Самый простой способ настроить LDAP для тестирования dev

Я разработчик продукта, который интегрируется с LDAP для аутентификации. Мне нужно настроить каталог, который я могу проверить.

Я не эксперт по LDAP. Чтобы облегчить процесс обучения, было бы полезно иметь каталог с реальными примерами.

Есть ли какие-либо ресурсы, которые помогут мне настроить демонстрационный каталог, готовый к работе? Например, устройство VMware?

OpenDS очень легко запустить - просто скачайте ZIP-файл и запустите установщик или используйте веб-запуск Java. Установщик может также заполнить каталог тестовыми записями, если вы хотите увидеть некоторые примеры данных.

Я настоятельно рекомендую Apache Directory Studio в качестве хорошего клиента, чтобы использовать его для ознакомления с тем, как просматривать, редактировать и управлять данными через LDAP.

Установите Ubuntu Server Edition 8.10, загрузите его и установите OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Вероятно, вы можете просто принять значения по умолчанию, если это только для тестирования, поэтому ваш домен будет dc = example, dc = com . В мастере установки он должен попросить вас настроить вашего администратора ldap, DN этого пользователя должно быть * cn = admin, dc = example, dc = com`.

Затем вам нужно добавить две организационные единицы, одну для людей, одну для групп. Создайте файл myldap.ldif и поместите в него это:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Если LDAP работает, выключите его с помощью /etc/init.d/slapd stop.

Используйте ldapadd для добавления файла LDIF в нашу базу данных LDAP:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Он попросит вас ввести пароль, который вы установили во время установки.

Запустите резервное копирование LDAP, /etc/init.d/slapd startа затем установите Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Теперь вы можете перейти к IP-адресу вашего сервера LDAP через порт 10000, используя URL https://your-server-ip:10000/. Обратите внимание, что вам нужно будет ввести пароль пользователя root на этом экране входа в систему.

Отсюда нам нужно настроить Webmin для взаимодействия с нашей средой LDAP. Разверните «Система», а затем выберите «Пользователи и группы LDAP». Нажмите «Конфигурация модуля» вверху страницы, найдите следующую опцию и введите следующие данные:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Нажмите сохранить внизу. Вы вернетесь к предыдущему экрану, где теперь вы можете добавлять пользователей и группы LDAP. Теперь это работающий сервер LDAP. Вы можете запросить его из команды, используя ldapsearch :

Вся база данных:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Поиск пользователя:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Я сделал большую часть из памяти, так что вы должны простить меня, если я пропустил пару шагов. Наслаждаться.

Я не думаю, что какой-либо сервер LDAP будет легким, пока вы немного не освежите свой LDAP; большинство понятий разделяются между ними.

Для Windows, возможно, стоит взглянуть на режим приложений Active Directory , который предоставляет вам довольно базовые (но достаточно полные для требований разработки) функциональные возможности LDAP без всего багажа «Домен / DNS / и т. Д.», Который поставляется с полной AD.

Для этой цели ForumSys предоставляет бесплатный тестовый сервер LDAP! Просто подключитесь к нему с вашим любимым языком, чтобы проверить свой код авторизации, не нужно никаких настроек, проверьте его: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -server /