Installieren

Installieren

LDAP steht für Leichtes Verzeichniszugriffsprotokoll Dies kann auf zahlreiche Arten verwendet werden, z. Der LDAP Protokoll kann verwendet werden, um alle Art von Informationen festzulegen und zu speichern. Der OpenLDAP Der Server bietet Ihnen die Möglichkeit, auf die Informationen zuzugreifen, die in einer Baumstruktur gespeichert sind.

In diesem Artikel zeigen wir Ihnen, wie Sie eine installieren und konfigurieren OpenLDAP Server und wie man es mit verwaltet mit phpldapadmin An Debian, Ubuntu Und Linux Mint Systeme.

Installation des OpenLDAP -Servers unter Linux

Standardmäßig die OpenLDAP Der Server befindet sich in Repositorys unter dem Paket “Slapd“. Sie können es einfach mit Hilfe des Paket-Manager-Tools als APT-Get installieren. Aber vor der Installation der OpenLDAP Server stellen Sie sicher, dass Ihr System ist auf dem Laufenden.

Während der Installation werden Sie aufgefordert, ein Passwort für die einzugeben Administrator Eintritt in Ihr LDAP Verzeichnis. Geben Sie ein starkes Passwort ein und bestätigen Sie es, indem Sie es auswählen OK.

 $ sudo apt-Get Update $ sudo apt-Get Installieren Sie Slapd Ldap-Utils
Stellen Sie das OpenLDAP -Administratorkennwort fest

Konfigurieren Sie den OpenLDAP -Server

Um die zu konfigurieren OpenLDAP Server Sie müssen die bearbeiten LDAP.Conf Datei, die unter dem gespeichert ist /usw Verzeichnis. Um die zu bearbeiten LDAP.Conf Datei Sie benötigen einen Texteditor wie Vim, Nano usw. Führen Sie den folgenden Befehl aus, um die zu öffnen LDAP Konfigurationsdatei für die Bearbeitung.

$ sudo nano/etc/ldap/ldap.Conf

Die Ausgabe des obigen Befehls ist im folgenden Abschnitt angezeigt.

# # LDAP Standards # # Siehe LDAP.conf (5) für Details # Diese Datei sollte weltweit lesbar, aber nicht weltweit beschreibend sein. #Base dc = Beispiel, dc = com #uri ldap: // ldap.Beispiel.com ldap: // ldap-master.Beispiel.com: 666 #sizelimit 12 #timelimit 15 #Deref niemals #TLS-Zertifikate (für GNUTLS benötigt) TLS_CACERT/ETC/SSL/CERTS/CA-Zertifikates.crt

Wach werden die BASE Und Uri Zeilen, damit Sie sie mit Ihren eigenen bearbeiten können Domain -Name Und IP Adresse. Da es sich um eine Testinstallation und Konfiguration handelt, die ich verwenden werde Tecmint123.com als mein Domain -Name.

# # LDAP Standards # # Siehe LDAP.conf (5) für Details # Diese Datei sollte weltweit lesbar, aber nicht weltweit beschreibend sein. Basis dc =Tecmint123,dc =com URI LDAP: // LDAP.Beispiel.com ldap: // ldap-master.Beispiel.com: 666 #sizelimit 12 #timelimit 15 #Deref niemals #TLS-Zertifikate (für GNUTLS benötigt) TLS_CACERT/ETC/SSL/CERTS/CA-Zertifikates.crt

Speichern Sie die Datei und führen Sie den folgenden Befehl aus, um das LDAP -Paket neu zu konfigurieren.

$ sudo dpkg-reconfigure slapd
Konfigurieren Sie den LDAP -Server

Die Basis konstruieren Dn des LDAP Verzeichnis Sie brauchen eine DNS Domain -Name.

Stellen Sie den DNS -Namen für LDAP fest

Geben Sie Ihr DNS Domain -Name und Hit Eingeben um es zu bestätigen. Dann wird der LDAP aufgefordert, den Namen der Organisation in der Basis einzugeben Dn von dir LDAP Verzeichnis. Geben Sie den Namen Ihrer ein Unternehmen oder Organisation und schlagen Eingeben nochmal.

Stellen Sie den Organisationsnamen für LDAP fest

Nachdem die Organisation oder der Firmenname hinzugefügt wurden Passwort für die Administrator Eintritt in Ihr LDAP
Verzeichnis. Sie müssen die eingeben Passwort für die Administrator was Sie in den vorherigen Schritten erstellt haben.

Geben Sie das LDAP -Administrativkennwort ein

Nachdem Sie das Passwort des Administrators bestätigt haben, müssen Sie das auswählen Datenbank. Es gibt zwei Datenbanken, aus denen Sie auswählen können, die BDB Und HDB Datenbank. Beide unterstützen dieselben Konfigurationsoptionen, verwenden ähnliche Speicherformate, aber seit der HDB Die Datenbank fügt Unterstützung für die Umbenennung von Unterbaumern hinzu. Es ist die empfohlene Unterstützung.

Konfigurieren Sie die LDAP -Datenbank

Sie können die Datenbank auswählen, von der Sie glauben, dass sie für Sie besser funktioniert. Nachdem Sie entschieden haben, welche Datenbank Sie verwenden werden, klicken Sie auf Eingeben Um die Auswahl zu bestätigen. Dann werden Sie mit einer anderen Frage aufgefordert. Wählen Ja Um die Datenbank zu entfernen, wenn Slapd ist gereinigt.

LDAP -Datenbank reinigen

Wählen Sie erneut Ja und drücke Eingeben.

Bewegen Sie die alte LDAP -Datenbank

Wählen NEIN und das LDAP Der Server wird ausgeführt.

Erlauben Sie LDAP2 -Protokoll
[sudo] Passwort für Ravisaive: * OpenLDAP Slapd [OK] VERSCHAFTEN ALTES Datenbankverzeichnis in /var /Backups: - Verzeichnis Unbekannt… erledigt. Erstellen der ersten Konfiguration… erledigt. Erstellen eines LDAP -Verzeichnisses… erledigt. * Starten von OpenLDAP Slapd [OK] Verarbeitungsauslöser für LIBC-bin… 

Um die zu testen LDAP Server, der ldapsearch -x Befehl wird verwendet.

ldapsearch -x

Es erzeugt die folgende Ausgabe.

# erweiterte LDIF # # LDAPV3 # Basi.com dn: dc = tecmint123, dc = com ObjectClass: Top -Objektklasse: DCObject ObjectClass: Organisation O: Tecmint DC: Tecmint123 # admin, tecmint123.com dn: cn = admin, dc = tecmint123, dc = com ObjectClass: SimpleSecurityObject ObjectClass: organisationRol CN: Administrator Beschreibung: LDAP -Administrator # Suchsergebnissuche: 2 Ergebnis: 0 Erfolg # Numresponses: 3 # Numentries: 2

LDAP -Verabreichung mit phpldapadmin

phpldapadmin ist ein GUI Verwaltungsinstrument für LDAP Serververwaltung. Das GUI Das Werkzeug hilft uns, mit Ihrem zu interagieren LDAP Server über eine Weboberfläche. Es ist in den Standard -Repositories erhältlich, es kann mit dem installiert werden apt-get Befehl.

Aber vor der Installation phpldapadmin, du musst haben Apache Webserver und Php installiert und ausgeführt. Wenn nicht, installieren Sie es mit dem folgenden Befehl.

$ sudo apt-Get Installieren Sie Apache2 PHP5 PHP5-MYSQL

Als nächstes installieren Sie die “phpldapadminPaket wie unten gezeigt.

$ sudo apt-Get installieren Sie phpldapadmin

Genauso wie wir die konfiguriert haben LDAP.Conf Datei müssen wir die konfigurieren phpldapadmin Konfigurationsdateien der Webschnittstelle vor der Verwendung. Führen Sie den folgenden Befehl aus, um den phpldapadmin zu öffnen Konfiguration.Php Datei.

$ sudo nano/etc/phpldapadmin/config.Php

Alles, was Sie tun müssen, ist, die zu ersetzen Domain Namen mit Ihren eigenen Werten. Der für diesen Fall benötigte Konfigurationsteil liegt unter dem “Definieren Sie Ihre LDAP -Server “ Abschnitt.

$ servers = new DataStore (); $ server-> treaserver ('ldap_pla'); $ server-> setValue ('Server', 'Name', 'Tecmint LDAP-Server'); $ server-> setValue ('Server', 'Host', '127.0.0.1 '); $ server-> setValue ('server', 'base', array ('dc = tecmint123, dc = com'); $ server-> setValue ('login', 'bind_id', 'cn = admin, dc = tecmint123, dc = com');

Nachdem Sie die Bearbeitung der Bearbeitung Konfiguration.Php Konfigurationsdatei, öffnen Sie eine Registerkarte in Ihrem Webbrowser und tpye die “http: // ip_address_here/phpldapadminURL. Geben Sie Ihre LDAP -Anmeldeinformationen ein und klicken Sie auf Login.

Referenzlinks

  1. OpenLDAP -Homepage
  2. phpldapadmin homepage