Instalirajte OpenLDAP poslužitelj i administrirajte s phpLDAPadmin u Debian/Ubuntu
LDAP je skraćenica za Lightweight Directory Access Protocol koji se može koristiti na brojne načine, kao što je provjera autentičnosti, zajednički imenik (za klijente e-pošte), adresar, itd. LDAPprotokol se može koristiti za uspostavljanje i pohranjivanje bilo koje vrste informacija. Poslužitelj OpenLDAP daje vam mogućnost pristupa informacijama koje su pohranjene u strukturi stabla.
U ovom članku ćemo vam pokazati kako instalirati i konfigurirati OpenLDAP poslužitelj i kako ga administrirati pomoću phpLDAPadmin na Debian, Ubuntu i Linux Mint sustavi.
Instalacija OpenLDAP poslužitelja u Linuxu
Prema zadanim postavkama poslužitelj OpenLDAP nalazi se u spremištima pod paketom “slapd“. Možete ga jednostavno instalirati uz pomoć alata za upravljanje paketima pod nazivom apt-get. Ali prije instaliranja OpenLDAP poslužitelja, provjerite je li vaš sustav ažuran.
Tijekom instalacije tražit će od vas da unesete lozinku za unos admin u vašem LDAP direktoriju. Unesite jaku lozinku i potvrdite je odabirom U redu.
sudo apt-get update
sudo apt-get install slapd ldap-utils
Konfigurirajte OpenLDAP poslužitelj
Kako biste konfigurirali OpenLDAP poslužitelj morate urediti datoteku ldap.conf koja je pohranjena u /etc direktoriju. Za uređivanje datoteke ldap.conf potreban vam je uređivač teksta kao što je vim, nano itd. Izvedite sljedeću naredbu da otvoriteldap konfiguracijsku datoteku za uređivanje.
sudo nano /etc/ldap/ldap.confIzlaz gornje naredbe prikazan je u odjeljku ispod.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtOdkomentirajte retke BASE i URI, tako da ih možete uređivati pomoću vlastitog naziva domene i IP adrese. Budući da je ovo probna instalacija i konfiguracija, koristit ću tecmint123.com kao naziv svoje domene.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtSpremite datoteku i pokrenite sljedeću naredbu za ponovno konfiguriranje LDAP paketa.
sudo dpkg-reconfigure slapd
Za izradu osnovnog DN LDAP imenika potreban vam je DNS naziv domene.
Unesite naziv svoje DNS domene i pritisnite Enter za potvrdu. Tada će ldap tražiti unos naziva organizacije za korištenje u osnovnom DN vašeg LDAP imenika. Unesite naziv svoje tvrtke ili organizacije i ponovno pritisnite Enter.
Nakon dodavanja naziva organizacije ili tvrtke, konfiguracija paketa tražit će unos lozinke za unos administratora u vašem LDAP-u
imenik. Morate unijetilozinkuza administratorakoju ste izradili u prethodnim koracima.
Nakon što ste potvrdili administratorsku lozinku, morate odabrati bazu podataka. Postoje dvije baze podataka za odabir, baza podataka BDB i HDB. Obje podržavaju iste opcije konfiguracije, koriste slične formate pohrane, ali budući da HDB baza podataka dodaje podršku za preimenovanje pod-stabla, ona se preporučuje.
Možete odabrati bazu podataka za koju mislite da će vam bolje odgovarati. Nakon što odlučite koju ćete bazu podataka koristiti, pritisnite Enter za potvrdu odabira. Zatim ćete dobiti još jedno pitanje. Odaberite Da za uklanjanje baze podataka kada se slapd očisti.
Ponovno odaberite Da i pritisnite Enter.
Odaberite Ne i LDAP poslužitelj će se pokrenuti.
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd [ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd [ OK ]
Processing triggers for libc-bin ...Za testiranje LDAP poslužitelja koristi se naredbaldapsearch -x.
ldapsearch -xProizvodi sljedeći izlaz.
extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#
tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123
admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
search result
search: 2
result: 0 Success
numResponses: 3
numEntries: 2LDAP administracija s phpLDAPadmin
phpLDAPadmin je GUI administrativni alat za administraciju LDAP poslužitelja. Ovaj GUI alat pomoći će nam u interakciji s vašim LDAP poslužiteljem putem web sučelja. Dostupan je u zadanim spremištima, može se instalirati naredbom apt-get.
Ali prije instaliranja phpLDAPadmin, morate imati Apache web poslužitelj i PHP instaliran i pokrenut. Ako nije, instalirajte ga pomoću sljedeće naredbe.
sudo apt-get install apache2 php5 php5-mysqlZatim instalirajte paket “phpldapadmin” kao što je prikazano u nastavku.
sudo apt-get install phpldapadminNa isti način na koji smo konfigurirali datoteku ldap.conf, moramo konfigurirati konfiguracijske datoteke web sučelja phpldapadmin prije nego što ih upotrijebimo. Pokrenite sljedeću naredbu da otvorite datoteku phpldapadminconfig.php.
sudo nano /etc/phpldapadmin/config.phpSve što trebate učiniti je zamijeniti imena domena vlastitim vrijednostima. Konfiguracijski dio potreban za ovaj slučaj nalazi se u odjeljku “Definirajte svoje LDAP poslužitelje”.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');Nakon što završite s uređivanjem konfiguracijske datoteke config.php, otvorite karticu u svom web-pregledniku i otkucajte “http://ip_address_here/phpldapadmin” URL<. Unesite svoje ldap vjerodajnice za prijavu i kliknite na prijavu.
Referentne veze
- OpenLDAP početna stranica
- phpLDAPadmin početna stranica