Comment installer le serveur LDAP sur Ubuntu
02-02-2023Cet article s'applique à : ER605 v2 ; Contrôleur Omada v5.8 et supérieur.
Cet article décrit comment installer OpenLDAP sur Ubuntu. Il y a des instructions d'installation détaillées sur le site Web d'Ubuntu, veuillez vous référer à : https://ubuntu.com/server/docs/service-ldap
1. Installation du serveur LDAP
Après avoir entré la commande suivante, vous aurez le choix entre plusieurs options d'installation.
sudo apt installer slapd ldap-utils
sudo dpkg-reconfigure slapd
(1) Sélectionnez Non dans l'écran suivant.
(2) Après avoir configuré le nom de domaine DNS et le mot de passe administrateur, choisissez de déplacer l'ancienne base de données.
(3) Vous pouvez modifier le nom de domaine dans la base de données avec la commande suivante.
Ici, nous changeons la BASE en dc=tplink, dc=com . URI est l'adresse IP de ce PC. Donc l'utilisateur administratif pour ce suffixe est cn=admin, dc=tplink, dc=com et son mot de passe est celui sélectionné lors de l'installation du package slapd
nano /etc/ldap/ldap.conf
(4) Vérifiez que le serveur LDAP fonctionne correctement.
netstat –an| saisir 389
2. Remplir le répertoire
Les instructions d'installation d'Ubuntu créent les nœuds People et Group et les informations auxquelles ils appartiennent dans le même fichier, ce qui peut entraîner des problèmes lors de l'ajout ultérieur du contenu créé au ldap et de l'ajout de nœuds People uniquement. Nous pouvons créer ces quatre sections dans des fichiers séparés et les ajouter séparément. Comme indiqué ci-dessous.
(1) Créez add_content.ldif appartenant au nœud People.
(2) Ajoutez ce contenu au serveur LDAP.
ldapadd -x -D cn=admin,dc=exemple,dc=com -W -f add_content.ldif
(3) Créez add_content1.ldif, add_content2.ldif, add_content3.ldif, remplissez le contenu correspondant et ajoutez-les au serveur ldap.
(4) Utilisez la commande suivante pour interroger les informations ajoutées.
ldapsearch -x
(5) Utilisez la commande suivante pour vérifier que ces informations sont ajoutées correctement. Par exemple, recherchons l'entrée john et demandons les attributs cn et gidnumber.
ldapsearch -x -LLL -b dc=tplink,dc=com '(uid=john)' cn gidNumber
3. Configuration des profils LDAP sur le routeur Omada
Après avoir entré l'adresse IP et le port du serveur LDAP, cliquez sur Rechercher à droite pour faire apparaître le contenu du répertoire configuré . Veuillez noter que le type de liaison par défaut est anonyme. Pour une configuration détaillée à utiliser avec Omada Router, veuillez vous reporter à : Comment créer un serveur LDAP sous Windows et travailler avec Omada Router pour obtenir une gestion de compte unifiée ?
Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.
