OpenLDAP

Angol

Főnév

OpenLDAP (tsz. OpenLDAPs)

1. (informatika) Az OpenLDAP egy nyílt forráskódú címtárszolgáltatás, amely az LDAP (Lightweight Directory Access Protocol) protokollt használja a címtár adatok kezelésére. Az OpenLDAP egy szerver- és kliensoldali megvalósítást biztosít, amely lehetővé teszi a felhasználók, csoportok és egyéb hálózati erőforrások központi kezelését különböző platformokon, például Linux, Unix és Windows rendszereken.

Az OpenLDAP egy könnyen konfigurálható és rugalmas megoldás, amely sokféle vállalati és hálózati környezetben használható a felhasználók hitelesítésére, az erőforrások kezelésére és a hozzáférési szabályok meghatározására.

Az OpenLDAP főbb jellemzői

1. Nyílt forráskód:
   • Az OpenLDAP egy szabadon hozzáférhető, nyílt forráskódú projekt, amelyet az OpenLDAP Foundation tart karban. Ez lehetővé teszi a testreszabhatóságot és a különböző igények szerinti módosításokat.
2. LDAP protokoll támogatása:
   • Az OpenLDAP teljes mértékben támogatja az LDAP (Lightweight Directory Access Protocol) szabványt, amely lehetővé teszi, hogy egy központi címtárszolgáltatást biztosítson. Az LDAP protokoll elterjedt a felhasználói hitelesítés, a címtárszolgáltatások és a hozzáférés-kezelés terén.
3. Rugalmas felépítés és moduláris architektúra:
   • Az OpenLDAP moduláris architektúrája lehetővé teszi a különféle backendek (például az adatbázisok) integrálását, valamint a funkciók bővítését különféle modulok és kiterjesztések segítségével.
4. Hitelesítés és hozzáférés-kezelés:
   • Az OpenLDAP szolgáltatást széles körben használják hitelesítési megoldásként Linux és Unix rendszerekben, mivel központi helyről biztosítja a felhasználói hitelesítést és a jogosultságok kezelését. A rendszergazdák könnyedén szabályozhatják, hogy ki férhet hozzá az erőforrásokhoz, például a fájlokhoz, hálózati szolgáltatásokhoz és egyéb rendszerelemekhez.
5. Replikáció:
   • Az OpenLDAP támogatja a címtár adatbázisának replikálását több szerver között, ami magas rendelkezésre állást biztosít. Ezzel elérhetővé válik, hogy a felhasználói adatok több helyről is hozzáférhetők legyenek.
6. SSL/TLS támogatás (LDAPS):
   • Az OpenLDAP támogatja az SSL/TLS alapú titkosított kapcsolatokat, ami biztonságos adatátvitelt biztosít az LDAP műveletek során, védve a felhasználói hitelesítő adatokat és egyéb érzékeny információkat.

OpenLDAP telepítése Linux rendszeren

Az OpenLDAP telepítése Linux disztribúciókon egyszerűen elvégezhető a csomagkezelő segítségével. Az alábbi lépések az Ubuntu/Debian rendszereken történő telepítés bemutatására szolgálnak.

OpenLDAP telepítése Ubuntu/Debian rendszeren

1. A csomagkezelő frissítése:

   sudo apt update
   

2. OpenLDAP és az adminisztrációs eszközök telepítése:

   Az alábbi parancsok telepítik az OpenLDAP szervert és a kliens eszközöket, valamint az adminisztrációs eszközöket.

   sudo apt install slapd ldap-utils
   

3. OpenLDAP konfigurálása:

   A telepítés során az OpenLDAP kéri, hogy állítsd be a LDAP adminisztrátori jelszót. Ez a jelszó szükséges lesz a címtár adminisztrációs feladataihoz.

4. OpenLDAP szolgáltatás indítása:

   Miután telepítetted, indítsd el az OpenLDAP szolgáltatást, hogy a címtárszolgáltatás aktív legyen:

   sudo systemctl start slapd
   

   Engedélyezheted a szolgáltatás automatikus indítását a rendszerindításkor:

   sudo systemctl enable slapd
   

OpenLDAP konfigurációs fájlok

Az OpenLDAP fő konfigurációs fájljai az alábbi könyvtárakban találhatók:

• /etc/ldap/ldap.conf: Ez a kliensoldali konfigurációs fájl, amely meghatározza az LDAP kliens viselkedését.
• /etc/ldap/slapd.d/: Az OpenLDAP szerver konfigurációját tároló mappa. A modern OpenLDAP verziók dinamikusan kezelik a konfigurációs adatokat, és nem közvetlenül szerkeszthetők szöveges fájlokban, mint régebben.

OpenLDAP konfigurálása és kezelése

Az OpenLDAP egy hierarchikus adatmodellt használ, és a címtár objektumok különféle attribútumokkal rendelkeznek. Ezeket a konfigurációs lépéseket egy kliensoldali eszköz, például az ldapadd, ldapmodify, vagy grafikus eszközök, mint például a phpLDAPadmin segítségével végezhetjük el.

LDAP adatbázis létrehozása és felhasználók hozzáadása

Például létrehozhatunk egy Base DN-t (Distinguished Name), amely a címtár legfelső szintjét határozza meg, majd felhasználói objektumokat adhatunk hozzá.

1. LDAP adatbázis hozzáadása:

Az alábbiakban egy példa látható egy egyszerű LDAP adatbázis fájlra, amely tartalmazza a címtár legfelső szintjét (Base DN) és egy szervezeti egységet (OU):

dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Company
dc: example

dn: ou=Users,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Users

Ez a fájl definiálja a dc=example,dc=com nevű címtárfát, amely egy “Example Company” nevű szervezetet reprezentál. A “Users” nevű szervezeti egység (OU) is létrejön, amely felhasználói fiókok tárolására szolgál.

2. Fájl betöltése az LDAP adatbázisba:

Miután létrehoztuk az LDIF fájlt, betölthetjük azt az OpenLDAP adatbázisába az ldapadd eszköz segítségével:

ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f base.ldif

• -x: Egyszerű hitelesítés.
• -D: Az adminisztrátori fiók megadása (ebben az esetben cn=admin,dc=example,dc=com).
• -W: A jelszó bekérése a parancs végrehajtása előtt.
• -f: Az LDIF fájl megadása.

3. Felhasználók hozzáadása:

Egy új felhasználó hozzáadása a szervezeti egységhez:

dn: uid=john.doe,ou=Users,dc=example,dc=com
objectClass: inetOrgPerson
cn: John Doe
sn: Doe
uid: john.doe
mail: john.doe@example.com
userPassword: {SSHA}jelszó_hash

Ez a fájl egy új felhasználót, John Doe-t adja hozzá a ou=Users,dc=example,dc=com szervezeti egységhez. A userPassword attribútum egy titkosított jelszót tartalmaz (pl. SSHA formátumban).

LDAP keresési és módosítási parancsok

1. Felhasználó keresése:

Az ldapsearch eszközzel kereshetünk objektumokat a címtárban. Például kereshetünk minden felhasználót a ou=Users,dc=example,dc=com szervezeti egységben:

ldapsearch -x -b "ou=Users,dc=example,dc=com" "(objectClass=inetOrgPerson)"

• -x: Egyszerű hitelesítés.
• -b: A keresés kezdőpontja (Base DN).
• (objectClass=inetOrgPerson): Csak az inetOrgPerson típusú objektumokat keresünk.

2. Felhasználó módosítása:

Az ldapmodify eszközzel módosíthatjuk egy objektum attribútumait. Például módosíthatjuk egy felhasználó e-mail címét:

dn: uid=john.doe,ou=Users,dc=example,dc=com
changetype: modify
replace: mail
mail: john.doe@newdomain.com

Majd futtatjuk az ldapmodify parancsot:

ldapmodify -x -D "cn=admin,dc=example,dc=com" -W -f modify.ldif

OpenLDAP adminisztrációs eszközök

1. phpLDAPadmin:
   • A phpLDAPadmin egy webalapú LDAP menedzsment eszköz, amely grafikus felületet biztosít az LDAP adatbázisok kezeléséhez. Segítségével könnyedén hozhatunk létre, módosíthatunk és törölhetünk objektumokat, valamint végezhetünk kereséseket a címtárban.
2. LDAP Account Manager:
   • Egy másik webalapú LDAP adminisztrációs eszköz, amely felhasználóbarát grafikus felületet biztosít a felhasználók, csoportok és más objektumok kezeléséhez OpenLDAP alapú címtárakban.

OpenLDAP biztonság

Az OpenLDAP támogatja az SSL/TLS titkosítást, ami elengedhetetlen a biztonságos adatátvitelhez a hálózaton. Az LDAPS (LDAP over SSL) használata biztosítja, hogy az adatátvitel titkosított legyen, különösen hitelesítő adatok és más érzékeny információk esetén.

Összegzés

Az OpenLDAP egy hatékony, nyílt forráskódú címtárszolgáltatás, amely lehetővé teszi a felhasználók, csoportok és hálózati erőforrások központi kezelését különböző platformokon. Az LDAP protokoll segítségével rendszergazdák könnyedén biztosíthatják a felhasználói hitelesítést, jogosultságkezelést és hozzáférést nagyvállalati vagy hálózati környezetekben. Az OpenLDAP rugalmas, skálázható, és számos adminisztrációs eszközzel könnyedén kezelhető.

További információk

• OpenLDAP - Szótár.net (en-hu)
• OpenLDAP - Sztaki (en-hu)
• OpenLDAP - Merriam–Webster
• OpenLDAP - Cambridge
• OpenLDAP - WordNet
• OpenLDAP - Яндекс (en-ru)
• OpenLDAP - Google (en-hu)
• OpenLDAP - Wikidata
• OpenLDAP - Wikipédia (angol)