Installéiert den OpenLDAP Server a verwalt mat phpLDAPadmin an Debian/Ubuntu


LDAP steet fir Lightweight Directory Access Protocol deen op vill Manéiere benotzt ka ginn, wéi zum Beispill fir Authentifikatioun, gemeinsame Verzeechnes (fir Mail Clienten), Adressbuch, etc.. Den LDAP Protokoll kann benotzt ginn fir all Zort vun Informatioun z'etabléieren an ze späicheren. Den OpenLDAP Server gëtt Iech d'Méiglechkeet Zougang zu den Informatiounen, déi an enger Bamstruktur gespäichert ass.

An dësem Artikel weisen mir Iech wéi Dir en OpenLDAP-Server installéiere an konfiguréieren a wéi Dir et mat phpLDAPadmin op Debian, Ubuntu a Linux Mint Systemer verwalten.

Installatioun vum OpenLDAP Server Am Linux

Par défaut ass den OpenLDAP Server a Repositories ënner dem Package slapd. Dir kënnt et einfach installéieren mat der Hëllef vum Package Manager Tool genannt apt-get. Awer ier Dir den OpenLDAP Server installéiert, gitt sécher datt Äre System aktuell ass.

Wärend der Installatioun wäert et Iech froen e Passwuert fir den Admin-Entrée an Ärem LDAP-Verzeichnis anzeginn. Gitt e staarkt Passwuert a confirméiert et andeems Dir OK wielt.

 
$ sudo apt-get update 
$ sudo apt-get install slapd ldap-utils

OpenLDAP Server konfiguréieren

Fir den OpenLDAP Server ze konfiguréieren musst Dir d'ldap.conf Datei änneren, déi ënner dem /etc Verzeichnis gespäichert ass. Fir d'Datei ldap.conf z'änneren brauch Dir en Texteditor wéi vim, Nano etc. Fëllt de folgende Kommando aus fir d'ldap Konfiguratiounsdatei opzemaachen fir z'änneren.

$ sudo nano /etc/ldap/ldap.conf

D'Ausgab vum uewe genannte Kommando gëtt an der ënnen Sektioun gewisen.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Kommentéiert d'BASE an d'URI Linnen, sou datt Dir se mat Ärem eegenen Domain Numm an IP Adress änneren kënnt. Well dëst eng Testinstallatioun a Konfiguratioun ass, benotzen ech tecmint123.com als mäi Domain Numm.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Späichert d'Datei a fuert de folgende Kommando aus fir de LDAP Package nei ze konfiguréieren.

$ sudo dpkg-reconfigure slapd

Fir de Basis-DN vum LDAP-Verzeichnis ze konstruéieren brauch Dir en DNS-Domainnumm.

Gitt Ären DNS Domain Numm an a klickt Enter fir et ze bestätegen. Da freet de ldap den Numm vun der Organisatioun anzeginn fir an der Basis DN vun Ärem LDAP Verzeichnis ze benotzen. Gitt den Numm vun Ärer Firma oder Organisatioun an a klickt op Enter erëm.

Nodeems d'Organisatioun oder d'Firmennumm derbäigesat ass, freet d'Packagekonfiguratioun d'Passwuert fir den Admin-Entrée an Ärem LDAP anzeginn
Verzeechnes. Dir musst d'Passwuert fir den Admin aginn, deen Dir an de virege Schrëtt erstallt hutt.

Nodeems Dir de Passwuert vum Administrator bestätegt hutt, musst Dir d'Datebank auswielen. Et ginn zwou Datenbanken fir ze wielen, d'BDB an HDB Datebank. Si ënnerstëtzen allebéid déiselwecht Konfiguratiounsoptiounen, benotzen ähnlech Späicherformater, awer well d'HDB-Datebank Ënnerstëtzung fir Ënner-Bam-Ëmbenennen bäidréit ass et de recommandéierten.

Dir kënnt d'Datebank auswielen, déi Dir mengt, besser fir Iech funktionnéiert. Nodeems Dir decidéiert hutt wéi eng Datebank Dir benotzt, dréckt Enter fir d'Auswiel ze bestätegen. Da wäert Dir mat enger anerer Fro gefrot ginn. Wielt Jo fir d'Datebank ze läschen wann Slapd geläscht gëtt.

Wielt erëm Jo an dréckt Enter.

Wielt Nee an den LDAP Server fänkt un ze lafen.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

Fir den LDAP Server ze testen, gëtt de ldapsearch -x Kommando benotzt.

ldapsearch -x

Et produzéiert déi folgend Ausgang.

# extended LDIF
#
# LDAPv3
# base <dc=tecmint123,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

# admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

LDAP Administratioun mat phpLDAPadmin

phpLDAPadmin ass e GUI Administratiounstool fir LDAP Serververwaltung. Dëst GUI-Tool hëlleft eis mat Ärem LDAP-Server duerch eng Web-Interface ze interagéieren. Et ass verfügbar an de Standardrepositories, et kann mat dem apt-get Kommando installéiert ginn.

Awer ier Dir phpLDAPadmin installéiert, musst Dir Apache Webserver a PHP installéiert hunn a lafen. Wann net, installéiere se mat dem folgenden Kommando.

$ sudo apt-get install apache2 php5 php5-mysql

Als nächst installéiert de phpldapadmin Package wéi hei ënnendrënner.

$ sudo apt-get install phpldapadmin

Déi selwecht Manéier wéi mir d'ldap.conf Datei konfiguréiert hunn, musse mir d'phpldapadmin Web Interface Konfiguratiounsdateien konfiguréieren ier Dir se benotzt. Fëllt de folgende Kommando aus fir d'phpldapadmin config.php Datei opzemaachen.

$ sudo nano /etc/phpldapadmin/config.php

Alles wat Dir maache musst ass d'Domainnimm mat Ären eegene Wäerter ze ersetzen. De Konfiguratiounsdeel, dee fir dëse Fall gebraucht gëtt, ass ënner der Rubrik Definéieren Är LDAP-Server.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Nodeems Dir d'Ännerung vun der config.php Konfiguratiounsdatei fäerdeg gemaach hutt, öffnen e Tab an Ärem Webbrowser a gitt d'URL http://ip_address_here/phpldapadmin. Gitt Är ldap Login Umeldungsinformatiounen a klickt Login.

Referenz Linken

  1. OpenLDAP Homepage
  2. phpLDAPadmin Homepage