Hvordan installere OpenLDAP og phpLDAPadmin i Ubuntu


OpenLDAP er en åpen kildekode-implementering av Lightweight Directory Access Protocol (LDAP), som gir en måte å administrere og få tilgang til kataloginformasjon på, noe som gjør den er spesielt nyttig for autentisering og sentralisert datalagring.

phpLDAPadmin er et nettbasert grafisk brukergrensesnitt for å administrere OpenLDAP-servere, som forenkler administrasjonen av LDAP-kataloger ved å tilby en brukervennlig grensesnitt for vanlige oppgaver som brukeradministrasjon, skjemaadministrasjon og søkefunksjoner.

I denne artikkelen vil vi demonstrere hvordan du installerer og konfigurerer en OpenLDAP-server og administrerer den ved å bruke phpLDAPadminUbuntu- og Debian-baserte distribusjoner.

Trinn 1: Angi vertsnavnet

Å angi vertsnavnet for LDAP-serveren din er avgjørende for identifikasjon, enkel tilgang, sikkerhet og generell administrasjon.

sudo hostnamectl set-hostname ldap.linux-console.net

Deretter legger du til dette vertsnavnet i filen /etc/hosts:

echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts

Erstatt 192.168.122.100 med serverens IP-adresse.

Trinn 2: Installasjon av OpenLDAP Server

Som standard er OpenLDAP-serveren tilgjengelig i repositoriene under pakkenavnet slapd, som enkelt kan installeres ved å bruke apt-pakkebehandlingen.

sudo apt update
sudo apt install slapd ldap-utils

Under installasjonen vil du bli bedt om å angi et administratorpassord for din OpenLDAP-server. Husk å huske dette passordet, siden du trenger det senere.

Når installasjonen er fullført, kan du konfigurere OpenLDAP-serveren.

Trinn 3: Konfigurer OpenLDAP Server

For å konfigurere OpenLDAP-serveren, rediger filen ldap.conf, som ligger i katalogen /etc/ldap ved å bruke din favoritttekstredigerer.

sudo nano /etc/ldap/ldap.conf

I konfigurasjonsfilen vil du se kommentarer og eksempelinnstillinger. Se etter linjene som spesifiserer BASE og URI og fjern kommentarer. Endre disse linjene med ditt eget domenenavn og IP-adresse.

For dette eksempelet bruker vi linux-console.net som domenenavn.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

Etter å ha gjort endringene, lagre filen og kjør følgende kommando for å rekonfigurere LDAP-pakken:

sudo dpkg-reconfigure slapd

Under konfigurasjonen av OpenLDAP ved å bruke dpkg-reconfigure slapd-kommandoen, vil du møte flere spørsmål som krever spesifikke inndata.

Her er en kort forklaring av hvert spørsmål og de anbefalte svarene:

Utelat OpenLDAP Server Configuration, som lar deg konfigurere serverinnstillingene. Å velge «Nei» sikrer at du kan sette opp LDAP-serveren i henhold til dine krav.

DNS-domenenavnet er domenenavnet for LDAP-serveren din, som utgjør en del av basis-DN (Distinguished Name), som er avgjørende for å strukturere LDAP-katalogen og må være riktig konfigurert for å sikre korrekt drift.

Feltet Organisasjonsnavn brukes til å identifisere organisasjonen din i LDAP-katalogen, som er nyttig for å organisere oppføringer og kan være et hvilket som helst navn som representerer organisasjonen din.

Administratorpassordet er avgjørende siden det gir administrativ tilgang til LDAP-katalogen. Sørg for at den er sikker og minneverdig, siden du trenger den for fremtidige administrative oppgaver.

Alternativet Fjern database når slapd er tømt betyr at dataene dine ikke slettes automatisk, noe som er nyttig hvis du planlegger å installere på nytt eller oppgradere uten å miste eksisterende katalogdata.

Alternativet Flytt gammel database lar installasjonsprogrammet flytte eksisterende databasefiler til en ny plassering, noe som sikrer et rent oppsett for den nye konfigurasjonen.

Etter å ha fullført disse ledetekstene, vil OpenLDAP bli konfigurert.

Trinn 4: Installer og konfigurer phpLDAPadmin

Installer nå phpLDAPadmin, som gir et nettgrensesnitt for å administrere OpenLDAP-serveren din.

sudo apt install phpldapadmin -y

Etter å ha installert phpLDAPadmin, må du konfigurere den til å koble til OpenLDAP-serveren din.

sudo nano /etc/phpldapadmin/config.php

Finn følgende linje og endre den til din OpenLDAP-server (vanligvis localhost).

$servers->setValue('server','host','localhost');

Angi admin-brukeren ved å finne denne linjen:

$servers->setValue('login','auth_type','cookie');

Endre det til:

$servers->setValue('login','auth_type','session');

Angi base-DN ved å finne linjen som starter med:

$servers->setValue('base','dc=example,dc=com');

Erstatt det med ditt domenenavn:

$servers->setValue('base','dc=yourdomain,dc=com');

Trinn 5: Konfigurer Apache for phpLDAPadmin

Du må konfigurere Apache for å betjene phpLDAPadmin.

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

Finn følgende linje og sørg for at den ikke er kommentert (fjern # i begynnelsen hvis den finnes).

Alias /phpldapadmin /usr/share/phpldapadmin

Deretter legger du til følgende linjer for å gi tilgang til phpLDAPadmin:

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Aktiver phpLDAPadmin-konfigurasjonen og start Apache på nytt for at endringene skal tre i kraft:

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

Nå som alt er satt opp, kan du få tilgang til phpLDAPadmin gjennom nettleseren din.

http://your-server-ip/phpldapadmin

Du vil bli bedt om å logge på med følgende legitimasjon.

Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password

Konklusjon

Gratulerer! Du har installert OpenLDAP med phpLDAPadminUbuntu. Du kan nå administrere LDAP-katalogen din enkelt gjennom phpLDAPadmin-nettgrensesnittet.

Hvis du har spørsmål eller støter på problemer, spør gjerne!