Ne propunem să urmărim pașii instalării unui server de LDAP. Pentru aceasta o să instalăm un server LDAP pe stația client. Nu este util să existe două servere de LDAP, dar este mai ușor să instalăm un server de la zero decât să dezinstalăm și apoi să reinstalăm pe stația server.
Pachetul pentru serverul de LDAP se numește slapd
; îl instalăm
root@ldap-client:~# apt-get install slapd
O să fie cerută parola serverului de LDAP. Introduceți o parolă dorită; recomandăm parola student
pentru “unformitate”.
După ce am instalat serverul urmărim că ascultă conexiuni pe portul LDAP 389
root@ldap-client:/etc/ldap/ldif/lab-02-solution# netstat -tlpn | grep slapd tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 5985/slapd tcp6 0 0 :::389 :::* LISTEN 5985/slapd
Nu ni s-au cerut alte opțiuni pentru configurare. Asta pentru că serverul LDAP consideră că base dn-ul este FQDN-ul stației. În cazul de față este vorba de FQDN-ul tasks.cs.pub.ro
, deci base dn-ul va fi dc=tasks,dc=cs,dc=pub,dc=ro
. Putem urmări aceste lucru prin interograrea serverului LDAP local:
root@ldap-client:~# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -s base -b "olcDatabase={1}hdb,cn=config" SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 dn: olcDatabase={1}hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcDbDirectory: /var/lib/ldap olcSuffix: dc=tasks,dc=cs,dc=pub,dc=ro [...] root@ldap-client:~# ldapsearch -x -LLL -H ldap://localhost -b "dc=tasks,dc=cs,dc=pub,dc=ro" dn dn: dc=tasks,dc=cs,dc=pub,dc=ro dn: cn=admin,dc=tasks,dc=cs,dc=pub,dc=ro
Pe moment, la nivel de date, baza de date LDAP conține doar intrarea pentru base dn și pentru contul de administrator (cn=admin
).
Dacă dorim să facem configurări în cadrul serverului de LDAP, vom crea fișiere LDIF și apoi le vom încărca în baza de date LDAP folosind comanda ldapadd
.