Instalirajte OpenLDAP poslužitelj i administrirajte s phpLDAPadmin u Debian/Ubuntu
LDAP je skraćenica za Lightweight Directory Access Protocol koji se može koristiti na brojne načine kao što su autentikacija, zajednički direktorij (za klijente pošte), adresar, itd. LDAPprotokol se može koristiti za uspostavljanje i pohranjivanje bilo koje vrste informacija. OpenLDAP server vam daje mogućnost pristupa informacijama koje su pohranjene u strukturi stabla.
U ovom članku ćemo vam pokazati kako instalirati i konfigurirati OpenLDAP server i kako ga administrirati sa phpLDAPadmin na Debian, Ubuntu i Linux Mint sistemi.
Instalacija OpenLDAP servera u Linuxu
Podrazumevano je OpenLDAP server u spremištima pod paketom “slapd”. Možete ga jednostavno instalirati uz pomoć alata za upravljanje paketima koji se zove apt-get. Ali prije instaliranja OpenLDAP servera, uvjerite se da je vaš sistem ažuran.
Tokom instalacije, od vas će se tražiti da unesete lozinku za admin unos u vašem LDAP direktoriju. Unesite jaku lozinku i potvrdite je odabirom OK.
sudo apt-get update
sudo apt-get install slapd ldap-utils
Konfigurišite OpenLDAP server
Da biste konfigurirali OpenLDAP server morate urediti datoteku ldap.conf, koja je pohranjena u /etc direktoriju. Za uređivanje datoteke ldap.conf potreban vam je uređivač teksta poput vim, nano itd. Pokrenite sljedeću naredbu da otvorite ldap konfiguracijski fajl za uređivanje.
sudo nano /etc/ldap/ldap.confIzlaz gornje naredbe prikazan je u donjem odjeljku.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtDekomentirajte linije BASE i URI, tako da ih možete uređivati sa svojim imenom domene i IP adresom. Pošto je ovo testna instalacija i konfiguracija, koristit ću tecmint123.com kao ime svoje domene.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtSačuvajte datoteku i pokrenite sljedeću naredbu da ponovo konfigurirate LDAP paket.
sudo dpkg-reconfigure slapd
Za izradu osnovnog DN direktorija LDAP potreban vam je DNS naziv domene.
Unesite DNS ime domene i pritisnite Enter da potvrdite. Tada će ldap tražiti da unesete ime organizacije koju će koristiti u osnovnom DN vašeg LDAP direktorija. Unesite naziv vaše kompanije ili organizacije i ponovo pritisnite Enter.
Nakon dodavanja naziva organizacije ili kompanije, konfiguracija paketa će tražiti da unesete lozinku za admin unos u vašem LDAP-u
imenik. Morate unijeti lozinku za admina koju ste kreirali u prethodnim koracima.
Nakon što ste potvrdili lozinku administratora, morate odabrati bazu podataka. Postoje dvije baze podataka koje možete izabrati, BDB i HDB baza podataka. Oboje podržavaju iste opcije konfiguracije, koriste slične formate skladištenja, ali pošto HDB baza podataka dodaje podršku za preimenovanja podstabla, to je preporučljivo.
Možete odabrati bazu podataka za koju mislite da će vam bolje raditi. Nakon što odlučite koju ćete bazu podataka koristiti, pritisnite Enter da potvrdite odabir. Zatim ćete biti upitani sa drugim pitanjem. Odaberite Da da uklonite bazu podataka kada se slapd očisti.
Ponovo odaberite Da i pritisnite Enter.
Odaberite Ne i LDAP server će početi raditi.
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd [ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd [ OK ]
Processing triggers for libc-bin ...Za testiranje LDAP servera, koristi se naredba ldapsearch -x.
ldapsearch -xOn proizvodi sljedeći izlaz.
extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#
tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123
admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
search result
search: 2
result: 0 Success
numResponses: 3
numEntries: 2LDAP administracija sa phpLDAPadmin
phpLDAPadmin je GUI administrativni alat za LDAP administraciju servera. Ovaj GUI alat će nam pomoći da komuniciramo sa vašim LDAP serverom putem web interfejsa. Dostupan je u zadanim spremištima, može se instalirati pomoću naredbe apt-get.
Ali prije instaliranja phpLDAPadmin, morate imati instaliran i pokrenut Apache web server i PHP. Ako ne, instalirajte ga pomoću sljedeće naredbe.
sudo apt-get install apache2 php5 php5-mysqlZatim instalirajte paket “phpldapadmin” kao što je prikazano ispod.
sudo apt-get install phpldapadminNa isti način na koji smo konfigurisali datoteku ldap.conf, moramo konfigurirati phpldapadmin konfiguracijske datoteke web sučelja prije nego što ga koristimo. Pokrenite sljedeću naredbu da otvorite datoteku phpldapadmin config.php.
sudo nano /etc/phpldapadmin/config.phpSve što trebate učiniti je zamijeniti nazive domena svojim vrijednostima. Konfiguracijski dio potreban za ovaj slučaj nalazi se u odjeljku “Definirajte svoje LDAP servere”.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');Nakon što završite s uređivanjem config.php konfiguracijskog fajla, otvorite karticu u vašem web pregledniku i unesite “http://ip_address_here/phpldapadmin” URL<. Unesite svoje ldap akreditive za prijavu i kliknite na prijavu.
Referentne veze
- OpenLDAP početna stranica
- phpLDAPadmin Početna stranica