डिबियन पर एक LDAP सर्वर को कॉन्फ़िगर कैसे करें

संपादित 2 सप्ताह पहले द्वारा ExtremeHow संपादकीय टीम

डेबियनएलडीएपीनिर्देशिका सेवानेटवर्किंगसर्वर सेटअपलिनक्सओपन सोर्ससिस्टम प्रशासनसीएलआईसुरक्षा

यह विस्तृत गाइड आपको Debian सिस्टम पर एक LDAP (लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल) सर्वर सेट अप और कॉन्फ़िगर करने की प्रक्रिया से परिचित कराएगा। LDAP एक प्रोटोकॉल है जिसका उपयोग इंटरनेट प्रोटोकॉल नेटवर्कों पर वितरित डायरेक्टरी सूचना सेवाओं तक पहुँचने और उन्हें बनाए रखने के लिए किया जाता है। इसे आमतौर पर केंद्रीकृत प्रमाणीकरण, पता पुस्तिकाओं और अन्य के लिए उपयोग किया जाता है। इस ट्यूटोरियल के अंत तक, आपके पास एक कार्यशील LDAP सर्वर होगा जिसका आप विभिन्न अनुप्रयोगों के लिए उपयोग कर सकते हैं। आइए चरण दर चरण आगे बढ़ते हैं।

1. LDAP को समझना

इंस्टॉलेशन और कॉन्फ़िगरेशन प्रक्रिया पर जाने से पहले, यह समझना महत्वपूर्ण है कि LDAP क्या है और यह कैसे काम करता है। LDAP क्लाइंट-सर्वर मॉडल पर आधारित है। क्लाइंट्स सर्वर से जानकारी का अनुरोध करते हैं, और सर्वर इन अनुरोधों का जवाब देता है। डेटा को अनुक्रमित रूप में संग्रहीत किया जाता है, जो डायरेक्टरी ट्री के समान है। LDAP के प्रमुख घटकों में एंट्रीज़, एट्रिब्यूट्स और ऑब्जेक्ट क्लासेस शामिल हैं।

LDAP में एक एंट्री एक डेटाबेस की पंक्ति के समान होती है। प्रत्येक एंट्री का एक अद्वितीय पहचानकर्ता होता है जिसे डिस्टिंग्विश्ड नेम (DN) कहा जाता है। एट्रिब्यूट्स प्रत्येक एंट्री के साथ जुड़ा डेटा होते हैं, जो डेटाबेस तालिका में स्तंभों के समान होते हैं। ऑब्जेक्ट क्लासेस एंट्री और एट्रिब्यूट्स के प्रकार को परिभाषित करते हैं।

2. डेबियन पर LDAP पैकेज इंस्टॉल करें

सबसे पहले, आपको आवश्यक LDAP पैकेज इंस्टॉल करने की आवश्यकता है। अपना टर्मिनल खोलें और पैकेज इंडेक्स को अपडेट करें:

sudo apt update

अगला, slapd और ldap-utils पैकेज इंस्टॉल करें। slapd पैकेज स्वयं LDAP सर्वर है, जबकि ldap-utils पैकेज सर्वर के साथ संवाद करने के लिए उपयोगिताओं को प्रदान करता है:

sudo apt install slapd ldap-utils

इंस्टॉलेशन के दौरान, आपको LDAP डायरेक्टरी के लिए प्रशासक पासवर्ड दर्ज करने के लिए कहा जाएगा। एक मजबूत पासवर्ड चुनें, क्योंकि इसका उपयोग आपके LDAP सर्वर को प्रबंधित करने के लिए किया जाएगा।

3. dpkg-reconfigure के साथ LDAP कॉन्फ़िगर करें

इंस्टॉलेशन के बाद, आपको अपने इच्छित डोमेन नाम और प्रशासक पासवर्ड समवेत अन्य सेटिंग्स को सेट करने के लिए LDAP को पुनः कॉन्फ़िगर करने की आवश्यकता हो सकती है। निम्नलिखित आदेश का उपयोग करें:

sudo dpkg-reconfigure slapd

आपसे कई कॉन्फ़िगरेशन विकल्प चुनने के लिए कहा जाएगा। आइए इन विकल्पों पर एक नज़र डालें:

• OpenLDAP सर्वर कॉन्फ़िगरेशन छोड़ें? - कॉन्फ़िगरेशन के साथ आगे बढ़ने के लिए No चुनें।
• DNS डोमेन नाम - अपने LDAP सेटअप के लिए डोमेन नाम दर्ज करें, जैसे example.com। यह बेस DN बनाएगा।
• संगठन का नाम - अपने संगठन के लिए नाम प्रदान करें।
• प्रशासक पासवर्ड - LDAP प्रशासक उपयोगकर्ता के लिए पासवर्ड दर्ज करें।
• डेटाबेस बैकएंड - डिफ़ॉल्ट MDB को रखें।
• जब slapd को हटाया जाए तब डेटाबेस हटाएं? - No. चुनें।
• पुराने डेटाबेस को स्थानांतरित करें? - Yes चुनें।
• LDAPv2 प्रोटोकॉल की अनुमति दें? - No चुनें क्योंकि LDAPv3 पसंदीदा सुरक्षित प्रोटोकॉल है।

जब पूर्ण हो जाए, तो LDAP सर्वर आपके निर्दिष्ट किए गए सेटिंग्स के साथ कॉन्फ़िगर होगा।

4. LDAP कॉन्फ़िगरेशन सत्यापित करें

आप निम्नलिखित आदेश को निष्पादित करके सत्यापित कर सकते हैं कि LDAP सर्वर चल रहा है:

sudo systemctl status slapd

यह LDAP सेवा की स्थिति दिखाएगा। यह सुनिश्चित करने के लिए कि यह सही तरीके से चल रहा है, सक्रिय स्थिति पर ध्यान दें।

5. LDAP सर्वर का परीक्षण करें

अब आप यह सुनिश्चित करने के लिए कुछ बुनियादी परीक्षण कर सकते हैं कि LDAP सर्वर अपेक्षित रूप से काम कर रहा है। डोमेन नाम खोजने का प्रयास करें:

ldapsearch -x -LLL -H ldap://localhost -b dc=example,dc=com

उन डोमेन कंपोनेंट्स (DCs) को प्रतिस्थापित करें जिन्हें आपने कॉन्फ़िगरेशन के दौरान निर्दिष्ट किया था। यदि सर्वर सही तरीके से चल रहा है, तो आपको अपनी डायरेक्टरी की संरचना और प्रविष्टियाँ प्रदर्शित होती दिखाई देंगी।

6. LDAP में प्रविष्टियाँ जोड़ना

LDAP सर्वर सेट अप करने के बाद, आप शायद कुछ प्रविष्टियाँ जोड़ना चाहेंगे। इसे एक LDIF (LDAP डेटा इंटरचेंज फॉर्मेट) फ़ाइल बनाकर किया जा सकता है। यहाँ एक उदाहरण है कि एक संगठनात्मक इकाई कैसे जोड़ी जाती है:

dn: ou=users,dc=example,dc=com
objectClass: organizationalUnit
ou: users

इसे add_users.ldif के रूप में सहेजें और फिर इसे LDAP में नीचे दिए गए आदेश का उपयोग करके जोड़ें:

sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_users.ldif

आपसे ए‍डम‍िन पासवर्ड के लिए पूछा जाएगा। यदि सफल, तो यह संगठनात्मक इकाई अब आपके LDAP डायरेक्टरी संरचना का हिस्सा है।

7. LDAP प्रविष्टियाँ संशोधित करना

जैसे प्रविष्टियाँ जोड़ी जा सकती हैं, वैसे ही उन्हें संशोधित भी किया जा सकता है। एक प्रविष्टि को संशोधित करने के लिए एक उदाहरण LDIF फ़ाइल नीचे दी गई है:

dn: ou=users,dc=example,dc=com
changetype: modify
add: description
description: This organizational unit contains user entries.

इसे modify_users.ldif के रूप में सहेजें और इसे नीचे दिए गए आदेश का उपयोग करके लागू करें:

sudo ldapmodify -x -D cn=admin,dc=example,dc=com -W -f modify_users.ldif

यदि सफल, तो यह विवरण users संगठनात्मक इकाई में जोड़ देगा।

8. LDAP प्रविष्टियाँ हटाना

एक प्रविष्टि को हटाने के लिए, आप एक LDIF फ़ाइल का उपयोग कर सकते हैं जो प्रविष्टि के DN का प्रतिनिधित्व करती है। उदाहरण के लिए, users संगठनात्मक इकाई को हटाने के लिए, delete_users.ldif नामक एक फ़ाइल बनाएँ जिसमें निम्नलिखित सामग्री हो:

dn: ou=users,dc=example,dc=com
changetype: delete

फिर, निम्नलिखित का उपयोग करके हटाने का प्रदर्शन करें:

sudo ldapdelete -x -D cn=admin,dc=example,dc=com -W -f delete_users.ldif

यह विधि एक भिन्न नाम (DN) का उपयोग करती है यह पहचानने के लिए कि किस प्रविष्टि को हटाना है।

9. अपने LDAP सर्वर को सुरक्षित बनाना

सुरक्षा एक महत्वपूर्ण विचार है। डिफ़ॉल्ट रूप से, LDAP डेटा, पासवर्ड सहित, को सादा पाठ में प्रेषित करता है। आप TLS (ट्रांसपोर्ट लेयर सुरक्षा) को लागू करके इसे सुरक्षित कर सकते हैं। सबसे पहले, आवश्यक पैकेज इंस्टॉल करें:

sudo apt install gnutls-bin

अपने LDAP सर्वर के लिए एक निजी कुंजी और प्रमाणपत्र बनाएं। फिर, /etc/ldap/slapd.d/cn=config.ldif को संपादित करके अपने सर्वर को इस प्रमाणपत्र का उपयोग करने के लिए कॉन्फ़िगर करें।

olcTLSCertificateFile: /etc/ssl/certs/ldap-server.pem
olcTLSCertificateKeyFile: /etc/ssl/private/ldap-server-key.pem

अंत में, परिवर्तनों को लागू करने के लिए LDAP सेवा को पुनरारंभ करें:

sudo systemctl restart slapd

अब आप TLS समर्थित एक LDAP क्लाइंट का उपयोग करके अपने LDAP सर्वर से सुरक्षित रूप से कनेक्ट कर सकते हैं।

10. निष्कर्ष और अतिरिक्त सुझाव

डिबियन पर एक LDAP सर्वर कॉन्फ़िगर करना विस्तृत हो सकता है लेकिन संतोषजनक भी है, जो आपके नेटवर्क में उपयोगकर्ता और संसाधन प्रबंधन को केंद्रीकृत करता है। हमने इंस्टॉलेशन से लेकर आपके सर्वर की सुरक्षा तक सब कुछ देखा। LDAP उपकरणों की कई उपलब्धता है जो आपकी डायरेक्टरी को ब्राउज़ और प्रबंधित करने के लिए हैं, जिनमें Apache Directory स्टूडियो जैसे लोकप्रिय क्लाइंट शामिल हैं। यह सुनिश्चित करना कि आप नियमित रूप से अपने LDAP डेटा का बैकअप लेते हैं और अवांछित गतिविधि के लिए एक्सेस लॉग की निगरानी करते हैं, आपके डिप्लॉयमेंट को और भी मज़बूत बनाएगा।

हालांकि यह ट्यूटोरियल एक सरल एकल नोड सेटअप को कवर करता है, LDAP को प्रतिकृति और लोड बैलेंसिंग के साथ बड़े नेटवर्क बुनियादी ढांचों में शामिल किया जा सकता है। चाहे प्रमाणीकरण के लिए, ईमेल क्लाइंट निर्देशिकाओं के लिए, या अनुप्रयोग डेटा भंडारण के लिए उपयोग किया जाता है, LDAP में महारत प्राप्त करना शक्तिशाली डायरेक्टरी सेवाओं के लिए कई संभावनाएं खोलता है।

  इस लेख को साझा करें

यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं अपडेट का अनुरोध करें