PARDUS
null
sudo apt update
sudo apt upgrade
Daha sonra OpenLDAP bileşenlerini kurulum adımlarına başlayalım.
sudo apt install slapd ldap-utils
Kurulum esnasında sizden yönetici parolası isteyecektir. Yönetici parolası belirleyip giriniz ve onay veriniz.
Daha sonra slapd paketini konfigüre etmemiz gerekiyor.
sudo dpkg-reconfigure slapd
Bu komutu girdikten sonra karşınıza gelecek ekranlarda sırasıyla aşağıdaki cevaplar tekrar ediniz.
OpenLDAP sunucu yapılandırılması atlansın mı ? Hayır
DNS alan adı: pardusldap.com
örgüt adı : pardusldap
yönetici parolası : 1
parolayı doğrulayınız : 1
Kullanılacak veritabanı arka ucu : MDB
slapd paketi tamamen kaldırıldığında veritabanının da kaldırılmasını ister misiniz? : Hayır
Eski veritabanı taşınsın mı : Evet
(bu dökümanda dns alan adı pardusldap.com ve örgüt adı pardusldap olarak belirlenmiştir. Siz kendinize uygun olarak bu alanları değiştiriniz.)
Öncelikle "base.ldif" imizi oluşturuyoruz.
nano base.ldif
dn: ou=people,dc=pardusldap,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=pardusldap,dc=com objectClass: organizationalUnit ou: groups dn: ou=pardus,dc=pardusldap,dc=com objectClass: organizationalUnit ou: pardus
oluşturduğumuz base.ldif şemasını ldapa eklemek için aşağıdaki komutu kullanıyoruz;
sudo ldapadd -x -D cn=admin,dc=pardusldap,dc=com -W -f base.ldif
access adında bir .ldif oluşturuyoruz ve aşağıdaki bilgileri içine işliyoruz.
nano access.ldif
dn: olcDatabase={1}mdb,cn=config changetype: modify delete: olcAccess olcAccess: {0} - add: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=pardusldap,dc=com" write by self write by anonymous auth by * none - delete: olcAccess olcAccess: {2} - add: olcAccess olcAccess: {2}to * by dn="cn=admin,dc=pardusldap,dc=com" manage by self write by anonymous auth by users read
oluşturduğumuz ldif'i aşağıdaki komut ile ldap'a ekliyoruz.
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f access.ldif
Not: Bu ldif’i oluşturma amacımız kullanıcıların şifrelerini değiştirebilmeleri ve kimlik doğrulama yapılmadan sistememe girişlerini engellemek istiyoruz. Anonim erişimlere kapalıdır.
OpenLDAP'a bağlı bilgisayarlarda login olabilmesi için kullanıcı oluşturuyoruz.
nano user.ldif
# User serdar dn: uid=serdar,ou=pardus,dc=pardusldap,dc=com cn: serdar givenName: serdar sn: serdar uid: serdar uidNumber: 5119 gidNumber: 5119 homeDirectory: /home/serdar loginShell: /bin/bash objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount userPassword: {SSHA}
oluşturduğumuz "user.ldif" ldap'a eklemek için aşağıdaki komutu kullanıyoruz.
sudo ldapadd -x -D cn=admin,dc=pardusldap,dc=com -W -f user.ldif
Oluşturduğumuz kullanıcının şifresini değiştirmek için aşağıdaki komutları kullanabiliriz;
sudo ldappasswd -x -D cn=admin,dc=pardusldap,dc=com -W -S uid=serdar,ou=pardus,dc=pardusldap,dc=com New password: Re-enter new password: Enter LDAP Password: Result: No such object (32)