Il modo più semplice per impostare LDAP per i test di sviluppo

Sono uno sviluppatore di un prodotto che si integra con LDAP per l'autenticazione. Devo impostare una directory su cui posso provare.

Non sono un esperto di LDAP. Per facilitare la curva di apprendimento sarebbe utile avere una directory di esempio del mondo reale.

Ci sono risorse che mi aiuteranno a configurare una directory demo, pronta per l'uso? Un'appliance VMware per esempio?

OpenDS è molto semplice da avviare: basta scaricare il file ZIP ed eseguire il programma di installazione o utilizzare Java web-start. Il programma di installazione può popolare anche la directory con voci di test se si desidera visualizzare alcuni dati di esempio.

Consiglio vivamente Apache Directory Studio come un buon client da utilizzare per acquisire familiarità con come sfogliare, modificare e gestire i dati tramite LDAP.

Installa Ubuntu Server Edition 8.10, avvialo e installa OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Probabilmente puoi semplicemente accettare le impostazioni predefinite se questo è solo per il test, quindi il tuo dominio sarà dc = esempio, dc = com . Nella procedura guidata di installazione dovrebbe essere richiesto di configurare l'utente admin ldap, il DN dell'utente dovrebbe essere * cn = admin, dc = example, dc = com`.

Quindi dovrai aggiungere due unità organizzative, una per le persone e una per i gruppi. Crea il file myldap.ldif e inseriscilo in questo:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Se LDAP è in esecuzione, spegnilo con /etc/init.d/slapd stop.

Utilizzare ldapadd per aggiungere il file LDIF al nostro database LDAP:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Ti chiederà la password che hai impostato durante l'installazione.

Attiva il backup LDAP con /etc/init.d/slapd starte quindi installa Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Ora puoi navigare verso l'IP del tuo server LDAP alla porta 10000 usando l'URL https://your-server-ip:10000/. Nota che ti verrà richiesto di inserire la password di root per il computer in questa schermata di accesso.

Da qui dobbiamo configurare Webmin per interagire con il nostro ambiente LDAP. Espandi "Sistema" e quindi seleziona "Utenti e gruppi LDAP". Fai clic su "Configurazione modulo" nella parte superiore della pagina e trova la seguente opzione e inserisci questi dati personalizzati:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Fai clic su Salva in fondo. Si tornerà alla schermata precedente in cui è ora possibile aggiungere utenti e gruppi LDAP. Questo è ora un server LDAP funzionante. Puoi interrogarlo dal comando usando ldapsearch :

Database intero:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Ricerca utente:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Ho fatto quasi tutto questo dalla memoria, quindi dovresti perdonarmi se ho perso un paio di passi. Godere.

Non credo che nessun server LDAP sarà facile fino a quando non rispolvererai un po 'il tuo LDAP; la maggior parte dei concetti sono condivisi su di essi.

Per Windows potrebbe valere la pena guardare la Modalità applicazione di Active Directory , che offre funzionalità LDAP abbastanza basilari (ma sufficientemente complete per i requisiti di sviluppo) senza tutto il bagaglio Dominio / DNS / ecc. Fornito con AD completo.

ForumSys fornisce un server di test LDAP gratuito proprio per questo scopo! Connettiti ad esso con la tua lingua preferita per testare il tuo codice di autorizzazione, non è necessario alcun setup, controlla: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -server/