Installieren Sie den OpenLDAP-Server und verwalten Sie ihn mit phpLDAPadmin in Debian/Ubuntu

Um den OpenLDAP-Server zu konfigurieren, müssen Sie die Datei ldap.conf bearbeiten, die im Verzeichnis /etc gespeichert ist. Um die Datei ldap.conf zu bearbeiten, benötigen Sie einen Texteditor wie vim, nano usw. Führen Sie den folgenden Befehl aus, um die ldap zu öffnen Konfigurationsdatei zur Bearbeitung.

sudo nano /etc/ldap/ldap.conf

Die Ausgabe des obigen Befehls wird im folgenden Abschnitt angezeigt.

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Kommentieren Sie die Zeilen BASE und URI aus, damit Sie sie mit Ihrem eigenen Domänennamen und Ihrer eigenen IP-Adresse bearbeiten können. Da es sich um eine Testinstallation und -konfiguration handelt, verwende ich tecmint123.com als meinen Domänennamen.

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Speichern Sie die Datei und führen Sie den folgenden Befehl aus, um das LDAP-Paket neu zu konfigurieren.

sudo dpkg-reconfigure slapd

Um den Basis-DN des LDAP-Verzeichnisses zu erstellen, benötigen Sie einen DNS-Domänennamen.

Geben Sie Ihren DNS-Domänennamen ein und drücken Sie zur Bestätigung die Eingabetaste. Anschließend werden Sie vom LDAP aufgefordert, den Namen der Organisation einzugeben, die im Basis-DN Ihres LDAP-Verzeichnisses verwendet werden soll. Geben Sie den Namen Ihres Unternehmenss oder Ihrer Organisation ein und drücken Sie erneut die Eingabetaste.

Nachdem der Organisations- oder Firmenname hinzugefügt wurde, werden Sie in der Paketkonfiguration aufgefordert, das Passwort für den admin-Eintrag in Ihrem LDAP
einzugeben Verzeichnis. Sie müssen das Passwort für den Administrator eingeben, den Sie in den vorherigen Schritten erstellt haben.

Nachdem Sie das Administrator-Passwort bestätigt haben, müssen Sie die Datenbank auswählen. Es stehen zwei Datenbanken zur Auswahl, die BDB- und die HDB-Datenbank. Beide unterstützen die gleichen Konfigurationsoptionen und verwenden ähnliche Speicherformate. Da die HDB-Datenbank jedoch Unterstützung für die Umbenennung von Teilbäumen bietet, wird sie empfohlen.

Sie können die Datenbank auswählen, die Ihrer Meinung nach für Sie besser geeignet ist. Nachdem Sie entschieden haben, welche Datenbank Sie verwenden möchten, drücken Sie die Eingabetaste, um die Auswahl zu bestätigen. Anschließend wird Ihnen eine weitere Frage gestellt. Wählen Sie Ja, um die Datenbank zu entfernen, wenn slapd gelöscht wird.

Wählen Sie erneut Ja und drücken Sie die Eingabetaste.

Wählen Sie Nein und der LDAP-Server wird gestartet.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

Zum Testen des LDAP-Servers wird der Befehl ldapsearch -x verwendet.

ldapsearch -x

Es erzeugt die folgende Ausgabe.

extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#

tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

search result
search: 2
result: 0 Success

numResponses: 3
numEntries: 2

LDAP-Administration mit phpLDAPadmin

phpLDAPadmin ist ein GUI-Verwaltungstool für die LDAP-Serververwaltung. Dieses GUI-Tool hilft uns bei der Interaktion mit Ihrem LDAP-Server über eine Webschnittstelle. Es ist in den Standard-Repositorys verfügbar und kann mit dem Befehl apt-get installiert werden.

Vor der Installation von phpLDAPadmin müssen jedoch der Apache-Webserver und PHP installiert und ausgeführt sein. Wenn nicht, installieren Sie es mit dem folgenden Befehl.

sudo apt-get install apache2 php5 php5-mysql

Als nächstes installieren Sie das Paket „phpldapadmin“ wie unten gezeigt.

sudo apt-get install phpldapadmin

Auf die gleiche Weise, wie wir die Datei ldap.conf konfiguriert haben, müssen wir die Konfigurationsdateien der phpldapadmin-Webschnittstelle konfigurieren, bevor wir sie verwenden können. Führen Sie den folgenden Befehl aus, um die Datei phpldapadminconfig.php zu öffnen.

sudo nano /etc/phpldapadmin/config.php

Sie müssen lediglich die Domänennamen durch Ihre eigenen Werte ersetzen. Der für diesen Fall erforderliche Konfigurationsteil befindet sich im Abschnitt „Definieren Sie Ihre LDAP-Server“.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Nachdem Sie die Bearbeitung der Konfigurationsdatei config.php abgeschlossen haben, öffnen Sie einen Tab in Ihrem Webbrowser und geben Sie die URL< „http://ip_address_here/phpldapadmin“ ein. Geben Sie Ihre LDAP-Anmeldedaten ein und klicken Sie auf „Anmelden“.

Referenzlinks

1. OpenLDAP-Homepage
2. phpLDAPadmin-Homepage