Asenna OpenLDAP Server ja Administer phpLDAPadminin kanssa Debian/Ubuntussa
LDAP tarkoittaa kevyttä hakemistoprotokollaa, jota voidaan käyttää monin tavoin, kuten todennukseen, jaettuun hakemistoon (sähköpostiohjelmille), osoitekirjaan jne. LDAP-protokollaa voidaan käyttää kaikenlaisten tietojen luomiseen ja tallentamiseen. OpenLDAP-palvelin antaa sinulle mahdollisuuden käyttää tietoja, jotka on tallennettu puurakenteeseen.
Tässä artikkelissa näytämme, kuinka OpenLDAP-palvelin asennetaan ja määritetään ja miten sitä hallitaan phpLDAPadminin avulla Debian-, Ubuntu- ja Linux Mint -järjestelmissä.
OpenLDAP-palvelimen asennus Linuxissa
Oletuksena OpenLDAP-palvelin on arkistoissa paketin "slapd" alla. Voit asentaa sen helposti apt-get-paketinhallintatyökalun avulla. Ennen kuin asennat OpenLDAP-palvelimen, varmista, että järjestelmäsi on ajan tasalla.
Asennuksen aikana se pyytää sinua syöttämään salasanan järjestelmänvalvojan merkinnälle LDAP-hakemistoon. Anna vahva salasana ja vahvista se valitsemalla OK.
$ sudo apt-get update $ sudo apt-get install slapd ldap-utils
Määritä OpenLDAP-palvelin
OpenLDAP-palvelimen määrittämiseksi sinun on muokattava ldap.conf-tiedostoa, joka on tallennettu hakemistoon/etc. Ldap.conf-tiedoston muokkaamiseen tarvitaan tekstieditori, kuten vim, nano jne. Suorita seuraava komento avataksesi ldap-määritystiedosto muokkausta varten.
$ sudo nano /etc/ldap/ldap.conf
Yllä olevan komennon tulos on esitetty alla olevassa osassa.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Poista komento BASE- ja URI-riveistä, jotta voit muokata niitä omalla verkkotunnuksellasi ja IP-osoitteellasi. Koska tämä on testaava asennus ja kokoonpano, käytän verkkotunnuksena tecmint123.com.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=tecmint123,dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Tallenna tiedosto ja suorita seuraava komento määrittääksesi LDAP-paketin uudelleen.
$ sudo dpkg-reconfigure slapd
LDAP-hakemiston DN-arvon rakentamiseksi tarvitset DNS-toimialueen nimen.
Kirjoita DNS-verkkotunnuksesi nimi ja vahvista se painamalla Enter. Sitten ldap pyytää antamaan käytettävän organisaation nimen LDAP-hakemistosi DN: ään. Kirjoita yrityksesi tai organisaatiosi nimi ja paina Enter uudelleen.
Kun organisaation tai yrityksen nimi on lisätty, paketin kokoonpano pyytää syöttämään salasanan järjestelmänvalvojan merkinnälle LDAP: ssä
hakemistoon. Sinun on annettava edellisissä vaiheissa luomasi järjestelmänvalvojan salasana.
Kun olet vahvistanut järjestelmänvalvojan salasanan, sinun on valittava tietokanta. Valittavana on kaksi tietokantaa, BDB- ja HDB-tietokanta. Ne molemmat tukevat samoja määritysvaihtoehtoja, käyttävät samankaltaisia tallennusmuotoja, mutta koska HDB-tietokanta lisää tukea alipuun uudelleennimeämiselle, se on suositeltava.
Voit valita tietokannan, jonka uskot toimivan sinulle paremmin. Kun olet päättänyt käyttämääsi tietokantaa, vahvista valinta painamalla Enter-näppäintä. Sitten sinua pyydetään uudella kysymyksellä. Poista Kyllä poistaaksesi tietokannan valitsemalla Kyllä.
Valitse uudelleen Kyllä ja paina Enter.
Valitse Ei, jolloin LDAP-palvelin alkaa toimia.
[sudo] password for ravisaive: * Stopping OpenLDAP slapd [ OK ] Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. * Starting OpenLDAP slapd [ OK ] Processing triggers for libc-bin ...
LDAP-palvelimen testaamiseen käytetään komentoa ldapsearch -x.
ldapsearch -x
Se tuottaa seuraavan tuotoksen.
# extended LDIF # # LDAPv3 # base <dc=tecmint123,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmint123.com dn: dc=tecmint123,dc=com objectClass: top objectClass: dcObject objectClass: organization o: tecmint dc: tecmint123 # admin, tecmint123.com dn: cn=admin,dc=tecmint123,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
LDAP-hallinta phpLDAPadminilla
phpLDAPadmin on graafisen käyttöliittymän hallintatyökalu LDAP-palvelimen hallintaan. Tämä graafisen käyttöliittymän työkalu auttaa meitä olemaan vuorovaikutuksessa LDAP-palvelimesi kanssa web-käyttöliittymän kautta. Se on käytettävissä oletusvarastoissa, se voidaan asentaa apt-get -komennolla.
Mutta ennen phpLDAPadminin asentamista sinulla on oltava Apache-verkkopalvelin ja PHP asennettuna ja käynnissä. Jos ei, asenna se seuraavalla komennolla.
$ sudo apt-get install apache2 php5 php5-mysql
Asenna seuraavaksi “phpldapadmin” -paketti alla olevan kuvan mukaisesti.
$ sudo apt-get install phpldapadmin
Samalla tavalla kuin konfiguroimme ldap.conf-tiedoston, meidän on määritettävä phpldapadmin-verkkoliittymän määritystiedostot ennen sen käyttöä. Suorita seuraava komento avataksesi phpldapadmin config.php -tiedoston.
$ sudo nano /etc/phpldapadmin/config.php
Sinun tarvitsee vain korvata verkkotunnukset omilla arvoillasi. Tässä tapauksessa tarvittava määritysosa on Määritä LDAP-palvelimet -osiossa.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');Kun olet muokannut config.php-määritystiedostoa, avaa verkkoselaimessa välilehti ja kirjoita URL-osoite “http:// ip_osoite_tätä/phpldapadmin”. Anna ldap-kirjautumistunnuksesi ja napsauta sisäänkirjautumista.
Viitelinkit
- OpenLDAP-kotisivu
- phpLDAPadmin-kotisivu