Asenna OpenLDAP Server ja hallinnoi phpLDAPadminilla Debianissa/Ubuntussa
LDAP on lyhenne sanoista Lightweight Directory Access Protocol, jota voidaan käyttää useilla tavoilla, kuten todentamiseen, jaettuun hakemistoon (postiohjelmille), osoitekirjaan jne. LDAP-protokollaa voidaan käyttää kaikenlaisten tietojen luomiseen ja tallentamiseen. OpenLDAP-palvelin antaa sinulle mahdollisuuden päästä käsiksi puurakenteeseen tallennettuihin tietoihin.
Tässä artikkelissa näytämme, kuinka OpenLDAP-palvelin asennetaan ja määritetään ja kuinka sitä hallitaan phpLDAPadminilla Debianissa ja Ubuntussa. ja Linux Mint -järjestelmät.
OpenLDAP-palvelimen asennus Linuxiin
Oletuksena OpenLDAP-palvelin on paketin "slapd" arkistoissa. Voit asentaa sen helposti apt-get-nimisen paketinhallintatyökalun avulla. Ennen kuin asennat OpenLDAP-palvelimen, varmista kuitenkin, että järjestelmäsi on päivitetty.
Asennuksen aikana se pyytää sinua antamaan salasanan admin-merkinnälle LDAP-hakemistossasi. Anna vahva salasana ja vahvista se valitsemalla OK.
sudo apt-get update
sudo apt-get install slapd ldap-utils
Määritä OpenLDAP-palvelin
Jotta voit määrittää OpenLDAP-palvelimen, sinun on muokattava ldap.conf-tiedostoa, joka on tallennettu /etc-hakemistoon. ldap.conf-tiedoston muokkaamiseen tarvitaan tekstieditori, kuten vim, nano jne. Avaa ldap suorittamalla seuraava komento. määritystiedosto muokattavaksi.
sudo nano /etc/ldap/ldap.conf
Yllä olevan komennon tulos näkyy alla olevassa osiossa.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Poista BASE- ja URI-rivien kommentit, jotta voit muokata niitä omalla verkkotunnuksellasi ja IP-osoitteellasi. Koska tämä on testausasennus ja -määritys, käytän verkkotunnukseni tecmint123.com.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Tallenna tiedosto ja suorita seuraava komento määrittääksesi LDAP-paketin uudelleen.
sudo dpkg-reconfigure slapd
Jotta voit muodostaa LDAP-hakemiston perus-DN:n, tarvitset DNS-verkkotunnuksen.
Anna DNS-verkkotunnuksesi nimi ja vahvista se painamalla Enter. Sitten ldap pyytää antamaan käytettävän organisaation nimen LDAP-hakemistosi perus-DN-kohtaan. Kirjoita yrityksesi tai organisaatiosi nimi ja paina uudelleen Enter.
Kun organisaation tai yrityksen nimi on lisätty, paketin määritys pyytää antamaan salasana admin-merkinnälle LDAP:ssa
. hakemistosta. Sinun on syötettävä järjestelmänvalvojan salasana, jonka loit edellisissä vaiheissa.
Kun olet vahvistanut järjestelmänvalvojan salasanan, sinun on valittava tietokanta. Valittavana on kaksi tietokantaa, BDB ja HDB. Molemmat tukevat samoja määritysvaihtoehtoja, käyttävät samanlaisia tallennusmuotoja, mutta koska HDB-tietokanta lisää tuen alipuun uudelleennimeämiselle, se on suositeltava vaihtoehto.
Voit valita tietokannan, jonka uskot toimivan sinulle paremmin. Kun olet päättänyt, mitä tietokantaa käytät, vahvista valinta painamalla Enter. Sitten sinulta kysytään toinen kysymys. Valitse Kyllä, jos haluat poistaa tietokannan, kun slapd tyhjennetään.
Valitse uudelleen Kyllä ja paina Enter.
Valitse Ei, niin LDAP-palvelin alkaa toimia.
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd [ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd [ OK ]
Processing triggers for libc-bin ...
LDAP-palvelimen testaamiseen käytetään ldapsearch -x -komentoa.
ldapsearch -x
Se tuottaa seuraavan tulosteen.
extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#
tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123
admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
search result
search: 2
result: 0 Success
numResponses: 3
numEntries: 2
LDAP-hallinta phpLDAPadminin avulla
phpLDAPadmin on GUI -hallintatyökalu LDAP-palvelimen hallintaan. Tämä GUI-työkalu auttaa meitä olemaan vuorovaikutuksessa LDAP-palvelimesi kanssa verkkokäyttöliittymän kautta. Se on saatavana oletusvarastoissa, se voidaan asentaa komennolla apt-get.
Mutta ennen kuin asennat phpLDAPadminin, sinulla on oltava Apache-verkkopalvelin ja PHP asennettuna ja käynnissä. Jos ei, asenna se seuraavalla komennolla.
sudo apt-get install apache2 php5 php5-mysql
Asenna seuraavaksi phpldapadmin-paketti alla olevan kuvan mukaisesti.
sudo apt-get install phpldapadmin
Samalla tavalla kuin määritimme ldap.conf-tiedoston, meidän on määritettävä phpldapadmin-verkkoliittymän määritystiedostot ennen sen käyttöä. Suorita seuraava komento avataksesi phpldapadminconfig.php-tiedoston.
sudo nano /etc/phpldapadmin/config.php
Sinun tarvitsee vain korvata verkkotunnusten nimet omilla arvoillasi. Tässä tapauksessa tarvittava määritysosa on Määritä LDAP-palvelimesi -osiossa.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');
Kun olet muokannut config.php-määritystiedostoa, avaa välilehti selaimessasi ja kirjoita "http://ip_address_here/phpldapadmin" URL<.. Anna ldap-kirjautumistietosi ja napsauta kirjaudu sisään.
Viitelinkit
- OpenLDAP-kotisivu
- phpLDAPadminin kotisivu