Erste Schritte mit der LDAP-Einrichtung mit Apache Directory Studio

Um mit dem Ldap zu arbeiten, benötigen wir Apache Directory Studio. Sie können es über den folgenden Link herunterladen
Installieren Sie das Windows 32-Bit-Installationsprogramm
Nach der Installation des Studios finden Sie die LDAP-Server in der äußersten linken Ecke des Arbeitsbereichs.
1.png

Figure 1: Left Pane with LDAP Servers and Connections.

Klicken Sie auf das Symbol Neuer Server/ STRG + E, um den Verzeichnisserver zu erstellen
Wählen Sie den ApacheDS2.0-Server, geben Sie den Servernamen ein und klicken Sie auf Fertig stellen.
2.png

Figure 2: Creating the new LDAP Server

Um die Details des Servers zu erfahren, klicken Sie mit der rechten Maustaste auf den Server und dann auf Konfiguration öffnen. Sie erhalten Informationen wie Ports, Partitionen, Kennwortrichtlinien und vieles mehr.
3.png

Figure 3: LDAP Server Configuration

Jetzt müssen wir eine neue Verbindung erstellen, sobald der Server gestartet wurde.

Um eine neue Verbindung zu erstellen, klicken Sie mit der rechten Maustaste auf den Server und dann auf die Schaltfläche Verbindung erstellen.
4.png

Figure 4: Creating the new connection to Store entries

Sie erhalten die Eingabeaufforderung, sobald Sie darauf geklickt haben. Jetzt können Sie auf der Registerkarte Verbindungen nachsehen.
5.png

Figure 5: Confirmation of auto creation based on DS

6.png

Figure 6: Connection will be golden colour when it connected to the server

Die LDAP-Browser-Ansicht befindet sich oben links. Die Kategorie DIT zeigt den hierarchischen Inhalt des Verzeichnisses. Sie können den Baum erweitern und reduzieren.
7.png

Figure 7: Browser view and Entity view

Wenn Sie einen Eintrag auswählen, werden seine Attribute und Werte in einem Eintragseditor angezeigt.
Im obigen Beispiel haben wir die Standarddomänenkomponente (dc) und die Organisationseinheit (ou). Wir können unseren eigenen DC erstellen / die Benutzer und Gruppen unter der vorhandenen Komponente hinzufügen. In diesem Dokument werden wir die neuen Benutzer und Gruppen unter Verwendung des vorhandenen DC hinzufügen.
In den nächsten Schritten wird beschrieben, wie Sie den Benutzer und die Gruppe im LDAP erstellen.

Klicken Sie mit der rechten Maustaste auf den Knoten dc=example, dc=com und wählen Sie New  New Entry. Der Assistent für neue Einträge wird angezeigt.
Wählen Sie im Bereich Eintragserstellungsmethode das Optionsfeld Eintrag von Grund auf neu erstellen aus. Weiter klicken.
8.png

Figure 8: Creating new Entry Wizard

Wählen Sie im Bereich „Objektklassen“ aus der Liste der verfügbaren Objektklassen auf der linken Seite „organizationalUnit“ aus und klicken Sie dann auf „Hinzufügen“, um die Liste der ausgewählten Objektklassen zu füllen. Weiter klicken
Füllen Sie im Bereich „Distinguished Name“ das Feld „RDN“ aus, indem Sie „ou“ vor und „User“ nach dem Gleichheitszeichen setzen. Klicken Sie auf Weiter und dann auf Fertig stellen.
Gleicher Schritt für die Gruppenerstellung.
Füllen Sie im Bereich Distinguished Name das Feld RDN aus, indem Sie ou vor und Group nach dem Gleichheitszeichen setzen. Klicken Sie auf Weiter und dann auf Fertig stellen.
9.png

Figure 9: Distinguished Name Step of New Entry Wizard

Nachdem Sie den Benutzer und die Gruppe erstellt haben, können Sie im Ldap-Browser sehen, dass sie dem Baum hinzugefügt wurden
10.png

Figure 10: DIT after Creating  User, and Group Nodes

Jetzt ist es an der Zeit, eine Person zu den Benutzern hinzuzufügen und sie dann einer Gruppe hinzuzufügen

Klicken Sie mit der rechten Maustaste auf den Knoten ou=User und wählen Sie New|New Entry. Der Assistent Neuer Eintrag wird angezeigt
Wählen Sie im Bereich Eintragserstellungsmethode das Optionsfeld Eintrag von Grund auf neu erstellen aus. Weiter klicken.
Wählen Sie im Bereich Objektklassen inetOrgPerson aus der Liste der verfügbaren Objektklassen auf der linken Seite aus und klicken Sie dann auf Hinzufügen, um die Liste der ausgewählten Objektklassen zu füllen. Weiter klicken.
Hier in diesem Beispiel werden wir basierend auf CN als primärem Eintrag folgen. (Wenn Sie mail/uid möchten, können Sie selbst wählen).
Hinweis: CN und SN sind die obligatorischen Attribute.
11.png

Figure 11. Distingusihed Name Step of New Entry Wizard

Wir haben den Benutzer ohne Passwort angelegt. Um das Benutzerpasswort hinzuzufügen, klicken Sie auf das Symbol. Der Bereich Neues Attribut wird geöffnet.
Sie müssen das Attribut aus der Dropdown-Liste auswählen. Wählen Sie das Benutzerkennwort aus und klicken Sie dann auf Weiter.
Dann ist die nächste Registerkarte die Optionen, Sie können die Sprach-Tags für das Attribut auswählen, für dieses Beispiel wählen Sie die Sprache als EN links und in den USA im rechten Bereich und klicken Sie auf Fertig stellen. (Dies ist optional, nicht obligatorisch; Systemstandard wird ausgewählt).
12.png

Figure 12: Option of New Attribute Wizard

Nachdem Sie auf „Fertig stellen“ geklickt haben, wird der Passwort-Editor aufgefordert. Sie haben das Passwort eingegeben und die Hash-Methoden ausgewählt und auf Ok geklickt.
13.png

Figure 13: Password Editor of New Attribute Wizard

Jetzt haben wir den Benutzereintrag erstellt, dann muss eine Gruppe erstellt und dieser Benutzer zu dieser Gruppe hinzugefügt werden.

Klicken Sie mit der rechten Maustaste auf den Knoten ou=Group und wählen Sie New|New Entry. Der Assistent Neuer Eintrag wird angezeigt.
Wählen Sie im Bereich Eintragserstellungsmethode das Optionsfeld Eintrag von Grund auf neu erstellen aus. Weiter klicken.
Wählen Sie im Bereich „Objektklassen“ groupOfNames aus der Liste der verfügbaren Objektklassen auf der linken Seite aus und klicken Sie dann auf „Hinzufügen“, um die Liste der ausgewählten Objektklassen zu füllen. Weiter klicken.
Füllen Sie im Bereich „Distinguished Name“ das Feld „RDN“ aus, indem Sie „cn“ voranstellen und „dummy“ nach dem Gleichheitszeichen setzen. Weiter klicken.
Sie werden nun aufgefordert, über das Dialogfeld „DN-Editor“ einen Wert für das obligatorische Mitgliedsattribut anzugeben. Geben Sie im Textfeld den letzten Teil des DN für den Mitgliedsbenutzer ein, cn=Benutzername. Klicken Sie auf OK und dann auf Fertig stellen.
14.png

Figure 14: DN Editor of New Attribute Wizard

Groß! Jetzt haben wir den Benutzer und die Gruppe im LDAP hinzugefügt. Überprüfen Sie den LDAP-Browser, Sie können den vollständigen Baum der Einträge sehen
15.png

Figure 15:  Complete Tree of User Entries and Group Entries

Zum Testen des LDAP finden Sie im LDAP-Browser die Suchen. Klicken Sie mit der rechten Maustaste und wählen Sie dann Neue Suchen. Der neue Suchassistent wird geöffnet.
16.png

Figure 16:  Search Wizard to test the connection

 Geben Sie der Suche einen beliebigen Namen, der für zukünftige Referenzen gespeichert wird, und wählen Sie die Verbindung aus, bei der Sie Ihre erstellten Benutzer überprüfen müssen
 Wählen Sie die Suchbasis auf welcher Partition und klicken Sie dann auf Suchen.
 Es listet Ihnen alle Informationen unter ou auf.
17.png

Figure 17: Results of the search in the Ldap Browser

Einige der Beispiele

Alle Gruppen finden:
(Objektklasse=Gruppe)

Filtern Sie alle Benutzer heraus, die in Active Directory deaktiviert sind:
(&(sAMAccountName={0})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Alle Benutzer finden, die zu einer bestimmten Gruppe gehören:
(&(sAMAccountName=*)(objectClass=Person)(memberOf=CN=Benutzername,OU=Benutzer, =Beispiel,DC=com))

Similar Posts

Leave a Reply

Your email address will not be published.