I-install ang OpenLDAP Server ug Administer gamit ang phpLDAPadmin sa Debian/Ubuntu


Ang LDAP nagpasabot sa Lightweight Directory Access Protocol nga mahimong gamiton sa daghang paagi sama sa pag-authenticate, shared directory (para sa mail clients), address book, ug uban pa. Ang LDAP protocol mahimong gamiton sa pag-establisar ug pagtipig sa bisan unsang matang sa impormasyon. Ang OpenLDAP server naghatag kanimo ug posibilidad nga ma-access ang impormasyon nga gitipigan sa usa ka istruktura sa kahoy.

Niini nga artikulo ipakita namo kanimo kung unsaon pag-install ug pag-configure ang usa ka OpenLDAP server ug kung giunsa kini pagdumala sa phpLDAPadmin sa mga sistema sa Debian, Ubuntu ug Linux Mint.

Pag-instalar sa OpenLDAP Server Sa Linux

Sa default ang OpenLDAP server naa sa mga repository sa ilawom sa package nga slapd. Dali nimo kini ma-install gamit ang tabang sa package manager tool nga gitawag apt-get. Apan sa dili pa i-install ang OpenLDAP server, siguroha nga ang imong sistema mao ang pinakabag-o.

Atol sa pag-instalar, hangyoon ka niini nga mosulod og password para sa admin entry sa imong LDAP directory. Pagsulod ug lig-on nga password ug kumpirmahi kini pinaagi sa pagpili sa OK.

 
$ sudo apt-get update 
$ sudo apt-get install slapd ldap-utils

I-configure ang OpenLDAP Server

Aron ma-configure ang OpenLDAP server kinahanglan nimo nga usbon ang ldap.conf file, nga gitipigan ubos sa /etc directory. Aron ma-edit ang ldap.conf file kinahanglan nimo ang usa ka text editor sama sa vim, nano ug uban pa. Padagana ang mosunod nga sugo aron maablihan ang ldap configuration file para sa pag-edit.

$ sudo nano /etc/ldap/ldap.conf

Ang output sa sugo sa ibabaw gipakita sa ubos nga seksyon.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

I-uncomment ang BASE ug URI nga mga linya, aron ma-edit nimo kini gamit ang imong kaugalingong domain name ug IP address. Tungod kay kini usa ka pagsulay nga pag-instalar ug pag-configure akong gamiton ang tecmint123.com isip akong domain name.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

I-save ang file ug padagana ang mosunod nga command aron i-reconfigure ang LDAP package.

$ sudo dpkg-reconfigure slapd

Aron matukod ang base DN sa LDAP directory kinahanglan nimo ang DNS domain name.

Pagsulod sa imong DNS domain name ug pindota ang Enter aron kumpirmahon kini. Unya ang ldap mohangyo sa pagsulod sa ngalan sa organisasyon nga gamiton sa base DN sa imong LDAP directory. Pagsulod sa ngalan sa imong kompanya o organisasyon ug i-hit ang Enter pag-usab.

Human madugang ang ngalan sa organisasyon o kompanya, ang configuration sa package mohangyo sa pagsulod sa password alang sa admin entry sa imong LDAP
direktoryo. Kinahanglan nimong isulod ang password alang sa admin nga imong gibuhat sa miaging mga lakang.

Human nimo makumpirma ang password sa tagdumala, kinahanglan nimo nga pilion ang database. Adunay duha ka database nga mapilian, ang BDB ug HDB database. Pareho silang nagsuporta sa parehas nga mga kapilian sa pag-configure, gigamit ang parehas nga mga format sa pagtipig, apan tungod kay ang database sa HDB nagdugang suporta alang sa sub-tree nga mga ngalan kini ang girekomenda.

Mahimo nimong pilion ang database nga imong gihunahuna nga mas maayo alang kanimo. Pagkahuman nimo nakahukom kung unsang database ang imong gamiton, pindota ang Enter aron makumpirma ang pagpili. Dayon maaghat ka sa laing pangutana. Pilia ang Oo aron tangtangon ang database kung ang slapd gipurga.

Pilia pag-usab ang Oo ug pindota ang Enter.

Pilia ang Dili ug ang LDAP server magsugod sa pagdagan.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

Aron sulayan ang LDAP server, ang ldapsearch -x command gigamit.

ldapsearch -x

Naghimo kini sa mosunod nga output.

# extended LDIF
#
# LDAPv3
# base <dc=tecmint123,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

# admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

LDAP Administration uban sa phpLDAPadmin

Ang phpLDAPadmin kay usa ka GUI administration tool para sa LDAP server administration. Kini nga tool sa GUI makatabang kanamo nga makig-interact sa imong LDAP server pinaagi sa web interface. Anaa kini sa mga default nga repository, mahimo kini ma-install gamit ang apt-get command.

Apan sa dili pa i-install ang phpLDAPadmin, kinahanglan nimo nga adunay Apache web server ug PHP nga naka-install ug nagdagan. Kung dili, i-install kini gamit ang mosunod nga mando.

$ sudo apt-get install apache2 php5 php5-mysql

Sunod i-install ang phpldapadmin nga pakete sama sa gipakita sa ubos.

$ sudo apt-get install phpldapadmin

Sa samang paagi nga atong gi-configure ang ldap.conf file, kinahanglan natong i-configure ang phpldapadmin web interface configuration files sa dili pa kini gamiton. Pagdalagan ang mosunod nga sugo aron maablihan ang phpldapadmin config.php file.

$ sudo nano /etc/phpldapadmin/config.php

Ang kinahanglan nimong buhaton mao ang pag-ilis sa mga ngalan sa domain sa imong kaugalingon nga mga kantidad. Ang bahin sa pag-configure nga gikinahanglan alang niini nga kaso anaa sa ilawom sa seksyon nga Pagtino sa imong mga LDAP server.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Human nimo mahuman ang pag-edit sa config.php configuration file, ablihi ang tab sa imong web browser ug tan-awa ang “http://ip_address_here/phpldapadmin” URL. Pagsulod sa imong ldap login credentials ug i-klik ang login.

Mga Reperensya nga Link

  1. OpenLDAP Homepage
  2. phpLDAPadmin Homepage