OpenLDAP Master/Slave Kurulum Adımları

0
18
OpenLDAP

Kurulum;

  • Ortak Adımlar(OpenLDAP Kurulumu)
  • Master Sunucu Ayarları
  • Slave Sunucu Ayarları
  • Kurulum Testi

adımlarından oluşmaktadır.


NOT: Kurulumlar Pardus 17.3 üzerinde OpenLDAO(slapd) 2.4.44+dfsg-5+deb9u2 versiyonu ile yapılmıştır.

Ortak Adımlar(OpenLDAP Kurulumu)

Aşağıdaki adımlar her iki ldap sunucusunda uygulanacak adımlardır;

  • Uçbirimde;
sudo apt install slapd ldap-utils -y

komutu ile ldap paketi ve ldap komutlarını getiren ldap-utils paketi yüklenir. Kurulum esnasında ldap admin kullanıcısı için parola( Yönetici parolası-Parolayı doğrulayınız ) tanımlanır. Paket kurulumları tamamlandıktan sonra slapd paketi konfigüre edilir. Uçbirimde;

dpkg-reconfigure slapd

aşağıda örnek değerleri tanımlanan alanlar konfigüre esnasında girilir.

AlanDeğer
OpenLDAP sunucu yapılandırması atlansın mı?Hayır
DNS alan adı:liderahenk.org
Örgüt adı:LiderAhenk
Yönetici parolası:ssifre
Parolayı doğrulayınız:ssifre
Kullanılacak veritabanı arka ucu:MDB
* slapd paketi tamamen kaldırıldığında veritabanının da kaldırılmasını ister misiniz?Hayır
** Eski veritabanı taşınsın mı?Evet

Yukarıdaki değerlerden * ve ** içerenleri farklı bir şekilde tanımlayabilirsiniz.

Master Sunucu Ayarları

Bu adımlar master olarak belirlenen ldap sunucusunda uygulanır.

İlk olarak uçbirimde;

pico syncmod.ldif

komutu ile syncmod.ldif dosyası oluşturulur. İçine aşağıdaki veriler girilir.

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov.la

Daha sonra;

ldapadd -Y EXTERNAL -H ldapi:/// -f syncmod.ldif

komutu ile syncmod.ldif dosyası ldap,‘a yüklenir. Yükleme sonrası uçbirim çıktısı aşağıdaki şekilde olmalıdır;

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=module{0},cn=config
  • Uçbirimde;
pico index.ldif

komutu ile index.ldif dosyası oluşturulur. İçine aşağıdaki veriler girilir.

dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryUUID,entryCSN eq

Daha sonra;

ldapadd -Y EXTERNAL -H ldapi:/// -f index.ldif

komutu ile index.ldif dosyası ldap,‘a yüklenir. Yükleme sonrası uçbirim çıktısı aşağıdaki şekilde olmalıdır;

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}mdb,cn=config"

Uçbirimde;

pico sync.ldif

komutu ile sync.ldif dosyası oluşturulur. İçine aşağıdaki veriler girilir.

dn: olcOverlay=syncprov,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov

Daha sonra;

ldapadd -Y EXTERNAL -H ldapi:/// -f sync.ldif

komutu ile sync.ldif dosyası ldap,‘a yüklenir. Yükleme sonrası uçbirim çıktısı aşağıdaki şekilde olmalıdır;

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcOverlay=syncprov,olcDatabase={1}mdb,cn=config"

Slave Sunucu Ayarları

Bu adımlar slave olarak belirlenen ldap sunucusunda uygulanır.

  • İlk olarak uçbirimde;
pico syncmod.ldif

komutu ile syncmod.ldif dosyası oluşturulur. İçine aşağıdaki veriler girilir.

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov.la

Daha sonra;

ldapadd -Y EXTERNAL -H ldapi:/// -f syncmod.ldif

komutu ile syncmod.ldif dosyası ldap,‘a yüklenir. Yükleme sonrası uçbirim çıktısı aşağıdaki şekilde olmalıdır;

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=module{0},cn=config
  • Uçbirimde;
pico index.ldif

komutu ile index.ldif dosyası oluşturulur. İçine aşağıdaki veriler girilir.

dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryUUID,entryCSN eq

Daha sonra;

ldapadd -Y EXTERNAL -H ldapi:/// -f index.ldif

komutu ile index.ldif dosyası ldap,‘a yüklenir. Yükleme sonrası uçbirim çıktısı aşağıdaki şekilde olmalıdır;

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}mdb,cn=config"
  • Uçbirimde;
pico sync.ldif

komutu ile sync.ldif dosyası oluşturulur. İçine aşağıdaki veriler girilir.

dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcSyncRepl
olcSyncRepl: rid=001
  provider=ldap://ldap-master-ip
  bindmethod=simple
  binddn="cn=admin,dc=liderahenk,dc=org"
  credentials=ssifre
  searchbase="dc=liderahenk,dc=org"
  scope=sub
  schemachecking=on
  type=refreshAndPersist
  retry="30 5 300 3"
  interval=00:00:00:30
  starttls=yes
  tls_reqcert=allow

Oluşturulan sync.ldif dosyasındaki;

provider=ldap://ldap-master-ip
binddn="cn=admin,dc=liderahenk,dc=org"
credentials=ssifre
searchbase="dc=liderahenk,dc=org"

değerler yukarıda ortak ayarlarda girilen bilgiler ile doldurulmalıdır. Daha sonra;

ldapadd -Y EXTERNAL -H ldapi:/// -f sync.ldif

komutu çalıştırılmalı, sync.ldif dosyası ldap,‘a yüklenmelidir. Sonuç aşağıdaki şekilde dönmelidir;

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcOverlay=syncprov,olcDatabase={1}mdb,cn=config"

Kurulum Testi

Son olarak yapılan kurulumun testi için örnek bir kullanıcıyı sisteme ekleyelim;

pico user.ldif

komutu ile user.ldif dosyası açılır ve;

dn: uid=test-user,dc=liderahenk,dc=org
objectClass: simpleSecurityObject
objectclass: account 
uid: test-user
description: Test  User
userPassword: Test1234

satırları isteğe göre düzenlenir. Daha sonra;

ldapadd -x -W -D "cn=admin,dc=liderahenk,dc=org" -f user.ldif

“Enter LDAP Password” sorusuna yukarıda tanımlanan admin parolası girilir, çıkan sonuç;

adding new entry "uid=test-user,dc=liderahenk,dc=org"

şeklinde olmalıdır.

ldapsearch -x uid=test-user -b dc=liderahenk,dc=org

komutu ile kullanıcının eklendiği kontrol edilebilir, çıkan sonuç aşağıdaki şekilde olmalıdır;

# extended LDIF
#
# LDAPv3
# base <dc=liderahenk,dc=org> with scope subtree
# filter: uid=test-user
# requesting: ALL
#
 
# test-user, liderahenk.org
dn: uid=test-user,dc=liderahenk,dc=org
objectClass: simpleSecurityObject
objectClass: account
uid: test-user
description: Test  User
 
# search result
search: 2
result: 0 Success
 
# numResponses: 2
# numEntries: 1

Ömer ÇAKMAK- farukomercakmak.gitlab.io  Facebook  Twitter  Github

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz