Ubuntu Server Ldap Kurulumu

-


   Merhabalar bugün konumuz ubuntu server üzerine ldap kurulumu olacak.İlk olarak ldap  nedir ona bir bakalım.Ldap Lightweight Directory Access Protocol veya kısaca LDAP TCP/IP üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü. Bu protokol, OpenLDAP, Sun Directory Server, Microsoft Active Directory gibi indeks sunucuları tarafından kullanılmaktadır.
Bir istemci LDAP oturumunu sunucuya bir istekte bulunarak başlatır (varsayılan olarak TCP port 389 üzerinden). İstemci sunucuya bir işlem isteği gönderir ve sunucu da bunu yanıtlar.İstisnalar dışında istemci sonraki istek için beklemek zorunda değildir ve sunucu da yanıtları herhangi bir sırada gönderebilir.
LDAP protokol işlemleri şunlardan oluşur:
  • Bind - authenticate (bağlanma - kimlik kanıtlama)
  • Güvenli bağlantı için TLS başlatma (LDAPv3 kullanarak)
  • Arama
  • Karşılaştırma
  • Ekleme
  • Silme
  • Değiştirme
  • DN değiştirme - taşıma veya yeniden isimlendirme
  • Unbind - Oturum sonlandırma

 Kuruluma gececek olursak ilk olarak kurulumus olan ubuntu server  makinemiz uzerinde su komutları çalıştırarak  başlayalım.

"sudo apt-get -y update && sudo  apt-get -y upgrade"

komutların işlemleri tamamlandıktan sonra ise  kurulum komutunu kullarak sistemimize ldap'ı  kuralım.

"sudo  apt-get install  slapd ldap-utils"

komutunu girdikten sonra bizden kullanacak oldugumuz yonetici parolamızı isteyecektir.Parolayı girdikten sonra kurulumun bu aşaması tamamlanacaktır.
Ardından gelen adımda ise /etc/ldap/lda.conf dosyası içinde gerekli ayarları yapmamız gerekecek.Açılan dosyada şu satırları değiştirmemiz gerekecek.

BASE    dc=linux,dc=local
URI     ldap://akocak.linux.local ldap://akocak.linux.local:666

 buradaki dc  etiketi etki alanı bileşenine tabi gelir. Bu satırlardaki değişiklikleri kaydedip çıkalım ve şu komutu çalıştıralım.
dpkg-reconfigure slapd


ilk gelen popup ekranına no secegini secmemiz gerekiyor.Ardından gelen ekranda ise Domain name adresini girmemiz gerekir ama ldap varsayılan ayarlarını değiştirmesekde olur.Ardından kuruluş adını ister.Sonraki adımın ardında ise yönetici parolası ister.Ardından database olarak hangisini kullacağımız sorar. Varsayılan olarak bırakılabilir.Sonrali adımda ise no secenegini secmemiz gerekiyor.Ardından gelen secekte ise en son kullanılan database tasımak isterminiz sorusuna yes seceneği seçilir.Ardından LdapV2 protocolune no yanıtını verdikten sonra bu aşamada biter.

ldap  serverımızın çalışığ çalışmadıgını kontrol etmek için ise
ldapsearch -x

komutu kullanarak test edilir.

LDAP sunucusunun komut satırı modundan yönetimi biraz zor. Tüm LDAP komutlarını ezberleyemeyiz. Dolayısıyla, LDAP sunucusunu yönetmek, yapılandırmak ve yönetmek için “phpldapadmin” adı verilen daha kolay bir GUI yönetim aracı kullanacağız.phpLDAPadmin, LDAP sunucunuzu yönetmek için web tabanlı bir LDAP yönetim aracıdır. PhpLDAPadmin'i kullanarak LDAP ağacına göz atabilir, LDAP şemasını görüntüleyebilir, arama yapabilir, LDAP girişlerini oluşturabilir, silebilir, kopyalayabilir ve düzenleyebilirsiniz. Sunucular arasında girişleri bile kopyalayabilirsiniz.Kuruluma şu adımlarda devam ederiz.
apt-get install phpldapadmin


Bu komutun ardından ise gerekli config ayarları için
vim /etc/phpldapadmin/config.php

komutu çalıştırılır.Aşğıdaki satırlar kendi ayarlarımıza göre değiştirilir.
// Set your LDAP server name //
$servers->setValue('server','name','Linux LDAP Server');
[...]
// Set your LDAP server IP address // 
$servers->setValue('server','host','192.168.1.8');
[...]
// Set Server domain name //
$servers->setValue('server','base',array('dc=linux,dc=local'));
[...]
// Set Server domain name again//
$servers->setValue('login','bind_id','cn=admin,dc=linux,dc=local');
[...]


 Bu değişikliklerden sonra kaydedip çıkılır ve apache yeniden başlatılır.
systemctl restart apache2


Ubuntunun son versiyonlarında ufw default geldiği için bizim kullacak olduğumuz 80 ve 389 portlarını erişime açmamız gerekir.Bunu için ise
ufw allow 80 389

komutunu girmemiz yeterli olacaktır.Kurulumu tamamladıktan sonra adres çubuguna

"http://IP-Address/phpldapadmin”.

adresi ile ldap web aryüzüne ulaşabiliriz.


 












 





Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İntellij Ide Kurulumu Maven kullanımı

-
Resim
Intellij IDEA ? IntelliJ IDEA, JetBrains isimli bir şirketin geliştirdiği ve sattığı bir IDE.Java ile yazılmış pekçok frameworke desteği var. Java dışında HTML5, JavaScript, PHP, Ruby, Pyhton Groovy ve daha farklı dilleri de destekler. Intellij IDAE kurulumu (ubuntu):    Terminal(ctrl-alt-t) ekranında şu komutlar ile kurulum yapılabilir. sudo apt-add-repository ppa:mmk2410/intellij-idea # ide repolarını ekleme sudo apt-get update # repoları güncelleme sudo apt-get install intellij-idea-community # kurulum komutu Intellij ide için eclipse keymap kullanmak için file/setting/keymap ekranından “eclipse” keymap  seçilip ardından “apply” seçeneği ile değişiklikleri uygularız. JVM nedir? Jvm(java virtual machine) java yazdığımı bir kodu baska bilgisayarlarda yada sistemlerde çalıştırmak isteriz.Ancak tüm sistemlerin mimari aynı olmadığı için sıkıntılar yaşanır.İşte tam bu arada devreye jvm girer.Jvm java  yazdığımız kodları bytecode cevirir.Ardından çalıştırılma
Devamı

Vlan nedir ? Hp switchlerde Vlan yapısı ve Bazı network terimleri

-
Resim
Lan nedir ? Lan aynı bolgede binada yada aynı odada bulunanan cihazların birbirleri ile haberlesme ortamınan lan denir.Maksimum kapasitesi 7 kmdir.Ornegin bir yazıcı yada herhangi bir fiziksel cihaza birden fazla bilgsayarın ulasabilmesi olayıdır. Vlan(Sanal ağ) nedir ? Bir lan uzerindenki cihazların gruplandırılması ve switchlere atanması ile olur OSI katman layer 2 de çalışır. Bu yüzden her broadcast paketini  tum ağa yayar.Bu broadcastler ne kadar artarsa o kadar bant genişliği artar.Yani  broadcast trafiğini azaltmak için vlan kullanılır. Tagged Untagged nedir? Eğer bir switche baska bir switch yada aynı switch  üzerinde ki baska vlan arasında haberleştimek istiyorsak switch ayarlar menusunde o portu kullacak vlan yada switch baglı oldugu portun özelliğini tagged yapmak gerekir. Eğer baska desktop  bir makine yada bir aygıt bağlanacak  ise  bağlı olacak olan portu  untagged olarak ayarlamak gerekir. Collison Domain ? Bİr hub düşünelim ve buna bağlı 5 tane
Devamı