Najprostszym sposobem na skonfigurowanie LDAP do testowania programistów

18

Jestem programistą produktu, który integruje się z LDAP w celu uwierzytelnienia. Muszę skonfigurować katalog, z którym będę mógł testować.

Nie jestem ekspertem od LDAP. Aby ułatwić sobie naukę, przydatne byłoby posiadanie przykładowego katalogu w świecie rzeczywistym.

Czy są jakieś zasoby, które pomogą mi skonfigurować katalog demonstracyjny, gotowy do użycia? Na przykład urządzenie VMware?

chroder
źródło
Na jakim systemie operacyjnym jesteś?
Maximus Minimus
Dowolny system operacyjny. Ostatnim razem, gdy musiałem to zrobić, starałem się skonfigurować AD w systemie Windows. OpenLDAP może być łatwiejszy?
chroder

Odpowiedzi:

10

Uruchomienie OpenDS jest bardzo łatwe - wystarczy pobrać plik ZIP i uruchomić instalator lub użyć Java-Start. Instalator może również zapełnić katalog wpisami testowymi, jeśli chcesz zobaczyć przykładowe dane.

Zdecydowanie polecam Apache Directory Studio jako dobrego klienta do zapoznania się ze sposobem przeglądania, edycji i zarządzania danymi za pośrednictwem LDAP.

Dominic Cleal
źródło
Dokładnie to, czego potrzebowałem. Automatyczne dane testowe są dużą pomocą. Dzięki!
chroder 19.10.2009
Uwaga: OpenDS działa tylko z Java7. W przypadku Java8 potrzebny jest widelec OpenDS OpenDJ.
Quandary
7

Zainstaluj Ubuntu Server Edition 8.10, uruchom go i zainstaluj OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Prawdopodobnie możesz po prostu zaakceptować wartości domyślne, jeśli jest to tylko do testowania, dlatego twoją domeną będzie dc = przykład, dc = com . W kreatorze instalacji powinien poprosić Cię o skonfigurowanie użytkownika administratora ldap, nazwa DN tego użytkownika powinna wynosić * cn = admin, dc = przykład, dc = com`.

Następnie musisz dodać dwie jednostki organizacyjne, jedną dla osób, jedną dla grup. Utwórz plik myldap.ldif i umieść w nim to:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Jeśli LDAP jest uruchomiony, zamknij go za pomocą /etc/init.d/slapd stop.

Użyj ldapadd, aby dodać plik LDIF do naszej bazy danych LDAP:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Zostaniesz zapytany o hasło ustawione podczas instalacji.

Uruchom kopię zapasową LDAP, /etc/init.d/slapd starta następnie zainstaluj Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Możesz teraz przejść do adresu IP swojego serwera LDAP na porcie 10000, używając adresu URL https://your-server-ip:10000/. Uwaga: na tym ekranie logowania będziesz musiał wprowadzić hasło roota komputera.

Odtąd musimy skonfigurować Webmina do współpracy z naszym środowiskiem LDAP. Rozwiń „System”, a następnie wybierz „Użytkownicy i grupy LDAP”. Kliknij „Konfiguracja modułu” u góry strony, znajdź następującą opcję i wprowadź te dane niestandardowe:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Kliknij Zapisz na dole. Nastąpi powrót do poprzedniego ekranu, w którym możesz teraz dodawać użytkowników i grupy LDAP. To jest teraz działający serwer LDAP. Możesz wykonać zapytanie za pomocą polecenia za pomocą ldapsearch :

Cała baza danych:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Wyszukiwanie użytkownika:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Zrobiłem większość z pamięci, więc musisz mi wybaczyć, jeśli przeoczyłem kilka kroków. Cieszyć się.

Jordan Eunson
źródło
3

Nie sądzę, że jakikolwiek serwer LDAP będzie łatwy, dopóki trochę nie poprawisz swojego LDAP; większość koncepcji jest wspólna.

W przypadku systemu Windows warto poświęcić chwilę na sprawdzenie trybu aplikacji usługi Active Directory , który zapewnia dość podstawową (ale wystarczająco wszechstronną dla potrzeb programistycznych) funkcjonalność LDAP bez całego bagażu Domain / DNS / etc, który jest dostarczany z pełną AD.

Maximus Minimus
źródło
Link w Twojej odpowiedzi jest uszkodzony. Czy jest jakiś sposób, aby to naprawić?
Jonathan van de Veen