Εγκαταστήστε το διακομιστή OpenLDAP και διαχειριστείτε με το phpLDAPadmin στο Debian/Ubuntu

Το LDAP σημαίνει Lightweight Directory Access Protocol το οποίο μπορεί να χρησιμοποιηθεί με πολλούς τρόπους, όπως για έλεγχο ταυτότητας, κοινόχρηστο κατάλογο (για πελάτες αλληλογραφίας), βιβλίο διευθύνσεων κ.λπ. Το Το πρωτόκολλο LDAP μπορεί να χρησιμοποιηθεί για τη δημιουργία και αποθήκευση κάθε είδους πληροφορίας. Ο διακομιστής OpenLDAP σάς δίνει τη δυνατότητα πρόσβασης στις πληροφορίες που είναι αποθηκευμένες σε δενδρική δομή.

Σε αυτό το άρθρο θα σας δείξουμε πώς να εγκαταστήσετε και να ρυθμίσετε έναν διακομιστή OpenLDAP και πώς να τον διαχειρίζεστε με το phpLDAPadmin στο Debian, Ubuntu Συστήματα και Linux Mint.

Εγκατάσταση διακομιστή OpenLDAP σε Linux

Από προεπιλογή, ο διακομιστής OpenLDAP βρίσκεται στα αποθετήρια κάτω από το πακέτο slapd. Μπορείτε εύκολα να το εγκαταστήσετε με τη βοήθεια του εργαλείου διαχείρισης πακέτων που ονομάζεται apt-get. Ωστόσο, πριν εγκαταστήσετε τον διακομιστή OpenLDAP, βεβαιωθείτε ότι το σύστημά σας είναι ενημερωμένο.

Κατά την εγκατάσταση, θα σας ζητήσει να εισαγάγετε έναν κωδικό πρόσβασης για την καταχώρηση admin στον κατάλογό σας LDAP. Εισαγάγετε έναν ισχυρό κωδικό πρόσβασης και επιβεβαιώστε τον επιλέγοντας OK.

 
$ sudo apt-get update 
$ sudo apt-get install slapd ldap-utils

Διαμόρφωση διακομιστή OpenLDAP

Για να διαμορφώσετε τον διακομιστή OpenLDAP, πρέπει να επεξεργαστείτε το αρχείο ldap.conf, το οποίο είναι αποθηκευμένο στον κατάλογο /etc. Για να επεξεργαστείτε το αρχείο ldap.conf χρειάζεστε ένα πρόγραμμα επεξεργασίας κειμένου όπως vim, nano κ.λπ. Εκτελέστε την ακόλουθη εντολή για να ανοίξετε το ldap αρχείο διαμόρφωσης για επεξεργασία.

$ sudo nano /etc/ldap/ldap.conf

Η έξοδος της παραπάνω εντολής φαίνεται στην παρακάτω ενότητα.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Καταργήστε το σχόλιο των γραμμών BASE και URI, ώστε να μπορείτε να τις επεξεργαστείτε με το δικό σας όνομα τομέα και διεύθυνση IP. Επειδή πρόκειται για δοκιμαστική εγκατάσταση και διαμόρφωση, θα χρησιμοποιήσω το tecmint123.com ως όνομα τομέα μου.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Αποθηκεύστε το αρχείο και εκτελέστε την ακόλουθη εντολή για να ρυθμίσετε ξανά τις παραμέτρους του πακέτου LDAP.

$ sudo dpkg-reconfigure slapd

Για να δημιουργήσετε τη βάση DN του καταλόγου LDAP χρειάζεστε ένα όνομα τομέα DNS.

Εισαγάγετε το όνομα τομέα σας DNS και πατήστε Enter για να το επιβεβαιώσετε. Στη συνέχεια, το ldap θα ζητήσει να εισαγάγετε το όνομα του οργανισμού που θα χρησιμοποιηθεί στη βάση DN του καταλόγου σας LDAP. Εισαγάγετε το όνομα της εταιρείας ή του οργανισμού σας και πατήστε ξανά Enter.

Αφού προστεθεί το όνομα του οργανισμού ή της εταιρείας, η διαμόρφωση του πακέτου θα ζητήσει να εισαγάγετε τον κωδικό πρόσβασης για την καταχώρηση διαχειριστή στο LDAP
σας

Αφού επιβεβαιώσετε τον κωδικό πρόσβασης του διαχειριστή, πρέπει να επιλέξετε τη βάση δεδομένων. Υπάρχουν δύο βάσεις δεδομένων για επιλογή, η βάση δεδομένων BDB και HDB. Και οι δύο υποστηρίζουν τις ίδιες επιλογές διαμόρφωσης, χρησιμοποιούν παρόμοιες μορφές αποθήκευσης, αλλά δεδομένου ότι η βάση δεδομένων HDB προσθέτει υποστήριξη για μετονομασίες υποδέντρων, είναι η προτεινόμενη.

Μπορείτε να επιλέξετε τη βάση δεδομένων που πιστεύετε ότι θα λειτουργήσει καλύτερα για εσάς. Αφού αποφασίσετε ποια βάση δεδομένων θα χρησιμοποιήσετε, πατήστε Enter για να επιβεβαιώσετε την επιλογή. Στη συνέχεια, θα σας ζητηθεί μια άλλη ερώτηση. Επιλέξτε Ναι για να καταργήσετε τη βάση δεδομένων όταν το slapd εκκαθαριστεί.

Επιλέξτε ξανά Ναι και πατήστε Enter.

Επιλέξτε Όχι και ο διακομιστής LDAP θα ξεκινήσει να εκτελείται.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

Για τη δοκιμή του διακομιστή LDAP, χρησιμοποιείται η εντολή ldapsearch -x.

ldapsearch -x

Παράγει την ακόλουθη έξοδο.

# extended LDIF
#
# LDAPv3
# base <dc=tecmint123,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

# admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Διαχείριση LDAP με phpLDAPadmin

Το phpLDAPadmin είναι ένα εργαλείο διαχείρισης GUI για διαχείριση διακομιστή LDAP. Αυτό το εργαλείο GUI θα μας βοηθήσει να αλληλεπιδράσουμε με τον διακομιστή σας LDAP μέσω μιας διεπαφής ιστού. Είναι διαθέσιμο στα προεπιλεγμένα αποθετήρια, μπορεί να εγκατασταθεί με την εντολή apt-get.

Ωστόσο, πριν εγκαταστήσετε το phpLDAPadmin, πρέπει να έχετε εγκαταστήσει και να εκτελείτε τον διακομιστή web Apache και το PHP. Εάν όχι, εγκαταστήστε το χρησιμοποιώντας την παρακάτω εντολή.

$ sudo apt-get install apache2 php5 php5-mysql

Στη συνέχεια, εγκαταστήστε το πακέτο «phpldapadmin», όπως φαίνεται παρακάτω.

$ sudo apt-get install phpldapadmin

Με τον ίδιο τρόπο που διαμορφώσαμε το αρχείο ldap.conf, πρέπει να διαμορφώσουμε τα αρχεία διαμόρφωσης της διεπαφής ιστού phpldapadmin πριν το χρησιμοποιήσουμε. Εκτελέστε την ακόλουθη εντολή για να ανοίξετε το αρχείο phpldapadmin config.php.

$ sudo nano /etc/phpldapadmin/config.php

Το μόνο που χρειάζεται να κάνετε είναι να αντικαταστήσετε τα ονόματα τομέα με τις δικές σας τιμές. Το τμήμα διαμόρφωσης που απαιτείται για αυτήν την περίπτωση βρίσκεται στην ενότητα Ορίστε τους διακομιστές LDAP σας.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Αφού ολοκληρώσετε την επεξεργασία του αρχείου διαμόρφωσης config.php, ανοίξτε μια καρτέλα στο πρόγραμμα περιήγησής σας και πληκτρολογήστε τη http://ip_address_here/phpldapadmin URL<. Εισαγάγετε τα διαπιστευτήρια σύνδεσής σας στο ldap και κάντε κλικ στο κουμπί σύνδεσης.

Σύνδεσμοι αναφοράς

  1. OpenLDAP αρχική σελίδα
  2. Αρχική σελίδα phpLDAPadmin