Installa OpenLDAP Server u Amministra b'phpLDAPdmin f'Debian/Ubuntu
LDAP tfisser Lightweight Directory Access Protocol li jista' jintuża f'diversi modi bħalma huma għall-awtentikazzjoni, direttorju kondiviż (għall-klijenti tal-posta), ktieb tal-indirizzi, eċċ. Il-protokoll LDAP jista' jintuża biex jistabbilixxi u jaħżen kwalunkwe tip ta' informazzjoni. Is-server OpenLDAP jagħtik il-possibbiltà li taċċessa l-informazzjoni li hija maħżuna fi struttura ta’ siġra.
F'dan l-artikolu ser nuruk kif tinstalla u tikkonfigura server OpenLDAP u kif tamministrah b'phpLDAPadmin fuq sistemi Debian, Ubuntu u Linux Mint.
Installazzjoni Ta 'OpenLDAP Server Fil-Linux
B'mod awtomatiku s-server OpenLDAP jinsab f'repożitorji taħt il-pakkett slapd. Tista 'faċilment tinstallah bl-għajnuna tal-għodda tal-maniġer tal-pakketti msejħa apt-get. Iżda qabel ma tinstalla s-server OpenLDAP, kun żgur li s-sistema tiegħek hija aġġornata.
Waqt l-installazzjoni, se titlobek biex iddaħħal password għad-dħul tal-amministratur fid-direttorju LDAP tiegħek. Daħħal password b'saħħitha u kkonfermaha billi tagħżel OK.
$ sudo apt-get update $ sudo apt-get install slapd ldap-utils
Ikkonfigura OpenLDAP Server
Sabiex tikkonfigura s-server OpenLDAP trid teditja l-fajl ldap.conf, li huwa maħżun taħt id-direttorju /etc. Biex teditja l-fajl ldap.conf għandek bżonn editur tat-test bħal vim, nano eċċ. Mexxi l-kmand li ġej biex tiftaħ il-fajl tal-konfigurazzjoni ldap għall-editjar.
$ sudo nano /etc/ldap/ldap.conf
L-output tal-kmand ta 'hawn fuq jidher fit-taqsima ta' hawn taħt.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Neħħi l-kumment tal-linji BASE u URI, sabiex tkun tista’ teditjahom bl-isem tad-dominju u l-indirizz IP tiegħek stess. Peress li din hija installazzjoni u konfigurazzjoni tal-ittestjar se nuża tecmint123.com bħala l-isem tad-dominju tiegħi.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=tecmint123,dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Issejvja l-fajl u mexxi l-kmand li ġej biex tikkonfigura mill-ġdid il-pakkett LDAP.
$ sudo dpkg-reconfigure slapd
Biex tibni d-DN bażi tad-direttorju LDAP għandek bżonn isem tad-dominju DNS.
Daħħal l-isem tad-dominju DNS tiegħek u agħfas Enter biex tikkonfermah. Imbagħad l-ldap se jitlob li jdaħħal l-isem tal-organizzazzjoni li tuża fid-DN bażi tad-direttorju LDAP tiegħek. Daħħal l-isem tal-kumpanija jew organizzazzjoni tiegħek u agħfas Enter mill-ġdid.
Wara li jiżdied l-isem tal-organizzazzjoni jew tal-kumpanija, il-konfigurazzjoni tal-pakkett titlob li ddaħħal il-password għad-dħul tal-amministratur fl-LDAP tiegħek
direttorju. Għandek bżonn iddaħħal il-password għall-admin li ħloqt fil-passi preċedenti.
Wara li tkun ikkonfermat il-password tal-amministratur, trid tagħżel id-database. Hemm żewġ databases minn fejn tagħżel, id-database BDB u HDB. It-tnejn jappoġġjaw l-istess għażliet ta 'konfigurazzjoni, jużaw formati ta' ħażna simili, iżda peress li d-database HDB iżżid appoġġ għall-ismijiet ta 'sub-siġra hija dik rakkomandata.
Tista' tagħżel id-database li taħseb li se taħdem aħjar għalik. Wara li tkun iddeċidejt liema database se tuża, agħfas Enter biex tikkonferma l-għażla. Imbagħad inti tkun imħeġġeġ b'mistoqsija oħra. Agħżel Iva biex tneħħi d-database meta slapd jiġi mnaddaf.
Agħżel mill-ġdid Iva u agħfas Enter.
Agħżel Le u s-server LDAP jibda jaħdem.
[sudo] password for ravisaive: * Stopping OpenLDAP slapd [ OK ] Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. * Starting OpenLDAP slapd [ OK ] Processing triggers for libc-bin ...
Biex tittestja s-server LDAP, jintuża l-kmand ldapsearch -x.
ldapsearch -x
Jipproduċi l-output li ġej.
# extended LDIF # # LDAPv3 # base <dc=tecmint123,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmint123.com dn: dc=tecmint123,dc=com objectClass: top objectClass: dcObject objectClass: organization o: tecmint dc: tecmint123 # admin, tecmint123.com dn: cn=admin,dc=tecmint123,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
Amministrazzjoni LDAP ma phpLDAPdmin
phpLDAPadmin hija għodda għall-amministrazzjoni tal-GUI għall-amministrazzjoni tas-server LDAP. Din l-għodda GUI tgħinna ninteraġixxu mas-server LDAP tiegħek permezz ta’ interface tal-web. Huwa disponibbli fir-repożitorji default, jista 'jiġi installat bil-kmand apt-get.
Iżda qabel ma tinstalla phpLDAPdmin, irid ikollok server tal-web Apache u PHP installat u jaħdem. Jekk le, installah billi tuża l-kmand li ġej.
$ sudo apt-get install apache2 php5 php5-mysql
Sussegwentement installa l-pakkett phpldapadmin kif muri hawn taħt.
$ sudo apt-get install phpldapadmin
Bl-istess mod li kkonfigurajna l-fajl ldap.conf, għandna bżonn nikkonfiguraw il-fajls tal-konfigurazzjoni tal-interface tal-web phpldapadmin qabel nużawh. Mexxi l-kmand li ġej biex tiftaħ il-fajl phpldapadmin config.php.
$ sudo nano /etc/phpldapadmin/config.php
Kull ma trid tagħmel huwa li tissostitwixxi l-ismijiet tad-dominju bil-valuri tiegħek. Il-parti tal-konfigurazzjoni meħtieġa għal dan il-każ tinsab taħt it-taqsima Iddefinixxi s-servers LDAP tiegħek.
$servers = new Datastore(); $servers->newServer('ldap_pla'); $servers->setValue('server','name','Tecmint LDAP Server'); $servers->setValue('server','host','127.0.0.1'); $servers->setValue('server','base',array('dc=tecmint123,dc=com')); $servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');
Wara li tkun spiċċajt editja l-fajl tal-konfigurazzjoni config.php, iftaħ tab fil-web browser tiegħek u ikteb il-URL http://ip_address_here/phpldapadmin. Daħħal il-kredenzjali tal-login tal-ldap tiegħek u kklikkja login.
Links ta' Referenza
- OpenLDAP Homepage
- Paġna ta' oriġini phpLDAPdmin