Kako instalirati OpenLDAP i phpLDAPadmin u Ubuntu


OpenLDAP je implementacija otvorenog koda Lightweight Directory Access Protocol (LDAP), koja pruža način za upravljanje i pristup informacijama o direktoriju, čineći osobito je koristan za provjeru autentičnosti i centraliziranu pohranu podataka.

phpLDAPadmin je web-bazirano grafičko korisničko sučelje za upravljanje OpenLDAP poslužiteljima, koje pojednostavljuje administraciju LDAP direktorija pružajući jednostavan za korištenje sučelje za uobičajene zadatke kao što su upravljanje korisnicima, upravljanje shemama i mogućnosti pretraživanja.

U ovom ćemo članku pokazati kako instalirati i konfigurirati OpenLDAP poslužitelj i upravljati njime pomoću phpLDAPadmin na distribucijama Ubuntu i Debianu.

Korak 1: Postavite ime glavnog računala

Postavljanje naziva hosta za vaš LDAP poslužitelj bitno je za identifikaciju, lakši pristup, sigurnost i cjelokupno upravljanje.

sudo hostnamectl set-hostname ldap.linux-console.net

Zatim dodajte ovaj naziv glavnog računala svojoj datoteci /etc/hosts:

echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts

Zamijenite 192.168.122.100 IP adresom vašeg poslužitelja.

Korak 2: Instalacija OpenLDAP poslužitelja

Prema zadanim postavkama, poslužitelj OpenLDAP dostupan je u spremištima pod nazivom paketa slapd, koji se može lako instalirati pomoću apt upravitelja paketa.

sudo apt update
sudo apt install slapd ldap-utils

Tijekom instalacije od vas će se tražiti da postavite administratorsku lozinku za svoj OpenLDAP poslužitelj. Zapamtite ovu lozinku jer će vam trebati kasnije.

Kada instalacija završi, možete konfigurirati OpenLDAP poslužitelj.

Korak 3: Konfigurirajte OpenLDAP poslužitelj

Za konfiguraciju OpenLDAP poslužitelja uredite datoteku ldap.conf koja se nalazi u direktoriju /etc/ldap pomoću vašeg omiljenog uređivača teksta.

sudo nano /etc/ldap/ldap.conf

U konfiguracijskoj datoteci vidjet ćete komentare i primjere postavki. Potražite retke koji određuju BASE i URI i uklonite ih iz komentara. Izmijenite ove retke vlastitim nazivom domene i IP adresom.

Za ovaj primjer koristit ćemo linux-console.net kao naziv domene.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

Nakon što napravite promjene, spremite datoteku i pokrenite sljedeću naredbu za ponovno konfiguriranje LDAP paketa:

sudo dpkg-reconfigure slapd

Tijekom konfiguracije OpenLDAP-a pomoću naredbe dpkg-reconfigure slapd, naići ćete na nekoliko upita koji zahtijevaju specifične unose.

Evo kratkog objašnjenja svakog pitanja i preporučenih odgovora:

Izostavite konfiguraciju OpenLDAP poslužitelja, koja vam omogućuje konfiguriranje postavki poslužitelja. Odabirom “Ne” osiguravate da možete postaviti LDAP poslužitelj prema svojim zahtjevima.

Naziv DNS domene je naziv domene za vaš LDAP poslužitelj, koji čini dio osnovnog DN-a (Distinguished Name), koji je neophodan za strukturiranje vašeg LDAP direktorija i mora biti ispravno konfiguriran kako bi se osigurao ispravan rad.

Polje Naziv organizacije koristi se za identifikaciju vaše organizacije unutar LDAP direktorija, što je korisno u organiziranju unosa i može biti bilo koje ime koje predstavlja vašu organizaciju.

Administratorska zaporka je kritična jer omogućuje administrativni pristup LDAP imeniku. Osigurajte da je siguran i nezaboravan jer će vam trebati za buduće administrativne zadatke.

Opcija Ukloni bazu podataka kada se slapd očisti znači da vaši podaci neće biti automatski izbrisani, što je korisno ako planirate ponovno instalirati ili nadograditi bez gubitka postojećih podataka imenika.

Opcija Premjesti staru bazu podataka omogućuje instalateru da premjesti sve postojeće datoteke baze podataka na novu lokaciju, osiguravajući čistu postavku za vašu novu konfiguraciju.

Nakon ispunjavanja ovih upita, OpenLDAP će biti konfiguriran.

Korak 4: Instalirajte i konfigurirajte phpLDAPadmin

Sada instalirajte phpLDAPadmin koji pruža web sučelje za upravljanje vašim OpenLDAP poslužiteljem.

sudo apt install phpldapadmin -y

Nakon instaliranja phpLDAPadmin, trebate ga konfigurirati za povezivanje s vašim OpenLDAP poslužiteljem.

sudo nano /etc/phpldapadmin/config.php

Pronađite sljedeći redak i promijenite ga u svoj OpenLDAP poslužitelj (obično localhost).

$servers->setValue('server','host','localhost');

Postavite admin korisnika pronalaženjem ovog retka:

$servers->setValue('login','auth_type','cookie');

Promijenite u:

$servers->setValue('login','auth_type','session');

Postavite osnovni DN pronalaženjem retka koji počinje s:

$servers->setValue('base','dc=example,dc=com');

Zamijenite ga nazivom svoje domene:

$servers->setValue('base','dc=yourdomain,dc=com');

Korak 5: Konfigurirajte Apache za phpLDAPadmin

Morate konfigurirati Apache da služi phpLDAPadmin.

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

Pronađite sljedeći redak i provjerite je li bez komentara (uklonite # na početku ako postoji).

Alias /phpldapadmin /usr/share/phpldapadmin

Zatim dodajte sljedeće retke kako biste omogućili pristup phpLDAPadmin-u:

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Omogućite konfiguraciju phpLDAPadmin i ponovno pokrenite Apache kako bi promjene stupile na snagu:

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

Sada kada je sve postavljeno, možete pristupiti phpLDAPadmin putem vašeg web preglednika.

http://your-server-ip/phpldapadmin

Od vas će se tražiti da se prijavite pomoću sljedećih vjerodajnica.

Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password

Zaključak

čestitamo! Uspješno ste instalirali OpenLDAP s phpLDAPadmin na Ubuntu. Sada možete jednostavno upravljati svojim LDAP imenikom putem web sučelja phpLDAPadmin.

Ako imate bilo kakvih pitanja ili naiđete na bilo kakve probleme, slobodno pitajte!