Cara Memasang OpenLDAP dan phpLDAPadmin di Ubuntu


OpenLDAP ialah pelaksanaan sumber terbuka Lightweight Directory Access Protocol (LDAP), yang menyediakan cara untuk mengurus dan mengakses maklumat direktori, menjadikan ia amat berguna untuk pengesahan dan penyimpanan data terpusat.

phpLDAPadmin ialah antara muka pengguna grafik berasaskan web untuk mengurus pelayan OpenLDAP, yang memudahkan pentadbiran direktori LDAP dengan menyediakan mudah untuk digunakan antara muka untuk tugas biasa seperti pengurusan pengguna, pengurusan skema dan keupayaan carian.

Dalam artikel ini, kami akan menunjukkan cara memasang dan mengkonfigurasi pelayan OpenLDAP dan mengurusnya menggunakan phpLDAPadmin pada Ubuntu dan pengedaran berasaskan Debian.

Langkah 1: Tetapkan Nama Hos

Menetapkan nama hos untuk pelayan LDAP anda adalah penting untuk pengenalpastian, kemudahan akses, keselamatan dan pengurusan keseluruhan.

sudo hostnamectl set-hostname ldap.linux-console.net

Seterusnya, tambahkan nama hos ini pada fail /etc/hosts anda:

echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts

Gantikan 192.168.122.100 dengan alamat IP pelayan anda.

Langkah 2: Pemasangan Pelayan OpenLDAP

Secara lalai, pelayan OpenLDAP tersedia dalam repositori di bawah nama pakej slapd, yang boleh dipasang dengan mudah menggunakan pengurus pakej apt.

sudo apt update
sudo apt install slapd ldap-utils

Semasa pemasangan, anda akan digesa untuk menetapkan kata laluan pentadbir untuk pelayan OpenLDAP anda. Pastikan anda mengingati kata laluan ini, kerana anda akan memerlukannya kemudian.

Setelah pemasangan selesai, anda boleh mengkonfigurasi pelayan OpenLDAP.

Langkah 3: Konfigurasikan Pelayan OpenLDAP

Untuk mengkonfigurasi pelayan OpenLDAP, edit fail ldap.conf, yang terletak dalam direktori /etc/ldap menggunakan editor teks kegemaran anda.

sudo nano /etc/ldap/ldap.conf

Dalam fail konfigurasi, anda akan melihat ulasan dan tetapan contoh. Cari baris yang menentukan BASE dan URI dan nyahkomennya. Ubah suai baris ini dengan nama domain dan alamat IP anda sendiri.

Untuk contoh ini, kami akan menggunakan linux-console.net sebagai nama domain.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

Selepas membuat perubahan, simpan fail dan jalankan arahan berikut untuk mengkonfigurasi semula pakej LDAP:

sudo dpkg-reconfigure slapd

Semasa konfigurasi OpenLDAP menggunakan perintah dpkg-reconfigure slapd, anda akan menemui beberapa gesaan yang memerlukan input khusus.

Berikut ialah penjelasan ringkas bagi setiap soalan dan jawapan yang disyorkan:

Abaikan Konfigurasi Pelayan OpenLDAP, yang membolehkan anda mengkonfigurasi tetapan pelayan. Memilih "Tidak" memastikan anda boleh menyediakan pelayan LDAP mengikut keperluan anda.

Nama Domain DNS ialah nama domain untuk pelayan LDAP anda, yang menjadi sebahagian daripada DN asas (Nama Terkenal), yang penting untuk menstrukturkan direktori LDAP anda dan mesti dikonfigurasikan dengan betul untuk memastikan operasi yang betul.

Medan Nama Organisasi digunakan untuk mengenal pasti organisasi anda dalam direktori LDAP, yang membantu dalam mengatur penyertaan dan boleh menjadi sebarang nama yang mewakili organisasi anda.

Kata Laluan Pentadbir adalah penting kerana ia memberikan akses pentadbiran kepada direktori LDAP. Pastikan ia selamat dan mudah diingati, kerana anda akan memerlukannya untuk tugas pentadbiran masa hadapan.

Pilihan Alih keluar pangkalan data apabila slapd dibersihkan bermakna, data anda tidak akan dipadamkan secara automatik, yang berguna jika anda bercadang untuk memasang semula atau menaik taraf tanpa kehilangan data direktori sedia ada anda.

Pilihan Alihkan pangkalan data lama membolehkan pemasang mengalihkan mana-mana fail pangkalan data sedia ada ke lokasi baharu, memastikan persediaan bersih untuk konfigurasi baharu anda.

Selepas melengkapkan gesaan ini, OpenLDAP akan dikonfigurasikan.

Langkah 4: Pasang dan Konfigurasikan phpLDAPadmin

Sekarang, pasang phpLDAPadmin, yang menyediakan antara muka web untuk mengurus pelayan OpenLDAP anda.

sudo apt install phpldapadmin -y

Selepas memasang phpLDAPadmin, anda perlu mengkonfigurasinya untuk menyambung ke pelayan OpenLDAP anda.

sudo nano /etc/phpldapadmin/config.php

Cari baris berikut dan tukarkannya kepada pelayan OpenLDAP anda (biasanya localhost).

$servers->setValue('server','host','localhost');

Tetapkan pengguna pentadbir dengan mencari baris ini:

$servers->setValue('login','auth_type','cookie');

Tukar kepada:

$servers->setValue('login','auth_type','session');

Tetapkan DN asas dengan mencari baris yang bermula dengan:

$servers->setValue('base','dc=example,dc=com');

Gantikannya dengan nama domain anda:

$servers->setValue('base','dc=yourdomain,dc=com');

Langkah 5: Konfigurasikan Apache untuk phpLDAPadmin

Anda perlu mengkonfigurasi Apache untuk menyediakan phpLDAPadmin.

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

Cari baris berikut dan pastikan ia tidak dikomen (alih keluar # pada permulaan jika ada).

Alias /phpldapadmin /usr/share/phpldapadmin

Seterusnya, tambahkan baris berikut untuk membenarkan akses kepada phpLDAPadmin:

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Dayakan konfigurasi phpLDAPadmin dan mulakan semula Apache untuk perubahan berkuat kuasa:

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

Sekarang setelah semuanya disediakan, anda boleh mengakses phpLDAPadmin melalui penyemak imbas web anda.

http://your-server-ip/phpldapadmin

Anda akan digesa untuk log masuk menggunakan kelayakan berikut.

Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password

Kesimpulan

tahniah! Anda telah berjaya memasang OpenLDAP dengan phpLDAPadmin pada Ubuntu. Anda kini boleh mengurus direktori LDAP anda dengan mudah melalui antara muka web phpLDAPadmin.

Jika anda mempunyai sebarang soalan atau menghadapi sebarang masalah, jangan ragu untuk bertanya!