আমি ওপেনড্যাপের সাথে আগে কাজ না করে একটি পরীক্ষা ওপেনডালাপ সার্ভার সেট আপ করার চেষ্টা করছি। আমি একটি রেডহাট ভিত্তিক মেশিনে (ওরেकल লিনাক্স ব্যবহার করে) স্ট্যান্ডার্ড ওপেনডাপ-সার্ভার প্যাকেজটি ব্যবহার করছি। আমি প্যাকেজগুলি ইনস্টল করেছি এবং সার্ভারটি শুরু করেছি।

সার্ভারটি আসলে কীভাবে দরকারী কিছু করতে হয় তা সম্পর্কে আমার কোনও ধারণা নেই; আমি লুমা ব্যবহার করে এটি ব্রাউজ করতে পারি না (শীর্ষ-স্তরের প্রবেশের অ্যাক্সেসের চেষ্টা করার সময় 'এমন কোনও বস্তু নেই), ওপেনল্ডপ ডক্সটি কীভাবে আপনি কোনও সার্ভারকে বেসিক ওয়ার্কিং কনফার্মেশনটিতে বাস্তবে পাবেন সে সম্পর্কে অবহেলিত এবং অনলাইনে সমস্ত তথ্য পুরানো slapd.conf ফাইলের পরিবর্তে নতুন slapd.d এবং cn = কনফিগারেশন।

যেখানে আমি লুমায় মূল ডিএনএ ব্রাউজ করতে পারি সেখানে কীভাবে একটি ভ্যানিলা প্যাকেজড ওপেনডেলপ ইনস্টল করব?

আমি তোমার কষ্টটা অনুভব করতে পারছি.

এটি ব্যবহার করে দেখুন (এটি বৈজ্ঞানিক লিনাক্স 6.5 এ পরীক্ষা করা হয়েছে, সুতরাং এটি ওএল-তেও কাজ করা উচিত):

• ওপেনলডিএপি সার্ভারগুলি ইনস্টল করুন yum install openldap-servers openldap-clients:)
• শুরু slapd: service slapd start(এবং হতে পারে chkconfig slapd on)
• এর জন্য cn=configএবং আপনার সাধারণ এলডিএপি অ্যাডমিন ব্যবহারকারীর জন্য পাসওয়ার্ড তৈরি করুন slappasswd। এর আউটপুট নোট করুন।
• নিম্নলিখিত বিষয়বস্তু সহ একটি এলডিআইএফ ফাইল তৈরি করুন:

ডিএন: ওলসিডেটাবেস = {0} কনফিগার, সিএন = কনফিগার
চেঞ্জটাইপ: পরিবর্তন করুন
যোগ করুন: #cRootPW
#cRootPW: {এসএসএইচএ} টিএক্সএমওয়ালওয়াল্ডস্ক্ল 312012cKsPK1cY2321 + আজ

ডিএন: ওলসিড্যাটবেস = {2} বিডিবি, সিএন = কনফিগার করুন
চেঞ্জটাইপ: পরিবর্তন করুন
যোগ করুন: #cRootPW
#cRootPW: {এসএসএইচএ} টিএক্সএমওয়ালওয়াল্ডস্ক্ল 312012cKsPK1cY2321 + আজ
-
প্রতিস্থাপন: #cRootDN
#cRootDN: সিএন = অ্যাডমিন, ডিসি = আপনার, ডিসি = বেস, ডিসি = কম
-
প্রতিস্থাপন: ওলকসফিক্স
#cusuffix: ডিসি = আপনার, ডিসি = বেস, ডিসি = কম

• এর মানগুলি আপনার উল্লিখিত olcRootPWফলাফলের সাথে প্রতিস্থাপন করা উচিত slappaswd।
• স্বাভাবিকভাবেই, olcSuffixএবং olcRootDNআপনার নতুন বেস ডিএন এর সাথে মানিয়ে নেওয়া উচিত।

• নিম্নলিখিত কমান্ডের সাহায্যে এই সমস্ত এলডিএপি সার্ভারে ফিড করুন:

  ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif

এরপরে, আপনার উভয় সাথে cn=configএবং dc=your,dc=base,dc=comএলডিএপি মাধ্যমে সংযোগ করতে সক্ষম হওয়া উচিত ।

ওপেনলডিএপি সার্ভারটি শুরু করার আগে আপনাকে প্রথমে কয়েকটি জিনিস সেট আপ করতে হবে।

বেসিক কনফিগারেশন

আপনার বেস ডিএন নির্ধারণের পাশাপাশি আপনাকে একটি রুট ব্যবহারকারী এবং পাসওয়ার্ড সেট আপ করতে হবে। ইন slapd.conf, নিম্নলিখিত রেখাগুলি সন্ধান করুন এবং আপনার পছন্দসই মানগুলিতে সেট করুন।

suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"

সাধারণত আপনার বেস ডিএন ( suffixফাইল হিসাবে সংজ্ঞায়িত ) আপনার ডোমেন নামের উপাদানগুলি, কমা দিয়ে পৃথক করা হয় এবং এর সাথে উপসর্গ করা হয় dc=। সুতরাং, serverfault.comহয়ে যেতে পারে dc=serverfault,dc=com। আপনার rootdnঅবশ্যই সেই প্রত্যয়ের অধীনে থাকতে হবে।

রুট পাসওয়ার্ড নির্ধারণ করে এমন লাইনও আপনাকে পরিবর্তন করতে হবে। আপনি এটিকে একটি সাদামাটা মানতে সেট করতে পারেন, বা slappasswdএকটি হ্যাশ তৈরি করতে ব্যবহার করতে পারেন। এরপরে আপনাকে প্লেইনটেক্সট মান বা হ্যাশ মানটি slappasswdএমন একটি লাইনের বাইরে রেখে দেওয়া দরকার যা দেখতে দেখতে:

rootpw myultrasecurepassword

স্কীমাস

আপনি যে স্কিমা ব্যবহার করতে চান সে সম্পর্কে চিন্তাভাবনা শুরু করা এই মুহুর্তে একটি ভাল ধারণা। একটি স্কিমা কোনও অবজেক্টের থাকতে পারে এমন বৈশিষ্ট্যগুলি সংজ্ঞায়িত করে, সুতরাং আপনার প্রয়োজনীয় বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে এমন স্কিমা অন্তর্ভুক্ত করা দরকার। এই স্কিমাগুলি শীর্ষে অন্তর্ভুক্ত করা হয়েছে এবং এগুলি slapd.confএখানে সাধারণত আপনার নিখুঁত বুনিয়াদি স্কিমার প্রয়োজন:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

এই পাথগুলি আর্চ লিনাক্সে ব্যবহৃত, তাই ওরাকল লিনাক্সের সাথে মানিয়ে নেওয়ার প্রয়োজন হতে পারে।

প্রায় slapd.confবনামslapd.d

ওপেনএলডিএপি অফলাইন কনফিগারেশন থেকে সক্রিয় হয়েছে (সম্পন্ন হয়েছে slapd.conf) অনলাইন কনফিগারেশনে, cn=configপাওয়া বিশেষ গাছের মধ্যে ডেটা সঞ্চয় করে slapd.d। ldifফাইলগুলিতে সংশোধন slapd.dকরা একটি বেদনাদায়ক প্রক্রিয়া, সুতরাং slapd.confউপরের মতো সম্পাদনা করা আরও সহজ , তারপরে এটিকে নতুন slapd.dফর্ম্যাটে রূপান্তর করুন ।

প্রথমে সমস্ত কিছু মুছে ফেলুন slapd.d। এরপরে, ওরাকল লিনাক্সের পাথগুলি সামঞ্জস্য করার বিষয়টি নিশ্চিত করে নিম্নলিখিত কমান্ডটি চালান:

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

তারপরে কেবল মালিককে আপনার এলডিএপি ব্যবহারকারী এবং সেই ডিরেক্টরিটিতে পুনরাবৃত্তভাবে গোষ্ঠীতে সেট করুন এবং আপনার যেতে প্রস্তুত হওয়া উচিত। আপনার সম্পাদনা করার সময় slapd.confএটি করা দরকার - ওপেনলডিএপি সার্ভারটি করার আগে কেবল এটি বন্ধ করে রাখার কথা মনে রাখবেন!

প্রাথমিক রান

ডিরেক্টরিটি ব্যবহার করার আগে আপনি ডিএন (এবং মূল ব্যবহারকারী) বেস তৈরি করতে হবে। .ldifনিম্নলিখিত ফাইলের মতো লাইন যুক্ত একটি ফাইল তৈরি করুন :

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example

dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root

এবার ওপেনলডিএপি সার্ভারটি শুরু করুন। আমাদের কেবল সেই তথ্যটি এলডিএপি ডিরেক্টরিতে ঠেলাতে হবে:

ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif

আপনার কাছে যা আছে তা মেলানোর জন্য অবশ্যই রুট ডিএন এবং ldif ফাইলের নামটি পরিবর্তন করুন।

আপনার এখন একটি কর্মক্ষম এলডিএপি ডিরেক্টরি সেট আপ করা উচিত এবং জনবহুল হওয়ার জন্য প্রস্তুত!

আর্চ লিনাক্স উইকি এই বিষয় সম্পর্কে তথ্যের একটি মহান উৎস - দেখুন https://wiki.archlinux.org/index.php/OpenLDAP এবং https://wiki.archlinux.org/index.php/LDAP_Authentication যদি আপনি চান আরও জানুন।