Cách dễ nhất để thiết lập LDAP để kiểm tra dev

Tôi là nhà phát triển cho một sản phẩm tích hợp với LDAP để xác thực. Tôi cần phải thiết lập một thư mục mà tôi có thể kiểm tra.

Tôi không phải là chuyên gia về LDAP. Để giúp giảm bớt quá trình học tập, thật hữu ích khi có một thư mục ví dụ trong thế giới thực.

Có tài nguyên nào giúp tôi thiết lập thư mục demo, sẵn sàng không? Một thiết bị VMware chẳng hạn?

OpenDS rất dễ dàng để chạy - chỉ cần tải xuống tệp ZIP và chạy trình cài đặt hoặc sử dụng web-start Java. Trình cài đặt cũng có thể điền vào thư mục với các mục kiểm tra nếu bạn muốn xem một số dữ liệu mẫu.

Tôi thực sự khuyên dùng Apache Directory Studio là một ứng dụng khách tốt để sử dụng để làm quen với cách duyệt, chỉnh sửa và quản lý dữ liệu qua LDAP.

Cài đặt Ubuntu Server Edition 8.10, khởi động nó và cài đặt OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Bạn có thể chỉ chấp nhận mặc định nếu đây chỉ là để thử nghiệm, do đó tên miền của bạn sẽ là dc = ví dụ, dc = com . Trong trình hướng dẫn cài đặt, nó sẽ yêu cầu bạn thiết lập người dùng quản trị ldap của mình, DN của người dùng này phải là * cn = admin, dc = example, dc = com`.

Sau đó, bạn sẽ cần thêm hai đơn vị tổ chức, một cho mọi người, một cho các nhóm. Tạo tập tin myldap.ldif và đặt nó vào đây:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Nếu LDAP đang chạy, hãy tắt nó với /etc/init.d/slapd stop.

Sử dụng ldapadd để thêm tệp LDIF vào cơ sở dữ liệu LDAP của chúng tôi:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Nó sẽ hỏi bạn mật khẩu mà bạn đã đặt trong quá trình cài đặt.

Bắn LDAP sao lưu /etc/init.d/slapd startvà sau đó cài đặt Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Bây giờ bạn có thể điều hướng đến IP của máy chủ LDAP của mình tại cổng 10000 bằng URL https://your-server-ip:10000/. Lưu ý bạn sẽ được yêu cầu nhập mật khẩu root cho máy tính tại màn hình đăng nhập này.

Từ đây, chúng ta cần cấu hình Webmin để tương tác với môi trường LDAP của chúng ta. Mở rộng "Hệ thống" và sau đó chọn "Nhóm và người dùng LDAP." Nhấp vào "Cấu hình mô-đun" ở đầu trang và tìm tùy chọn sau và nhập dữ liệu tùy chỉnh này:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Nhấp vào lưu ở dưới cùng. Bạn sẽ được đưa trở lại màn hình trước nơi bạn có thể thêm người dùng và nhóm LDAP. Đây là một máy chủ LDAP hoạt động. Bạn có thể truy vấn nó từ lệnh bằng ldapsearch :

Toàn bộ cơ sở dữ liệu:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Tìm kiếm người dùng:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Tôi đã làm hầu hết những điều này từ bộ nhớ để bạn sẽ phải tha thứ cho tôi nếu tôi bỏ lỡ một vài bước. Thưởng thức.

Tôi không nghĩ rằng bất kỳ máy chủ LDAP nào cũng sẽ dễ dàng cho đến khi bạn cải thiện LDAP một chút; hầu hết các khái niệm được chia sẻ trên chúng.

Đối với Windows, có thể đáng để bạn xem qua Chế độ ứng dụng Active Directory , cung cấp cho bạn chức năng LDAP khá cơ bản (nhưng đủ toàn diện cho các yêu cầu phát triển) mà không cần tất cả các hành lý Tên miền / DNS / vv đi kèm với AD đầy đủ.

ForumSys cung cấp một máy chủ thử nghiệm LDAP miễn phí cho mục đích này! Chỉ cần kết nối với ngôn ngữ yêu thích của bạn để kiểm tra mã xác thực của bạn, không cần bất kỳ thiết lập nào, hãy kiểm tra: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -Server /