Недавно я имел дело с LDAP и пытался найти более простые решения для этой часто сложной задачи. Если вам когда-либо приходилось пытаться настроить сервер LDAP и управлять им, вы точно знаете, о чем я говорю. Хотя установка и настройка сервера LDAP — сложная задача, работа с данными еще более трудна. Необходимости добавлять пользователей и управлять вашей схемой из командной строки достаточно, чтобы большинство администраторов отправились в путь.
Так было до тех пор, пока я не обнаружил очень удобный небольшой инструмент, предназначенный именно для этой цели, под названием Luma. Luma — это диспетчер LDAP с простым графическим интерфейсом. Если у вас уже есть ваш LDAP-сервер, у вас не возникнет проблем с управлением данными с помощью этого инструмента. В этой статье я покажу вам, как установить Luma и как подключиться к вашему серверу LDAP.
Установка
Я собираюсь показать вам, как установить Luma как на Ubuntu, так и на Fedora. На самом деле это довольно просто. Просто выполните следующие действия:
Fedora
- Откройте окно терминала.
- Su пользователю root.
- Выполните команду yum install luma.
- Разрешите любые зависимости (при необходимости).
- После завершения установки вы можете закрыть терминал.
Ubuntu
- Откройте окно терминала.
- Введите команду sudo apt-get install luma.
- Введите свой пароль sudo (пользователя).
- Все зависимости (при необходимости) разрешите.
- После завершения установки вы можете закрыть терминал.
Теперь, когда у вас установлен Luma, давайте откроем его и подключимся к серверу.
Использование
Чтобы запустить Luma, вы не найдете пункта меню, поэтому вам придется запустить Luma из командной строки (или создать пункт меню). Для этого нажмите Alt-F, а затем введите luma в диалоговом окне запуска. Или вы можете оставить это окно терминала открытым, а затем просто ввести команду изнутри.
После запуска вы увидите простое окно (см. Рисунок 1), в котором вы можете выбрать любой из доступных плагинов. Чтобы добавить сервер, вам нужно нажать Настройки> Редактировать список серверов . В этом окне нажмите кнопку «Добавить», чтобы создать новый сервер.
Первый шаг — дать этому новому серверу имя. Это удобочитаемое имя, поэтому оно не обязательно должно быть именем хоста или IP-адресом. После создания имени нажмите OK, чтобы перейти к реальной работе.
После создания сервера у вас есть три конфигурации, о которых нужно позаботиться (см. рисунок 2):
- Параметры сети: Имя хоста, порт, тип шифрования.
- Аутентификация: механизм аутентификации (простой или тип SASL), привязка как (аутентификация при входе) и пароль..
- Параметры LDAP: следуйте псевдонимам и/или используйте базовые DN, предоставленные сервером.
Самым сложным вариантом для большинства будет проверка подлинности » Привязать как «параметр». Вы не можете просто войти в систему с простым именем пользователя. Вместо этого (как вы можете видеть на рисунке 2) вы входите в систему с именем пользователя и доменом в форме cn = USERNAME, dc = DOMAIN, dc = NAME . В моем примере это cn = admin, dc = wallen, dc = local .
После входа в систему вы можете использовать плагины, такие как Browse (см. рисунок 3). Этот пример показывает, как вы можете управлять различными аспектами ваших записей LDAP.
Заключительные мысли
В следующих статьях мы рассмотрим с дополнительным администрированием LDAP с Luma, поскольку это, безусловно, один из самых простых интерфейсов для сервера LDAP, с которым я сталкивался.
