Weboldal keresés

Telepítse az OpenLDAP Servert, és adminisztráljon a phpLDAPadmin segítségével a Debian/Ubuntu rendszerben


Az LDAP a Lightweight Directory Access Protocol rövidítése, amely számos módon használható, például hitelesítésre, megosztott címtárra (levelezőkliensek számára), címjegyzékre stb. A Az LDAPprotokoll bármilyen információ létrehozására és tárolására használható. Az OpenLDAP szerver lehetővé teszi a fastruktúrában tárolt információk elérését.

Ebben a cikkben bemutatjuk, hogyan telepíthet és konfigurálhat egy OpenLDAP szervert, és hogyan kell felügyelni a phpLDAPadmin segítségével Debian és Ubuntu rendszeren. és Linux Mint rendszerek.

OpenLDAP szerver telepítése Linux alatt

Alapértelmezés szerint az OpenLDAP szerver a „slapd” csomag tárolóiban található. Könnyedén telepítheti az apt-get nevű csomagkezelő eszköz segítségével. Mielőtt azonban telepítené az OpenLDAP szervert, győződjön meg arról, hogy rendszere naprakész.

A telepítés során meg kell adnia egy jelszót az admin bejegyzéshez az LDAP könyvtárban. Adjon meg egy erős jelszót, és erősítse meg az OK kiválasztásával.

 
sudo apt-get update 
sudo apt-get install slapd ldap-utils

Az OpenLDAP szerver konfigurálása

Az OpenLDAP szerver konfigurálásához szerkesztenie kell az /etc könyvtárban tárolt ldap.conf fájlt. Az ldap.conf fájl szerkesztéséhez szövegszerkesztőre van szükség, például vim, nano stb. Futtassa a következő parancsot az ldap megnyitásához. konfigurációs fájlt a szerkesztéshez.

sudo nano /etc/ldap/ldap.conf

A fenti parancs kimenete az alábbi részben látható.

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Törölje a BASE és URI sorok megjegyzéseit, hogy saját domainnevével és IP-címével szerkeszthesse őket. Mivel ez egy tesztelési telepítés és konfiguráció, a tecmint123.com címet fogom használni domain nevemként.

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Mentse a fájlt, és futtassa a következő parancsot az LDAP-csomag újrakonfigurálásához.

sudo dpkg-reconfigure slapd

Az LDAP könyvtár alap DN-jének létrehozásához DNS tartománynévre van szüksége.

Írja be a DNS domain nevét, és nyomja meg az Enter gombot a megerősítéshez. Ezután az ldap kérni fogja, hogy adja meg a használni kívánt szervezet nevét az LDAP-könyvtár alap DN-jébe. Írja be vállalata vagy szervezete nevét, és nyomja meg ismét az Enter gombot.

A szervezet vagy cégnév hozzáadása után a csomagkonfiguráció kérni fogja a jelszó megadását az admin bejegyzéshez az LDAP
-ban. Könyvtár. Meg kell adnia az rendszergazda jelszavát, amelyet az előző lépésekben hozott létre.

Miután megerősítette a rendszergazda jelszavát, ki kell választania az adatbázist. Két adatbázis közül választhat, a BDB és a HDB adatbázisból. Mindkettő ugyanazokat a konfigurációs beállításokat támogatja, és hasonló tárolási formátumokat használnak, de mivel a HDB adatbázis támogatja az alfa-átnevezéseket, ez az ajánlott.

Kiválaszthatja azt az adatbázist, amely szerinte jobban működik az Ön számára. Miután eldöntötte, hogy melyik adatbázist fogja használni, nyomja meg az Enter billentyűt a kiválasztás megerősítéséhez. Ezután újabb kérdéssel fog felkérni. Válassza az Igen lehetőséget az adatbázis eltávolításához a slapd törlésekor.

Válassza újra az Igen lehetőséget, és nyomja meg az Enter gombot.

Válassza a Nem lehetőséget, és az LDAP szerver futni kezd.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

Az LDAP szerver teszteléséhez az ldapsearch -x parancsot kell használni.

ldapsearch -x

A következő kimenetet állítja elő.

extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#

tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

search result
search: 2
result: 0 Success

numResponses: 3
numEntries: 2

LDAP adminisztráció a phpLDAPadmin segítségével

A phpLDAPadmin egyGUI adminisztrációs eszköz az LDAP szerveradminisztrációhoz. Ez a GUI eszköz segít nekünk az Ön LDAP szerverével való interakcióban egy webes felületen keresztül. Az alapértelmezett tárolókban érhető el, az apt-get paranccsal telepíthető.

De a phpLDAPadmin telepítése előtt telepíteni kell az Apache webszervert és a PHP programot, és futnia kell. Ha nem, telepítse a következő paranccsal.

sudo apt-get install apache2 php5 php5-mysql

Ezután telepítse a „phpldapadmin” csomagot az alábbiak szerint.

sudo apt-get install phpldapadmin

Ugyanúgy, ahogy az ldap.conf fájlt, a phpldapadmin webes felület konfigurációs fájljait is be kell állítani használat előtt. Futtassa a következő parancsot a phpldapadminconfig.php fájl megnyitásához.

sudo nano /etc/phpldapadmin/config.php

Mindössze annyit kell tennie, hogy lecseréli a domainneveket saját értékeire. Az ebben az esetben szükséges konfigurációs rész az „Az LDAP-kiszolgálók meghatározása” részben található.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Miután befejezte a config.php konfigurációs fájl szerkesztését, nyisson meg egy lapot a böngészőjében, és írja be a „http://ip_address_here/phpldapadminURL-t<. Adja meg ldap bejelentkezési adatait, és kattintson a bejelentkezés gombra.

Referencia hivatkozások

  1. OpenLDAP kezdőlap
  2. phpLDAPadmin kezdőlap