Najprostszym sposobem na skonfigurowanie LDAP do testowania programistów

Jestem programistą produktu, który integruje się z LDAP w celu uwierzytelnienia. Muszę skonfigurować katalog, z którym będę mógł testować.

Nie jestem ekspertem od LDAP. Aby ułatwić sobie naukę, przydatne byłoby posiadanie przykładowego katalogu w świecie rzeczywistym.

Czy są jakieś zasoby, które pomogą mi skonfigurować katalog demonstracyjny, gotowy do użycia? Na przykład urządzenie VMware?

Uruchomienie OpenDS jest bardzo łatwe - wystarczy pobrać plik ZIP i uruchomić instalator lub użyć Java-Start. Instalator może również zapełnić katalog wpisami testowymi, jeśli chcesz zobaczyć przykładowe dane.

Zdecydowanie polecam Apache Directory Studio jako dobrego klienta do zapoznania się ze sposobem przeglądania, edycji i zarządzania danymi za pośrednictwem LDAP.

Zainstaluj Ubuntu Server Edition 8.10, uruchom go i zainstaluj OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Prawdopodobnie możesz po prostu zaakceptować wartości domyślne, jeśli jest to tylko do testowania, dlatego twoją domeną będzie dc = przykład, dc = com . W kreatorze instalacji powinien poprosić Cię o skonfigurowanie użytkownika administratora ldap, nazwa DN tego użytkownika powinna wynosić * cn = admin, dc = przykład, dc = com`.

Następnie musisz dodać dwie jednostki organizacyjne, jedną dla osób, jedną dla grup. Utwórz plik myldap.ldif i umieść w nim to:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Jeśli LDAP jest uruchomiony, zamknij go za pomocą /etc/init.d/slapd stop.

Użyj ldapadd, aby dodać plik LDIF do naszej bazy danych LDAP:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Zostaniesz zapytany o hasło ustawione podczas instalacji.

Uruchom kopię zapasową LDAP, /etc/init.d/slapd starta następnie zainstaluj Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Możesz teraz przejść do adresu IP swojego serwera LDAP na porcie 10000, używając adresu URL https://your-server-ip:10000/. Uwaga: na tym ekranie logowania będziesz musiał wprowadzić hasło roota komputera.

Odtąd musimy skonfigurować Webmina do współpracy z naszym środowiskiem LDAP. Rozwiń „System”, a następnie wybierz „Użytkownicy i grupy LDAP”. Kliknij „Konfiguracja modułu” u góry strony, znajdź następującą opcję i wprowadź te dane niestandardowe:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Kliknij Zapisz na dole. Nastąpi powrót do poprzedniego ekranu, w którym możesz teraz dodawać użytkowników i grupy LDAP. To jest teraz działający serwer LDAP. Możesz wykonać zapytanie za pomocą polecenia za pomocą ldapsearch :

Cała baza danych:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Wyszukiwanie użytkownika:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Zrobiłem większość z pamięci, więc musisz mi wybaczyć, jeśli przeoczyłem kilka kroków. Cieszyć się.

Nie sądzę, że jakikolwiek serwer LDAP będzie łatwy, dopóki trochę nie poprawisz swojego LDAP; większość koncepcji jest wspólna.

W przypadku systemu Windows warto poświęcić chwilę na sprawdzenie trybu aplikacji usługi Active Directory , który zapewnia dość podstawową (ale wystarczająco wszechstronną dla potrzeb programistycznych) funkcjonalność LDAP bez całego bagażu Domain / DNS / etc, który jest dostarczany z pełną AD.

ForumSys zapewnia bezpłatny serwer testowy LDAP do tego właśnie celu! Po prostu podłącz się do niego w swoim ulubionym języku, aby przetestować kod uwierzytelniający, bez potrzeby konfigurowania, sprawdź go: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -serwer/