Installa OpenLDAP Server u Amministra b'phpLDAPdmin f'Debian/Ubuntu


LDAP tfisser Lightweight Directory Access Protocol li jista' jintuża f'diversi modi bħalma huma għall-awtentikazzjoni, direttorju kondiviż (għall-klijenti tal-posta), ktieb tal-indirizzi, eċċ. Il-protokoll LDAP jista' jintuża biex jistabbilixxi u jaħżen kwalunkwe tip ta' informazzjoni. Is-server OpenLDAP jagħtik il-possibbiltà li taċċessa l-informazzjoni li hija maħżuna fi struttura ta’ siġra.

F'dan l-artikolu ser nuruk kif tinstalla u tikkonfigura server OpenLDAP u kif tamministrah b'phpLDAPadmin fuq sistemi Debian, Ubuntu u Linux Mint.

Installazzjoni Ta 'OpenLDAP Server Fil-Linux

B'mod awtomatiku s-server OpenLDAP jinsab f'repożitorji taħt il-pakkett slapd. Tista 'faċilment tinstallah bl-għajnuna tal-għodda tal-maniġer tal-pakketti msejħa apt-get. Iżda qabel ma tinstalla s-server OpenLDAP, kun żgur li s-sistema tiegħek hija aġġornata.

Waqt l-installazzjoni, se titlobek biex iddaħħal password għad-dħul tal-amministratur fid-direttorju LDAP tiegħek. Daħħal password b'saħħitha u kkonfermaha billi tagħżel OK.

 
$ sudo apt-get update 
$ sudo apt-get install slapd ldap-utils

Ikkonfigura OpenLDAP Server

Sabiex tikkonfigura s-server OpenLDAP trid teditja l-fajl ldap.conf, li huwa maħżun taħt id-direttorju /etc. Biex teditja l-fajl ldap.conf għandek bżonn editur tat-test bħal vim, nano eċċ. Mexxi l-kmand li ġej biex tiftaħ il-fajl tal-konfigurazzjoni ldap għall-editjar.

$ sudo nano /etc/ldap/ldap.conf

L-output tal-kmand ta 'hawn fuq jidher fit-taqsima ta' hawn taħt.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Neħħi l-kumment tal-linji BASE u URI, sabiex tkun tista’ teditjahom bl-isem tad-dominju u l-indirizz IP tiegħek stess. Peress li din hija installazzjoni u konfigurazzjoni tal-ittestjar se nuża tecmint123.com bħala l-isem tad-dominju tiegħi.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Issejvja l-fajl u mexxi l-kmand li ġej biex tikkonfigura mill-ġdid il-pakkett LDAP.

$ sudo dpkg-reconfigure slapd

Biex tibni d-DN bażi tad-direttorju LDAP għandek bżonn isem tad-dominju DNS.

Daħħal l-isem tad-dominju DNS tiegħek u agħfas Enter biex tikkonfermah. Imbagħad l-ldap se jitlob li jdaħħal l-isem tal-organizzazzjoni li tuża fid-DN bażi tad-direttorju LDAP tiegħek. Daħħal l-isem tal-kumpanija jew organizzazzjoni tiegħek u agħfas Enter mill-ġdid.

Wara li jiżdied l-isem tal-organizzazzjoni jew tal-kumpanija, il-konfigurazzjoni tal-pakkett titlob li ddaħħal il-password għad-dħul tal-amministratur fl-LDAP tiegħek
direttorju. Għandek bżonn iddaħħal il-password għall-admin li ħloqt fil-passi preċedenti.

Wara li tkun ikkonfermat il-password tal-amministratur, trid tagħżel id-database. Hemm żewġ databases minn fejn tagħżel, id-database BDB u HDB. It-tnejn jappoġġjaw l-istess għażliet ta 'konfigurazzjoni, jużaw formati ta' ħażna simili, iżda peress li d-database HDB iżżid appoġġ għall-ismijiet ta 'sub-siġra hija dik rakkomandata.

Tista' tagħżel id-database li taħseb li se taħdem aħjar għalik. Wara li tkun iddeċidejt liema database se tuża, agħfas Enter biex tikkonferma l-għażla. Imbagħad inti tkun imħeġġeġ b'mistoqsija oħra. Agħżel Iva biex tneħħi d-database meta slapd jiġi mnaddaf.

Agħżel mill-ġdid Iva u agħfas Enter.

Agħżel Le u s-server LDAP jibda jaħdem.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

Biex tittestja s-server LDAP, jintuża l-kmand ldapsearch -x.

ldapsearch -x

Jipproduċi l-output li ġej.

# extended LDIF
#
# LDAPv3
# base <dc=tecmint123,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

# admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Amministrazzjoni LDAP ma phpLDAPdmin

phpLDAPadmin hija għodda għall-amministrazzjoni tal-GUI għall-amministrazzjoni tas-server LDAP. Din l-għodda GUI tgħinna ninteraġixxu mas-server LDAP tiegħek permezz ta’ interface tal-web. Huwa disponibbli fir-repożitorji default, jista 'jiġi installat bil-kmand apt-get.

Iżda qabel ma tinstalla phpLDAPdmin, irid ikollok server tal-web Apache u PHP installat u jaħdem. Jekk le, installah billi tuża l-kmand li ġej.

$ sudo apt-get install apache2 php5 php5-mysql

Sussegwentement installa l-pakkett phpldapadmin kif muri hawn taħt.

$ sudo apt-get install phpldapadmin

Bl-istess mod li kkonfigurajna l-fajl ldap.conf, għandna bżonn nikkonfiguraw il-fajls tal-konfigurazzjoni tal-interface tal-web phpldapadmin qabel nużawh. Mexxi l-kmand li ġej biex tiftaħ il-fajl phpldapadmin config.php.

$ sudo nano /etc/phpldapadmin/config.php

Kull ma trid tagħmel huwa li tissostitwixxi l-ismijiet tad-dominju bil-valuri tiegħek. Il-parti tal-konfigurazzjoni meħtieġa għal dan il-każ tinsab taħt it-taqsima Iddefinixxi s-servers LDAP tiegħek.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Wara li tkun spiċċajt editja l-fajl tal-konfigurazzjoni config.php, iftaħ tab fil-web browser tiegħek u ikteb il-URL http://ip_address_here/phpldapadmin. Daħħal il-kredenzjali tal-login tal-ldap tiegħek u kklikkja login.

Links ta' Referenza

  1. OpenLDAP Homepage
  2. Paġna ta' oriġini phpLDAPdmin