Sebelum Anda memulai server OpenLDAP, Anda perlu mengatur beberapa hal terlebih dahulu.
Konfigurasi dasar
Anda perlu mengatur pengguna root dan kata sandi, bersama dengan mendefinisikan DN dasar Anda. Di slapd.conf
, cari garis mengikuti garis, dan atur ke nilai yang Anda inginkan.
suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"
Biasanya DN dasar Anda (didefinisikan suffix
dalam file) adalah komponen dari nama domain Anda, dipisahkan dengan koma dan diawali dengan dc=
. Jadi, serverfault.com
bisa jadi dc=serverfault,dc=com
. Anda rootdn
harus berada di bawah suffix itu.
Anda juga perlu mengubah baris yang mendefinisikan kata sandi root. Anda bisa mengaturnya ke nilai plaintext, atau gunakan slappasswd
untuk membuat hash. Anda kemudian harus meletakkan nilai plaintext atau nilai hash dari slappasswd
dalam baris yang terlihat seperti ini:
rootpw myultrasecurepassword
Skema
Ini adalah ide yang baik pada titik ini untuk mulai memikirkan skema yang ingin Anda gunakan. Skema mendefinisikan atribut yang bisa dimiliki objek, jadi Anda harus menyertakan skema yang berisi atribut yang Anda butuhkan. Skema ini termasuk di bagian atas slapd.conf
, dan yang di sini biasanya skema dasar absolut yang Anda butuhkan:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
Jalur ini adalah yang digunakan di Arch Linux, jadi Anda mungkin perlu menyesuaikannya agar sesuai dengan Oracle Linux.
Tentang slapd.conf
vsslapd.d
OpenLDAP telah beralih dari konfigurasi offline (selesai slapd.conf
) ke konfigurasi online, menyimpan data dalam cn=config
pohon khusus yang ditemukan di slapd.d
. Memodifikasi ldif
file dalam slapd.d
adalah proses yang menyakitkan, sehingga jauh lebih mudah untuk mengedit slapd.conf
seperti di atas, kemudian mengubahnya menjadi slapd.d
format baru .
Pertama, hapus semuanya slapd.d
. Selanjutnya, jalankan perintah berikut, pastikan untuk menyesuaikan jalur ke Oracle Linux:
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
Kemudian atur pemiliknya ke pengguna dan grup LDAP Anda di direktori itu secara rekursif, dan Anda harus siap untuk pergi. Ini perlu dilakukan setiap kali Anda mengedit slapd.conf
- hanya ingat untuk menghentikan server OpenLDAP sebelum melakukannya!
Jalankan awal
Sebelum Anda benar-benar dapat menggunakan direktori, Anda harus membuat DN dasar (dan pengguna root). Buat .ldif
file, berisi baris yang mirip dengan yang berikut:
dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example
dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root
Sekarang mulai server OpenLDAP. Kami hanya perlu memasukkan informasi itu ke direktori LDAP:
ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif
Jelas mengubah DN root dan nama file ldif agar sesuai dengan apa yang Anda miliki.
Anda seharusnya sudah memiliki direktori LDAP yang berfungsi dan siap untuk diisi!
Wiki Arch Linux adalah sumber informasi hebat tentang topik ini - lihat https://wiki.archlinux.org/index.php/OpenLDAP dan https://wiki.archlinux.org/index.php/LDAP_Authentication jika Anda ingin tahu lebih banyak.