Ubuntu Server – OpenLDAP alternatywa dla Active Directory

article-thumbnail

Na serwerze Windows 2016 skonfigurowaliśmy usługę katalogową Active Directory. Nasuwa się więc pytanie, czy na Ubuntu Server również możemy to zrobić? Niestety usługi domeny AD celują w systemy z rodziny Windows, jednak istnieją alternatywne rozwiązania. Jednym z nich jest openLDAP. To jego instalacją i naprawdę wstępną konfiguracją się dzisiaj zajmiemy.

Zmieniamy nazwę hosta

Zanim zainstalujmy konieczne pakiety, zmieńmy nazwę hosta. Po co to robimy? Otóż jeżeli do nazwy hosta dopiszemy nazwę domeny np. ldap.local, to podczas instalacji LDAP sam ustawi sobie taką domenę.

Instalacja OpenLDAP

Pora pobrać odpowiednie pliki. Najpierw jednak tradycyjnie zaktualizujmy repozytorium pakietów apt.

sudo apt update && apt upgrade -y

Następnie instalujemy następujące pakiety

sudo apt install slapd ldap-utils -y

Konfiguracja

Gdy pakiety się pobiorą, zostaniemy poproszeni i wpisanie hasła dla admina LDAP. Następnie musimy potwierdzić, że wpisaliśmy je poprawnie.

Sprawdźmy dane konfiguracyjne domeny.

sudo slapcat

Jeżeli coś się nam nie zgadza, to możemy dokonać ponownej konfiguracji, używając polecenia:

sudo dpkg-reconfigure slapd

Teraz zainstalujmy LDAP Account Manager (LAM), dzięki któremu łatwo dodamy użytkowników do naszej usługi katalogowej. Najpierw pobierzmy plik z zewnętrznego serwera

sudo wget https://sourceforge.net/projects/lam/files/LAM/7.8/ldap-account-manager_7.8-1_all.deb

Następnie zainstalujmy go i restartujmy usługi apache2.

sudo apt install -f ./ldap-account-manager_7.8-1_all.deb
sudo systemctl restart apache2

Gdy instalacja się zakończy, przejdźmy do przeglądarki internetowej. W pasku adresu wpiszmy adres_IP_naszego_serwera/lam. Wybieramy LAM configuration.

Zostaniemy poproszeni o zalogowanie się. Domyślnym hasłem dla wszystkich profilów jest lam. Następnie zmieniamy kilka pól konfiguracyjnych zgodnie ze wzorem ze zdjęć.

pola dc odnoszą się do domeny. Każdy fragment domeny oddzielony kropką musi być zapisany osobnym dc=

Uzupełniamy też zakładkę Account types:

Następnie wracamy do okna logowania i logujemy się hasłem, które podaliśmy przy instalacji. Jeżeli pojawia się komunikat o nie połączeniu się z serwerem, wówczas sprawdź czy wszystko poprawnie skonfigurowałeś, oraz czy usługa slapd.service jest uruchomiona.

sudo systemctl restart slapd.service
sudo systemctl status slapd.service

Gdy już się zalogowaliśmy, możemy otrzymać taki komunikat. Wybieramy wówczas Create.

Kolejnym krokiem jest dodanie grupy i użytkownika (koniecznie w takiej kolejności). Wchodzimy w zakładkę Accounts i wybieramy Groups. Klikamy New group i uzupełniamy formularz. Następnie klikamy Save.

Następnie znowu wchodzimy w zakładkę Accounts, ale tym razem wybieramy Users. Klikamy New user i uzupełniamy kolejny formularz. W części Personal podajemy dane osobowe użytkownika konta a we fragmencie Unix upełniamy tylko pole User name. Resztę serwer uzupełni sobie sam.

Klikamy Set password i wpisujemy hasło użytkownika, a następnie klikamy Save.

Tak doszliśmy do końca konfiguracji LDAP’a. Wypada teraz sprawdzić, czy usługa działa. Jednak jest to materiał na całego kolejnego bloga o ile nie kilka.