LDAP உடன் அடைவு சேவை [4]: ​​OpenLDAP (I)

வணக்கம் நண்பர்களே!. வணிகத்திற்கு வருவோம், மேலும் தொடரின் முந்தைய மூன்று கட்டுரைகளைப் படிக்க நாங்கள் எப்போதும் பரிந்துரைக்கிறோம்:

• LDAP உடன் அடைவு சேவை. அறிமுகம்.
• LDAP உடன் அடைவு சேவை [2]: NTP மற்றும் dnsmasq.
• LDAP உடன் அடைவு சேவை [3]: Isc-DHCP-Server மற்றும் Bind9.

டி.என்.எஸ், டி.எச்.சி.பி மற்றும் என்.டி.பி ஆகியவை எங்கள் எளிய கோப்பகத்தை அடிப்படையாகக் கொண்ட குறைந்தபட்ச அத்தியாவசிய சேவைகளாகும் OpenLDAP சொந்தமானது, சரியாக வேலை செய்கிறது டெபியன் 6.0 "கசக்கி", அல்லது உபுண்டு 12.04 எல்டிஎஸ் "துல்லியமான பாங்கோலின்" இல்.

எடுத்துக்காட்டு நெட்வொர்க்:

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

முதல் பாகத்தில் நாம் பார்ப்போம்:

• OpenLDAP நிறுவல் (ஸ்லாப் 2.4.23-7.3)
• நிறுவிய பின் சரிபார்க்கிறது
• கணக்கில் எடுத்துக்கொள்ள வேண்டிய குறியீடுகள்
• தரவு அணுகல் கட்டுப்பாட்டு விதிகள்
• கசக்கி TLS சான்றிதழ்களை உருவாக்குதல்

இரண்டாம் பாகத்தில் நாம் தொடருவோம்:

• உள்ளூர் பயனர் அங்கீகாரம்
• தரவுத்தளத்தை விரிவுபடுத்துங்கள்
• கன்சோல் பயன்பாடுகளைப் பயன்படுத்தி தரவுத்தளத்தை நிர்வகிக்கவும்
• இதுவரை சுருக்கம் ...

OpenLDAP நிறுவல் (ஸ்லாப் 2.4.23-7.3)

OpenLDAP சேவையகம் தொகுப்பைப் பயன்படுத்தி நிறுவப்பட்டுள்ளது அறைதல். நாங்கள் தொகுப்பையும் நிறுவ வேண்டும் ldap-utils, இது எங்களுக்கு சில கிளையன்ட் பக்க கருவிகளையும், ஓபன்எல்டிஏபி சொந்த பயன்பாடுகளையும் வழங்குகிறது.

: ap # ஆப்டிட்யூட் நிறுவல் slapd ldap-utils

நிறுவலின் போது, ​​தி டெப்கான்ஃப் இது நிர்வாகி அல்லது பயனரின் கடவுச்சொல்லை கேட்கும் «நிர்வாகம்«. பல சார்புகளும் நிறுவப்பட்டுள்ளன; பயனர் உருவாக்கப்பட்டது openldap; ஆரம்ப சேவையக உள்ளமைவு மற்றும் LDAP கோப்பகமும் உருவாக்கப்பட்டது.

OpenLDAP இன் முந்தைய பதிப்புகளில், டீமான் உள்ளமைவு அறைதல் கோப்பு மூலம் முழுமையாக செய்யப்பட்டது /etc/ldap/slapd.conf. நாங்கள் பயன்படுத்தும் பதிப்பில், பின்னர், உள்ளமைவு ஒரே மாதிரியாக செய்யப்படுகிறது அறைதல், இந்த நோக்கத்திற்காக a ரிசர்வ் «அடைவு தகவல் மரம்»அல்லது அடைவு தகவல் மரம், தனித்தனியாக.

எனப்படும் உள்ளமைவு முறை போக்குவரத்துக் கழக «நிகழ் நேர கட்டமைப்பு»நிகழ் நேர கட்டமைப்பு, அல்லது முறை cn = கட்டமைப்பு, எங்களை மாறும் வகையில் கட்டமைக்க அனுமதிக்கிறது அறைதல் சேவையை மறுதொடக்கம் செய்யாமல்.

உள்ளமைவு தரவுத்தளம் வடிவமைப்பில் உரை கோப்புகளின் தொகுப்பைக் கொண்டுள்ளது எல்.டி.ஐ.எஃப் «LDAP தரவு பரிமாற்ற வடிவமைப்புExchange தரவு பரிமாற்றத்திற்கான LDAP வடிவமைப்பு, கோப்புறையில் அமைந்துள்ளது /etc/ldap/slapd.d.

கோப்புறை அமைப்பின் யோசனை பெற slapd.d, ஓடுவோம்:

: ~ # ls -lR /etc/ldap/slapd.d/
/etc/ldap/slapd.d/: மொத்தம் 8 drwxr-x --- 3 openldap openldap 4096 பிப்ரவரி 16 11:08 cn = config -rw ------- 1 openldap openldap 407 Feb 16 11:08 cn = config.ldif /etc/ldap/slapd.d/cn=config: மொத்தம் 28 -rw ------- 1 openldap openldap 383 Feb 16 11:08 cn = module {0} .ldif drwxr-x --- 2 openldap openldap 4096 Feb 16 11:08 cn = schema -rw ------- 1 openldap openldap 325 Feb 16 11:08 cn = schema.ldif -rw ------- 1 openldap openldap 343 Feb 16 11:08 olcBackend = {0} hdb.ldif -rw ------- 1 openldap openldap 472 Feb 16 11:08 olcDatabase = {0} config.ldif -rw ------- 1 openldap openldap 586 பிப்ரவரி 16 11:08 olcDatabase = {- 1} frontend.ldif -rw ------- 1 openldap openldap 1012 Feb 16 11:08 olcDatabase = {1} hdb.ldif /etc/ldap/slapd.d/cn = config / cn = schema: மொத்தம் 40 -rw ------- 1 openldap openldap 15474 Feb 16 11:08 cn = {0} core.ldif -rw ------- 1 openldap openldap 11308 Feb 16 11:08 cn = {1} cosine.ldif -rw ------- 1 openldap openldap 6438 Feb 16 11:08 cn = {2} nis.ldif -rw ------- 1 openldap openldap 2802 பிப்ரவரி 16 11:08 cn = {3} inetorgperson.ldif

முந்தைய வெளியீட்டை நாம் கொஞ்சம் பார்த்தால், அதைக் காண்கிறோம் பின்தளத்தில் Squeeze இல் பயன்படுத்தப்படுகிறது தரவுத்தள வகை எச்டிபி, இது ஒரு மாறுபாடு bdb "பெர்க்லி தரவுத்தளம்", மற்றும் அது முழு படிநிலை மற்றும் துணை மரங்களின் மறுபெயரிடுதலை ஆதரிக்கிறது. சாத்தியமானதைப் பற்றி மேலும் அறிய பின்தளத்தில் இது OpenLDAP ஐ ஆதரிக்கிறது, வருகை http://es.wikipedia.org/wiki/OpenLDAP.

மூன்று தனித்தனி தரவுத்தளங்கள் பயன்படுத்தப்படுவதையும் நாங்கள் காண்கிறோம், அதாவது ஒன்று உள்ளமைவுக்கு அர்ப்பணிக்கப்பட்டுள்ளது, மற்றொன்று முன்நிலை, மற்றும் கடைசியாக தரவுத்தளம் எச்டிபி ஒன்றுக்கு.

மறுபுறம், அறைதல் இயல்புநிலையாக திட்டங்களுடன் நிறுவப்பட்டுள்ளது கோர், கொசைன், ஏப்ரல் e இன்டெர்க்பர்சன்.

நிறுவிய பின் சரிபார்க்கிறது

ஒரு முனையத்தில் நாங்கள் அமைதியாக செயல்படுத்துகிறோம் மற்றும் வெளியீடுகளைப் படிக்கிறோம். கோப்புறையை பட்டியலிடுவதிலிருந்து விலக்கப்பட்ட உள்ளமைவை, குறிப்பாக இரண்டாவது கட்டளையுடன் சரிபார்க்கிறோம் slapd.d.

: ~ # ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b cn = config | மேலும்: ~ # ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b cn = config dn
dn: cn = config dn: cn = module {0}, cn = config dn: cn = schema, cn = config dn: cn = {0} core, cn = schema, cn = config dn: cn = {1} cosine , cn = schema, cn = config dn: cn = {2} nis, cn = schema, cn = config dn: cn = {3} inetorgperson, cn = schema, cn = config dn: olcBackend = {0} hdb, cn = config dn: olcDatabase = {- 1} frontend, cn = config dn: olcDatabase = {0} config, cn = config dn: olcDatabase = {1} hdb, cn = config

ஒவ்வொரு வெளியீட்டின் விளக்கம்:

• cn = கட்டமைப்பு: உலகளாவிய அளவுருக்கள்.
• cn = தொகுதி {0}, cn = config: மாறும் ஏற்றப்பட்ட தொகுதி.
• cn = schema, cn = config: கொண்டுள்ளது கடின குறியீட்டு கணினி திட்டங்களின் மட்டத்தில்.
• cn = {0} core, cn = schema, cn = config: கடின குறியீட்டு கர்னல் திட்டவட்டத்தின்.
• cn = {1} கொசைன், cn = ஸ்கீமா, cn = config: திட்டம் கொசைன்.
• cn = {2} nis, cn = schema, cn = config: திட்டம் நிஸ்.
• cn = {3} inetorgperson, cn = schema, cn = config: திட்டம் இன்டெர்க்பர்சன்.
• olcBackend = {0} hdb, cn = config: பின்தளத்தில் தரவு சேமிப்பு வகை எச்டிபி.
• olcDatabase = {- 1} frontend, cn = config: முன்நிலை தரவுத்தளம் மற்றும் பிற தரவுத்தளங்களுக்கான இயல்புநிலை அளவுருக்கள்.
• olcDatabase = {0} config, cn = config: இன் உள்ளமைவு தரவுத்தளம் அறைதல் (cn = கட்டமைப்பு).
• olcDatabase = {1} hdb, cn = config: எங்கள் தரவுத்தள நிகழ்வு (dc = நண்பர்கள், dc = cu)

: ~ # ldapsearch -x -LLL -H ldap: /// -b dc = எடுத்துக்காட்டு, dc = com dn
dn: dc = நண்பர்கள், dc = cu dn: cn = admin, dc = friends, dc = cu

• dc = நண்பர்கள், dc = cu: டிஐடி அடிப்படை அடைவு தகவல் மரம்
• cn = நிர்வாகி, dc = நண்பர்கள், dc = cu: நிறுவலின் போது அறிவிக்கப்பட்ட டிஐடியின் நிர்வாகி (ரூட் டிஎன்).

குறிப்பு: அடிப்படை பின்னொட்டு dc = நண்பர்கள், dc = cu, எடுத்தது டெப்கான்ஃப் நிறுவலின் போது FQDN சேவையகம் ildap.amigos.cu.

கணக்கில் எடுத்துக்கொள்ள வேண்டிய குறியீடுகள்

உள்ளீடுகளின் அட்டவணைப்படுத்தல் தேடல்களின் செயல்திறனை மேம்படுத்துவதற்காக மேற்கொள்ளப்படுகிறது ரிசர்வ், வடிகட்டி அளவுகோல்களுடன். இயல்புநிலை திட்டங்களில் அறிவிக்கப்பட்ட பண்புகளின் படி பரிந்துரைக்கப்பட்ட குறைந்தபட்சங்கள் என்று நாங்கள் கருதுவோம்.

தரவுத்தளத்தில் உள்ள குறியீடுகளை மாறும் வகையில், வடிவமைப்பில் ஒரு உரை கோப்பை உருவாக்குகிறோம் எல்.டி.ஐ.எஃப், பின்னர் அதை தரவுத்தளத்தில் சேர்க்கிறோம். நாங்கள் கோப்பை உருவாக்குகிறோம் olcDbIndex.ldif பின்வரும் உள்ளடக்கத்துடன் அதை விட்டு விடுகிறோம்:

: ~ # நானோ olcDbIndex.ldif
dn: olcDatabase = {1} hdb, cn = config changeetype: மாற்றியமைத்தல்: olcDbIndex olcDbIndex: uidNumber eq - add: olcDbIndex olcDbIndex: gidNumber eq - add: olcDbIndex olcDbIndex: olcDbIndex: olcDbIndex: olcDbIndex . .

தரவுத்தளத்தில் குறியீடுகளைச் சேர்த்து, மாற்றத்தை சரிபார்க்கிறோம்:

: ~ # ldapmodify -Y EXTERNAL -H ldapi: /// -f ./olcDbIndex.ldif

: ~ # ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b \ cn = config '(olcDatabase = {1} hdb)' olcDbIndex

dn: olcDatabase = {1} hdb, cn = config olcDbIndex: objectClass eq olcDbIndex: uidNumber, gidNumber eq olcDbIndex: memberUid eq, pres, sub olcDbIndex: loginShell eq olcDbIndex: oid presc cn presq olcDbIndex: sn pres, sub, eq olcDbIndex: givenName, ou pres, eq, sub olcDbIndex: displayName pres, sub, eq olcDbIndex: இயல்புநிலை துணை olcDbIndex: mail eq, subinitial olcDbIndex: dc eq

தரவு அணுகல் கட்டுப்பாட்டு விதிகள்

அடைவு தரவுத்தளத்தில் பயனர்கள் தரவைப் படிக்க, மாற்ற, சேர்க்க மற்றும் நீக்கக்கூடிய வகையில் நிறுவப்பட்ட விதிகள் அணுகல் கட்டுப்பாடு என அழைக்கப்படுகின்றன, அதே நேரத்தில் அணுகல் கட்டுப்பாட்டு பட்டியல்களை நாங்கள் அழைப்போம் அல்லது «ACL அணுகல் கட்டுப்பாட்டு பட்டியல்Config விதிகளை உள்ளமைக்கும் கொள்கைகளுக்கு.

எது என்பதை அறிய ACL கள் இன் நிறுவல் செயல்பாட்டின் போது முன்னிருப்பாக அறிவிக்கப்பட்டது அறைதல், நாங்கள் இயக்குகிறோம்:

: ~ # ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b \
cn = config '(olcDatabase = {1} hdb)' olcAccess

: ~ # ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b \
cn = config '(olcDatabase = {- 1} frontend)' olcAccess

: ~ # ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b \
cn = config '(olcDatabase = {0} config)' olcAccess

: ~ # ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b \
cn = config '(olcAccess = *)' olcAccess olcSuffix

முந்தைய கட்டளைகள் ஒவ்வொன்றும் நமக்குக் காண்பிக்கும் ACL கள் இப்போது வரை நாங்கள் எங்கள் கோப்பகத்தில் அறிவித்துள்ளோம். குறிப்பாக, கடைசி கட்டளை அவை அனைத்தையும் காட்டுகிறது, அதே நேரத்தில் முதல் மூன்று எங்களுக்கு மூன்று அணுகல் கட்டுப்பாட்டு விதிகளை வழங்குகிறது. ரிசர்வ் எங்கள் சம்பந்தப்பட்ட அறைதல்.

என்ற தலைப்பில் ACL கள் மேலும் நீண்ட கட்டுரையை உருவாக்கக்கூடாது என்பதற்காக, கையேடு பக்கங்களைப் படிக்க பரிந்துரைக்கிறோம் மனிதன் slapd.access.

பயனர்கள் மற்றும் நிர்வாகிகளின் உள்ளீடுகளை புதுப்பிக்க அவர்களின் அணுகலை உத்தரவாதம் செய்ய உள்நுழைவு y கெக்கோஸ், பின்வரும் ACL ஐ சேர்ப்போம்:

## நாங்கள் olcAccess.ldif கோப்பை உருவாக்கி பின்வரும் உள்ளடக்கத்துடன் விட்டு விடுகிறோம்: ~ # நானோ olcAccess.ldif
dn: olcDatabase = {1} hdb, cn = config changeetype: மாற்றியமைத்தல்: olcAccess olcAccess: {1 att to attrs = loginShell, gecos by dn = "cn = admin, dc = friends, dc = cu" சுயமாக எழுதுங்கள் * படி

## நாங்கள் ACL ஐ சேர்க்கிறோம்
: ~ # ldapmodify -Y EXTERNAL -H ldapi: /// -f ./olcAccess.ldif

# மாற்றங்களை நாங்கள் சரிபார்க்கிறோம்
ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: /// -b \
cn = config '(olcAccess = *)' olcAccess olcSuffix

சான்றிதழ்களை உருவாக்குதல் டிஎல்எஸ் கசக்கி

OpenLDAP சேவையகத்துடன் பாதுகாப்பான அங்கீகாரத்தைப் பெற, ஒரு மறைகுறியாக்கப்பட்ட அமர்வின் மூலம் அதைச் செய்ய வேண்டும், அதைப் பயன்படுத்தி நாம் அடைய முடியும் TLS «போக்குவரத்து அடுக்கு பாதுகாப்பு» பாதுகாப்பான போக்குவரத்து அடுக்கு.

OpenLDAP சேவையகம் மற்றும் அதன் வாடிக்கையாளர்கள் இதைப் பயன்படுத்த முடியும் கட்டமைப்பை ஒருமைப்பாடு மற்றும் இரகசியத்தன்மை தொடர்பான பாதுகாப்பை வழங்க TLS, அத்துடன் பொறிமுறையின் மூலம் பாதுகாப்பான LDAP அங்கீகாரத்திற்கான ஆதரவு SASL «எளிய அங்கீகாரம் மற்றும் பாதுகாப்பு அடுக்கு« வெளிப்புறம்.

நவீன OpenLDAP சேவையகங்கள் * ஐப் பயன்படுத்துவதை ஆதரிக்கின்றன/ StartTLS /* / க்கு பாதுகாப்பான போக்குவரத்து அடுக்கைத் தொடங்கவும்LDAPS: ///, இது வழக்கற்றுப் போய்விட்டது. ஏதேனும் கேள்விகள் இருந்தால், * ஸ்டார்ட் டி.எல்.எஸ் வி. ldaps: // * en http://www.openldap.org/faq/data/cache/605.html

இயல்பாக நிறுவப்பட்ட கோப்பை விட்டு விடுங்கள் / etc / default / slapd அறிக்கையுடன் SLAPD_SERVICES = »ldap: /// ldapi: ///», கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையில் ஒரு மறைகுறியாக்கப்பட்ட சேனலைப் பயன்படுத்துவதற்கான நோக்கத்துடன், மற்றும் உள்நாட்டில் நிறுவப்பட்ட OpenLDAP ஐ நிர்வகிக்க துணை பயன்பாடுகளும் உள்ளன.

தொகுப்புகளின் அடிப்படையில் இங்கே விவரிக்கப்பட்ட முறை gnutls-பின் y ssl-cert இது டெபியன் 6 "கசக்கி" மற்றும் உபுண்டு சேவையகம் 12.04 க்கும் செல்லுபடியாகும். டெபியன் 7 "வீஸி" க்கு மற்றொரு முறை பிஎச்பி.

கசக்கி சான்றிதழ்களின் தலைமுறை பின்வருமாறு மேற்கொள்ளப்படுகிறது:

1.- தேவையான தொகுப்புகளை நிறுவுகிறோம்
: ~ # ஆப்டிட்யூட் நிறுவு gnutls-bin ssl-cert

2.- சான்றிதழ் ஆணையத்திற்கான முதன்மை விசையை உருவாக்குகிறோம்
: ~ # sh -c "certtool --generate-privkey> /etc/ssl/private/cakey.pem"

3.- CA (சான்றிதழ் ஆணையம்) ஐ வரையறுக்க ஒரு டெம்ப்ளேட்டை உருவாக்குகிறோம்.
: ~ # nano /etc/ssl/ca.info cn = கியூப நண்பர்கள் ca cert_signing_key

4.- வாடிக்கையாளர்களுக்காக CA சுய கையொப்பமிடப்பட்ட அல்லது சுய கையொப்பமிட்ட சான்றிதழை உருவாக்குகிறோம்
: ~ # certtool --generate-self-sign \ --load-privkey /etc/ssl/private/cakey.pem \ --template /etc/ssl/ca.info \ --outfile / etc / ssl / certs / cacert.pem

5.- சேவையகத்திற்கான ஒரு தனிப்பட்ட விசையை உருவாக்குகிறோம்
: ~ # certtool --generate-privkey \ --bits 1024 \ --outfile /etc/ssl/private/mildap-key.pem

குறிப்பு: மாற்றவும் "லேசான"உங்கள் சொந்த சேவையகத்திற்கான மேலே உள்ள கோப்பு பெயரில். சேவையகத்திற்கும் அதைப் பயன்படுத்தும் சேவைக்கும் சான்றிதழ் மற்றும் விசையை பெயரிடுவது விஷயங்களை தெளிவாக வைத்திருக்க எங்களுக்கு உதவுகிறது.

6.- பின்வரும் உள்ளடக்கத்துடன் /etc/ssl/mildap.info கோப்பை உருவாக்குகிறோம்:
: ~ # நானோ /etc/ssl/mildap.info அமைப்பு = கியூப நண்பர்கள் cn =ildap.amigos.cu tls_www_server encryption_key signing_key காலாவதி_ நாட்கள் = 3650

குறிப்பு: மேற்கண்ட உள்ளடக்கத்தில் சான்றிதழ் 10 வருட காலத்திற்கு செல்லுபடியாகும் என்று அறிவிக்கிறோம். அளவுருவை எங்கள் வசதிக்கு ஏற்ப சரிசெய்ய வேண்டும்.

7.- நாங்கள் சேவையக சான்றிதழை உருவாக்குகிறோம்
: ~ # certtool --generate-cert \ --load-privkey /etc/ssl/private/mildap-key.pem \ --load-ca- சான்றிதழ் /etc/ssl/certs/cacert.pem \ --load- ca-privkey /etc/ssl/private/cakey.pem \ --template /etc/ssl/mildap.info \ --outfile /etc/ssl/certs/mildap-cert.pem

இதுவரை நாங்கள் தேவையான கோப்புகளை உருவாக்கியுள்ளோம், சுய கையொப்பமிட்ட சான்றிதழின் இருப்பிடத்தை மட்டுமே கோப்பகத்தில் சேர்க்க வேண்டும் cacert.pem; சேவையக சான்றிதழ் ildap-cert.pem; மற்றும் சேவையகத்தின் தனிப்பட்ட விசை ildap-key.pem. உருவாக்கப்பட்ட கோப்புகளின் அனுமதிகளையும் உரிமையாளரையும் நாங்கள் சரிசெய்ய வேண்டும்.

: ~ # நானோ /etc/ssl/certinfo.ldif
dn: cn = config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/mildap-cert. /mildap-key.pem

8.- சேர்: ~ # ldapmodify -Y EXTERNAL -H ldapi: /// -f /etc/ssl/certinfo.ldif

9.- உரிமையாளர் மற்றும் அனுமதிகளை நாங்கள் சரிசெய்கிறோம்
: ~ # adduser openldap ssl-cert: ~ # chgrp ssl-cert /etc/ssl/private/mildap-key.pem: ~ # chmod g + r /etc/ssl/private/mildap-key.pem: ~ # chmod அல்லது /etc/ssl/private/mildap-key.pem

சான்றிதழ் cacert.pem ஒவ்வொரு கிளையண்டிலும் நாம் நகலெடுக்க வேண்டியது இதுதான். இந்த சான்றிதழை சேவையகத்திலேயே பயன்படுத்த, அதை கோப்பில் அறிவிக்க வேண்டும் /etc/ldap/ldap.conf. இதைச் செய்ய, நாங்கள் கோப்பை மாற்றியமைத்து பின்வரும் உள்ளடக்கத்துடன் விட்டு விடுகிறோம்:

: ~ # நானோ /etc/ldap/ldap.conf
BASE dc = நண்பர்கள், dc = cu URI ldap: //mildap.amigos.cu TLS_CACERT /etc/ssl/certs/cacert.pem

இறுதியாக மற்றும் ஒரு காசோலையாக, சேவையை மறுதொடக்கம் செய்கிறோம் அறைதல் மற்றும் வெளியீட்டை சரிபார்க்கிறோம் இந்த syslog சேவையகத்திலிருந்து, புதிதாக அறிவிக்கப்பட்ட சான்றிதழைப் பயன்படுத்தி சேவை சரியாக மறுதொடக்கம் செய்யப்பட்டதா என்பதைக் கண்டறிய.

: service # சேவை ஸ்லாப் மறுதொடக்கம்
: ~ # வால் / வர் / பதிவு / சிஸ்லாக்

சேவை சரியாக மறுதொடக்கம் செய்யப்படாவிட்டால் அல்லது ஒரு கடுமையான பிழையை நாங்கள் கவனிக்கிறோம் இந்த syslog, சோர்வடைய வேண்டாம். சேதத்தை சரிசெய்ய அல்லது மீண்டும் தொடங்க முயற்சி செய்யலாம். புதிதாக தொடங்க முடிவு செய்தால் அறைதல், எங்கள் சேவையகத்தை வடிவமைக்க தேவையில்லை.

ஒரு காரணத்திற்காக அல்லது இன்னொரு காரணத்திற்காக நாங்கள் இதுவரை செய்த அனைத்தையும் அழிக்க, தொகுப்பை நிறுவல் நீக்க வேண்டும் அறைதல், பின்னர் கோப்புறையை நீக்கவும் / var / lib / ldap. கோப்பை அதன் அசல் பதிப்பில் விட்டுவிட வேண்டும் /etc/ldap/ldap.conf.

முதல் முயற்சியிலேயே எல்லாம் சரியாக செயல்படுவது அரிது. 🙂

அடுத்த தவணையில் பார்ப்போம் என்பதை நினைவில் கொள்க:

• உள்ளூர் பயனர் அங்கீகாரம்
• தரவுத்தளத்தை விரிவுபடுத்துங்கள்
• கன்சோல் பயன்பாடுகளைப் பயன்படுத்தி தரவுத்தளத்தை நிர்வகிக்கவும்
• இதுவரை சுருக்கம் ...

விரைவில் சந்திப்போம் நண்பர்களே!