Le moyen le plus simple de configurer LDAP pour les tests de développement


18

Je suis développeur d'un produit qui s'intègre à LDAP pour l'authentification. J'ai besoin de mettre en place un répertoire que je peux tester.

Je ne suis pas un expert de LDAP. Pour faciliter la courbe d'apprentissage, il serait utile d'avoir un répertoire d'exemples réels.

Existe-t-il des ressources qui m'aideront à créer un répertoire de démonstration, prêt à l'emploi? Une appliance VMware par exemple?


Sur quel OS êtes-vous?
Maximus Minimus

Tout OS. La dernière fois que j'ai dû faire cela, j'ai eu du mal à configurer AD sur Windows. OpenLDAP peut être plus facile?
chroder

Réponses:


10

OpenDS est très facile à lancer - il suffit de télécharger le fichier ZIP et d'exécuter le programme d'installation ou d'utiliser le démarrage Web Java. Le programme d'installation peut également remplir le répertoire avec des entrées de test si vous souhaitez voir des exemples de données.

Je recommande fortement Apache Directory Studio comme un bon client à utiliser pour se familiariser avec la navigation, la modification et la gestion des données via LDAP.


Exactement ce dont j'avais besoin. Les données de test automatique sont d'une grande aide. Merci!
chroder

Remarque: OpenDS ne fonctionne qu'avec Java7. Pour Java8, vous aurez besoin de la fourche OpenDS OpenDJ.
Quandary

7

Installez Ubuntu Server Edition 8.10, démarrez-le et installez OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Vous pouvez probablement simplement accepter les valeurs par défaut s'il s'agit uniquement de tests, votre domaine sera donc dc = exemple, dc = com . Dans l'assistant d'installation, il devrait vous demander de configurer votre utilisateur admin ldap, le DN de cet utilisateur doit être * cn = admin, dc = exemple, dc = com`.

Ensuite, vous devrez ajouter deux unités organisationnelles, une pour les personnes, une pour les groupes. Créez le fichier myldap.ldif et placez-y ceci:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Si LDAP est en cours d'exécution, arrêtez-le avec /etc/init.d/slapd stop.

Utilisez ldapadd pour ajouter le fichier LDIF à notre base de données LDAP:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Il vous demandera votre mot de passe que vous avez défini lors de l'installation.

Déclenchez LDAP avec /etc/init.d/slapd startpuis installez Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Vous pouvez maintenant naviguer vers l'IP de votre serveur LDAP au port 10000 en utilisant l'URL https://your-server-ip:10000/. Notez que vous devrez saisir le mot de passe root de l'ordinateur sur cet écran de connexion.

À partir de là, nous devons configurer Webmin pour interagir avec notre environnement LDAP. Développez «Système», puis sélectionnez «Utilisateurs et groupes LDAP». Cliquez sur "Module Config" en haut de la page et recherchez l'option suivante et entrez ces données personnalisées:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Cliquez sur enregistrer en bas. Vous reviendrez à l'écran précédent où vous pouvez maintenant ajouter des utilisateurs et des groupes LDAP. Il s'agit maintenant d'un serveur LDAP fonctionnel. Vous pouvez l'interroger à partir de la commande à l'aide de ldapsearch :

Base de données entière:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Recherche d'utilisateurs:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

J'ai fait la plupart de cela de mémoire, vous devrez donc me pardonner si j'ai raté quelques pas. Prendre plaisir.


3

Je ne pense pas qu'un serveur LDAP sera facile tant que vous n'aurez pas amélioré votre LDAP; la plupart des concepts sont partagés entre eux.

Pour Windows, cela peut valoir la peine de regarder le mode d'application Active Directory , qui vous offre une fonctionnalité LDAP assez basique (mais suffisamment complète pour les besoins de développement) sans tout le bagage Domaine / DNS / etc. fourni avec AD complet.


Le lien dans votre réponse est rompu. Existe-t-il un moyen de le réparer?
Jonathan van de Veen

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.