PARDUS
null
sudo apt update
sudo apt upgrade
Daha sonra OpenLDAP bileşenlerini kurulum adımlarına başlayalım.
sudo apt install slapd ldap-utils
Kurulum esnasında sizden yönetici parolası isteyecektir. Yönetici parolası belirleyip giriniz ve onay veriniz.
Daha sonra slapd paketini konfigüre etmemiz gerekiyor.
sudo dpkg-reconfigure slapd
Bu komutu girdikten sonra karşınıza gelecek ekranlarda sırasıyla aşağıdaki cevaplar tekrar ediniz.
OpenLDAP sunucu yapılandırılması atlansın mı ? Hayır
DNS alan adı: pardusldap.com
örgüt adı : pardusldap
yönetici parolası : 1
parolayı doğrulayınız : 1
Kullanılacak veritabanı arka ucu : MDB
slapd paketi tamamen kaldırıldığında veritabanının da kaldırılmasını ister misiniz? : Hayır
Eski veritabanı taşınsın mı : Evet
(bu dökümanda dns alan adı pardusldap.com ve örgüt adı pardusldap olarak belirlenmiştir. Siz kendinize uygun olarak bu alanları değiştiriniz.)
Öncelikle "base.ldif" imizi oluşturuyoruz.
nano base.ldif
dn: ou=people,dc=pardusldap,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=pardusldap,dc=com objectClass: organizationalUnit ou: groups dn: ou=pardus,dc=pardusldap,dc=com objectClass: organizationalUnit ou: pardus
oluşturduğumuz base.ldif şemasını ldapa eklemek için aşağıdaki komutu kullanıyoruz;
sudo ldapadd -x -D cn=admin,dc=pardusldap,dc=com -W -f base.ldif
access adında bir .ldif oluşturuyoruz ve aşağıdaki bilgileri içine işliyoruz.
nano access.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
delete: olcAccess
olcAccess: {0}
-
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=pardusldap,dc=com" write
by self write
by anonymous auth
by * none
-
delete: olcAccess
olcAccess: {2}
-
add: olcAccess
olcAccess: {2}to *
by dn="cn=admin,dc=pardusldap,dc=com" manage
by self write
by anonymous auth
by users read
oluşturduğumuz ldif'i aşağıdaki komut ile ldap'a ekliyoruz.
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f access.ldif
Not: Bu ldif’i oluşturma amacımız kullanıcıların şifrelerini değiştirebilmeleri ve kimlik doğrulama yapılmadan sistememe girişlerini engellemek istiyoruz. Anonim erişimlere kapalıdır.
OpenLDAP'a bağlı bilgisayarlarda login olabilmesi için kullanıcı oluşturuyoruz.
nano user.ldif
# User serdar
dn: uid=serdar,ou=pardus,dc=pardusldap,dc=com
cn: serdar
givenName: serdar
sn: serdar
uid: serdar
uidNumber: 5119
gidNumber: 5119
homeDirectory: /home/serdar
loginShell: /bin/bash
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
userPassword: {SSHA}
oluşturduğumuz "user.ldif" ldap'a eklemek için aşağıdaki komutu kullanıyoruz.
sudo ldapadd -x -D cn=admin,dc=pardusldap,dc=com -W -f user.ldif
Oluşturduğumuz kullanıcının şifresini değiştirmek için aşağıdaki komutları kullanabiliriz;
sudo ldappasswd -x -D cn=admin,dc=pardusldap,dc=com -W -S uid=serdar,ou=pardus,dc=pardusldap,dc=com New password: Re-enter new password: Enter LDAP Password: Result: No such object (32)
Genel Bakış
İçerik Araçları