תיעוד1.1. הַתקָנָה
התקן את דמון שרת OpenLDAP ואת כלי העזר המסורתיים לניהול LDAP. אלה נמצאים בחבילות slapd ו-ldap-utils בהתאמה.
ההתקנה של slapd תיצור תצורת עבודה. בפרט, זה יצור מופע מסד נתונים שבו תוכל להשתמש כדי לאחסן את הנתונים שלך. עם זאת, הסיומת (או ה-DN הבסיסית) של מופע זה תיקבע מתוך שם הדומיין של המארח. אם אתה רוצה משהו אחר, אתה יכול לשנות אותו מיד לאחר ההתקנה כשעדיין אין לך נתונים שימושיים.
מדריך זה ישתמש בסיומת מסד נתונים של dc=example,dc=com.
המשך בהתקנה:
sudo apt להתקין slapd ldap-utils
אם אתה רוצה לשנות את סיומת ה-DIT שלך, עכשיו יהיה זמן טוב, כי שינוי זה משליך את הקיים שלך. כדי לשנות את הסיומת, הפעל את הפקודה הבאה:
sudo dpkg-reconfigure slapd
כדי להחליף את סיומת ה-DIT שלך dc=example,dc=com, למשל, כדי שתוכל לעקוב מקרוב אחר המדריך הזה, תענה example.com כשנשאל לגבי שם הדומיין של ה-DNS.
מאז אובונטו 8.10 slapd נועד להיות מוגדר בתוך slapd עצמו על ידי הקדשת DIT נפרד למטרה זו. זה מאפשר להגדיר באופן דינמי את Slad ללא צורך להפעיל מחדש את השירות. מסד נתונים זה של תצורה מורכב מאוסף של קבצי LDIF מבוססי טקסט הנמצאים מתחת /etc/ldap/slapd.d. דרך העבודה הזו מוכרת בכמה שמות: שיטת slapd-config, שיטת RTC (זמן אמת
תצורה), או שיטת cn=config. אתה עדיין יכול להשתמש בשיטה המסורתית של קובץ שטוח (slapd.conf) אבל זה לא מומלץ; הפונקציונליות תופסק בסופו של דבר.
אובונטו משתמשת כעת ב- slapd-config שיטה לתצורת slapd והמדריך הזה משקף את זה.
במהלך ההתקנה התבקשת להגדיר אישורים ניהוליים. אלו הם אישורים מבוססי LDAP עבור rootDN של מופע מסד הנתונים שלך. כברירת מחדל, ה-DN של משתמש זה הוא cn=admin,dc=example,dc=com. כמו כן, כברירת מחדל, לא נוצר חשבון ניהול עבור מסד הנתונים slapd-config ולכן תצטרך לבצע אימות חיצוני ל-LDAP כדי לגשת אליו. נראה כיצד לעשות זאת בהמשך.
חלק מהסכימות הקלאסיות (קוסינוס, ניס, inetorgperson) מגיעות בימינו מובנית עם סליפ. ישנה גם סכימת "הליבה" כלולה, תנאי מוקדם לכל סכימה שתעבוד.