Поиск по сайту:

Как установить OpenLDAP и phpLDAPadmin в Ubuntu


OpenLDAP — это реализация с открытым исходным кодом Облегченного протокола доступа к каталогам (LDAP), которая обеспечивает способ управления информацией каталога и доступа к ней, делая это особенно полезно для аутентификации и централизованного хранения данных.

phpLDAPadmin — это графический веб-интерфейс для управления серверами OpenLDAP, который упрощает администрирование каталогов LDAP, предоставляя простой в использовании интерфейс для общих задач, таких как управление пользователями, управление схемой и возможности поиска.

В этой статье мы покажем, как установить и настроить сервер OpenLDAP и управлять им с помощью phpLDAPadmin в дистрибутивах Ubuntu и Debian.

Шаг 1. Установите имя хоста

Установка имени хоста для вашего сервера LDAP важна для идентификации, простоты доступа, безопасности и общего управления.

sudo hostnamectl set-hostname ldap.linux-console.net

Затем добавьте это имя хоста в свой файл /etc/hosts:

echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts

Замените 192.168.122.100 на IP-адрес вашего сервера.

Шаг 2. Установка сервера OpenLDAP

По умолчанию сервер OpenLDAP доступен в репозиториях под именем пакета slapd, который можно легко установить с помощью менеджера пакетов apt.

sudo apt update
sudo apt install slapd ldap-utils

Во время установки вам будет предложено установить пароль администратора для вашего сервера OpenLDAP. Обязательно запомните этот пароль, он понадобится вам позже.

После завершения установки вы можете настроить сервер OpenLDAP.

Шаг 3. Настройте сервер OpenLDAP

Чтобы настроить сервер OpenLDAP, отредактируйте файл ldap.conf, расположенный в каталоге /etc/ldap, с помощью вашего любимого текстового редактора.

sudo nano /etc/ldap/ldap.conf

В файле конфигурации вы увидите комментарии и примеры настроек. Найдите строки, определяющие BASE и URI, и раскомментируйте их. Измените эти строки, указав свое собственное доменное имя и IP-адрес.

В этом примере мы будем использовать linux-console.net в качестве имени домена.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

После внесения изменений сохраните файл и выполните следующую команду, чтобы перенастроить пакет LDAP:

sudo dpkg-reconfigure slapd

Во время настройки OpenLDAP с помощью команды dpkg-reconfigure slapd вы встретите несколько запросов, требующих определенных входных данных.

Вот краткое объяснение каждого вопроса и рекомендуемые ответы:

Опустите конфигурацию сервера OpenLDAP, которая позволяет вам настроить параметры сервера. Выбор «Нет» гарантирует, что вы сможете настроить сервер LDAP в соответствии со своими требованиями.

Доменное имя DNS — это доменное имя вашего сервера LDAP, которое является частью базового DN (отличительного имени), которое необходимо для структурирования вашего каталога LDAP и должно быть правильно настроено для обеспечения правильной работы.

Поле Название организации используется для идентификации вашей организации в каталоге LDAP. Это полезно при упорядочении записей и может содержать любое имя, представляющее вашу организацию.

Пароль администратора имеет решающее значение, поскольку он предоставляет административный доступ к каталогу LDAP. Убедитесь, что он безопасен и запоминается, поскольку он понадобится вам для будущих административных задач.

Опция Удалить базу данных при очистке slapd означает, что ваши данные не будут удалены автоматически, что полезно, если вы планируете переустановить или обновить без потери существующих данных каталога.

Параметр Переместить старую базу данных позволяет установщику переместить любые существующие файлы базы данных в новое место, гарантируя чистую настройку новой конфигурации.

После выполнения этих запросов OpenLDAP будет настроен.

Шаг 4. Установите и настройте phpLDAPadmin

Теперь установите phpLDAPadmin, который предоставляет веб-интерфейс для управления вашим сервером OpenLDAP.

sudo apt install phpldapadmin -y

После установки phpLDAPadmin вам необходимо настроить его для подключения к вашему серверу OpenLDAP.

sudo nano /etc/phpldapadmin/config.php

Найдите следующую строку и измените ее на свой сервер OpenLDAP (обычно localhost).

$servers->setValue('server','host','localhost');

Установите пользователя-администратора, найдя эту строку:

$servers->setValue('login','auth_type','cookie');

Измените его на:

$servers->setValue('login','auth_type','session');

Установите базовый DN, найдя строку, которая начинается с:

$servers->setValue('base','dc=example,dc=com');

Замените его своим доменным именем:

$servers->setValue('base','dc=yourdomain,dc=com');

Шаг 5. Настройте Apache для phpLDAPadmin

Вам необходимо настроить Apache для обслуживания phpLDAPadmin.

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

Найдите следующую строку и убедитесь, что она раскомментирована (удалите # в начале, если он есть).

Alias /phpldapadmin /usr/share/phpldapadmin

Затем добавьте следующие строки, чтобы разрешить доступ к phpLDAPadmin:

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Включите конфигурацию phpLDAPadmin и перезапустите Apache, чтобы изменения вступили в силу:

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

Теперь, когда все настроено, вы можете получить доступ к phpLDAPadmin через веб-браузер.

http://your-server-ip/phpldapadmin

Вам будет предложено войти в систему, используя следующие учетные данные.

Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password

Заключение

Поздравляем! Вы успешно установили OpenLDAP с помощью phpLDAPadmin на Ubuntu. Теперь вы можете легко управлять своим каталогом LDAP через веб-интерфейс phpLDAPadmin.

Если у вас есть какие-либо вопросы или возникли какие-либо проблемы, не стесняйтесь спрашивать!

Статьи по данной тематике: