A maneira mais fácil de configurar o LDAP para testes de desenvolvimento

Sou desenvolvedor de um produto que se integra ao LDAP para autenticação. Eu preciso configurar um diretório que eu possa testar.

Eu não sou um especialista em LDAP. Para ajudar a facilitar a curva de aprendizado, seria útil ter um diretório de exemplos do mundo real.

Existe algum recurso que me ajude a configurar um diretório demo, pronto para uso? Um dispositivo VMware, por exemplo?

O OpenDS é muito fácil de executar - basta baixar o arquivo ZIP e executar o instalador ou usar o Java Web Start. O instalador também pode preencher o diretório com entradas de teste se você quiser ver alguns dados de exemplo.

Eu recomendo fortemente o Apache Directory Studio como um bom cliente para se familiarizar com a navegação, edição e gerenciamento de dados via LDAP.

Instale o Ubuntu Server Edition 8.10, inicie-o e instale o OpenLDAP.

$ sudo apt-get install slapd ldap-utils

Provavelmente, você pode apenas aceitar os padrões se isso for apenas para teste; portanto, seu domínio será dc = example, dc = com . No assistente de instalação, ele deve solicitar que você configure seu usuário administrador do ldap, o DN desse usuário deve ser * cn = admin, dc = exemplo, dc = com`.

Em seguida, você precisará adicionar duas unidades organizacionais, uma para pessoas e outra para grupos. Crie o arquivo myldap.ldif e coloque nele:

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Se o LDAP estiver em execução, desligue-o com /etc/init.d/slapd stop.

Use ldapadd para adicionar o arquivo LDIF ao nosso banco de dados LDAP:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

Ele solicitará a senha que você definiu durante a instalação.

Inicie o backup do LDAP /etc/init.d/slapd starte instale o Webmin:

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

Agora você pode navegar para o IP do servidor LDAP na porta 10000 usando URL https://your-server-ip:10000/. Observe que você precisará digitar a senha root do computador nesta tela de login.

A partir daqui, precisamos configurar o Webmin para interagir com nosso ambiente LDAP. Expanda "Sistema" e selecione "Usuários e grupos LDAP". Clique em "Configuração do módulo" na parte superior da página e encontre a seguinte opção e insira esses dados personalizados:

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

Clique em salvar na parte inferior. Você retornará à tela anterior, onde agora pode adicionar usuários e grupos LDAP. Este é agora um servidor LDAP em funcionamento. Você pode consultá-lo no comando usando ldapsearch :

Banco de dados inteiro:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

Pesquisa do usuário:

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

Eu fiz a maior parte disso de memória, então você terá que me perdoar se eu der alguns passos. Desfrutar.

Eu não acho que nenhum servidor LDAP seja fácil até você atualizar um pouco o LDAP; a maioria dos conceitos é compartilhada entre eles.

Para o Windows, pode valer a pena olhar para o Modo de Aplicativo do Active Directory , que fornece a funcionalidade LDAP bastante básica (mas abrangente o suficiente para os requisitos de desenvolvimento) sem toda a bagagem de Domínio / DNS / etc que acompanha o AD completo.

O ForumSys fornece um servidor de teste LDAP gratuito para esse propósito! Basta conectar-se a ele com seu idioma favorito para testar seu código de autenticação, sem necessidade de configuração, confira: https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -servidor/