Мой HOW-TO по установке LDAP на Linux Debian (Ubuntu)

Решил я разобраться, как же всё-таки ставить и настраивать ldap в Debian.


1. Установка
Установка - это самая простая часть, всего 1 команда:

sudo aptitude install slapd ldap-utils

slapd - это пакет, который предоставляет сервер OpenLDAP в Debian.
ldap-utils - программы-клиенты для этого сервера.
По ходу установки нужно будет 2 раза ввести пароль записи admin.
2. Настройка
Я настраивал следующей командой:

sudo dpkg-reconfigure slapd

.
Вам зададут еще несколько вопросов, на которые нужно будет честно ответить:)
3. Заводим пользователей
Пользователи (да и не только пользователи, а вообще всё: юзеры, компьютеры, серверы; но для краткости буду использовать слово пользователи) в LDAP добавляются следующим образом:
Во-первых, все данные о пользователях заносятся в ldif-файлы, такие файлы специального формата, о них ниже.
Во-вторых, сам этот файл импортируется в LDAP.
Итак, создадим следующий ldif-файл (Можете скопировать и сохранить где-либо у себя на компьютере):

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

dn: uid=john,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 1000
gidNumber: 10000
userPassword: password
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: john.doe@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: JD

dn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000

Здесь мы создаем 2 сущности - people и groups, в которых мы будем добавлять соотвественно людей и группы, и затем создаем пользователя John Doe и группу example.
Теперь заносим этот файл в LDAP-каталог. Для этого делаем следующее:
1) Останавливаем slapd:

sudo /etc/init.d/slapd stop

2) Вносим изменения:

sudo slapadd -l example.ldif

где example.ldif - имя нашего ldif файла.
3) Запускаем slapd:

sudo /etc/init.d/slapd start

Чтобы проверить, что все успешно добавилось, можно выполнить следующую команду:

$ ldapsearch -xLLL -b "dc=example,dc=com" uid=john sn givenName cn
dn: uid=john,ou=people,dc=example,dc=com
cn: John Doe
sn: Doe
givenName: John

В следующей статье расскажу про то, как настраивать LDAP-аутентификацию.

В основном использовались материалы этой статьи.

P.s. И да, о том, как добавить этого юзера в эту группу:
Создаем еще один ldif-файл следующего содержания:

dn: cn=example,ou=groups,dc=example,dc=com
changetype: modify
add: memberUid
memberUid: john

и выполняем команду:

ldapmodify -x -D cn=admin,dc=example,dc=com -f ex2.ldif

,
где ex2.ldif - это наш файл.

Об установке программ для Ubuntu (а так же Kubuntu) и Debian Linux

Эта запись предназначена для тех, кто не знает, откуда скачать и как установить программы для Убунту и Дебиана. В линуксе все приложениясодержатся в пакетах. Чтобы установить пакет, вам не надо самим ничего качать с интернета или вообще делать что-либо. Для установки вам достаточно лишь запустить терминал, и в нем ввести команду

sudo aptitude install imya_packeta

Только imya_packeta необходимо заменить на название пакета, который вам нужен.
К примеру, чтобы установить OpenOffice, вам всего лишь надо набрать

sudo aptitude install openoffice

После того, как пакет установится, вы сможете пользоваться нужной вам программой.
Если вы не знаете, какой именно пакет нужен, но надо всего лишь немножко погуглить. А если есть какие-то идеи по тому, как он называется, то можно выполнить команду

sudo aptitude search idea

где idea - это то слово, которое, по вашему мнению, должно быть в имени пакета. В результате этой комманды будет выведен список пакетов, соответствующих вашей идеи и их примерное описание.
Удалить же программу можно, удалив пакет, в котором она содержится. Для этого надо в терминале набрать

sudo aptitude search packet_name

где packet_name - имя пакета, который вы хотите удалить.
Ну а если же Вы не хотите пользоваться терминалом, то для ваших целей есть Synaptic - красивый графический менеджер пакетов. Пользоваться им еще проще:)