開発者テスト用にLDAPをセットアップする最も簡単な方法

18

私は、認証のためにLDAPと統合する製品の開発者です。テストできるディレクトリを設定する必要があります。

私はLDAPの専門家ではありません。学習曲線を容易にするために、実世界のサンプルディレクトリがあると便利です。

すぐに使えるデモディレクトリの設定に役立つリソースはありますか？たとえば、VMwareアプライアンスですか？

ldap

— クロダー
ソース

どのOSを使用していますか？

— マキシマスミニマス

すべてのOS。前回これを行う必要があったとき、WindowsでADをセットアップするのに苦労しました。OpenLDAPの方が簡単ですか？

— クロダー

10

OpenDSの実行は非常に簡単です。ZIPファイルをダウンロードしてインストーラーを実行するか、Java Webスタートを使用するだけです。インストーラは、サンプルデータを表示する場合にも、ディレクトリにテストエントリを入力できます。

LDAP経由でデータを閲覧、編集、管理する方法を理解するために使用する良いクライアントとして、Apache Directory Studioを強くお勧めします。

— ドミニク
ソース

まさに私が必要なもの。自動テストデータは大きな助けになります。ありがとう！

— クロダー2009年

注：OpenDSはJava7でのみ機能します。Java8の場合、OpenDS fork OpenDJが必要です。

— 四半期

7

Ubuntu Server Edition 8.10をインストールし、起動してOpenLDAPをインストールします。

$ sudo apt-get install slapd ldap-utils

これがテスト用である場合は、おそらくデフォルトをそのまま使用できます。したがって、ドメインはdc = example、dc = comになります。インストールウィザードで、ldap adminユーザーを設定するように求められます。このユーザーのDNは* cn = admin、dc = example、dc = com`である必要があります。

次に、2つの組織単位を追加する必要があります。1つは人用、もう1つはグループ用です。ファイルmyldap.ldifを作成し、次の場所に配置します。

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

LDAPが実行されている場合は、でシャットダウンし/etc/init.d/slapd stopます。

ldapaddを使用して、LDAPデータベースにLDIFファイルを追加します。

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

インストール中に設定したパスワードの入力を求められます。

LDAPを起動し/etc/init.d/slapd start、Webminをインストールしてからインストールします。

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

URLを使用して、ポート10000でLDAPサーバーのIPに移動できるようになりましたhttps://your-server-ip:10000/。このログイン画面でコンピューターのルートパスワードを入力する必要があることに注意してください。

ここから、LDAP環境と対話するようにWebminを構成する必要があります。「システム」を展開し、「LDAPユーザーとグループ」を選択します。ページ上部の[モジュール構成]をクリックし、次のオプションを見つけてこのカスタムデータを入力します。

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

下部にある[保存]をクリックします。前の画面に戻り、LDAPユーザーとグループを追加できるようになります。これは現在、機能しているLDAPサーバーです。ldapsearchを使用して、コマンドからクエリを実行できます。

データベース全体：

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

ユーザー検索：

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

私はこれをほとんどメモリから行ったので、いくつかのステップを逃した場合、あなたは私を許さなければなりません。楽しい。

— ジョーダン・ウンソン
ソース

3

LDAPを少し使いこなすまでは、LDAPサーバーが簡単になるとは思いません。ほとんどの概念はそれらの間で共有されます。

Windowsの場合、Active Directory Application Modeを確認する価値があるかもしれません。これは、完全なADに付属するすべてのDomain / DNS / etc手荷物なしで、かなり基本的な（ただし、開発要件に十分な）LDAP機能を提供します。

— マキシマスミニマス
ソース

回答のリンクが壊れています。修正できる方法はありますか？

— ジョナサンヴァンデヴィーン

0

ForumSysは、まさにこの目的のために無料のLDAPテストサーバーを提供します！お気に入りの言語で接続して認証コードをテストします。セットアップの必要はありません。チェックアウトしてください：https : //www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -サーバ/

— ハマン・サミュエル
ソース