Namestite strežnik OpenLDAP in ga upravljajte s phpLDAPadmin v Debian/Ubuntu
LDAP pomeni Lahki protokol za dostop do imenika, ki ga lahko uporabimo na številne načine, na primer za preverjanje pristnosti, imenik v skupni rabi (za poštne odjemalce), adresar itd. Protokol LDAP lahko uporabimo za vzpostavitev in shranjevanje kakršnih koli informacij. Strežnik OpenLDAP vam omogoča dostop do informacij, ki so shranjene v drevesni strukturi.
V tem članku vam bomo pokazali, kako namestiti in konfigurirati strežnik OpenLDAP ter kako ga upravljati s phpLDAPadmin v sistemih Debian, Ubuntu in Linux Mint.
Namestitev strežnika OpenLDAP v Linux
Strežnik OpenLDAP je privzeto v repozitorijih pod paketom "slapd". Lahko ga enostavno namestite s pomočjo orodja za upravljanje paketov, imenovanega apt-get. Preden namestite strežnik OpenLDAP, se prepričajte, da je vaš sistem posodobljen.
Med namestitvijo vas bo pozval, da v svoj geslo LDAP vnesete geslo za skrbniški vnos. Vnesite močno geslo in ga potrdite z izbiro OK.
$ sudo apt-get update $ sudo apt-get install slapd ldap-utils
Konfigurirajte strežnik OpenLDAP
Če želite konfigurirati strežnik OpenLDAP, morate urediti datoteko ldap.conf, ki je shranjena v imeniku/etc. Za urejanje datoteke ldap.conf potrebujete urejevalnik besedil, kot je vim, nano itd. Zaženite naslednji ukaz, da odprete konfiguracijsko datoteko ldap za urejanje.
$ sudo nano /etc/ldap/ldap.conf
Rezultat zgornjega ukaza je prikazan v spodnjem razdelku.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Prekličite vrstice BASE in URI, tako da jih lahko urejate z lastnim imenom domene in naslovom IP. Ker gre za preizkusno namestitev in konfiguracijo, bom kot svoje domensko ime uporabil tecmint123.com.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=tecmint123,dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Shranite datoteko in zaženite naslednji ukaz za ponovno konfiguracijo paketa LDAP.
$ sudo dpkg-reconfigure slapd
Za izdelavo osnovnega DN imenika LDAP potrebujete ime domene DNS.
Vnesite svoje ime domene DNS in pritisnite Enter, da ga potrdite. Nato bo ldap zahteval, da v osnovno DN vašega imenika LDAP vnesete ime organizacije, ki jo želite uporabiti. Vnesite ime svojega podjetja ali organizacije in znova pritisnite Enter.
Po dodajanju imena organizacije ali podjetja bo konfiguracija paketa zahtevala, da v LDAP vnesete geslo za skrbniški vnos
imenik. Vnesti morate geslo za skrbnika, ki ste ga ustvarili v prejšnjih korakih.
Ko potrdite skrbniško geslo, morate izbrati bazo podatkov. Izbirate lahko med dvema bazama podatkov, bazo podatkov BDB in HDB. Oba podpirata enake možnosti konfiguracije, uporabljata podobne formate pomnilnika, vendar ker baza podatkov HDB dodaja podporo za preimenovanja pod dreves, je priporočljiva.
Izberete lahko bazo podatkov, za katero menite, da vam bo bolj ustrezala. Ko se odločite, katero zbirko podatkov boste uporabili, pritisnite Enter, da potrdite izbiro. Potem vas bo pozvalo še eno vprašanje. Izberite Da, če želite odstraniti bazo podatkov, ko je slapd očiščen.
Ponovno izberite Da in pritisnite Enter.
Izberite Ne in strežnik LDAP se bo začel izvajati.
[sudo] password for ravisaive: * Stopping OpenLDAP slapd [ OK ] Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. * Starting OpenLDAP slapd [ OK ] Processing triggers for libc-bin ...
Za preizkus strežnika LDAP se uporablja ukaz ldapsearch -x.
ldapsearch -x
Ustvari naslednji izhod.
# extended LDIF # # LDAPv3 # base <dc=tecmint123,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmint123.com dn: dc=tecmint123,dc=com objectClass: top objectClass: dcObject objectClass: organization o: tecmint dc: tecmint123 # admin, tecmint123.com dn: cn=admin,dc=tecmint123,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
Upravljanje LDAP s phpLDAPadmin
phpLDAPadmin je orodje za upravljanje GUI za upravljanje strežnika LDAP. To orodje GUI nam bo pomagalo pri interakciji s strežnikom LDAP prek spletnega vmesnika. Na voljo je v privzetih skladiščih, namestite ga lahko z ukazom apt-get.
Pred namestitvijo phpLDAPadmin pa morate imeti nameščen in zagnan spletni strežnik Apache in PHP. V nasprotnem primeru ga namestite z naslednjim ukazom.
$ sudo apt-get install apache2 php5 php5-mysql
Nato namestite paket »phpldapadmin«, kot je prikazano spodaj.
$ sudo apt-get install phpldapadmin
Enako kot smo konfigurirali datoteko ldap.conf, moramo pred njeno uporabo konfigurirati konfiguracijske datoteke spletnega vmesnika phpldapadmin. Zaženite naslednji ukaz, da odprete datoteko phpldapadmin config.php.
$ sudo nano /etc/phpldapadmin/config.php
Vse, kar morate storiti, je, da domenska imena zamenjate z lastnimi vrednostmi. Konfiguracijski del, ki je potreben za ta primer, je v razdelku »Določite svoje strežnike LDAP«.
$servers = new Datastore(); $servers->newServer('ldap_pla'); $servers->setValue('server','name','Tecmint LDAP Server'); $servers->setValue('server','host','127.0.0.1'); $servers->setValue('server','base',array('dc=tecmint123,dc=com')); $servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');
Ko končate z urejanjem konfiguracijske datoteke config.php, odprite zavihek v spletnem brskalniku in vnesite URL »http:// ip_address_here/phpldapadmin«. Vnesite svoje poverilnice za prijavo ldap in kliknite prijava.
Referenčne povezave
- Domača stran OpenLDAP
- domača stran phpLDAPadmin