Installer OpenLDAP Server og administrer med phpLDAPadmin i Debian/Ubuntu


LDAP står for Lightweight Directory Access Protocol som kan brukes på en rekke måter som for autentisering, delt katalog (for e-postklienter), adressebok osv. LDAP-protokollen kan brukes til å etablere og lagre all slags informasjon. OpenLDAP-serveren gir deg muligheten til å få tilgang til informasjonen som er lagret i en trestruktur.

I denne artikkelen vil vi vise deg hvordan du installerer og konfigurerer en OpenLDAP-server og hvordan du administrerer den med phpLDAPadminDebian, Ubuntu og Linux Mint-systemer.

Installasjon av OpenLDAP Server i Linux

Som standard er OpenLDAP-serveren i repositories under pakken «slapd». Du kan enkelt installere det ved hjelp av pakkebehandlingsverktøyet apt-get. Men før du installerer OpenLDAP-serveren, sørg for at systemet ditt er oppdatert.

Under installasjonen vil den be deg om å angi et passord for admin-oppføringen i LDAP-katalogen. Skriv inn et sterkt passord og bekreft det ved å velge OK.

 
sudo apt-get update 
sudo apt-get install slapd ldap-utils

Konfigurer OpenLDAP Server

For å konfigurere OpenLDAP-serveren må du redigere ldap.conf-filen, som er lagret under /etc-katalogen. For å redigere ldap.conf-filen trenger du et tekstredigeringsprogram som vim, nano osv. Kjør følgende kommando for å åpne ldap konfigurasjonsfil for redigering.

sudo nano /etc/ldap/ldap.conf

Utdataene fra kommandoen ovenfor er vist i avsnittet nedenfor.

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Fjern kommentarene til BASE- og URI-linjene, slik at du kan redigere dem med ditt eget domenenavn og IP-adresse. Siden dette er en testinstallasjon og -konfigurasjon vil jeg bruke tecmint123.com som mitt domenenavn.

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Lagre filen og kjør følgende kommando for å rekonfigurere LDAP-pakken.

sudo dpkg-reconfigure slapd

For å konstruere basis-DN til LDAP-katalogen trenger du et DNS-domenenavn.

Skriv inn DNS-domenenavnet ditt og trykk Enter for å bekrefte det. Deretter vil ldap be om å skrive inn navnet på organisasjonen som skal brukes i DN-grunnlaget i LDAP-katalogen. Skriv inn navnet på bedriften eller organisasjonen og trykk Enter igjen.

Etter at organisasjons- eller firmanavnet er lagt til, vil pakkekonfigurasjonen be om å angi passordet for admin-oppføringen i LDAP
katalog. Du må skrive innpassordet for admin som du opprettet i de forrige trinnene.

Etter at du har bekreftet administratorens passord, må du velge databasen. Det er to databaser å velge mellom, BDB og HDB-databasen. De støtter begge de samme konfigurasjonsalternativene, bruker lignende lagringsformater, men siden HDB-databasen legger til støtte for navn på undertre, er det den anbefalte.

Du kan velge databasen du tror vil fungere bedre for deg. Etter at du har bestemt deg for hvilken database du vil bruke, trykk Enter for å bekrefte valget. Deretter vil du bli bedt om et nytt spørsmål. Velg Ja for å fjerne databasen når slapd er slettet.

Velg Ja igjen og trykk Enter.

Velg Nei og LDAP-serveren begynner å kjøre.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

For å teste LDAP-serveren, brukes kommandoen ldapsearch -x.

ldapsearch -x

Den produserer følgende utgang.

extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#

tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

search result
search: 2
result: 0 Success

numResponses: 3
numEntries: 2

LDAP-administrasjon med phpLDAPadmin

phpLDAPadmin er et GUI-administrasjonsverktøy for LDAP-serveradministrasjon. Dette GUI-verktøyet vil hjelpe oss å samhandle med LDAP-serveren din gjennom et nettgrensesnitt. Den er tilgjengelig i standardlagrene, den kan installeres med kommandoen apt-get.

Men før du installerer phpLDAPadmin, må du ha Apache nettserver og PHP installert og kjøre. Hvis ikke, installer den ved å bruke følgende kommando.

sudo apt-get install apache2 php5 php5-mysql

Installer deretter «phpldapadmin»-pakken som vist nedenfor.

sudo apt-get install phpldapadmin

På samme måte som vi konfigurerte ldap.conf-filen, må vi konfigurere konfigurasjonsfilene for phpldapadmin-nettgrensesnittet før du bruker den. Kjør følgende kommando for å åpne filen phpldapadminconfig.php.

sudo nano /etc/phpldapadmin/config.php

Alt du trenger å gjøre er å erstatte domenenavnene med dine egne verdier. Konfigurasjonsdelen som trengs for dette tilfellet er under «Definer LDAP-serverne dine».

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Etter at du er ferdig med å redigere config.php-konfigurasjonsfilen, åpner du en fane i nettleseren din og skriver inn «http://ip_address_here/phpldapadmin» URL<. Skriv inn ldap-påloggingsinformasjonen og klikk på logg inn.

Referanselenker

  1. OpenLDAP-hjemmesiden
  2. phpLDAPadmin hjemmeside