Jestem programistą produktu, który integruje się z LDAP w celu uwierzytelnienia. Muszę skonfigurować katalog, z którym będę mógł testować.
Nie jestem ekspertem od LDAP. Aby ułatwić sobie naukę, przydatne byłoby posiadanie przykładowego katalogu w świecie rzeczywistym.
Czy są jakieś zasoby, które pomogą mi skonfigurować katalog demonstracyjny, gotowy do użycia? Na przykład urządzenie VMware?
Odpowiedzi:
Uruchomienie OpenDS jest bardzo łatwe - wystarczy pobrać plik ZIP i uruchomić instalator lub użyć Java-Start. Instalator może również zapełnić katalog wpisami testowymi, jeśli chcesz zobaczyć przykładowe dane.
Zdecydowanie polecam Apache Directory Studio jako dobrego klienta do zapoznania się ze sposobem przeglądania, edycji i zarządzania danymi za pośrednictwem LDAP.
źródło
Zainstaluj Ubuntu Server Edition 8.10, uruchom go i zainstaluj OpenLDAP.
Prawdopodobnie możesz po prostu zaakceptować wartości domyślne, jeśli jest to tylko do testowania, dlatego twoją domeną będzie dc = przykład, dc = com . W kreatorze instalacji powinien poprosić Cię o skonfigurowanie użytkownika administratora ldap, nazwa DN tego użytkownika powinna wynosić * cn = admin, dc = przykład, dc = com`.
Następnie musisz dodać dwie jednostki organizacyjne, jedną dla osób, jedną dla grup. Utwórz plik myldap.ldif i umieść w nim to:
Jeśli LDAP jest uruchomiony, zamknij go za pomocą
/etc/init.d/slapd stop
.Użyj ldapadd, aby dodać plik LDIF do naszej bazy danych LDAP:
Zostaniesz zapytany o hasło ustawione podczas instalacji.
Uruchom kopię zapasową LDAP,
/etc/init.d/slapd start
a następnie zainstaluj Webmin:Możesz teraz przejść do adresu IP swojego serwera LDAP na porcie 10000, używając adresu URL
https://your-server-ip:10000/
. Uwaga: na tym ekranie logowania będziesz musiał wprowadzić hasło roota komputera.Odtąd musimy skonfigurować Webmina do współpracy z naszym środowiskiem LDAP. Rozwiń „System”, a następnie wybierz „Użytkownicy i grupy LDAP”. Kliknij „Konfiguracja modułu” u góry strony, znajdź następującą opcję i wprowadź te dane niestandardowe:
Kliknij Zapisz na dole. Nastąpi powrót do poprzedniego ekranu, w którym możesz teraz dodawać użytkowników i grupy LDAP. To jest teraz działający serwer LDAP. Możesz wykonać zapytanie za pomocą polecenia za pomocą ldapsearch :
Cała baza danych:
Wyszukiwanie użytkownika:
Zrobiłem większość z pamięci, więc musisz mi wybaczyć, jeśli przeoczyłem kilka kroków. Cieszyć się.
źródło
Nie sądzę, że jakikolwiek serwer LDAP będzie łatwy, dopóki trochę nie poprawisz swojego LDAP; większość koncepcji jest wspólna.
W przypadku systemu Windows warto poświęcić chwilę na sprawdzenie trybu aplikacji usługi Active Directory , który zapewnia dość podstawową (ale wystarczająco wszechstronną dla potrzeb programistycznych) funkcjonalność LDAP bez całego bagażu Domain / DNS / etc, który jest dostarczany z pełną AD.
źródło
ForumSys zapewnia bezpłatny serwer testowy LDAP do tego właśnie celu! Po prostu podłącz się do niego w swoim ulubionym języku, aby przetestować kod uwierzytelniający, bez potrzeby konfigurowania, sprawdź go: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -serwer/
źródło