Как установить OpenLDAP и phpLDAPadmin в Ubuntu
OpenLDAP — это реализация с открытым исходным кодом Облегченного протокола доступа к каталогам (LDAP), которая обеспечивает способ управления информацией каталога и доступа к ней, делая это особенно полезно для аутентификации и централизованного хранения данных.
phpLDAPadmin — это графический веб-интерфейс для управления серверами OpenLDAP, который упрощает администрирование каталогов LDAP, предоставляя простой в использовании интерфейс для общих задач, таких как управление пользователями, управление схемой и возможности поиска.
В этой статье мы покажем, как установить и настроить сервер OpenLDAP и управлять им с помощью phpLDAPadmin в дистрибутивах Ubuntu и Debian.
Шаг 1. Установите имя хоста
Установка имени хоста для вашего сервера LDAP важна для идентификации, простоты доступа, безопасности и общего управления.
sudo hostnamectl set-hostname ldap.linux-console.net
Затем добавьте это имя хоста в свой файл /etc/hosts:
echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts
Замените 192.168.122.100
на IP-адрес вашего сервера.
Шаг 2. Установка сервера OpenLDAP
По умолчанию сервер OpenLDAP доступен в репозиториях под именем пакета slapd
, который можно легко установить с помощью менеджера пакетов apt.
sudo apt update
sudo apt install slapd ldap-utils
Во время установки вам будет предложено установить пароль администратора для вашего сервера OpenLDAP. Обязательно запомните этот пароль, он понадобится вам позже.
После завершения установки вы можете настроить сервер OpenLDAP.
Шаг 3. Настройте сервер OpenLDAP
Чтобы настроить сервер OpenLDAP, отредактируйте файл ldap.conf
, расположенный в каталоге /etc/ldap, с помощью вашего любимого текстового редактора.
sudo nano /etc/ldap/ldap.conf
В файле конфигурации вы увидите комментарии и примеры настроек. Найдите строки, определяющие BASE
и URI
, и раскомментируйте их. Измените эти строки, указав свое собственное доменное имя и IP-адрес.
В этом примере мы будем использовать linux-console.net
в качестве имени домена.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
После внесения изменений сохраните файл и выполните следующую команду, чтобы перенастроить пакет LDAP:
sudo dpkg-reconfigure slapd
Во время настройки OpenLDAP с помощью команды dpkg-reconfigure slapd
вы встретите несколько запросов, требующих определенных входных данных.
Вот краткое объяснение каждого вопроса и рекомендуемые ответы:
Опустите конфигурацию сервера OpenLDAP, которая позволяет вам настроить параметры сервера. Выбор «Нет» гарантирует, что вы сможете настроить сервер LDAP в соответствии со своими требованиями.
Доменное имя DNS — это доменное имя вашего сервера LDAP, которое является частью базового DN (отличительного имени), которое необходимо для структурирования вашего каталога LDAP и должно быть правильно настроено для обеспечения правильной работы.
Поле Название организации используется для идентификации вашей организации в каталоге LDAP. Это полезно при упорядочении записей и может содержать любое имя, представляющее вашу организацию.
Пароль администратора имеет решающее значение, поскольку он предоставляет административный доступ к каталогу LDAP. Убедитесь, что он безопасен и запоминается, поскольку он понадобится вам для будущих административных задач.
Опция Удалить базу данных при очистке slapd означает, что ваши данные не будут удалены автоматически, что полезно, если вы планируете переустановить или обновить без потери существующих данных каталога.
Параметр Переместить старую базу данных позволяет установщику переместить любые существующие файлы базы данных в новое место, гарантируя чистую настройку новой конфигурации.
После выполнения этих запросов OpenLDAP будет настроен.
Шаг 4. Установите и настройте phpLDAPadmin
Теперь установите phpLDAPadmin, который предоставляет веб-интерфейс для управления вашим сервером OpenLDAP.
sudo apt install phpldapadmin -y
После установки phpLDAPadmin вам необходимо настроить его для подключения к вашему серверу OpenLDAP.
sudo nano /etc/phpldapadmin/config.php
Найдите следующую строку и измените ее на свой сервер OpenLDAP (обычно localhost
).
$servers->setValue('server','host','localhost');
Установите пользователя-администратора, найдя эту строку:
$servers->setValue('login','auth_type','cookie');
Измените его на:
$servers->setValue('login','auth_type','session');
Установите базовый DN, найдя строку, которая начинается с:
$servers->setValue('base','dc=example,dc=com');
Замените его своим доменным именем:
$servers->setValue('base','dc=yourdomain,dc=com');
Шаг 5. Настройте Apache для phpLDAPadmin
Вам необходимо настроить Apache для обслуживания phpLDAPadmin.
sudo nano /etc/apache2/conf-available/phpldapadmin.conf
Найдите следующую строку и убедитесь, что она раскомментирована (удалите #
в начале, если он есть).
Alias /phpldapadmin /usr/share/phpldapadmin
Затем добавьте следующие строки, чтобы разрешить доступ к phpLDAPadmin:
<Directory /usr/share/phpldapadmin/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Включите конфигурацию phpLDAPadmin и перезапустите Apache, чтобы изменения вступили в силу:
sudo a2enconf phpldapadmin
sudo systemctl restart apache2
Теперь, когда все настроено, вы можете получить доступ к phpLDAPadmin через веб-браузер.
http://your-server-ip/phpldapadmin
Вам будет предложено войти в систему, используя следующие учетные данные.
Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password
Заключение
Поздравляем! Вы успешно установили OpenLDAP с помощью phpLDAPadmin на Ubuntu. Теперь вы можете легко управлять своим каталогом LDAP через веб-интерфейс phpLDAPadmin.
Если у вас есть какие-либо вопросы или возникли какие-либо проблемы, не стесняйтесь спрашивать!