Nainstalujte OpenLDAP Server a spravujte pomocí phpLDAPadmin v Debian/Ubuntu
LDAP znamená Lightweight Directory Access Protocol, který lze použít mnoha způsoby, jako je ověřování, sdílený adresář (pro poštovní klienty), adresář atd. Protokol LDAP lze použít k vytvoření a uložení jakýchkoliv informací. Server OpenLDAP vám dává možnost přístupu k informacím, které jsou uloženy ve stromové struktuře.
V tomto článku vám ukážeme, jak nainstalovat a nakonfigurovat server OpenLDAP a jak jej spravovat pomocí phpLDAPadmin na Debian, Ubuntu a Linux Mint.
Instalace OpenLDAP serveru v Linuxu
Ve výchozím nastavení je server OpenLDAP v úložištích v rámci balíčku „slapd“. Můžete jej snadno nainstalovat pomocí nástroje správce balíčků s názvem apt-get. Před instalací serveru OpenLDAP se však ujistěte, že je váš systém aktuální.
Během instalace budete požádáni o zadání hesla pro položku admin ve vašem adresáři LDAP. Zadejte silné heslo a potvrďte jej výběrem OK.
sudo apt-get update
sudo apt-get install slapd ldap-utils
Nakonfigurujte OpenLDAP Server
Chcete-li nakonfigurovat server OpenLDAP, musíte upravit soubor ldap.conf, který je uložen v adresáři /etc. Chcete-li upravit soubor ldap.conf, potřebujete textový editor, jako je vim, nano atd. Spuštěním následujícího příkazu otevřete souborldap konfigurační soubor pro úpravy.
sudo nano /etc/ldap/ldap.conf
Výstup výše uvedeného příkazu je uveden v části níže.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Odkomentujte řádky BASE a URI, abyste je mohli upravit pomocí vlastního názvu domény a IP adresy. Protože se jedná o testovací instalaci a konfiguraci, použiji jako název domény tecmint123.com.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Uložte soubor a spusťte následující příkaz pro překonfigurování balíčku LDAP.
sudo dpkg-reconfigure slapd
K vytvoření základního DN adresáře LDAP potřebujete název domény DNS.
Zadejte název své DNS domény a potvrďte jej stisknutím Enter. Poté ldap požádá o zadání názvu organizace, kterou chcete použít, do základního DN vašeho adresáře LDAP. Zadejte název společnosti nebo organizace a znovu stiskněte Enter.
Po přidání názvu organizace nebo společnosti vás konfigurace balíčku požádá o zadání hesla pro položku admin ve vašem LDAP
adresář. Musíte zadat heslo pro admin, které jste vytvořili v předchozích krocích.
Po potvrzení hesla správce musíte vybrat databázi. Na výběr jsou dvě databáze, BDB a HDB. Oba podporují stejné možnosti konfigurace, používají podobné formáty úložiště, ale protože databáze HDB přidává podporu pro přejmenování podstromů, je doporučená.
Můžete si vybrat databázi, o které si myslíte, že pro vás bude fungovat lépe. Poté, co se rozhodnete, kterou databázi budete používat, potvrďte výběr stisknutím Enter. Poté budete vyzváni k další otázce. Vyberte Ano, chcete-li databázi po vyčištění slapd odstranit.
Vyberte znovu Ano a stiskněte Enter.
Vyberte Ne a server LDAP se spustí.
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd [ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd [ OK ]
Processing triggers for libc-bin ...
K testování serveru LDAP se používá příkaz ldapsearch -x.
ldapsearch -x
Vytváří následující výstup.
extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#
tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123
admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
search result
search: 2
result: 0 Success
numResponses: 3
numEntries: 2
Správa LDAP pomocí phpLDAPadmin
phpLDAPadmin je nástroj pro správu GUI pro správu serveru LDAP. Tento nástroj GUI nám pomůže komunikovat s vaším LDAP serverem prostřednictvím webového rozhraní. Je k dispozici ve výchozích úložištích, lze jej nainstalovat pomocí příkazu apt-get.
Před instalací phpLDAPadmin však musíte mít nainstalovaný a spuštěný webový server Apache a PHP. Pokud ne, nainstalujte jej pomocí následujícího příkazu.
sudo apt-get install apache2 php5 php5-mysql
Dále nainstalujte balíček „phpldapadmin“, jak je znázorněno níže.
sudo apt-get install phpldapadmin
Stejným způsobem, jakým jsme konfigurovali soubor ldap.conf, musíme před jeho použitím nakonfigurovat konfigurační soubory webového rozhraní phpldapadmin. Spuštěním následujícího příkazu otevřete soubor phpldapadminconfig.php.
sudo nano /etc/phpldapadmin/config.php
Vše, co musíte udělat, je nahradit názvy domén svými vlastními hodnotami. Část konfigurace potřebná pro tento případ je v části „Definujte své servery LDAP“.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');
Po dokončení úprav konfiguračního souboru config.php otevřete záložku ve webovém prohlížeči a zadejte http://ip_address_here/phpldapadmin” URL<. Zadejte své přihlašovací údaje ldap a klikněte na přihlášení.
Referenční odkazy
- Domovská stránka OpenLDAP
- Domovská stránka phpLDAPadmin