Kako instalirati OpenLDAP i phpLDAPadmin u Ubuntu
OpenLDAP je implementacija otvorenog koda Lightweight Directory Access Protocol (LDAP), koja pruža način za upravljanje i pristup informacijama o direktoriju, čineći osobito je koristan za provjeru autentičnosti i centraliziranu pohranu podataka.
phpLDAPadmin je web-bazirano grafičko korisničko sučelje za upravljanje OpenLDAP poslužiteljima, koje pojednostavljuje administraciju LDAP direktorija pružajući jednostavan za korištenje sučelje za uobičajene zadatke kao što su upravljanje korisnicima, upravljanje shemama i mogućnosti pretraživanja.
U ovom ćemo članku pokazati kako instalirati i konfigurirati OpenLDAP poslužitelj i upravljati njime pomoću phpLDAPadmin na distribucijama Ubuntu i Debianu.
Korak 1: Postavite ime glavnog računala
Postavljanje naziva hosta za vaš LDAP poslužitelj bitno je za identifikaciju, lakši pristup, sigurnost i cjelokupno upravljanje.
sudo hostnamectl set-hostname ldap.linux-console.net
Zatim dodajte ovaj naziv glavnog računala svojoj datoteci /etc/hosts:
echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts
Zamijenite 192.168.122.100
IP adresom vašeg poslužitelja.
Korak 2: Instalacija OpenLDAP poslužitelja
Prema zadanim postavkama, poslužitelj OpenLDAP dostupan je u spremištima pod nazivom paketa slapd
, koji se može lako instalirati pomoću apt upravitelja paketa.
sudo apt update
sudo apt install slapd ldap-utils
Tijekom instalacije od vas će se tražiti da postavite administratorsku lozinku za svoj OpenLDAP poslužitelj. Zapamtite ovu lozinku jer će vam trebati kasnije.
Kada instalacija završi, možete konfigurirati OpenLDAP poslužitelj.
Korak 3: Konfigurirajte OpenLDAP poslužitelj
Za konfiguraciju OpenLDAP poslužitelja uredite datoteku ldap.conf
koja se nalazi u direktoriju /etc/ldap pomoću vašeg omiljenog uređivača teksta.
sudo nano /etc/ldap/ldap.conf
U konfiguracijskoj datoteci vidjet ćete komentare i primjere postavki. Potražite retke koji određuju BASE
i URI
i uklonite ih iz komentara. Izmijenite ove retke vlastitim nazivom domene i IP adresom.
Za ovaj primjer koristit ćemo linux-console.net
kao naziv domene.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
Nakon što napravite promjene, spremite datoteku i pokrenite sljedeću naredbu za ponovno konfiguriranje LDAP paketa:
sudo dpkg-reconfigure slapd
Tijekom konfiguracije OpenLDAP-a pomoću naredbe dpkg-reconfigure slapd
, naići ćete na nekoliko upita koji zahtijevaju specifične unose.
Evo kratkog objašnjenja svakog pitanja i preporučenih odgovora:
Izostavite konfiguraciju OpenLDAP poslužitelja, koja vam omogućuje konfiguriranje postavki poslužitelja. Odabirom “Ne” osiguravate da možete postaviti LDAP poslužitelj prema svojim zahtjevima.
Naziv DNS domene je naziv domene za vaš LDAP poslužitelj, koji čini dio osnovnog DN-a (Distinguished Name), koji je neophodan za strukturiranje vašeg LDAP direktorija i mora biti ispravno konfiguriran kako bi se osigurao ispravan rad.
Polje Naziv organizacije koristi se za identifikaciju vaše organizacije unutar LDAP direktorija, što je korisno u organiziranju unosa i može biti bilo koje ime koje predstavlja vašu organizaciju.
Administratorska zaporka je kritična jer omogućuje administrativni pristup LDAP imeniku. Osigurajte da je siguran i nezaboravan jer će vam trebati za buduće administrativne zadatke.
Opcija Ukloni bazu podataka kada se slapd očisti znači da vaši podaci neće biti automatski izbrisani, što je korisno ako planirate ponovno instalirati ili nadograditi bez gubitka postojećih podataka imenika.
Opcija Premjesti staru bazu podataka omogućuje instalateru da premjesti sve postojeće datoteke baze podataka na novu lokaciju, osiguravajući čistu postavku za vašu novu konfiguraciju.
Nakon ispunjavanja ovih upita, OpenLDAP će biti konfiguriran.
Korak 4: Instalirajte i konfigurirajte phpLDAPadmin
Sada instalirajte phpLDAPadmin koji pruža web sučelje za upravljanje vašim OpenLDAP poslužiteljem.
sudo apt install phpldapadmin -y
Nakon instaliranja phpLDAPadmin, trebate ga konfigurirati za povezivanje s vašim OpenLDAP poslužiteljem.
sudo nano /etc/phpldapadmin/config.php
Pronađite sljedeći redak i promijenite ga u svoj OpenLDAP poslužitelj (obično localhost
).
$servers->setValue('server','host','localhost');
Postavite admin korisnika pronalaženjem ovog retka:
$servers->setValue('login','auth_type','cookie');
Promijenite u:
$servers->setValue('login','auth_type','session');
Postavite osnovni DN pronalaženjem retka koji počinje s:
$servers->setValue('base','dc=example,dc=com');
Zamijenite ga nazivom svoje domene:
$servers->setValue('base','dc=yourdomain,dc=com');
Korak 5: Konfigurirajte Apache za phpLDAPadmin
Morate konfigurirati Apache da služi phpLDAPadmin.
sudo nano /etc/apache2/conf-available/phpldapadmin.conf
Pronađite sljedeći redak i provjerite je li bez komentara (uklonite #
na početku ako postoji).
Alias /phpldapadmin /usr/share/phpldapadmin
Zatim dodajte sljedeće retke kako biste omogućili pristup phpLDAPadmin-u:
<Directory /usr/share/phpldapadmin/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Omogućite konfiguraciju phpLDAPadmin i ponovno pokrenite Apache kako bi promjene stupile na snagu:
sudo a2enconf phpldapadmin
sudo systemctl restart apache2
Sada kada je sve postavljeno, možete pristupiti phpLDAPadmin putem vašeg web preglednika.
http://your-server-ip/phpldapadmin
Od vas će se tražiti da se prijavite pomoću sljedećih vjerodajnica.
Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password
Zaključak
čestitamo! Uspješno ste instalirali OpenLDAP s phpLDAPadmin na Ubuntu. Sada možete jednostavno upravljati svojim LDAP imenikom putem web sučelja phpLDAPadmin.
Ako imate bilo kakvih pitanja ili naiđete na bilo kakve probleme, slobodno pitajte!