього таке:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Якщо LDAP працює, вимкніть його /etc/init.d/slapd stop.

Використовуйте ldapadd, щоб додати файл LDIF до нашої бази даних LDAP:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Він попросить вас пароль, який ви встановили під час встановлення.

Завантажте резервну копію LDAP /etc/init.d/slapd startта встановіть Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Тепер ви можете перейти до IP вашого сервера LDAP на порт 10000 за допомогою URL-адреси https://your-server-ip:10000/. Зауважте, що вам потрібно буде ввести корінний пароль для комп'ютера на цьому екрані входу.

Звідси нам потрібно налаштувати Webmin для взаємодії з нашим LDAP-середовищем. Розгорніть "Система", а потім виберіть "Користувачі та групи LDAP". Натисніть "Налаштувати модуль" вгорі сторінки та знайдіть наступний варіант та введіть ці власні дані:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Клацніть Зберегти внизу. Ви повернетесь до попереднього екрану, де тепер ви можете додавати користувачів та груп LDAP. Зараз це функціонуючий сервер LDAP. Ви можете запитувати його з команди за допомогою ldapsearch :

Ціла база даних:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Пошук користувачів:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Я зробив більшу частину цього з пам’яті, тож доведеться пробачити мені, якщо я пропустив пару кроків. Насолоджуйтесь.

Я не думаю, що будь-який сервер LDAP буде непростим, поки ви трохи не помацаєте LDAP; більшість понять поділяються між ними.

Для Windows, можливо, варто поглянути на режим додатків Active Directory , який дає вам досить базовий (але достатньо всебічний для вимог розробки) функціональність LDAP без усього багажу домена / DNS / тощо, що постачається з повною AD.

ForumSys пропонує безкоштовний тестовий сервер LDAP саме для цієї мети! Просто підключіться до неї своєю улюбленою мовою, щоб перевірити свій автентичний код, немає необхідності в налаштуваннях, перевірте це: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -сервер /