La forma más fácil de configurar LDAP para pruebas de desarrollo

Soy desarrollador de un producto que se integra con LDAP para la autenticación. Necesito configurar un directorio con el que pueda probar.

No soy un experto con LDAP. Para ayudar a facilitar la curva de aprendizaje, sería útil tener un directorio de ejemplo del mundo real.

¿Hay algún recurso que me ayude a configurar un directorio de demostración, listo para usar? ¿Un dispositivo VMware por ejemplo?

OpenDS es muy fácil de ejecutar: simplemente descargue el archivo ZIP y ejecute el instalador o use el inicio web Java. El instalador también puede completar el directorio con entradas de prueba si desea ver algunos datos de ejemplo.

Recomiendo encarecidamente Apache Directory Studio como un buen cliente para familiarizarse con la forma de navegar, editar y administrar datos a través de LDAP.

Instale Ubuntu Server Edition 8.10, inicie e instale OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Probablemente pueda aceptar los valores predeterminados si esto es solo para pruebas, por lo tanto, su dominio será dc = ejemplo, dc = com . En el asistente de instalación, debería pedirte que configures tu usuario administrador de ldap, el DN de este usuario debería ser * cn = admin, dc = ejemplo, dc = com`.

Luego, deberá agregar dos unidades organizativas, una para Personas y otra para Grupos. Cree el archivo myldap.ldif y colóquelo así:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Si LDAP se está ejecutando, apáguelo con /etc/init.d/slapd stop.

Use ldapadd para agregar el archivo LDIF a nuestra base de datos LDAP:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Le pedirá la contraseña que estableció durante la instalación.

Haga una copia de seguridad de LDAP /etc/init.d/slapd starty luego instale Webmin

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Ahora puede navegar a la IP de su servidor LDAP en el puerto 10000 usando la URL https://your-server-ip:10000/. Tenga en cuenta que se le pedirá que ingrese la contraseña de root para la computadora en esta pantalla de inicio de sesión.

Desde aquí necesitamos configurar Webmin para interactuar con nuestro entorno LDAP. Expanda "Sistema" y luego seleccione "Usuarios y grupos de LDAP". Haga clic en "Configuración del módulo" en la parte superior de la página y busque la siguiente opción e ingrese estos datos personalizados:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Haga clic en guardar en la parte inferior. Volverá a la pantalla anterior donde ahora puede agregar usuarios y grupos LDAP. Este es ahora un servidor LDAP en funcionamiento. Puede consultarlo desde el comando usando ldapsearch :

Base de datos completa:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Búsqueda de usuario:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Hice la mayor parte de esto de memoria, así que tendrás que perdonarme si me perdí un par de pasos. Disfrutar.

No creo que ningún servidor LDAP sea fácil hasta que repases un poco tu LDAP; La mayoría de los conceptos se comparten entre ellos.

Para Windows, puede valer la pena mirar el Modo de aplicación de Active Directory , que le brinda una funcionalidad LDAP bastante básica (pero lo suficientemente completa para los requisitos de desarrollo) sin todo el equipaje de Dominio / DNS / etc. que viene con AD completo.

ForumSys proporciona un servidor de prueba LDAP gratuito para este mismo propósito. Simplemente conéctese a él con su idioma favorito para probar su código de autenticación, no necesita ninguna configuración, échele un vistazo: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -servidor/