Ինչպես տեղադրել OpenLDAP-ը և phpLDAPadmin-ը Ubuntu-ում
OpenLDAP-ը Lightweight Directory Access Protocol-ի (LDAP) բաց կոդով իրականացում է, որն ապահովում է տեղեկատուի տեղեկատվությունը կառավարելու և մուտք գործելու միջոց՝ այն հատկապես օգտակար է նույնականացման և տվյալների կենտրոնացված պահպանման համար:
phpLDAPadmin-ը վեբ վրա հիմնված գրաֆիկական ինտերֆեյս է OpenLDAP սերվերների կառավարման համար, որը հեշտացնում է LDAP դիրեկտորիաների կառավարումը` ապահովելով հեշտ օգտագործման համար: ինտերֆեյս ընդհանուր առաջադրանքների համար, ինչպիսիք են օգտագործողի կառավարումը, սխեմայի կառավարումը և որոնման հնարավորությունները:
Այս հոդվածում մենք ցույց կտանք, թե ինչպես տեղադրել և կարգավորել OpenLDAP սերվերը և կառավարել այն՝ օգտագործելով phpLDAPadmin Ubuntu և Debian-ի վրա հիմնված բաշխումների վրա:
Քայլ 1. Սահմանեք հյուրընկալողի անունը
Ձեր LDAP սերվերի համար հոսթի անունը սահմանելը կարևոր է նույնականացման, մուտքի հեշտության, անվտանգության և ընդհանուր կառավարման համար:
sudo hostnamectl set-hostname ldap.linux-console.net
Հաջորդը, ավելացրեք այս հոսթի անունը ձեր /etc/hosts ֆայլում՝
echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts
Փոխարինեք 192.168.122.100
ձեր սերվերի IP հասցեով:
Քայլ 2. OpenLDAP սերվերի տեղադրում
Լռելյայնորեն, OpenLDAP սերվերը հասանելի է պահոցներում փաթեթի անվան տակ slapd
, որը կարելի է հեշտությամբ տեղադրել apt փաթեթների կառավարչի միջոցով:
sudo apt update
sudo apt install slapd ldap-utils
Տեղադրման ընթացքում ձեզ կառաջարկվի ադմինիստրատորի գաղտնաբառ սահմանել ձեր OpenLDAP սերվերի համար: Համոզվեք, որ հիշեք այս գաղտնաբառը, քանի որ այն ձեզ ավելի ուշ պետք կգա:
Տեղադրումն ավարտվելուց հետո կարող եք կարգավորել OpenLDAP սերվերը:
Քայլ 3. Կարգավորեք OpenLDAP սերվերը
OpenLDAP սերվերը կարգավորելու համար խմբագրեք ldap.conf
ֆայլը, որը գտնվում է /etc/ldap գրացուցակում՝ օգտագործելով ձեր սիրելի տեքստային խմբագրիչը:
sudo nano /etc/ldap/ldap.conf
Կազմաձևման ֆայլում կտեսնեք մեկնաբանություններ և օրինակների կարգավորումներ: Փնտրեք տողերը, որոնք նշում են BASE
և URI
և հանեք դրանք: Փոփոխեք այս տողերը ձեր սեփական տիրույթի անունով և IP հասցեով:
Այս օրինակի համար մենք կօգտագործենք linux-console.net
որպես տիրույթի անուն:
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
Փոփոխությունները կատարելուց հետո պահեք ֆայլը և գործարկեք հետևյալ հրամանը՝ LDAP փաթեթը վերակազմավորելու համար.
sudo dpkg-reconfigure slapd
OpenLDAP-ի կազմաձևման ընթացքում, օգտագործելով dpkg-reconfigure slapd
հրամանը, դուք կհանդիպեք մի քանի հուշումների, որոնք պահանջում են հատուկ մուտքեր:
Ահա յուրաքանչյուր հարցի հակիրճ բացատրությունը և առաջարկվող պատասխանները.
Բաց թողնել OpenLDAP Server Configuration-ը, որը թույլ է տալիս կարգավորել սերվերի կարգավորումները: «Ոչ» ընտրելը երաշխավորում է, որ դուք կարող եք կարգավորել LDAP սերվերը ձեր պահանջներին համապատասխան:
DNS տիրույթի անունը ձեր LDAP սերվերի տիրույթի անունն է, որը կազմում է բազային DN-ի (Distinguished Name) մի մասը, որն էական նշանակություն ունի ձեր LDAP գրացուցակի կառուցվածքի համար և պետք է պատշաճ կերպով կազմաձևվի՝ ապահովելու ճիշտ աշխատանքը:
Կազմակերպության անվանումը դաշտն օգտագործվում է ձեր կազմակերպությունը LDAP գրացուցակում նույնականացնելու համար, որն օգտակար է գրառումները կազմակերպելու համար և կարող է լինել ձեր կազմակերպությունը ներկայացնող ցանկացած անուն:
Ադմինիստրատորի գաղտնաբառը կարևոր է, քանի որ այն վարչական մուտք է տալիս LDAP գրացուցակին: Համոզվեք, որ այն ապահով է և հիշվող, քանի որ այն ձեզ անհրաժեշտ կլինի հետագա վարչական խնդիրների համար:
Ընտրանքը Հեռացնել տվյալների բազան, երբ slapd-ը մաքրվում է նշանակում է, որ ձեր տվյալները ինքնաբերաբար չեն ջնջվի, ինչը օգտակար է, եթե նախատեսում եք նորից տեղադրել կամ թարմացնել՝ առանց ձեր առկա գրացուցակի տվյալները կորցնելու:
Տեղափոխել հին տվյալների բազան տարբերակը թույլ է տալիս տեղադրողին տեղափոխել տվյալների բազայի առկա ֆայլերը նոր վայր՝ ապահովելով մաքուր կարգավորում ձեր նոր կազմաձևման համար:
Այս հուշումները կատարելուց հետո OpenLDAP-ը կկարգավորվի:
Քայլ 4. Տեղադրեք և կարգավորեք phpLDAPadmin-ը
Այժմ տեղադրեք phpLDAPadmin, որն ապահովում է վեբ ինտերֆեյս՝ ձեր OpenLDAP սերվերը կառավարելու համար:
sudo apt install phpldapadmin -y
phpLDAPadmin-ը տեղադրելուց հետո դուք պետք է կարգավորեք այն ձեր OpenLDAP սերվերին միանալու համար:
sudo nano /etc/phpldapadmin/config.php
Գտեք հետևյալ տողը և փոխեք այն ձեր OpenLDAP սերվերի (սովորաբար localhost
):
$servers->setValue('server','host','localhost');
Սահմանեք ադմինիստրատորի օգտվողը՝ գտնելով այս տողը.
$servers->setValue('login','auth_type','cookie');
Փոխեք այն հետևյալի.
$servers->setValue('login','auth_type','session');
Սահմանեք բազային DN-ը՝ գտնելով այն տողը, որը սկսվում է.
$servers->setValue('base','dc=example,dc=com');
Փոխարինեք այն ձեր տիրույթի անունով.
$servers->setValue('base','dc=yourdomain,dc=com');
Քայլ 5. Կարգավորեք Apache-ը phpLDAPadmin-ի համար
Դուք պետք է կարգավորեք Apache՝ phpLDAPadmin սպասարկելու համար:
sudo nano /etc/apache2/conf-available/phpldapadmin.conf
Գտեք հետևյալ տողը և համոզվեք, որ այն չմեկնաբանված է (հեռացրեք #
սկզբից, եթե առկա է):
Alias /phpldapadmin /usr/share/phpldapadmin
Հաջորդը, ավելացրեք հետևյալ տողերը՝ phpLDAPadmin մուտք գործելու համար.
<Directory /usr/share/phpldapadmin/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Միացրեք phpLDAPadmin կոնֆիգուրացիան և վերագործարկեք Apache-ը, որպեսզի փոփոխություններն ուժի մեջ մտնեն.
sudo a2enconf phpldapadmin
sudo systemctl restart apache2
Այժմ, երբ ամեն ինչ կարգավորված է, դուք կարող եք մուտք գործել phpLDAPadmin ձեր վեբ բրաուզերի միջոցով:
http://your-server-ip/phpldapadmin
Ձեզ կառաջարկվի մուտք գործել՝ օգտագործելով հետևյալ հավատարմագրերը:
Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password
Եզրակացություն
Շնորհավորում եմ: Դուք հաջողությամբ տեղադրել եք OpenLDAP phpLDAPadmin-ով Ubuntu-ում: Այժմ դուք կարող եք հեշտությամբ կառավարել ձեր LDAP գրացուցակը phpLDAPadmin վեբ ինտերֆեյսի միջոցով:
Եթե ունեք հարցեր կամ բախվում եք որևէ խնդրի, ազատ զգալ հարցրեք: