Я разработчик продукта, который интегрируется с LDAP для аутентификации. Мне нужно создать каталог, в котором я могу протестировать.
Я не специалист по LDAP. Чтобы облегчить процесс обучения, было бы полезно иметь каталог реальных примеров.
Есть ли какие-либо ресурсы, которые помогут мне создать демонстрационный каталог, готовый к работе? Например, устройство VMware?
OpenDS запустить его очень легко - просто скачайте ZIP-файл и запустите установщик или используйте веб-запуск Java. Установщик также может заполнить каталог тестовыми записями, если вы хотите увидеть некоторые примеры данных.
Изменить (2020): OpenDJ является преемником OpenDS после того, как Oracle закрыла его, но я не тестировал его, чтобы увидеть, есть ли у него такая же простая установка с образцами данных. Попробуйте.
Я настоятельно рекомендую Студия каталогов Apache в качестве хорошего клиента для ознакомления с тем, как просматривать, редактировать и управлять данными через LDAP.
Установите Ubuntu Server Edition 8.10, загрузите его и установите OpenLDAP.
$ sudo apt-get install slapd ldap-utils
Вы, вероятно, можете просто принять значения по умолчанию, если это просто для тестирования, поэтому ваш домен будет dc = пример, dc = com. В мастере установки он должен попросить вас настроить вашего пользователя ldap admin, DN этого пользователя должно быть * cn = admin, dc = example, dc = com`.
Затем вам нужно будет добавить два организационных подразделения: одно для людей, другое для групп. Создайте файл myldap.ldif и поместите в него следующее:
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups
Если LDAP запущен, выключите его, нажав /etc/init.d/slapd stop.
Использовать ldapadd чтобы добавить файл LDIF в нашу базу данных LDAP:
$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif
Вам будет предложено ввести пароль, который вы установили во время установки.
Резервное копирование LDAP с помощью /etc/init.d/slapd start а затем установите Webmin:
$ sudo aptitude install perl libnet-ssleay-perl openssl \
libauthen-pam-perl libpam-runtime \
libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb
Теперь вы можете перейти к IP-адресу вашего LDAP-сервера на порту 10000, используя URL-адрес https://your-server-ip:10000/. Обратите внимание, что вам потребуется ввести пароль root для компьютера на этом экране входа в систему.
Отсюда нам нужно настроить Webmin для взаимодействия с нашей средой LDAP. Разверните «Система», а затем выберите «Пользователи и группы LDAP». Нажмите "Module Config" вверху страницы, найдите следующую опцию и введите эти пользовательские данные:
Base for users ou=People,dc=example,dc=com
Base for groups ou=Groups,dc=example,dc=com
Нажмите сохранить внизу. Вы вернетесь к предыдущему экрану, где теперь вы можете добавлять пользователей и группы LDAP. Теперь это работающий сервер LDAP. Вы можете запросить его из команды, используя ldapsearch:
Вся база данных:
$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"
Поиск пользователей:
$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'
Я сделал большую часть этого по памяти, так что вы меня простите, если я пропустил пару шагов. Наслаждаться.
Я не думаю, что любой LDAP-сервер будет легким, пока вы немного не освежите свой LDAP; большинство концепций разделяются ими.
Для Windows, возможно, стоит взглянуть на Режим приложения Active Directory, который дает вам довольно базовую (но достаточно полную для требований разработки) функциональность LDAP без всего багажа домена / DNS и т. д., который поставляется с полной AD.
ForumSys предоставляет бесплатный тестовый сервер LDAP именно для этой цели! Просто подключитесь к нему на своем любимом языке, чтобы проверить свой код авторизации, никаких настроек не требуется, проверьте это: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test-server/