Ինչպես տեղադրել OpenLDAP-ը և phpLDAPadmin-ը Ubuntu-ում


OpenLDAPLightweight Directory Access Protocol-ի (LDAP) բաց կոդով իրականացում է, որն ապահովում է տեղեկատուի տեղեկատվությունը կառավարելու և մուտք գործելու միջոց՝ այն հատկապես օգտակար է նույնականացման և տվյալների կենտրոնացված պահպանման համար:

phpLDAPadmin-ը վեբ վրա հիմնված գրաֆիկական ինտերֆեյս է OpenLDAP սերվերների կառավարման համար, որը հեշտացնում է LDAP դիրեկտորիաների կառավարումը` ապահովելով հեշտ օգտագործման համար: ինտերֆեյս ընդհանուր առաջադրանքների համար, ինչպիսիք են օգտագործողի կառավարումը, սխեմայի կառավարումը և որոնման հնարավորությունները:

Այս հոդվածում մենք ցույց կտանք, թե ինչպես տեղադրել և կարգավորել OpenLDAP սերվերը և կառավարել այն՝ օգտագործելով phpLDAPadmin Ubuntu և Debian-ի վրա հիմնված բաշխումների վրա:

Քայլ 1. Սահմանեք հյուրընկալողի անունը

Ձեր LDAP սերվերի համար հոսթի անունը սահմանելը կարևոր է նույնականացման, մուտքի հեշտության, անվտանգության և ընդհանուր կառավարման համար:

sudo hostnamectl set-hostname ldap.linux-console.net

Հաջորդը, ավելացրեք այս հոսթի անունը ձեր /etc/hosts ֆայլում՝

echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts

Փոխարինեք 192.168.122.100 ձեր սերվերի IP հասցեով:

Քայլ 2. OpenLDAP սերվերի տեղադրում

Լռելյայնորեն, OpenLDAP սերվերը հասանելի է պահոցներում փաթեթի անվան տակ slapd, որը կարելի է հեշտությամբ տեղադրել apt փաթեթների կառավարչի միջոցով:

sudo apt update
sudo apt install slapd ldap-utils

Տեղադրման ընթացքում ձեզ կառաջարկվի ադմինիստրատորի գաղտնաբառ սահմանել ձեր OpenLDAP սերվերի համար: Համոզվեք, որ հիշեք այս գաղտնաբառը, քանի որ այն ձեզ ավելի ուշ պետք կգա:

Տեղադրումն ավարտվելուց հետո կարող եք կարգավորել OpenLDAP սերվերը:

Քայլ 3. Կարգավորեք OpenLDAP սերվերը

OpenLDAP սերվերը կարգավորելու համար խմբագրեք ldap.conf ֆայլը, որը գտնվում է /etc/ldap գրացուցակում՝ օգտագործելով ձեր սիրելի տեքստային խմբագրիչը:

sudo nano /etc/ldap/ldap.conf

Կազմաձևման ֆայլում կտեսնեք մեկնաբանություններ և օրինակների կարգավորումներ: Փնտրեք տողերը, որոնք նշում են BASE և URI և հանեք դրանք: Փոփոխեք այս տողերը ձեր սեփական տիրույթի անունով և IP հասցեով:

Այս օրինակի համար մենք կօգտագործենք linux-console.net որպես տիրույթի անուն:

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

Փոփոխությունները կատարելուց հետո պահեք ֆայլը և գործարկեք հետևյալ հրամանը՝ LDAP փաթեթը վերակազմավորելու համար.

sudo dpkg-reconfigure slapd

OpenLDAP-ի կազմաձևման ընթացքում, օգտագործելով dpkg-reconfigure slapd հրամանը, դուք կհանդիպեք մի քանի հուշումների, որոնք պահանջում են հատուկ մուտքեր:

Ահա յուրաքանչյուր հարցի հակիրճ բացատրությունը և առաջարկվող պատասխանները.

Բաց թողնել OpenLDAP Server Configuration-ը, որը թույլ է տալիս կարգավորել սերվերի կարգավորումները: «Ոչ» ընտրելը երաշխավորում է, որ դուք կարող եք կարգավորել LDAP սերվերը ձեր պահանջներին համապատասխան:

DNS տիրույթի անունը ձեր LDAP սերվերի տիրույթի անունն է, որը կազմում է բազային DN-ի (Distinguished Name) մի մասը, որն էական նշանակություն ունի ձեր LDAP գրացուցակի կառուցվածքի համար և պետք է պատշաճ կերպով կազմաձևվի՝ ապահովելու ճիշտ աշխատանքը:

Կազմակերպության անվանումը դաշտն օգտագործվում է ձեր կազմակերպությունը LDAP գրացուցակում նույնականացնելու համար, որն օգտակար է գրառումները կազմակերպելու համար և կարող է լինել ձեր կազմակերպությունը ներկայացնող ցանկացած անուն:

Ադմինիստրատորի գաղտնաբառը կարևոր է, քանի որ այն վարչական մուտք է տալիս LDAP գրացուցակին: Համոզվեք, որ այն ապահով է և հիշվող, քանի որ այն ձեզ անհրաժեշտ կլինի հետագա վարչական խնդիրների համար:

Ընտրանքը Հեռացնել տվյալների բազան, երբ slapd-ը մաքրվում է նշանակում է, որ ձեր տվյալները ինքնաբերաբար չեն ջնջվի, ինչը օգտակար է, եթե նախատեսում եք նորից տեղադրել կամ թարմացնել՝ առանց ձեր առկա գրացուցակի տվյալները կորցնելու:

Տեղափոխել հին տվյալների բազան տարբերակը թույլ է տալիս տեղադրողին տեղափոխել տվյալների բազայի առկա ֆայլերը նոր վայր՝ ապահովելով մաքուր կարգավորում ձեր նոր կազմաձևման համար:

Այս հուշումները կատարելուց հետո OpenLDAP-ը կկարգավորվի:

Քայլ 4. Տեղադրեք և կարգավորեք phpLDAPadmin-ը

Այժմ տեղադրեք phpLDAPadmin, որն ապահովում է վեբ ինտերֆեյս՝ ձեր OpenLDAP սերվերը կառավարելու համար:

sudo apt install phpldapadmin -y

phpLDAPadmin-ը տեղադրելուց հետո դուք պետք է կարգավորեք այն ձեր OpenLDAP սերվերին միանալու համար:

sudo nano /etc/phpldapadmin/config.php

Գտեք հետևյալ տողը և փոխեք այն ձեր OpenLDAP սերվերի (սովորաբար localhost):

$servers->setValue('server','host','localhost');

Սահմանեք ադմինիստրատորի օգտվողը՝ գտնելով այս տողը.

$servers->setValue('login','auth_type','cookie');

Փոխեք այն հետևյալի.

$servers->setValue('login','auth_type','session');

Սահմանեք բազային DN-ը՝ գտնելով այն տողը, որը սկսվում է.

$servers->setValue('base','dc=example,dc=com');

Փոխարինեք այն ձեր տիրույթի անունով.

$servers->setValue('base','dc=yourdomain,dc=com');

Քայլ 5. Կարգավորեք Apache-ը phpLDAPadmin-ի համար

Դուք պետք է կարգավորեք Apache՝ phpLDAPadmin սպասարկելու համար:

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

Գտեք հետևյալ տողը և համոզվեք, որ այն չմեկնաբանված է (հեռացրեք # սկզբից, եթե առկա է):

Alias /phpldapadmin /usr/share/phpldapadmin

Հաջորդը, ավելացրեք հետևյալ տողերը՝ phpLDAPadmin մուտք գործելու համար.

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Միացրեք phpLDAPadmin կոնֆիգուրացիան և վերագործարկեք Apache-ը, որպեսզի փոփոխություններն ուժի մեջ մտնեն.

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

Այժմ, երբ ամեն ինչ կարգավորված է, դուք կարող եք մուտք գործել phpLDAPadmin ձեր վեբ բրաուզերի միջոցով:

http://your-server-ip/phpldapadmin

Ձեզ կառաջարկվի մուտք գործել՝ օգտագործելով հետևյալ հավատարմագրերը:

Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password

Եզրակացություն

Շնորհավորում եմ: Դուք հաջողությամբ տեղադրել եք OpenLDAP phpLDAPadmin-ով Ubuntu-ում: Այժմ դուք կարող եք հեշտությամբ կառավարել ձեր LDAP գրացուցակը phpLDAPadmin վեբ ինտերֆեյսի միջոցով:

Եթե ունեք հարցեր կամ բախվում եք որևէ խնդրի, ազատ զգալ հարցրեք: