Settu upp OpenLDAP Server og stjórnaðu með phpLDAPadmin í Debian/Ubuntu
LDAP stendur fyrir Lightweight Directory Access Protocol sem hægt er að nota á fjölmarga vegu eins og til auðkenningar, sameiginlegrar skráar (fyrir póstbiðlara), heimilisfangabók osfrv. LDAP samskiptareglur er hægt að nota til að koma á og geyma hvers kyns upplýsingar. OpenLDAP þjónninn gefur þér möguleika á að fá aðgang að upplýsingum sem eru geymdar í trébyggingu.
Í þessari grein munum við sýna þér hvernig á að setja upp og stilla OpenLDAP netþjón og hvernig á að stjórna honum með phpLDAPadmin á Debian, Ubuntu og Linux Mint kerfum.
Uppsetning OpenLDAP Server í Linux
Sjálfgefið er að OpenLDAP þjónninn er í geymslum undir pakkanum „slapd“. Þú getur auðveldlega sett það upp með hjálp pakkastjórnunartóls sem kallast apt-get. En áður en þú setur upp OpenLDAP netþjóninn skaltu ganga úr skugga um að kerfið þitt sé uppfært.
Meðan á uppsetningu stendur mun það biðja þig um að slá inn lykilorð fyrir stjórnandafærsluna í LDAP skránni þinni. Sláðu inn sterkt lykilorð og staðfestu það með því að velja Í lagi.
$ sudo apt-get update $ sudo apt-get install slapd ldap-utils
Stilla OpenLDAP Server
Til þess að stilla OpenLDAP þjóninn þarftu að breyta ldap.conf skránni, sem er geymd undir /etc skránni. Til að breyta ldap.conf skránni þarftu textaritil eins og vim, nano osfrv. Keyrðu eftirfarandi skipun til að opna ldap stillingarskrána til að breyta.
$ sudo nano /etc/ldap/ldap.conf
Framleiðsla ofangreindrar skipunar er sýnd í kaflanum hér að neðan.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Taktu úr athugasemdum við BASE og URI línurnar, svo þú getir breytt þeim með þínu eigin lén og IP tölu. Þar sem þetta er prófunaruppsetning og stillingar mun ég nota tecmint123.com sem lén mitt.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=tecmint123,dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Vistaðu skrána og keyrðu eftirfarandi skipun til að endurstilla LDAP pakkann.
$ sudo dpkg-reconfigure slapd
Til að búa til grunn DN LDAP skrárinnar þarftu DNS lén.
Sláðu inn DNS lénið þitt og ýttu á Enter til að staðfesta það. Þá mun ldap biðja um að slá inn nafn fyrirtækisins sem á að nota í grunn DN LDAP skrárinnar. Sláðu inn nafn fyrirtækis þíns eða stofnunar og ýttu aftur á Enter.
Eftir að nafni fyrirtækis eða fyrirtækis hefur verið bætt við mun pakkauppsetningin biðja um að slá inn lykilorðið fyrir stjórnandafærsluna í LDAP
Skrá. Þú þarft að slá inn lykilorðið fyrir stjórnandann sem þú bjóst til í fyrri skrefum.
Eftir að þú hefur staðfest lykilorð stjórnandans þarftu að velja gagnagrunninn. Það eru tveir gagnagrunnar til að velja úr, BDB og HDB gagnagrunninum. Þeir styðja báðir sömu stillingarvalkosti, nota svipuð geymslusnið, en þar sem HDB gagnagrunnurinn bætir við stuðningi við endurnöfn undirtrés er mælt með því.
Þú getur valið gagnagrunninn sem þú heldur að muni virka betur fyrir þig. Eftir að þú hefur ákveðið hvaða gagnagrunn þú ætlar að nota skaltu ýta á Enter til að staðfesta valið. Þá verður þú beðinn um aðra spurningu. Veldu Já til að fjarlægja gagnagrunninn þegar sladd er hreinsað.
Veldu aftur Já og ýttu á Enter.
Veldu Nei og LDAP þjónninn byrjar að keyra.
[sudo] password for ravisaive: * Stopping OpenLDAP slapd [ OK ] Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. * Starting OpenLDAP slapd [ OK ] Processing triggers for libc-bin ...
Til að prófa LDAP þjóninn er ldapsearch -x skipunin notuð.
ldapsearch -x
Það framleiðir eftirfarandi framleiðsla.
# extended LDIF # # LDAPv3 # base <dc=tecmint123,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmint123.com dn: dc=tecmint123,dc=com objectClass: top objectClass: dcObject objectClass: organization o: tecmint dc: tecmint123 # admin, tecmint123.com dn: cn=admin,dc=tecmint123,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
LDAP stjórnun með phpLDAPadmin
phpLDAPadmin er GUI stjórnunartæki fyrir LDAP netþjónastjórnun. Þetta GUI tól mun hjálpa okkur að hafa samskipti við LDAP netþjóninn þinn í gegnum vefviðmót. Það er fáanlegt í sjálfgefnum geymslum, það er hægt að setja það upp með apt-get skipuninni.
En áður en þú setur upp phpLDAPadmin verður þú að hafa Apache vefþjón og PHP uppsettan og keyrðan. Ef ekki, settu það upp með eftirfarandi skipun.
$ sudo apt-get install apache2 php5 php5-mysql
Settu næst upp „phpldapadmin“ pakkann eins og sýnt er hér að neðan.
$ sudo apt-get install phpldapadmin
Á sama hátt og við stilltum ldap.conf skrána þurfum við að stilla stillingarskrár phpldapadmin vefviðmótsins áður en þær eru notaðar. Keyrðu eftirfarandi skipun til að opna phpldapadmin config.php skrána.
$ sudo nano /etc/phpldapadmin/config.php
Allt sem þú þarft að gera er að skipta um lén með eigin gildum. Stillingarhlutinn sem þarf fyrir þetta tilvik er undir hlutanum „Skilgreindu LDAP netþjóna“.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');Eftir að þú hefur lokið við að breyta config.php stillingarskránni skaltu opna flipa í vafranum þínum og slá inn „http://ip_address_here/phpldapadmin“ slóðina. Sláðu inn ldap innskráningarskilríki og smelltu á login.
Tilvísunartenglar
- OpenLDAP heimasíða
- phpLDAPadmin heimasíða