ઓપનએલડીએપી [and અને અંતિમ?] સાથે ડિરેક્ટરી સેવા: એલડીએપ એકાઉન્ટ મેનેજર

નમસ્તે મિત્રો!. અમે આ લેખ પ્રકાશિત કરવા માંગતા ન હતા કારણ કે તે પીડીએફ ફોર્મેટમાં કમ્પેન્ડિયમમાં સમાવિષ્ટ છે જે ઘણા વાચકોએ વિનંતી કરી છે. હા, અમે રસપ્રદ વધારાઓ સાથે સારાંશ લખીશું. અને આ કમ્પેન્ડિયમની પૂર્વાવલોકન તરીકે, આપણે પરિચય:

વ્યવસાયિક નેટવર્કમાં સેવાઓનો હવાલો આપતા ઘણા લોકો, જ્યારે તેઓ નેટવર્કનો હવાલો લે છે કે જેની સેવાઓ માઇક્રોસ .ફ્ટ ઉત્પાદનો પર આધારિત છે, જો તેઓ લિનક્સમાં સ્થાનાંતરિત કરવા માંગતા હોય, તો તેઓ અન્ય સેવાઓ વચ્ચે ડોમેન નિયંત્રકોના સ્થળાંતરને ધ્યાનમાં લે છે.

જો તેઓ ક્લિયરઓએસ અથવા ઝિંટીઅલ જેવા કોઈ તૃતીય-પક્ષ ઉત્પાદનને પસંદ કરતા નથી, અથવા જો અન્ય કારણોસર તેઓ સ્વતંત્ર થવાની ઇચ્છા રાખે છે, તો પછી તેઓ તેમના પોતાના ડોમેન નિયંત્રક બનવાનું, અથવા સામ્બા 4-અથવા અન્ય-તેમની પોતાની સક્રિય ડિરેક્ટરીમાંથી મહેનત કરવાનું કામ કરે છે.

પછી સમસ્યાઓ શરૂ થાય છે અને કેટલીક અન્ય નિરાશાઓ. Errorsપરેટિંગ ભૂલો. તેમને સમસ્યાઓનું નિરાકરણ લાવવાનું સ્થાન મળતું નથી. વારંવાર ઇન્સ્ટોલેશનના પ્રયત્નો. સેવાઓનું આંશિક કામગીરી. અને સમસ્યાઓની લાંબી સૂચિ.

જો આપણે નજીકથી જોઈએ તો, મોટાભાગના ઇન્ટરનેટ માઇક્રોસોફ્ટ-પ્રકારના નેટવર્કનો ઉપયોગ કરતા નથી. જો કે, અમારા વ્યવસાયિક વાતાવરણમાં આપણે ઘણું કરીએ છીએ.

આ કોમ્પેન્ડિયમ સાથે અમે બતાવવાનો પ્રયાસ કરીએ છીએ કે અમે માઇક્રોસોફટ ફિલસૂફી વિના વ્યવસાય નેટવર્ક બનાવી શકીએ છીએ ઓપનએલડીએપી ડિરેક્ટરી વિરુદ્ધ વપરાશકર્તાઓને સત્તાધિકારીત કરવા પર આધારિત સેવાઓ જેમ કે: ઇ-મેઇલ, એફટીપી, એસએફટીપી, ncનક્લાઉડ પર આધારિત બિઝનેસ મેઘ, વગેરે.

અમે 100% ફ્રી સ Softwareફ્ટવેર પર આધારીત એક અલગ અભિગમ પ્રદાન કરવાની ઇચ્છા રાખીએ છીએ, અને તે ઉપયોગ અથવા અનુકરણ કરતું નથી - જે તે બાબત માટે સમાન છે - માઇક્રોસ .ફ્ટ નેટવર્ક્સનું ફિલસૂફી, માઈક્રોસોફ્ટ સ Softwareફ્ટવેર સાથે અથવા Openપનએલડીએપી અને સામ્બા સાથે મુખ્ય લોકો.

બધા સોલ્યુશન્સ કે જે મુક્ત સ softwareફ્ટવેર ઓપનલ્ડldપ + સામ્બાનો ઉપયોગ કરે છે, તે જરૂરી છે કે એલડીએપી સર્વર શું છે, તે કેવી રીતે ઇન્સ્ટોલ કરેલું છે, તે કેવી રીતે ગોઠવવામાં આવે છે અને સંચાલિત થાય છે વગેરેના મૂળભૂત જ્ throughાનમાંથી પસાર થાય છે. બાદમાં તેઓ સામ્બા અને સંભવત Ker કર્બરોઝને એકીકૃત કરે છે, અને અંતે તેઓ અમને માઇક્રોસ .ફ્ટની એનટી 4 અથવા સક્રિય ડિરેક્ટરીની શૈલીમાં ડોમેન નિયંત્રકનું "અનુકરણ" કરવાની toફર કરે છે.

મુશ્કેલ કાર્ય જ્યારે આપણે તેને રિપોઝિટરી પેકેજોથી અમલમાં મૂકીએ છીએ અને ગોઠવીએ છીએ. જે લોકોએ વિસ્તૃત સામ્બા દસ્તાવેજોનો અભ્યાસ કર્યો છે અને તેનો ઉપયોગ કર્યો છે તે અમારું અર્થ શું છે તે સારી રીતે જાણે છે. સામ્બા 4 ક્લાસિક એડમિનિસ્ટ્રેશન કન્સોલનો ઉપયોગ કરીને તમારી એક્ટિવ ડિરેક્ટરીના વહીવટની દરખાસ્ત પણ આપે છે જે અમને માઇક્રોસ Activeફ્ટ Activeક્ટિવ ડિરેક્ટરીમાં મળે છે, પછી તે 2003 અથવા અન્ય કોઈ અદ્યતન છે.

ભલામણ કરેલ વાંચન.

https://wiki.debian.org/LDAP
OpenLDAP સ Softwareફ્ટવેર 2.4 સંચાલકની માર્ગદર્શિકા
ઉબુન્ટુ સર્વરગાઇડ 12.04
GNU / Linux સાથે સર્વર રૂપરેખાંકન.

ઉત્તમ માર્ગદર્શિકા કે, અલ મેસ્ટ્રો, જોએલ બેરિઓસ ડ્યુડાએસ અમને આપે છે અને તે ડેબિયન ખેલાડીઓની સેવા ખૂબ સારી રીતે કરે છે, જો કે તે સેન્ટોસ અને રેડ હેટ તરફ લક્ષી છે.

અમે કઈ સેવાઓ અને સ softwareફ્ટવેરને ઇન્સ્ટોલ અને ગોઠવવાનું વિચારીએ છીએ?

• સ્વતંત્ર એનટીપી, ડીએનએસ અને ડીએચસીપી, એટલે કે, છેલ્લા બે ડિરેક્ટરીમાં એકીકૃત નથી
• ડિરેક્ટરી સેવા અથવા «ડિરેક્ટરી સેવાOpen ઓપનએલડીએપી પર આધારિત
• ઇ-મેઇલ, "સિટાડેલ" ગ્રુપ વર્ક સ્યુટ, એફટીપી અને એસએફટીપી,
• વ્યવસાય મેઘ «OwnCloud«
• સામ્બા પર આધારિત સ્વતંત્ર ફાઇલ સર્વર.

બધા કિસ્સાઓમાં, વપરાશકર્તાઓના ઓળખપત્રોને પ્રમાણિત કરવાની પ્રક્રિયા સીધી અથવા ડિરેક્ટરીની સામે કરવામાં આવશે libnss-ldap y PAM પ્રશ્નમાં સ theફ્ટવેરની લાક્ષણિકતાઓને આધારે.

અને આગળની સલાહ વિના, ચાલો વ્યવસાય તરફ ઉતરીએ.

Ldap એકાઉન્ટ મેનેજર

ચાલુ કરતા પહેલાં, આપણે વાંચવું જ જોઇએ:

• એલડીએપી સાથે ડિરેક્ટરી સેવા. પરિચય
• એલડીએપી [2] સાથે ડિરેક્ટરી સેવા: એનટીપી અને ડીએનએસમાસ્ક
• એલડીએપી []] સાથે ડિરેક્ટરી સેવા: આઇએસસી-ડીએચસીપી-સર્વર અને બાયન્ડ 3
• એલડીએપી સાથે ડિરેક્ટરી સેવા []]: ઓપનએલડીએપી (આઇ)
• એલડીએપી સાથે ડિરેક્ટરી સેવા []]: ઓપનએલડીએપી (II)
• એલડીએપી સાથે ડિરેક્ટરી સેવા [6]: ડેબિયન 7 "વ્હીઝી" માં પ્રમાણપત્રો

અગાઉના લેખની શ્રેણીનું પાલન કરનારાઓએ જોયું હશે કે અમારી પાસે મેનેજ કરવાની હંમેશાં ડિરેક્ટરી છે. અમે આને ઘણી રીતે પ્રાપ્ત કરી શકીએ છીએ, તે પેકેજમાં જૂથ થયેલ કન્સોલ ઉપયોગિતાઓ દ્વારા થઈ શકે છે ldapscriptts, વેબ ઇન્ટરફેસો પીએચપીએલડીએપીએડમિન, Ldap એકાઉન્ટ મેનેજર, વગેરે, જે ભંડારમાં છે.

દ્વારા થવાની સંભાવના પણ છે અપાચે ડિરેક્ટરી સ્ટુડિયો, જે આપણે ઇન્ટરનેટ પરથી ડાઉનલોડ કરવું જોઈએ. તેનું વજન લગભગ 142 મેગાબાઇટ છે.

અમારી ડિરેક્ટરીનું સંચાલન કરવા માટે, અમે આના ઉપયોગની ભારપૂર્વક ભલામણ કરીએ છીએ Ldap એકાઉન્ટ મેનેજર. અને પ્રથમ વાત આપણે તેના વિશે કહીશું, તે છે કે તેના ઇન્સ્ટોલેશન પછી, અમે તેના accessક્સેસ કરી શકીએ છીએ દસ્તાવેજીકરણ જે ફોલ્ડરમાં સ્થિત છે / યુએસઆર / શેર / ડ docક / એલડીએપ-એકાઉન્ટ-મેનેજર / ડsક્સ.

આ દ્વારા Ldap એકાઉન્ટ મેનેજરહવેથી લૅમ, અમે અમારી ડિરેક્ટરીમાં સંગ્રહિત વપરાશકર્તા અને જૂથ એકાઉન્ટ્સનું સંચાલન કરી શકીએ છીએ. એલએએમએચ એ કોઈપણ વેબ પૃષ્ઠ સર્વર પર ચાલે છે જે PHP5 ને સપોર્ટ કરે છે, અને અમે તેને અનઇક્રિપ્ટ થયેલ ચેનલ દ્વારા અથવા તેના દ્વારા કનેક્ટ કરી શકીએ છીએ. સ્ટાર્ટટીએલએસ, જે ફોર્મ છે જેનો આપણે આપણા ઉદાહરણમાં ઉપયોગ કરીશું.

પ્રારંભિક ઇન્સ્ટોલેશન અને ગોઠવણી:

: d # યોગ્યતા સ્થાપિત ldap-એકાઉન્ટ-વ્યવસ્થાપક

ની સ્થાપના પછી Apache2 -apache2-mpm-prefork-, PHP5 અને અન્ય અવલંબન અને પેકેજથી જ ldap- એકાઉન્ટ-મેનેજરઆપણે જે કરવું જોઈએ તે પ્રથમ એ છે કે એલએએમ દસ્તાવેજીકરણ ફોલ્ડરથી અમારા વેબ સર્વર પરના દસ્તાવેજોના મૂળ ફોલ્ડરમાં એક પ્રતીકાત્મક લિંક બનાવો. ઉદાહરણ:

: ~ # એલએન -એસ / યુએસઆર / શેર / ડ docક / એલડીએપ-એકાઉન્ટ-મેનેજર / ડsક્સ / મેન્યુઅલ / / વાર / www / લેમ-ડsક્સ

જો અમે સરનામાં તરફ નિર્દેશ કરીએ તો, આ રીતે અમે વેબ બ્રાઉઝર દ્વારા એલએએમએલ મેન્યુઅલની guaranteeક્સેસની બાંયધરી આપીશું http://mildap.amigos.cu/lam-docs.

આગળ, ચાલો LAM ને જ રૂપરેખાંકિત કરવાનું શરૂ કરીએ. બ્રાઉઝરમાં આપણે નિર્દેશ કરીએ છીએ http://mildap.amigos.cu/lam.

• અમે લિંક પર ક્લિક કરીએ છીએ "LAM રૂપરેખાંકન".
• લિંક પર ક્લિક કરો "સર્વર પ્રોફાઇલ્સ સંપાદિત કરો".
• આપણે પાસવર્ડ ટાઇપ કરીએ છીએ 'ધ એમ' અવતરણ વિના.

એલએએમએલ ગોઠવણી પૃષ્ઠોમાં, અમે અમારી પસંદગીઓ અને જરૂરિયાતો અનુસાર ઘણા પરિમાણોને સુધારી શકીએ છીએ. જેમ મેં હંમેશાં સિમ્પલથી જટિલમાં જવાની ભલામણ કરી છે, અને આજુબાજુની બીજી રીત નહીં, અમે ફક્ત તે જ સ્પર્શ કરીશું જે એલએએમ છે તે શક્તિશાળી સાધનનો ઉપયોગ કરવા માટે સખત જરૂરી છે. જો આપણે તેના ઉપયોગમાં માસ્ટર બન્યા પછી, અમે વિધેયોમાં ફેરફાર કરવા અથવા ઉમેરવા માંગીએ છીએ, તો પછી સ્વાગત છે.

• TLS ને સક્રિય કરો: હા ભલામણ કરેલ.
• વૃક્ષ પ્રત્યય: ડીસી = મિત્રો, ડીસી = ક્યુ
• ડિફોલ્ટ ભાષા: સ્પેનિશ (સ્પેન)
• માન્ય વપરાશકર્તાઓની સૂચિ *: સીએન = એડમિન, ડીસી = મિત્રો, ડીસી = સીયુ
• નવો પાસવર્ડ: લેમ થી અલગ પાસવર્ડ
  
• પાસવર્ડ ફરીથી નાખો: લેમ થી અલગ પાસવર્ડ
  

નોંધ: આ ' * 'એટલે કે તે જરૂરી પ્રવેશ છે.

નીચે ડાબી બાજુ બટનો છે ^ સાચવો y ^ રદ કરો. જો આપણે હવે બદલાવ સંગ્રહિત કરીશું, તો તે આપણને પ્રારંભિક પૃષ્ઠ પર પાછા આવશે અને આપણે જોઈ શકીએ છીએ કે ભાષા પહેલાથી જ બદલાઈ ગઈ છે અને વપરાશકર્તાનું નામ હવે છે સંચાલક. પહેલાં હતું વ્યવસ્થાપક. જો કે, સ્પેનિશમાં -ન્યુને સંપાદિત કરવા પાછા જઈએ. "સેટિંગ. લમ ઓફ ». અમે ફરીથી ગોઠવણી પૃષ્ઠ પર આવ્યા પછી, અમે નીચેના કરીશું:

• અમે ટેબ પસંદ કરીએ છીએ 'હિસાબના પ્રકારો'.
• વિભાગમાં 'સક્રિય એકાઉન્ટ પ્રકારો' -> 'વપરાશકર્તાઓ' -> 'એલડીએપી પ્રત્યય', અમે લખ્યું: ઓયુ = લોકો, ડીસી = મિત્રો, ડીસી = ક્યુ.
• વિભાગમાં 'સક્રિય ખાતાના પ્રકારો' -> 'જૂથો' -> 'એલડીએપી પ્રત્યય', અમે લખ્યું: ou = જૂથો, ડીસી = મિત્રો, ડીસી = ક્યુ.
• શીર્ષકવાળા બટનોનો ઉપયોગ કરવો 'Account આ એકાઉન્ટ પ્રકારને દૂર કરો', અમે તેને અનુરૂપને દૂર કરીએ છીએ 'ટીમો' y 'સામ્બા ડોમેન્સ', જેનો આપણે ઉપયોગ કરીશું નહીં.
• અમે ટેબ પસંદ કરીએ છીએ 'મોડ્યુલો'.
• En 'વપરાશકર્તાઓ', સૂચિ પર 'પસંદ કરેલા મોડ્યુલો', આપણે મોડ્યુલ ખસેડીએ છીએ 'સામ્બા 3 (સંબાસ એકાઉન્ટ)' ની યાદીમાં 'ઉપલબ્ધ મોડ્યુલો'.
• En 'જૂથો', સૂચિ પર 'પસંદ કરેલા મોડ્યુલો', આપણે મોડ્યુલ ખસેડીએ છીએ 'સામ્બા 3 (સામ્બા ગ્રુપમેપિંગ)' ની યાદીમાં 'ઉપલબ્ધ મોડ્યુલો'.

હમણાં માટે, અને જ્યાં સુધી અમે LAM કન્ફિગરેશનથી પરિચિત થઈશું નહીં, ત્યાં સુધી અમે તેને છોડીશું.

અમે ફેરફારો સાચવીએ છીએ અને પ્રારંભિક પૃષ્ઠ પર પાછા ફરો, જ્યાં આપણે વપરાશકર્તાનો પાસવર્ડ ટાઇપ કરવો જ જોઇએ સંચાલક (સીએન = એડમિન, ડીસી = મિત્રો, ડીસી = સીયુ)ની સ્થાપના દરમ્યાન જાહેર કરાયેલ થપ્પડ. જો તમે ભૂલ પાછો છો, તો તપાસો /etc/ldap/ldap.conf તે સર્વર પર જ યોગ્ય રીતે ગોઠવેલ છે. તમારી પાસે TLS પ્રમાણપત્રનો ખોટો રસ્તો અથવા અન્ય ભૂલ હોઈ શકે છે. યાદ રાખો કે તે આના જેવું હોવું જોઈએ:

આધાર ડીસી = મિત્રો, ડીસી = કયુ યુઆરઆઈ ldap: //mildap.amigos.cu # TLS પ્રમાણપત્રો (GnuTLS માટે જરૂરી) TLS_CACERT /etc/ssl/certs/cacert.pem

એકવાર એલએએમની અંદર, કોઈ પણ રૂપરેખાંકન બદલતા પહેલા આપણે તેનો અભ્યાસ કરવા માટે થોડો સમય પસાર કરવો જોઈએ. તેનો ઇન્ટરફેસ ખૂબ જ સાહજિક અને ઉપયોગમાં સરળ છે. તેનો ઉપયોગ કરો અને તપાસો.

ટિપ્પણી: દસ્તાવેજમાં http://mildap.amigos.cu/lam-docs/ch02s02.html#confTypicalScenarios, આપણે અંતે વાંચી શકીએ:

ઘણા બધા વપરાશકર્તાઓ સાથે એકલ એલડીએપી ડિરેક્ટરી (> 10 000)
એલએએમએએમ 10 વપરાશકર્તાઓ સાથે કામ કરવા માટે પરીક્ષણ કરવામાં આવ્યું હતું. જો તમારી પાસે ઘણા વધુ વપરાશકર્તાઓ છે તો તમારી પાસે મૂળભૂત રીતે બે વિકલ્પો છે.

• તમારા એલડીએપી ટ્રીને સંગઠનાત્મક એકમોમાં વહેંચો: આ સામાન્ય રીતે શ્રેષ્ઠ પ્રદર્શન કરવાનો વિકલ્પ છે. તમારા એકાઉન્ટ્સને ઘણા સંગઠનાત્મક એકમોમાં મૂકો અને ઉપરના અદ્યતન દૃશ્યની જેમ LAM સેટ કરો.
• મેમરી મર્યાદા વધારો: તમારા php.ini માં મેમરી_લિમિટ પરિમાણ વધારો. આ LAM ને વધુ પ્રવેશો વાંચવાની મંજૂરી આપશે. પરંતુ આ એલએએએમના પ્રતિસાદ સમયને ધીમું કરશે.

ચાલો આપણી ડિરેક્ટરીના વહીવટમાં ક્રિએટિવ અને ઓર્ડરલી બનીએ.

પાસવર્ડ સુરક્ષા નીતિઓ અને એલએએમ દ્વારા અન્ય પાસાં

• અમે લિંક પર ક્લિક કરીએ છીએ AM એલએએમ રૂપરેખાંકન ».
• લિંક પર ક્લિક કરો "સામાન્ય સેટિંગ્સ સંપાદિત કરો".
• આપણે પાસવર્ડ ટાઇપ કરીએ છીએ 'ધ એમ' અવતરણ વિના.

અને તે પૃષ્ઠ પર અમને પાસવર્ડ નીતિઓ, સુરક્ષા પસંદગીઓ, મંજૂરી આપેલ યજમાનો અને અન્ય મળે છે.

નોંધ: LAM રૂપરેખાંકન માં સાચવવામાં આવ્યું છે /usr/share/ldap-account-manager/config/lam.conf.

અમે એલએએમએમથી સુરક્ષિત રીતે કનેક્ટ થવા માટે https ને સક્ષમ કરીએ છીએ:

: ~ # a2ensite ડિફોલ્ટ-એસએસએલ
: ~ # a2enmod ssl
: ~ # /etc/init.d/apache2 ફરીથી પ્રારંભ

જ્યારે આપણે https ને પહેલાની રીતે સક્ષમ કરીએ છીએ, ત્યારે અમે પ્રમાણપત્રો સાથે કામ કરીશું કે જે અપાચે ડિફ defaultલ્ટ રૂપે ઉત્પન્ન કરે છે, અને તેના વર્ચુઅલ હોસ્ટની વ્યાખ્યામાં તેમને પ્રતિબિંબિત કરીએ છીએ. ડિફૉલ્ટ-એસએસએલ. જો આપણે આપમેળે બનાવેલા અન્ય પ્રમાણપત્રોનો ઉપયોગ કરવા માંગતા હોઈએ, તો કૃપા કરીને અને અમને સલાહ લો /usr/share/doc/apache2.2-common/README.Deban.gz. પ્રશ્નમાં પ્રમાણપત્રો કહેવાયા છે "સાપની તેલ" o સાપની તેલ, અને તેઓ આમાં જોવા મળે છે:

/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/private/ssl-cert-snakeoil.key

ચાલો બ્રાઉઝર તરફ નિર્દેશ કરીએ https://mildap.amigos.cu, અને અમે પ્રમાણપત્ર સ્વીકારીએ છીએ. પછી અમે નિર્દેશ https://mildap.amigos.cu/lam અને અમે પહેલાથી જ https LAM દ્વારા કાર્ય કરી શકીએ છીએ.

મહત્વપૂર્ણ: જો સર્વર સ્ટાર્ટઅપ પ્રક્રિયા દરમિયાન, Exim પ્રારંભ કરવા માટે, લાઇટવેઇટ વિકલ્પને સ્થાપિત કરવા માટે લાંબો સમય લે છે ssmtp.

: ~ # યોગ્યતા ઇન્સ્ટોલ કરો એસ.એસ.એમ.ટી.પી.
 નીચેના નવા પેકેજો ઇન્સ્ટોલ થશે: ssmtp {b} 0 અપડેટ થયેલ પેકેજો, 1 નવું ઇન્સ્ટોલ કરેલું, 0 દૂર કરવા અને 0 અપડેટ થયેલ નથી. મારે 52,7 કેબી ફાઇલો ડાઉનલોડ કરવાની જરૂર છે. અનપેક કર્યા પછી 8192 બી નો ઉપયોગ કરવામાં આવશે. નીચેના પેકેજોની અવલંબન સંતુષ્ટ નથી: exim4-config: વિરોધાભાસ: ssmtp પરંતુ 2.64-4 સ્થાપિત થશે. exim4-daemon-light: વિરોધાભાસ: મેલ-ટ્રાન્સપોર્ટ-એજન્ટ જે વર્ચુઅલ પેકેજ છે. ssmtp: વિરોધાભાસ: મેલ-ટ્રાન્સપોર્ટ-એજન્ટ જે વર્ચુઅલ પેકેજ છે. નીચેની ક્રિયાઓ આ પરાધીનતાને હલ કરશે: નીચેના પેકેજોને દૂર કરો: 1) એક્ઝિમ 4 2) એક્ઝિમ 4-બેઝ 3) એક્ઝિમ 4-રૂપરેખા 4) એક્ઝિમ 4-ડિમન-લાઇટ શું તમે આ ઉકેલો સ્વીકારો છો? [વાય / એન / ક્યૂ /?] અને

પછી અમે ચલાવીએ છીએ:

: ~ # યોગ્યતા શુદ્ધિ

જો તમે વર્ચુઅલ સર્વરો સાથે કામ કરી રહ્યા છો, તો આખા મુખ્ય સર્વરનો સારો બેકઅપ લેવાનો આ એક સરસ સમય હશે ... ફક્ત કિસ્સામાં. 🙂

પ્રતિકૃતિ. ડિરેક્ટરી ડેટાબેઝને સાચવો અને સંગ્રહિત કરો.

ઉત્તમ માર્ગદર્શિકામાં -જેમાં આપણે દરેકને વાંચવા અને અભ્યાસ કરવાની ભલામણ કરીએ છીએ «ઉબુન્ટુ સર્વર માર્ગદર્શિકાU ઉબુન્ટુ સર્વર 12.04 થી «ચોકકસ» માંથી, કોડના કેટલાક ભાગોની વિગતવાર સમજૂતી છે જે આપણે ઓપનએલડીએપી અને TLS સર્ટિફિકેટ્સના નિર્માણ વિશે લખ્યું છે, અને આ ઉપરાંત, ડિરેક્ટરીની પ્રતિકૃતિ વિશે વધુ વિગતવાર ચર્ચા કરવામાં આવી છે, અને સેવ અને રીસ્ટોર કેવી રીતે કરવું તે વિશે. ડેટાબેસેસ.

જો કે, આપત્તિની સ્થિતિમાં સંપૂર્ણ ડેટાબેઝને પુનર્સ્થાપિત કરવાની કાર્યવાહી અહીં છે.

ખુબ અગત્યનું:

આપણી પાસે હંમેશાં નિકાસ કરેલી ફાઇલ એલડીએપ એકાઉન્ટ મેનેજર દ્વારા હોવી જ જોઇએ અમારા ડેટાના બેકઅપ તરીકે. અલબત્ત, ફાઇલ cn = amigos.ldif આપણા પોતાના ઇન્સ્ટોલેશનને અનુરૂપ હોવી જોઈએ. આપણે તેને સ્લેપકેટ આદેશ દ્વારા પણ મેળવી શકીએ છીએ કારણ કે આપણે પછી જોશું.

1.- અમે ફક્ત સ્લેપડ ઇન્સ્ટોલેશનને દૂર કરીએ છીએ.

: ~ # યોગ્યતા પર્જ સ્લપેડ

2.- અમે પેકેજ સિસ્ટમ સાફ કરીએ છીએ

: ~ # ptપ્ટિટ્યુડ ઇન્સ્ટોલ -ફ: ~ # એપ્ટિટ્યુડ શુદ્ધતા

3.- અમે ડિરેક્ટરી ડેટાબેસને સંપૂર્ણપણે કા completelyી નાખીએ છીએ

: ~ # આરએમ-આર / વાર / લિબ / એલડીએપ / *

4.- અમે સ્લેપડ ડિમન અને તેની અવલંબન ફરીથી ઇન્સ્ટોલ કરીએ છીએ

: ~ # યોગ્યતા ઇન્સ્ટોલ સ્લેપડ

5.- અમે તપાસો

: ~ # ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b cn = config dn: ~ # ldapsearch -x -LLL -H ldap: /// -b ડીસી = મિત્રો, ડીસી = સીયુ ડીએનએન

6.- સમાન ઇન્ડેક્સ ફાઇલ ccDbIndex.ldif ઉમેરો

: ~ # ldapmodify -Y બાહ્ય -H ldapi: /// -f ./olcDbIndex.ldif

7.- અમે ઉમેર્યા સૂચકાંકો તપાસો

: ~ # ldapsearch -Q -LLL -Y ExternNAL -H ldapi: /// \ -b cn = config '(ccDat ડેટા = {1} hdb)' ccDbIndex

8.- અમે સમાન એક્સેસ કંટ્રોલ નિયમ ઉમેરીએ છીએ

: ~ # ldapmodify -Y બાહ્ય -H ldapi: /// -f ./olcAccess.ldif

9.- અમે એક્સેસ કંટ્રોલ નિયમો તપાસીએ છીએ

: ~ # ldapsearch -Q -LLL -Y ExternNAL -H ldapi: /// \ -b cn = config '(ccAccess = *)' cક્સેસ cલસેફિક્સ

10.- અમે TLS પ્રમાણપત્રો ઉમેરીએ છીએ. મંજૂરીઓ ફરીથી બનાવવાની અથવા ફિક્સ કરવાની જરૂર નથી. તેઓ પહેલાથી ફાઇલસિસ્ટમમાં અસ્તિત્વમાં છે, પરંતુ ડેટાબેઝમાં જાહેર કરવામાં આવતી નથી.

: ~ # ldapmodify -Y બાહ્ય -H ldapi: /// -f /etc/ssl/certinfo.ldif

11.- અમે અમારા પોતાના બેકઅપ અનુસાર સામગ્રી ઉમેરીએ છીએ

: ~ # ldapadd -x -D cn = એડમિન, ડીસી = મિત્રો, ડીસી = cu -W -f ડીસી = મિત્રો.લ્લિફ

સ્લેપડને ફરીથી પ્રારંભ કરશો નહીં કારણ કે તે ડેટાબેઝને અનુક્રમિત કરે છે અને તે દૂષિત થઈ શકે છે !!! તમારી બેકઅપ ફાઇલને ઉમેરતા પહેલા તેને હંમેશાં સંપાદિત કરો, જેથી હાલની પ્રવેશો દાખલ ન થાય.

અમે એક બ્રાઉઝર તરફ નિર્દેશ https://mildap.amigos.cu/lam અને અમે તપાસો.

સ્લેપકેટ આદેશ

આદેશ સ્લેપકેટ તે મોટે ભાગે LDIF ફોર્મેટમાં પેદા કરવા માટે વપરાય છે, ડેટાબેઝની સામગ્રી જે સંભાળે છે થપ્પડ. આદેશ તેની સંખ્યા અથવા પ્રત્યય દ્વારા નક્કી કરેલો ડેટાબેઝ ખોલે છે, અને સંબંધિત ફાઇલને એલડીઆઈએફ ફોર્મેટમાં લખી દે છે. સબઅર્ડિનેટ તરીકે રૂપરેખાંકિત ડેટાબેસેસ પણ બતાવવામાં આવે છે, સિવાય કે અમે વિકલ્પ સ્પષ્ટ ન કરીએ -g.

આ આદેશના ઉપયોગની સૌથી અગત્યની મર્યાદા એ છે કે જ્યારે તે ચલાવવામાં ન આવે થપ્પડડેટા સુસંગતતા સુનિશ્ચિત કરવા માટે ઓછામાં ઓછું લેખન મોડમાં.

ઉદાહરણ તરીકે, જો આપણે નામની ફાઇલમાં ડિરેક્ટરી ડેટાબેસની બેકઅપ ક makeપિ બનાવવી હોય તો બેકઅપ- slapd.ldif, અમે ચલાવીએ છીએ:

: ~ # સેવા સ્લેપડ સ્ટોપ: sla # સ્લpપકેટ-એલ બેકઅપ-સ્લેપડ.લ્ડીફ: service # સેવા સ્લpપડ પ્રારંભ

એલએએમ છબીઓ