Доступ к данным LDAP и управление ими с Luma

Недавно я имел дело с LDAP и пытался найти более простые решения для этой часто сложной задачи. Если вам когда-либо приходилось пытаться настроить сервер LDAP и управлять им, вы точно знаете, о чем я говорю. Хотя установка и настройка сервера LDAP — сложная задача, работа с данными еще более трудна. Необходимости добавлять пользователей и управлять вашей схемой из командной строки достаточно, чтобы большинство администраторов отправились в путь.

Так было до тех пор, пока я не обнаружил очень удобный небольшой инструмент, предназначенный именно для этой цели, под названием Luma. Luma — это диспетчер LDAP с простым графическим интерфейсом. Если у вас уже есть ваш LDAP-сервер, у вас не возникнет проблем с управлением данными с помощью этого инструмента. В этой статье я покажу вам, как установить Luma и как подключиться к вашему серверу LDAP.

Установка

Я собираюсь показать вам, как установить Luma как на Ubuntu, так и на Fedora. На самом деле это довольно просто. Просто выполните следующие действия:

Fedora

  1. Откройте окно терминала.
  2. Su пользователю root.
  3. Выполните команду yum install luma.
  4. Разрешите любые зависимости (при необходимости).
  5. После завершения установки вы можете закрыть терминал.

Ubuntu

  1. Откройте окно терминала.
  2. Введите команду sudo apt-get install luma.
  3. Введите свой пароль sudo (пользователя).
  4. Все зависимости (при необходимости) разрешите.
  5. После завершения установки вы можете закрыть терминал.

Теперь, когда у вас установлен Luma, давайте откроем его и подключимся к серверу.

Использование

Чтобы запустить Luma, вы не найдете пункта меню, поэтому вам придется запустить Luma из командной строки (или создать пункт меню). Для этого нажмите Alt-F, а затем введите luma в диалоговом окне запуска. Или вы можете оставить это окно терминала открытым, а затем просто ввести команду изнутри.

После запуска вы увидите простое окно (см. Рисунок 1), в котором вы можете выбрать любой из доступных плагинов. Чтобы добавить сервер, вам нужно нажать Настройки> Редактировать список серверов . В этом окне нажмите кнопку «Добавить», чтобы создать новый сервер.

Первый шаг — дать этому новому серверу имя. Это удобочитаемое имя, поэтому оно не обязательно должно быть именем хоста или IP-адресом. После создания имени нажмите OK, чтобы перейти к реальной работе.

После создания сервера у вас есть три конфигурации, о которых нужно позаботиться (см. рисунок 2):

  • Параметры сети: Имя хоста, порт, тип шифрования.
  • Аутентификация: механизм аутентификации (простой или тип SASL), привязка как (аутентификация при входе) и пароль..
  • Параметры LDAP: следуйте псевдонимам и/или используйте базовые DN, предоставленные сервером.

Самым сложным вариантом для большинства будет проверка подлинности » Привязать как «параметр». Вы не можете просто войти в систему с простым именем пользователя. Вместо этого (как вы можете видеть на рисунке 2) вы входите в систему с именем пользователя и доменом в форме cn = USERNAME, dc = DOMAIN, dc = NAME . В моем примере это cn = admin, dc = wallen, dc = local .

После входа в систему вы можете использовать плагины, такие как Browse (см. рисунок 3). Этот пример показывает, как вы можете управлять различными аспектами ваших записей LDAP.

Заключительные мысли

В следующих статьях мы рассмотрим с дополнительным администрированием LDAP с Luma, поскольку это, безусловно, один из самых простых интерфейсов для сервера LDAP, с которым я сталкивался.

Оцените статью
toodcast.ru
Добавить комментарий