>Ldap sunucusu okuma işlemi için özelleştirilmiştir. Ve bir çok program ile senkranizasyon yapılabilmektededir. Ancak kayıt eklemek uzun süremektededir.
Ldap kayıtları düğümler şeklinde tutuluyor. Böylece aynı isimli kullanıcı olsa bile o kullanıcıya giden yol farklı olduğu için karışıklık oluşmuyor. Düğümlerin yapısı dns düğümlerine benziyor sayılır. Alt altta düğümlerden oluşuyor ldapda. Bu düğümleri ve kök dizinini tanımlanması gerekiyor.
#apt-get install slapd ldap-utils ldapscripts
#apt-get install apache2 php5 phpldapadmin php5-ldap (daha sonra phpldapadmin üzerinden openldap’ı yönetmek için kuruyoruz.)
Ldap yapılandırması:
bunun için (tabiki debian için) /etc/ldap/slapd.conf dosyasında bazı degişikliklere gidiyoruz.
database· bdb
suffix· · “dc=my-domain,dc=com” ->kök dizinimiz.
rootdn· · “cn=Manager,dc=my-domain,dc=com” ->yetkili kullanıcı yolu
rootpw xxx
suffix ve rootdn’yi kendimize göre uyarlıyoruz.
Suffix “dc=ev,dctr”
rootdn “cn=manager,dc=ev,,dc=tr” şeklinde bir düzenleme yapıyoruz.
Rootpw xxx
Openldap için bu kadar ayar yeterli. Kullanıcı ekleme işini istenirse konsoldon hazırlayacağımız *.ldif dosyasıyla. Ya da phpldapadmin ile yapabiliriz. Kök dizinden düğümler oluşturacağız.
Openldap düğüm ekleme:
önceden yaratacağımız bir ldif dosyası ile ldap a dügüm ve kişi eklemek gerçekten kolay. İstersek bunu phpldapadmin web arayüzünden yapabilir Ya da komut satırından gerçekleştirebiliriz.
#vi deneme.ldif
dn: dc=dugum1,dc=edu,dc=tr
objectclass: dcObject
objectclass: organization
dc:dugum1
#(yarattığımız düğüm)
dn: cn=admin,dc=dugum1,dc=ev,dc=tr
objectclass: organizationalRole
cn: admin
Bu dosyada önemli olan burada dn satırına tam yolunun yazılası ve objectclass’ın ldap’a eklenmiş olan schemalardan geldiğidir.İlk hatamızı bu objectclass’larda kendi isteğimize göre isimlendirmeden gelmişti.
Konsoldan eklemek için:
#ldapadd -x -D “cn=manager,dc=ev,dc=edu,dc=tr” -W -f base.ldif
phpldapadmin ile ise importtan direk dosyayı Ya da yukarıdaki yazdıklarımızı yazarak kullanıcı ve düğüm ekleyebiliniyor.
Konsoldan arama işlemi:
#ldapsearch -x -b -h localhost ‘dc=ev,dc=tr’ ‘(objectclass=*)’
-b parametresi base yani kök dizin
-h host parametresi
‘(objectclass=*)’ arama filtresi bunu uid, cn ,.. yapabiliriz.
-x basit kanıtlama.
Daha fazla parametre için
#ldapsearch –help
ldapsearch ile girdiğimiz düğüm ve kullanıcıları düzgün eklendiğini test edebildik.
0 Comments.