Der einfachste Weg, LDAP für das Testen von Entwicklern einzurichten

18

Ich bin Entwickler für ein Produkt, das zur Authentifizierung in LDAP integriert ist. Ich muss ein Verzeichnis einrichten, mit dem ich testen kann.

Ich bin kein Experte für LDAP. Um die Lernkurve zu vereinfachen, wäre es hilfreich, ein reales Beispielverzeichnis zu haben.

Gibt es Ressourcen, die mir beim Einrichten eines sofort einsatzbereiten Demo-Verzeichnisses helfen? Eine VMware-Appliance zum Beispiel?

Chroder
quelle
Auf welchem ​​Betriebssystem bist du?
Maximus Minimus
Beliebiges Betriebssystem. Das letzte Mal, als ich dies tun musste, hatte ich Mühe, AD unter Windows einzurichten. OpenLDAP kann einfacher sein?
Chroder

Antworten:

10

OpenDS ist sehr einfach zum Laufen zu bringen - einfach die ZIP-Datei herunterladen und das Installationsprogramm ausführen oder den Java-Webstart verwenden. Das Installationsprogramm kann das Verzeichnis auch mit Testeinträgen füllen, wenn Sie einige Beispieldaten anzeigen möchten.

Ich würde Apache Directory Studio dringend als guten Client empfehlen , um sich mit dem Durchsuchen, Bearbeiten und Verwalten von Daten über LDAP vertraut zu machen.

Dominic Cleal
quelle
Genau das, was ich brauchte. Die automatischen Testdaten sind eine große Hilfe. Vielen Dank!
Chroder
Hinweis: OpenDS funktioniert nur mit Java7. Für Java8 benötigen Sie den OpenDS-Fork OpenDJ.
Quandary
7

Installieren Sie Ubuntu Server Edition 8.10, starten Sie es und installieren Sie OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Sie können wahrscheinlich nur die Standardeinstellungen akzeptieren, wenn dies nur zu Testzwecken dient. Daher lautet Ihre Domain " dc = example" und "dc = com" . Im Installationsassistenten sollten Sie aufgefordert werden, Ihren LDAP-Administrator-Benutzer einzurichten. Der DN dieses Benutzers sollte * cn = admin, dc = example, dc = com sein.

Dann müssen Sie zwei Organisationseinheiten hinzufügen, eine für Personen und eine für Gruppen. Erstellen Sie die Datei myldap.ldif und platzieren Sie diese darin:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Wenn LDAP ausgeführt wird, fahren Sie es mit herunter /etc/init.d/slapd stop.

Verwenden Sie ldapadd , um die LDIF-Datei zu unserer LDAP-Datenbank hinzuzufügen:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Sie werden nach Ihrem Passwort gefragt, das Sie während der Installation festgelegt haben.

Führen Sie eine LDAP-Sicherung durch /etc/init.d/slapd startund installieren Sie dann Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Sie können jetzt über die URL zu der IP-Adresse Ihres LDAP-Servers an Port 10000 navigieren https://your-server-ip:10000/. Beachten Sie, dass Sie in diesem Anmeldebildschirm das Root-Passwort für den Computer eingeben müssen.

Von hier aus müssen wir Webmin für die Interaktion mit unserer LDAP-Umgebung konfigurieren. Erweitern Sie "System" und wählen Sie "LDAP-Benutzer und -Gruppen". Klicken Sie oben auf der Seite auf "Modulkonfiguration", suchen Sie die folgende Option und geben Sie diese benutzerdefinierten Daten ein:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Klicken Sie unten auf Speichern. Sie kehren zum vorherigen Bildschirm zurück, in dem Sie jetzt LDAP-Benutzer und -Gruppen hinzufügen können. Dies ist jetzt ein funktionierender LDAP-Server. Sie können es mit dem Befehl abfragen ldapsearch abfragen :

Gesamte Datenbank:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Benutzersuche:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Ich habe das meiste auswendig gelernt, also musst du mir vergeben, wenn ich ein paar Schritte verpasst habe. Genießen.

Jordan Eunson
quelle
3

Ich denke nicht, dass ein LDAP-Server einfach sein wird, bis Sie Ihr LDAP ein wenig auffrischen. Die meisten Konzepte werden von allen geteilt.

Unter Windows lohnt es sich möglicherweise, sich mit dem Active Directory-Anwendungsmodus zu befassen , der Ihnen eine relativ einfache (aber für die Entwicklungsanforderungen umfassende) LDAP-Funktionalität bietet, ohne das gesamte mit AD gelieferte Domänen- / DNS- / usw.-Gepäck.

Maximus Minimus
quelle
Der Link in Ihrer Antwort ist unterbrochen. Gibt es eine Möglichkeit, das Problem zu beheben?
Jonathan van de Veen