Instalējiet OpenLDAP serveri un administrējiet ar phpLDAPadmin Debian/Ubuntu
LDAP nozīmē Lightweight Directory Access Protocol, ko var izmantot dažādos veidos, piemēram, autentifikācijai, koplietojamai direktorijai (pasta klientiem), adrešu grāmatai utt. LDAP protokolu var izmantot, lai izveidotu un uzglabātu jebkāda veida informāciju. OpenLDAP serveris dod jums iespēju piekļūt informācijai, kas tiek saglabāta koka struktūrā.
Šajā rakstā mēs parādīsim, kā instalēt un konfigurēt OpenLDAP serveri un kā to administrēt ar phpLDAPadmin Debian, Ubuntu un Linux Mint sistēmās.
OpenLDAP servera instalēšana Linux
Pēc noklusējuma OpenLDAP serveris atrodas krātuvēs zem pakotnes “slapd”. To var viegli instalēt, izmantojot pakotņu pārvaldnieka rīku, ko sauc par apt-get. Bet pirms OpenLDAP servera instalēšanas pārliecinieties, vai jūsu sistēma ir atjaunināta.
Instalēšanas laikā tā lūgs ievadīt paroli administratora ierakstam jūsu LDAP direktorijā. Ievadiet stingru paroli un apstipriniet to, atlasot Labi.
$ sudo apt-get update $ sudo apt-get install slapd ldap-utils
Konfigurējiet OpenLDAP serveri
Lai konfigurētu OpenLDAP serveri, nepieciešams rediģēt failu ldap.conf, kas tiek saglabāts direktorijā/etc. Lai rediģētu failu ldap.conf, jums ir nepieciešams teksta redaktors, piemēram, vim, nano utt. Palaidiet šo komandu, lai rediģēšanai atvērtu ldap konfigurācijas failu.
$ sudo nano /etc/ldap/ldap.conf
Iepriekš minētās komandas izeja ir parādīta zemāk esošajā sadaļā.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Noņemiet komentārus no BASE un URI rindām, lai tos varētu rediģēt, izmantojot savu domēna vārdu un IP adresi. Tā kā šī ir testēšanas instalācija un konfigurācija, es par savu domēna vārdu izmantošu tecmint123.com.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=tecmint123,dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Saglabājiet failu un izpildiet šo komandu, lai pārkonfigurētu LDAP pakotni.
$ sudo dpkg-reconfigure slapd
Lai izveidotu LDAP direktorija bāzes DN, jums ir nepieciešams DNS domēna nosaukums.
Ievadiet savu DNS domēna nosaukumu un nospiediet Enter, lai to apstiprinātu. Tad ldap lūgs ievadīt izmantotās organizācijas nosaukumu jūsu LDAP direktorija bāzes DN. Ievadiet sava uzņēmuma vai organizācijas nosaukumu un vēlreiz nospiediet taustiņu Enter.
Pēc organizācijas vai uzņēmuma nosaukuma pievienošanas pakotnes konfigurācija lūgs ievadīt paroli administratora ierakstam LDAP.
direktorijā. Jums jāievada administratora parole, kuru izveidojāt iepriekšējās darbībās.
Kad esat apstiprinājis administratora paroli, jums jāizvēlas datu bāze. Ir divas datu bāzes, no kurām izvēlēties, BDB un HDB datu bāzes. Viņi abi atbalsta vienādas konfigurācijas opcijas, izmanto līdzīgus krātuves formātus, taču, tā kā HDB datu bāze papildina apakškoku pārdēvēšanas atbalstu, tas ir ieteicams.
Jūs varat izvēlēties datubāzi, kas, jūsuprāt, jums darbosies labāk. Kad esat izlēmis, kuru datu bāzi izmantosiet, nospiediet taustiņu Enter, lai apstiprinātu izvēli. Tad jums tiks piedāvāts uzdot vēl vienu jautājumu. Atlasiet Jā, lai noņemtu datu bāzi, kad tiek izdzēsts slapd.
Atkārtoti atlasiet Jā un nospiediet Enter.
Atlasiet Nē, un LDAP serveris sāks darboties.
[sudo] password for ravisaive: * Stopping OpenLDAP slapd [ OK ] Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. * Starting OpenLDAP slapd [ OK ] Processing triggers for libc-bin ...
Lai pārbaudītu LDAP serveri, tiek izmantota komanda ldapsearch -x.
ldapsearch -x
Tas rada šādu izvadi.
# extended LDIF # # LDAPv3 # base <dc=tecmint123,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmint123.com dn: dc=tecmint123,dc=com objectClass: top objectClass: dcObject objectClass: organization o: tecmint dc: tecmint123 # admin, tecmint123.com dn: cn=admin,dc=tecmint123,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
LDAP administrēšana ar phpLDAPadmin
phpLDAPadmin ir GUI administrēšanas rīks LDAP serveru administrēšanai. Šis GUI rīks palīdzēs mums sazināties ar jūsu LDAP serveri, izmantojot tīmekļa saskarni. Tas ir pieejams noklusējuma krātuvēs, to var instalēt ar komandu apt-get.
Bet pirms phpLDAPadmin instalēšanas ir jābūt instalētam un darbam Apache tīmekļa serverim un PHP. Ja nē, instalējiet to, izmantojot šādu komandu.
$ sudo apt-get install apache2 php5 php5-mysql
Pēc tam instalējiet paketi “phpldapadmin”, kā parādīts zemāk.
$ sudo apt-get install phpldapadmin
Tādā pašā veidā, kā mēs konfigurējām failu ldap.conf, pirms tā izmantošanas mums jākonfigurē tīmekļa saskarnes konfigurācijas faili phpldapadmin. Palaidiet šo komandu, lai atvērtu failu phpldapadmin config.php.
$ sudo nano /etc/phpldapadmin/config.php
Viss, kas jums jādara, ir domēnu vārdus aizstāt ar savām vērtībām. Šim gadījumam nepieciešamā konfigurācijas daļa atrodas sadaļā “Definējiet savus LDAP serverus”.
$servers = new Datastore(); $servers->newServer('ldap_pla'); $servers->setValue('server','name','Tecmint LDAP Server'); $servers->setValue('server','host','127.0.0.1'); $servers->setValue('server','base',array('dc=tecmint123,dc=com')); $servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');
Kad esat pabeidzis konfigurācijas faila config.php rediģēšanu, savā tīmekļa pārlūkprogrammā atveriet cilni un izvēlieties “http:// ip_address_here/phpldapadmin” URL. Ievadiet savus LDAP pieteikšanās datus un noklikšķiniet uz Pieteikties.
Atsauces saites
- OpenLDAP mājas lapa
- phpLDAPadmin mājas lapa