Asenna OpenLDAP Server ja hallinnoi phpLDAPadminilla Debianissa/Ubuntussa


LDAP on lyhenne sanoista Lightweight Directory Access Protocol, jota voidaan käyttää useilla tavoilla, kuten todentamiseen, jaettuun hakemistoon (postiohjelmille), osoitekirjaan jne. LDAP-protokollaa voidaan käyttää kaikenlaisten tietojen luomiseen ja tallentamiseen. OpenLDAP-palvelin antaa sinulle mahdollisuuden päästä käsiksi puurakenteeseen tallennettuihin tietoihin.

Tässä artikkelissa näytämme, kuinka OpenLDAP-palvelin asennetaan ja määritetään ja kuinka sitä hallitaan phpLDAPadminilla Debianissa ja Ubuntussa. ja Linux Mint -järjestelmät.

OpenLDAP-palvelimen asennus Linuxiin

Oletuksena OpenLDAP-palvelin on paketin "slapd" arkistoissa. Voit asentaa sen helposti apt-get-nimisen paketinhallintatyökalun avulla. Ennen kuin asennat OpenLDAP-palvelimen, varmista kuitenkin, että järjestelmäsi on päivitetty.

Asennuksen aikana se pyytää sinua antamaan salasanan admin-merkinnälle LDAP-hakemistossasi. Anna vahva salasana ja vahvista se valitsemalla OK.

 
sudo apt-get update 
sudo apt-get install slapd ldap-utils

Määritä OpenLDAP-palvelin

Jotta voit määrittää OpenLDAP-palvelimen, sinun on muokattava ldap.conf-tiedostoa, joka on tallennettu /etc-hakemistoon. ldap.conf-tiedoston muokkaamiseen tarvitaan tekstieditori, kuten vim, nano jne. Avaa ldap suorittamalla seuraava komento. määritystiedosto muokattavaksi.

sudo nano /etc/ldap/ldap.conf

Yllä olevan komennon tulos näkyy alla olevassa osiossa.

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Poista BASE- ja URI-rivien kommentit, jotta voit muokata niitä omalla verkkotunnuksellasi ja IP-osoitteellasi. Koska tämä on testausasennus ja -määritys, käytän verkkotunnukseni tecmint123.com.

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Tallenna tiedosto ja suorita seuraava komento määrittääksesi LDAP-paketin uudelleen.

sudo dpkg-reconfigure slapd

Jotta voit muodostaa LDAP-hakemiston perus-DN:n, tarvitset DNS-verkkotunnuksen.

Anna DNS-verkkotunnuksesi nimi ja vahvista se painamalla Enter. Sitten ldap pyytää antamaan käytettävän organisaation nimen LDAP-hakemistosi perus-DN-kohtaan. Kirjoita yrityksesi tai organisaatiosi nimi ja paina uudelleen Enter.

Kun organisaation tai yrityksen nimi on lisätty, paketin määritys pyytää antamaan salasana admin-merkinnälle LDAP:ssa
. hakemistosta. Sinun on syötettävä järjestelmänvalvojan salasana, jonka loit edellisissä vaiheissa.

Kun olet vahvistanut järjestelmänvalvojan salasanan, sinun on valittava tietokanta. Valittavana on kaksi tietokantaa, BDB ja HDB. Molemmat tukevat samoja määritysvaihtoehtoja, käyttävät samanlaisia tallennusmuotoja, mutta koska HDB-tietokanta lisää tuen alipuun uudelleennimeämiselle, se on suositeltava vaihtoehto.

Voit valita tietokannan, jonka uskot toimivan sinulle paremmin. Kun olet päättänyt, mitä tietokantaa käytät, vahvista valinta painamalla Enter. Sitten sinulta kysytään toinen kysymys. Valitse Kyllä, jos haluat poistaa tietokannan, kun slapd tyhjennetään.

Valitse uudelleen Kyllä ja paina Enter.

Valitse Ei, niin LDAP-palvelin alkaa toimia.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

LDAP-palvelimen testaamiseen käytetään ldapsearch -x -komentoa.

ldapsearch -x

Se tuottaa seuraavan tulosteen.

extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#

tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

search result
search: 2
result: 0 Success

numResponses: 3
numEntries: 2

LDAP-hallinta phpLDAPadminin avulla

phpLDAPadmin on GUI -hallintatyökalu LDAP-palvelimen hallintaan. Tämä GUI-työkalu auttaa meitä olemaan vuorovaikutuksessa LDAP-palvelimesi kanssa verkkokäyttöliittymän kautta. Se on saatavana oletusvarastoissa, se voidaan asentaa komennolla apt-get.

Mutta ennen kuin asennat phpLDAPadminin, sinulla on oltava Apache-verkkopalvelin ja PHP asennettuna ja käynnissä. Jos ei, asenna se seuraavalla komennolla.

sudo apt-get install apache2 php5 php5-mysql

Asenna seuraavaksi phpldapadmin-paketti alla olevan kuvan mukaisesti.

sudo apt-get install phpldapadmin

Samalla tavalla kuin määritimme ldap.conf-tiedoston, meidän on määritettävä phpldapadmin-verkkoliittymän määritystiedostot ennen sen käyttöä. Suorita seuraava komento avataksesi phpldapadminconfig.php-tiedoston.

sudo nano /etc/phpldapadmin/config.php

Sinun tarvitsee vain korvata verkkotunnusten nimet omilla arvoillasi. Tässä tapauksessa tarvittava määritysosa on Määritä LDAP-palvelimesi -osiossa.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Kun olet muokannut config.php-määritystiedostoa, avaa välilehti selaimessasi ja kirjoita "http://ip_address_here/phpldapadmin" URL<.. Anna ldap-kirjautumistietosi ja napsauta kirjaudu sisään.

Viitelinkit

  1. OpenLDAP-kotisivu
  2. phpLDAPadminin kotisivu