Įdiekite OpenLDAP serverį ir administruokite naudodami phpLDAPadmin Debian/Ubuntu
LDAP reiškia Lightweight Directory Access Protocol, kuris gali būti naudojamas įvairiais būdais, pvz., autentifikavimui, bendrinamam katalogui (pašto programoms), adresų knygai ir kt. LDAPprotokolas gali būti naudojamas bet kokios rūšies informacijai nustatyti ir saugoti. OpenLDAP serveris suteikia galimybę pasiekti informaciją, kuri saugoma medžio struktūroje.
Šiame straipsnyje parodysime, kaip įdiegti ir konfigūruoti OpenLDAP serverį ir kaip jį administruoti naudojant phpLDAPadmin naudojant Debian, Ubuntu. ir Linux Mint sistemos.
OpenLDAP serverio diegimas Linux sistemoje
Pagal numatytuosius nustatymus OpenLDAP serveris yra saugyklose su paketu „slapd“. Jį galite lengvai įdiegti naudodami paketų tvarkyklės įrankį, vadinamą apt-get. Tačiau prieš diegdami OpenLDAP serverį įsitikinkite, kad jūsų sistema yra atnaujinta.
Diegimo metu bus paprašyta įvesti administratoriaus įrašo slaptažodį LDAP kataloge. Įveskite patikimą slaptažodį ir patvirtinkite jį pasirinkdami Gerai.
sudo apt-get update
sudo apt-get install slapd ldap-utils
Konfigūruokite OpenLDAP serverį
Norėdami sukonfigūruoti OpenLDAP serverį, turite redaguoti ldap.conf failą, kuris saugomas /etc kataloge. Norėdami redaguoti ldap.conf failą, jums reikia teksto rengyklės, pvz., vim, nano ir kt. Vykdykite šią komandą, kad atidarytumėte ldap konfigūracijos failą redaguoti.
sudo nano /etc/ldap/ldap.confAukščiau pateiktos komandos išvestis parodyta žemiau esančiame skyriuje.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtAtšaukite eilutes BASE ir URI, kad galėtumėte jas redaguoti naudodami savo domeno pavadinimą ir IP adresą. Kadangi tai yra bandomasis diegimas ir konfigūracija, kaip domeno pavadinimą naudosiu tecmint123.com.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtIšsaugokite failą ir paleiskite šią komandą, kad iš naujo sukonfigūruotumėte LDAP paketą.
sudo dpkg-reconfigure slapd
Norėdami sukurti LDAP katalogo pagrindinį DN, jums reikia DNS domeno pavadinimo.
Įveskite savo DNS domeno pavadinimą ir paspauskite Enter, kad jį patvirtintumėte. Tada ldap paprašys įvesti organizacijos pavadinimą, kurį naudosite LDAP katalogo pagrindiniame DN. Įveskite savo įmonės arba organizacijos pavadinimą ir dar kartą paspauskite Enter.
Pridėjus organizacijos ar įmonės pavadinimą, paketo konfigūracija paprašys įvesti slaptažodį administratoriaus įrašui jūsų LDAP
katalogas. Turite įvesti slaptažodį administratoriui, kurį sukūrėte atlikdami ankstesnius veiksmus.
Patvirtinę administratoriaus slaptažodį, turite pasirinkti duomenų bazę. Galima pasirinkti iš dviejų duomenų bazių: BDB ir HDB. Jie abu palaiko tas pačias konfigūracijos parinktis, naudoja panašius saugojimo formatus, bet kadangi HDB duomenų bazė palaiko pomedžio pervardijimą, rekomenduojama.
Galite pasirinkti duomenų bazę, kuri, jūsų manymu, jums tiks geriau. Kai nuspręsite, kurią duomenų bazę naudosite, paspauskite Enter, kad patvirtintumėte pasirinkimą. Tada jums bus pasiūlytas kitas klausimas. Pasirinkite Taip, kad pašalintumėte duomenų bazę, kai išvalysite slapd.
Dar kartą pasirinkite Taip ir paspauskite Enter.
Pasirinkite Ne ir LDAP serveris pradės veikti.
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd [ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd [ OK ]
Processing triggers for libc-bin ...Norint išbandyti LDAP serverį, naudojama komanda ldapsearch -x.
ldapsearch -xJis sukuria tokią produkciją.
extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#
tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123
admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
search result
search: 2
result: 0 Success
numResponses: 3
numEntries: 2LDAP administravimas su phpLDAPadmin
phpLDAPadmin yra GUI administravimo įrankis, skirtas LDAP serverio administravimui. Šis GUI įrankis padės mums sąveikauti su jūsų LDAP serveriu per žiniatinklio sąsają. Jis pasiekiamas numatytosiose saugyklose, jį galima įdiegti naudojant komandą apt-get.
Tačiau prieš diegdami phpLDAPadmin, turite įdiegti ir veikti Apache žiniatinklio serverį ir PHP. Jei ne, įdiekite jį naudodami šią komandą.
sudo apt-get install apache2 php5 php5-mysqlTada įdiekite paketą „phpldapadmin“, kaip parodyta toliau.
sudo apt-get install phpldapadminTaip pat, kaip sukonfigūravome ldap.conf failą, prieš naudodami turime sukonfigūruoti phpldapadmin žiniatinklio sąsajos konfigūracijos failus. Vykdykite šią komandą, kad atidarytumėte phpldapadminconfig.php failą.
sudo nano /etc/phpldapadmin/config.phpViskas, ką jums reikia padaryti, tai pakeisti domenų pavadinimus savo vertėmis. Šiuo atveju reikalinga konfigūracijos dalis yra skiltyje „Nustatyti LDAP serverius“.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');Baigę redaguoti config.php konfigūracijos failą, atidarykite skirtuką žiniatinklio naršyklėje ir įrašykite „http://ip_address_here/phpldapadmin“ URL<. Įveskite savo ldap prisijungimo duomenis ir spustelėkite prisijungti.
Nuorodų nuorodos
- OpenLDAP pagrindinis puslapis
- phpLDAPadmin pagrindinis puslapis