Início / unix / Perguntas / 719810
Accepted
frankfalse
Asked: 2022-10-05 22:52:25 +0800 CST

Qual servidor LDAP posso instalar apenas para testar a autenticação LDAP?

  • 772

Eu preciso praticar com LDAP , então acho que é uma boa ideia instalar um servidor LDAP apenas para fazer alguns testes.

Para o lado do cliente estou usando uma distribuição LInux Mint e instalei todos os pacotes de software que encontrei neste link . Na minha empresa está disponível um serviço Active Directory, mas obviamente meu usuário não possui privilégios de administrador necessários para o seguinte comando:

sudo realm join domain.tld -U domain_administrator --verbose

Então eu estava pensando em instalar um servidor LDAP para fazer testes.

Alguém conhece um servidor LDAP adequado para meus propósitos?

Obrigado.

Neste link encontrei um tutorial para instalar OpenLDAP Server e OpenLDAP Client no Linux Mint.

A instalação do Servidor OpenLDAP é possível, como sempre, por apt:

sudo apt update
sudo apt -y install slapd ldap-utils

Depois disso o servidor deve ser configurado e o link dá alguns detalhes. Obviamente este artigo é apenas uma introdução, mas é suficiente para começar a estudar um servidor LDAP.

ldap openldap

1 respostas

  1. Best Answer

    Você não precisa de nada além de uma conta de usuário normal para consultar o Active Directory por meio do LDAP. (Alguns campos serão inacessíveis, mas a maioria deles é de acesso relativamente público.)

    authacct='[email protected]'    # Authentication (your AD account)
ldapuri='ldap://ad.contoso.com'      # Address of any AD server
searchbase='dc=contoso,dc=com'       # Starting point for searches
what='frankfalse'                    # What text to search for

# LDAP query filter
filter="(&(objectclass=user)(|(cn=$what*)(userPrincipalName=$what*)(mail=$what*)(proxyAddresses=smtp:$what*)(sn=$what*)(sAMAccountName=$what*)(physicalDeliveryOfficeName=*$what*)(c=$what)))"

# Fields to return
fields=(sAMAccountName cn mail c targetAddress description title)

# Perform the search
ldapsearch -W -L -x -H "$ldapuri" -D "$authacct" -b "$searchbase" -s sub "$filter" "${fields[@]}"

    O que você não pode fazer com o acesso comum sem privilégios é diferenciar entre contas de usuário desabilitadas e contas ativas. Se você tiver uma conta com privilégios adequados, poderá adicioná-la ao filtro imediatamente após (objectclass=user)selecionar apenas contas ativas:

    (!(userAccountControl:1.2.840.113556.1.4.803:=2))

    A $filterstring interpola direta e ingenuamente o $whatvalor. Não aceite cegamente $whatde um usuário não confiável.

    • 1

relate perguntas