For at bruge Openldap skal den f\u00f8rst installeres, her f\u00f8rst en oversigt over pakker som skal installeres med apt.<\/p>\n
slapd er ldap serveren som skal installeres.<\/p>\n
ldap-utils er Openldap tools.<\/p>\n
python3-ldap er LDAP interface modul for Python3<\/p>\n
Som standard beder SLAPD installations programmet dig ikke om at indtaste dom\u00e6ne informationerne. Det udfylder dog automatisk DITt med eksempel data baseret p\u00e5 dit server dom\u00e6nenavn<\/p>\n Her skal du angive en administrator password.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Bekr\u00e6ft adgangskoden og forts\u00e6t installationen ved at v\u00e6lge <ok> med TAB-tasten.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Du kan nu checke default v\u00e6rdierne som oprettes i ldap.<\/p>\n F\u00f8r du kan opdatere databasen med brugernes OU-oplysninger ovenfor, skal du justere SLAPD-databasens adgangskontrol.<\/p>\n Du skal nu k\u00f8re.<\/p>\n <\/p>\n Vi skal nu have oprettet Base DN.<\/p>\n Nu da vi skal bruge andre typer af brugere skal vi oprette Base DN (organisation) for disse typer.<\/p>\n Det n\u00e6ste trin er at tilf\u00f8je en basis-DN for brugere og grupper. Opret en fil med navnet basedn.ldif med nedenst\u00e5ende indhold:<\/p>\n Du skal her igen rette Derefter skal nu tilf\u00f8je det til openldap med kommandoen:<\/p>\n S\u00e5 er det tid til at lave oprette en bruger og lave et password for ldap brugeren.<\/p>\n Opret new_user.ldif filen til tilf\u00f8jelse af brugere.<\/p>\n Her lidt info om hvad felterne betyder.<\/p>\n N\u00e5r du er f\u00e6rdig med at rette filen ldapusers.ldif<\/em> skal du tilf\u00f8je den til Ldap med kommandoen:<\/p>\n <\/p>\n For at slette en LDAP bruger, s\u00e5 brug ldapdelete kommandoen. For eksempelvis at slette bruger med brugernavn brugernavn<\/em> som vi oprettet f\u00f8r.<\/p>\n Det samme for at slette i LDAP group.<\/p>\n Hvis du skal reset en brugers password kan du bruge ldappasswd kommandoen. for at rest password for brugernavn brugernavn<\/em> vi havde for f\u00f8r.<\/p>\n For at oprette remote forbindelse skal du bruge\u00a0 Hvis du vil lave din egen DIT, du skal reconfigure SLAPD pakken igen med kommandoen.<\/p>\n For at check et password for en bruger skal du bruge ldapwhoami kommandoen. Her checker vi brugernavn brugernavn<\/em><\/p>\n Hvis password er rigtigt vil den skrive noget i den retning.<\/p>\n Jeg har bem\u00e6rket, at phpLDAPadmin ikke fungerer godt med PHP 7.2+. Jeg anbefaler, at du i stedet bruger LDAP Account Manager. F\u00f8lg guiden nedenfor for at installere og konfigurere LDAP Account Manager.<\/p>\n <\/p>\n <\/p>\n$ sudo apt install slapd ldap-utils<\/code><\/p>\n![\"\"](\"https:\/\/www.linuxboxen.dk\/wp-content\/uploads\/2022\/03\/install-openldap-ubuntu-18.04-set-password-01-min-1024x290-1.png\")
<\/p>\n![\"\"](\"https:\/\/www.linuxboxen.dk\/wp-content\/uploads\/2022\/03\/install-openldap-ubuntu-18.04-set-password-02-min-1024x294-1.png\")
<\/p>\n$ sudo slapcat\ndn: dc=example,dc=com\nobjectClass: top\nobjectClass: dcObject\nobjectClass: organization\no: example.com\ndc: example\nstructuralObjectClass: organization\nentryUUID: e33fc814-e5b9-1038-8243-39a2e6b74e62\ncreatorsName: cn=admin,dc=example,dc=com\ncreateTimestamp: 20190328152831Z\nentryCSN: 20190328152831.511390Z#000000#000#000000\nmodifiersName: cn=admin,dc=example,dc=com\nmodifyTimestamp: 20190328152831Z\ndn: cn=admin,dc=example,dc=com\nobjectClass: simpleSecurityObject\nobjectClass: organizationalRole\ncn: admin\ndescription: LDAP administrator\nuserPassword:: e1NTSEF9WDIzUEJxbXgycUU3M1dRUmppTVYrZE91U0RNMWswSHE=\nstructuralObjectClass: organizationalRole\nentryUUID: e340fedc-e5b9-1038-8244-39a2e6b74e62\ncreatorsName: cn=admin,dc=example,dc=com\ncreateTimestamp: 20190328152831Z\nentryCSN: 20190328152831.519463Z#000000#000#000000\nmodifiersName: cn=admin,dc=example,dc=com\nmodifyTimestamp: 20190328152831Z<\/pre>\n
$ vim update-mdb-acl.ldif\ndn: olcDatabase={1}mdb,cn=config\nchangetype: modify\nreplace: olcAccess\nolcAccess: to attrs=userPassword,shadowLastChange,shadowExpire\n by self write\n by anonymous auth\n by dn.subtree=\"gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth\" manage \n by dn.exact=\"cn=readonly,ou=people,dc=kifarunix-demo,dc=com\" read \n by * none\nolcAccess: to dn.exact=\"cn=readonly,ou=people,dc=kifarunix-demo,dc=com\" by dn.subtree=\"gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth\" manage by * none\nolcAccess: to dn.subtree=\"dc=kifarunix-demo,dc=com\" by dn.subtree=\"gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth\" manage\n by users read \n by * none\n\n<\/pre>\n$ sudo ldapadd -Y EXTERNAL -H ldapi:\/\/\/ -f update-mdb-acl.ldif\nSASL\/EXTERNAL authentication started\nSASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth\nSASL SSF: 0\nadding new entry \"ou=people,dc=example,dc=com\"\nldap_add: Server is unwilling to perform (53)\nadditional info: no global superior knowledge<\/pre>\n
\n<\/pre>\n
Opret Base DN for Brugere og Grupper.<\/h3>\n
$ vim user_group_base.ldif\ndn: ou=people,dc=ldapmaster,dc=example,dc=com\nobjectClass: organizationalUnit\nou: people\ndn: ou=group,dc=ldapmaster,dc=example,dc=com\nobjectClass: organizationalUnit\nou: group<\/pre>\n
example and com<\/code> med dit rigtige domain navn.<\/p>\n$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f user_group_base.ldif\nEnter LDAP Password:\nadding new entry \"ou=people,dc=example,dc=com\"\nadding new entry \"ou=groups,dc=example,dc=com\"<\/pre>\n
Opret af LDAP Bruger<\/h3>\n
$ sudo slappasswd\nNew password:\nRe-enter new password:\n{SSHA}Zn4\/E5f+Ork7WZF\/alrpMuHHGufC3x0k<\/pre>\n$ vim new_user.ldif\ndn: uid=brugernavn,ou=people,dc=example,dc=com\nobjectClass: inetOrgPerson\nobjectClass: posixAccount\nobjectClass: shadowAccount\nuid: brugernavn\ncn: brugernavn\nsn: Wiz\nuserPassword: {SSHA}Zn4\/E5f+Ork7WZF\/alrpMuHHGufC3x0k\nloginShell: \/bin\/bash\nuidNumber: 2000\ngidNumber: 2000\nhomeDirectory: \/home\/brugernavn\ndn: cn=brugernavn,ou=group,dc=example,dc=com\nobjectClass: posixGroup\ncn: brugernavn\ngidNumber: 10000\nmemberUid: brugernavn<\/pre>\n\n
$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f new_user.ldif\nEnter LDAP Password:\nadding new entry \"uid=brugernavn,ou=people,dc=example,dc=com\"\n<\/pre>\n
Slet af LDAP Bruger og Grupper<\/h3>\n
$ ldapdelete -x -W -D \"cn=admin,dc=example,dc=com\" \"uid=brugernavn,ou=people,dc=example,dc=com\"<\/pre>\n
$ ldapdelete -x -W -D \"cn=admin,dc=example,dc=com\" \"cn=brugernavn,ou=group,dc=example,dc=com\"<\/pre>\n
Reset LDAP bruger password<\/h3>\n
$ ldappasswd -H ldapi:\/\/\/ -x -D \"cn=admin,dc=example,dc=com\" -W -S \"uid=brugernavn,ou=people,dc=example,dc=com\"<\/pre>\n
Opret forbindelse til remote ldap server.<\/h3>\n
-H ldap:\/\/<ldap-server-IP><\/code>\u00a0option. For example;<\/p>\n$ ldappasswd -H ldap:\/\/192.168.56.105 -x -D \"cn=admin,dc=example,dc=com\" -W -S \"uid=brugernavn,ou=people,dc=example,dc=com\"<\/pre>\n
$ dpkg-reconfigure slapd<\/code><\/p>\nCheck LDAP bruger Password<\/h3>\n
$ ldapwhoami -vvv -h localhost -D \"uid=brugernavn,ou=people,dc=example,dc=com\" -x -W<\/pre>\n
ldap_initialize( ldap:\/\/localhost )\nEnter LDAP Password: \ndn:uid=brugernavn,ou=people,dc=kexample,dc=com\nResult: Success (0)\n\n<\/strong><\/pre>\n
Test remote forbindelse<\/h3>\n
$ ldapwhoami -vvv -h LDAP-SERVER-IP-ELLER-HOST-NAVN<\/strong> -D \"uid=brugernavn,ou=people,dc=example,dc=com\" -x -W\n<\/pre>\n
Nu er det tid til at installere LDAP Account Manager.<\/h3>\n