Πώς να εγκαταστήσετε το OpenLDAP και το phpLDAPadmin στο Ubuntu


Το OpenLDAP είναι μια εφαρμογή ανοιχτού κώδικα του Ελαφρύ Πρωτοκόλλου Πρόσβασης Καταλόγου (LDAP), το οποίο παρέχει έναν τρόπο διαχείρισης και πρόσβασης σε πληροφορίες καταλόγου, κάνοντας Είναι ιδιαίτερα χρήσιμο για έλεγχο ταυτότητας και κεντρική αποθήκευση δεδομένων.

Το phpLDAPadmin είναι μια γραφική διεπαφή χρήστη που βασίζεται στον ιστό για τη διαχείριση διακομιστών OpenLDAP, η οποία απλοποιεί τη διαχείριση των καταλόγων LDAP παρέχοντας έναν εύχρηστο διεπαφή για κοινές εργασίες, όπως η διαχείριση χρηστών, η διαχείριση σχημάτων και οι δυνατότητες αναζήτησης.

Σε αυτό το άρθρο, θα δείξουμε πώς να εγκαταστήσετε και να διαμορφώσετε έναν διακομιστή OpenLDAP και να τον διαχειριστείτε χρησιμοποιώντας το phpLDAPadmin σε διανομές Ubuntu και που βασίζονται στο Debian.

Βήμα 1: Ορίστε το όνομα κεντρικού υπολογιστή

Η ρύθμιση του ονόματος κεντρικού υπολογιστή για τον διακομιστή σας LDAP είναι απαραίτητη για την αναγνώριση, την ευκολία πρόσβασης, την ασφάλεια και τη συνολική διαχείριση.

sudo hostnamectl set-hostname ldap.linux-console.net

Στη συνέχεια, προσθέστε αυτό το όνομα κεντρικού υπολογιστή στο αρχείο σας /etc/hosts:

echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts

Αντικαταστήστε το 192.168.122.100 με τη διεύθυνση IP του διακομιστή σας.

Βήμα 2: Εγκατάσταση του διακομιστή OpenLDAP

Από προεπιλογή, ο διακομιστής OpenLDAP είναι διαθέσιμος στα αποθετήρια με το όνομα πακέτου slapd, το οποίο μπορεί να εγκατασταθεί εύκολα χρησιμοποιώντας τον διαχειριστή πακέτων apt.

sudo apt update
sudo apt install slapd ldap-utils

Κατά την εγκατάσταση, θα σας ζητηθεί να ορίσετε έναν κωδικό πρόσβασης διαχειριστή για τον διακομιστή OpenLDAP. Φροντίστε να θυμάστε αυτόν τον κωδικό πρόσβασης, καθώς θα τον χρειαστείτε αργότερα.

Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να διαμορφώσετε τον διακομιστή OpenLDAP.

Βήμα 3: Διαμόρφωση διακομιστή OpenLDAP

Για να διαμορφώσετε τον διακομιστή OpenLDAP, επεξεργαστείτε το αρχείο ldap.conf, που βρίσκεται στον κατάλογο /etc/ldap χρησιμοποιώντας το αγαπημένο σας πρόγραμμα επεξεργασίας κειμένου.

sudo nano /etc/ldap/ldap.conf

Στο αρχείο διαμόρφωσης, θα δείτε σχόλια και παραδείγματα ρυθμίσεων. Αναζητήστε τις γραμμές που καθορίζουν BASE και URI και καταργήστε τις σχολιασμοί. Τροποποιήστε αυτές τις γραμμές με το δικό σας όνομα τομέα και διεύθυνση IP.

Για αυτό το παράδειγμα, θα χρησιμοποιήσουμε το linux-console.net ως όνομα τομέα.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

Αφού κάνετε τις αλλαγές, αποθηκεύστε το αρχείο και εκτελέστε την ακόλουθη εντολή για να ρυθμίσετε εκ νέου το πακέτο LDAP:

sudo dpkg-reconfigure slapd

Κατά τη διαμόρφωση του OpenLDAP χρησιμοποιώντας την εντολή dpkg-reconfigure slapd, θα συναντήσετε πολλά μηνύματα που απαιτούν συγκεκριμένες εισόδους.

Ακολουθεί μια σύντομη εξήγηση για κάθε ερώτηση και τις προτεινόμενες απαντήσεις:

Παραλείψτε το OpenLDAP Server Configuration, το οποίο σας επιτρέπει να διαμορφώσετε τις ρυθμίσεις διακομιστή. Η επιλογή «Όχι» διασφαλίζει ότι μπορείτε να ρυθμίσετε τον διακομιστή LDAP σύμφωνα με τις απαιτήσεις σας.

Το Όνομα τομέα DNS είναι το όνομα τομέα για τον διακομιστή LDAP, ο οποίος αποτελεί μέρος του βασικού DN (Distinguished Name), το οποίο είναι απαραίτητο για τη δομή του καταλόγου LDAP και πρέπει να διαμορφωθεί σωστά για να διασφαλιστεί η σωστή λειτουργία.

Το πεδίο Όνομα οργανισμού χρησιμοποιείται για την αναγνώριση του οργανισμού σας στον κατάλογο LDAP, ο οποίος είναι χρήσιμος για την οργάνωση των καταχωρίσεων και μπορεί να είναι οποιοδήποτε όνομα που αντιπροσωπεύει τον οργανισμό σας.

Ο Κωδικός πρόσβασης διαχειριστή είναι κρίσιμος καθώς παρέχει πρόσβαση διαχειριστή στον κατάλογο LDAP. Βεβαιωθείτε ότι είναι ασφαλές και αξέχαστο, καθώς θα το χρειαστείτε για μελλοντικές διοικητικές εργασίες.

Η επιλογή Κατάργηση βάσης δεδομένων κατά την εκκαθάριση του slapd σημαίνει ότι τα δεδομένα σας δεν θα διαγραφούν αυτόματα, κάτι που είναι χρήσιμο εάν σκοπεύετε να κάνετε επανεγκατάσταση ή αναβάθμιση χωρίς να χάσετε τα υπάρχοντα δεδομένα καταλόγου σας.

Η επιλογή Μετακίνηση παλιάς βάσης δεδομένων επιτρέπει στο πρόγραμμα εγκατάστασης να μετακινήσει τυχόν υπάρχοντα αρχεία βάσης δεδομένων σε μια νέα τοποθεσία, διασφαλίζοντας μια καθαρή ρύθμιση για τη νέα σας διαμόρφωση.

Μετά την ολοκλήρωση αυτών των μηνυμάτων, το OpenLDAP θα διαμορφωθεί.

Βήμα 4: Εγκατάσταση και διαμόρφωση του phpLDAPadmin

Τώρα, εγκαταστήστε το phpLDAPadmin, το οποίο παρέχει μια διεπαφή ιστού για τη διαχείριση του διακομιστή OpenLDAP.

sudo apt install phpldapadmin -y

Μετά την εγκατάσταση του phpLDAPadmin, πρέπει να το διαμορφώσετε ώστε να συνδέεται με τον διακομιστή σας OpenLDAP.

sudo nano /etc/phpldapadmin/config.php

Βρείτε την ακόλουθη γραμμή και αλλάξτε την στον διακομιστή σας OpenLDAP (συνήθως localhost).

$servers->setValue('server','host','localhost');

Ορίστε τον χρήστη διαχειριστή βρίσκοντας αυτήν τη γραμμή:

$servers->setValue('login','auth_type','cookie');

Αλλάξτε το σε:

$servers->setValue('login','auth_type','session');

Ορίστε το DN βάσης βρίσκοντας τη γραμμή που ξεκινά με:

$servers->setValue('base','dc=example,dc=com');

Αντικαταστήστε το με το όνομα τομέα σας:

$servers->setValue('base','dc=yourdomain,dc=com');

Βήμα 5: Διαμόρφωση του Apache για το phpLDAPadmin

Πρέπει να διαμορφώσετε τον Apache για να εξυπηρετεί το phpLDAPadmin.

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

Βρείτε την ακόλουθη γραμμή και βεβαιωθείτε ότι δεν έχει σχολιαστεί (αφαιρέστε το # στην αρχή εάν υπάρχει).

Alias /phpldapadmin /usr/share/phpldapadmin

Στη συνέχεια, προσθέστε τις ακόλουθες γραμμές για να επιτρέψετε την πρόσβαση στο phpLDAPadmin:

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Ενεργοποιήστε τη διαμόρφωση phpLDAPadmin και επανεκκινήστε τον Apache για να τεθούν σε ισχύ οι αλλαγές:

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

Τώρα που όλα έχουν ρυθμιστεί, μπορείτε να αποκτήσετε πρόσβαση στο phpLDAPadmin μέσω του προγράμματος περιήγησής σας.

http://your-server-ip/phpldapadmin

Θα σας ζητηθεί να συνδεθείτε χρησιμοποιώντας τα ακόλουθα διαπιστευτήρια.

Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password

Σύναψη

Συγχαρητήρια! Εγκαταστήσατε με επιτυχία το OpenLDAP με το phpLDAPadmin στο Ubuntu. Μπορείτε πλέον να διαχειρίζεστε εύκολα τον κατάλογό σας LDAP μέσω της διεπαφής ιστού phpLDAPadmin.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή αντιμετωπίζετε προβλήματα, μη διστάσετε να ρωτήσετε!