Sou desenvolvedor de um produto que se integra ao LDAP para autenticação. Eu preciso configurar um diretório que eu possa testar.
Não sou especialista em LDAP. Para ajudar a facilitar a curva de aprendizado, seria útil ter um diretório de exemplo do mundo real.
Existe algum recurso que me ajude a configurar um diretório de demonstração, pronto para uso? Um dispositivo VMware, por exemplo?
OpenDS é muito fácil de ser executado - basta baixar o arquivo ZIP e executar o instalador ou usar a Web Java -começar. O instalador também pode preencher o diretório com entradas de teste se você quiser ver alguns dados de exemplo.
Eu recomendo que o Apache Directory Studio seja um bom cliente para se familiarizar com como navegar, editar e gerenciar dados via LDAP.
Instale o Ubuntu Server Edition 8.10, inicialize-o e instale o OpenLDAP.
$ sudo apt-get install slapd ldap-utils
Você provavelmente pode simplesmente aceitar os padrões se isso for apenas para testes, portanto, seu domínio será dc = example, dc = com . No assistente de instalação, ele deve pedir para você configurar seu usuário admin do ldap, o DN desse usuário deve ser * cn = admin, dc = exemplo, dc = com '.
Em seguida, você precisará adicionar duas unidades organizacionais, uma para pessoas e outra para grupos. Crie o arquivo myldap.ldif e coloque nele:
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups
Se o LDAP estiver em execução, desligue-o com /etc/init.d/slapd stop .
Use ldapadd para adicionar o arquivo LDIF ao nosso banco de dados LDAP:
$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif
Ele pedirá a senha que você definiu durante a instalação.
Faça backup do LDAP com /etc/init.d/slapd start e instale o Webmin:
$ sudo aptitude install perl libnet-ssleay-perl openssl \
libauthen-pam-perl libpam-runtime \
libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb
Agora você pode navegar para o IP do servidor LDAP na porta 10000 usando a URL https://your-server-ip:10000/ . Observe que você será solicitado a digitar a senha de root do computador nessa tela de login.
A partir daqui, precisamos configurar o Webmin para interagir com nosso ambiente LDAP. Expanda "Sistema" e selecione "Usuários e Grupos LDAP". Clique em "Configuração do módulo" na parte superior da página e encontre a seguinte opção e insira esses dados personalizados:
Base for users ou=People,dc=example,dc=com
Base for groups ou=Groups,dc=example,dc=com
Clique em salvar na parte inferior. Você retornará à tela anterior, onde poderá adicionar usuários e grupos LDAP. Este é agora um servidor LDAP em funcionamento. Você pode consultá-lo usando o comando ldapsearch :
Banco de dados inteiro:
$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"
Pesquisa de usuários:
$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'
Eu fiz a maior parte disso da memória, então você vai ter que me perdoar se eu perdesse alguns passos. Aproveite.
Eu não acho que qualquer servidor LDAP será fácil até que você atualize seu LDAP um pouco; a maioria dos conceitos é compartilhada entre eles.
Para o Windows, talvez valha a pena olhar para Modo de aplicativo do Active Directory , que oferece a você básico (mas abrangente o suficiente para requisitos de desenvolvimento) funcionalidade LDAP sem toda a bagagem de domínio / DNS / etc que vem com AD completo.
Tags ldap