Configurar un servidor LDAP en Fedora

  • Categoría: Red

LDAP (Protocolo ligero de acceso a directorios) es una de las configuraciones más complicadas para una máquina Linux. LDAP es para Linux lo que Active Directory es para Windows. Y si tiene muchos usuarios en una red, que inician sesión en varias máquinas, querrá algo como LDAP para retener toda su información en una única ubicación almacenada.

Pero debido a que LDAP es bastante complejo, no se usa con frecuencia, excepto por aquellos que tienen el largo período de tiempo que se necesita para comprender la tarea de poner en funcionamiento un servidor LDAP. Ese no tiene por qué ser el caso, si tiene un servidor Fedora por ahí. Hay una herramienta 389 servidor de directorio , que le ayuda a ponerlo en marcha rápida y fácilmente. En este artículo, le mostraré cómo instalar y configurar 389 Directory Server.

Instalación

La instalación de 389 DS es sencilla. Solo sigue estos pasos:

  1. Abre una ventana de terminal.
  2. Su para el usuario root.
  3. Emita el comando yum instalar fedora-ds .
  4. Acepte todas las dependencias.
  5. Espere a que finalice la instalación.

Ahora ya está listo para comenzar. La configuración de 389 se realiza a través de la línea de comandos. Una vez que esté completo, puede administrar su servidor LDAP con una buena herramienta GUI.

Configuración

Figura 1

La configuración se realiza en la ventana del terminal. Para comenzar el proceso, emita el comando (como root) setup-ds-admin.pl. Esto iniciará un proceso que tomará alrededor de 14 pasos. Cada paso es similar al de la Figura 1.

Los pasos para la configuración son:

1. Acepte la licencia.

2. Configure una alerta de advertencia.

3. Elija el tipo de instalación.

4. Configure el nombre de dominio completo para el nombre.

5. Nombre de usuario del servidor.

6. ¿Desea registrar este software con un servidor de directorio de configuración existente?

7. ID de administrador.

8. Dominio de administración.

9. Puerto de red del servidor.

10. Identificador del servidor de directorio (nombre).

11. DN válido para su sufijo de directorio.

12. DN del administrador de directorios.

13. Puerto de red de administración.

14. Guarde la configuración y configure el servidor.

El paso final es básicamente escribir sus configuraciones en el script de configuración y luego iniciar el servidor. Una vez que haya completado estos pasos, ¡la parte difícil ha terminado! No se preocupe por no comprender ninguna de las explicaciones anteriores, ya que cada paso se explica claramente en su propia pantalla (como se muestra en la Figura 1).

Ahora que su configuración está completa, está listo para iniciar la herramienta de administración GUI.

La herramienta de administración

Figura 2

La herramienta de administración se inicia (como usuario root) con el comando 389-consola . Cuando inicie sesión en la herramienta de administración, deberá usar su nombre de usuario y contraseña de administrador que creó durante la configuración y la URL (incluido el número de puerto) que creó (consulte la Figura 2).

figura 3

Una vez que haya iniciado sesión correctamente, ahora estará en 389 Directory Server Management Console (consulte la Figura 3). Es desde dentro de esta consola que realmente se ocupa de toda la administración de LDAP (lo guardaremos para otro artículo).

Pensamientos finales

Si alguna vez ha intentado configurar LDAP manualmente, entonces sabe que puede ser un verdadero problema. Con herramientas como 389 Directory Server, este proceso se ha vuelto exponencialmente más fácil. Pruébelo y vea si tiene más suerte configurando su servidor LDAP.