Differences
This shows you the differences between two versions of the page.
|
saisp:labs:02:contents:06 [2013/11/11 00:46] 127.0.0.1 external edit |
saisp:labs:02:contents:06 [2014/03/03 00:19] (current) razvan.deaconescu [06. Instalare server de LDAP] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 06. Lorem ipsum ==== | + | ==== 06. [10p] Instalare server de LDAP ==== |
| - | ... | + | Ne propunem să urmărim pașii instalării unui server de LDAP. Pentru aceasta o să instalăm un server LDAP pe stația client. Nu este util să existe două servere de LDAP, dar este mai ușor să instalăm un server de la zero decât să dezinstalăm și apoi să reinstalăm pe stația server. |
| + | Pachetul pentru serverul de LDAP se numește ''slapd''; îl instalăm<code bash> | ||
| + | root@ldap-client:~# apt-get install slapd | ||
| + | </code> | ||
| + | O să fie cerută parola serverului de LDAP. Introduceți o parolă dorită; recomandăm parola ''student'' pentru "unformitate". | ||
| + | |||
| + | După ce am instalat serverul urmărim că ascultă conexiuni pe portul LDAP 389<code bash> | ||
| + | root@ldap-client:/etc/ldap/ldif/lab-02-solution# netstat -tlpn | grep slapd | ||
| + | tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 5985/slapd | ||
| + | tcp6 0 0 :::389 :::* LISTEN 5985/slapd | ||
| + | </code> | ||
| + | |||
| + | Nu ni s-au cerut alte opțiuni pentru configurare. Asta pentru că serverul LDAP consideră că base dn-ul este FQDN-ul stației. În cazul de față este vorba de FQDN-ul ''tasks.cs.pub.ro'', deci base dn-ul va fi ''dc=tasks,dc=cs,dc=pub,dc=ro''. Putem urmări aceste lucru prin interograrea serverului LDAP local:<code bash> | ||
| + | root@ldap-client:~# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -s base -b "olcDatabase={1}hdb,cn=config" | ||
| + | SASL/EXTERNAL authentication started | ||
| + | SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth | ||
| + | SASL SSF: 0 | ||
| + | dn: olcDatabase={1}hdb,cn=config | ||
| + | objectClass: olcDatabaseConfig | ||
| + | objectClass: olcHdbConfig | ||
| + | olcDatabase: {1}hdb | ||
| + | olcDbDirectory: /var/lib/ldap | ||
| + | olcSuffix: dc=tasks,dc=cs,dc=pub,dc=ro | ||
| + | [...] | ||
| + | |||
| + | root@ldap-client:~# ldapsearch -x -LLL -H ldap://localhost -b "dc=tasks,dc=cs,dc=pub,dc=ro" dn | ||
| + | dn: dc=tasks,dc=cs,dc=pub,dc=ro | ||
| + | |||
| + | dn: cn=admin,dc=tasks,dc=cs,dc=pub,dc=ro | ||
| + | </code> | ||
| + | |||
| + | Pe moment, la nivel de date, baza de date LDAP conține doar intrarea pentru base dn și pentru contul de administrator (''cn=admin''). | ||
| + | |||
| + | Dacă dorim să facem configurări în cadrul serverului de LDAP, vom crea fișiere LDIF și apoi le vom încărca în baza de date LDAP folosind comanda ''ldapadd''. | ||
