Sakinisha Seva ya OpenLDAP na Usimamie ukitumia phpLDAPadmin katika Debian/Ubuntu


LDAP inawakilisha Itifaki ya Ufikiaji wa Saraka Nyepesi ambayo inaweza kutumika kwa njia nyingi kama vile uthibitishaji, saraka iliyoshirikiwa (kwa wateja wa barua pepe), kitabu cha anwani, n.k. Itifaki ya LDAP inaweza kutumika kuanzisha na kuhifadhi aina yoyote ya taarifa. Seva ya OpenLDAP inakupa uwezekano wa kufikia taarifa ambayo imehifadhiwa katika muundo wa mti.

Katika makala hii tutakuonyesha jinsi ya kusakinisha na kusanidi seva ya OpenLDAP na jinsi ya kuisimamia na phpLDAPadmin kwenye mifumo ya Debian, Ubuntu na Linux Mint.

Ufungaji wa Seva ya OpenLDAP Katika Linux

Kwa chaguo-msingi seva ya OpenLDAP iko kwenye hazina chini ya kifurushi slapd. Unaweza kuisakinisha kwa urahisi ukitumia zana ya meneja wa kifurushi inayoitwa apt-get. Lakini kabla ya kusakinisha seva ya OpenLDAP, hakikisha mfumo wako ni wa kisasa.

Wakati wa usakinishaji, itakuuliza uweke nenosiri kwa ingizo la msimamizi katika saraka yako ya LDAP. Ingiza nenosiri dhabiti na ulithibitishe kwa kuchagua Sawa.

 
$ sudo apt-get update 
$ sudo apt-get install slapd ldap-utils

Sanidi Seva ya OpenLDAP

Ili kusanidi seva ya OpenLDAP unahitaji kuhariri faili ya ldap.conf, ambayo imehifadhiwa chini ya saraka /etc. Ili kuhariri faili ya ldap.conf unahitaji kihariri maandishi kama vile vim, nano n.k. Tekeleza amri ifuatayo ili kufungua faili ya usanidi wa ldap kwa kuhaririwa.

$ sudo nano /etc/ldap/ldap.conf

Matokeo ya amri hapo juu yanaonyeshwa katika sehemu iliyo hapa chini.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Toa maoni kwa mistari ya BASE na URI, ili uweze kuzihariri kwa jina la kikoa chako na anwani ya IP. Kwa kuwa huu ni usakinishaji na usanidi wa majaribio nitatumia tecmint123.com kama jina la kikoa changu.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Hifadhi faili na uendesha amri ifuatayo ili kusanidi tena kifurushi cha LDAP.

$ sudo dpkg-reconfigure slapd

Ili kuunda msingi wa DN wa saraka ya LDAP unahitaji jina la kikoa cha DNS.

Ingiza jina la kikoa chako cha DNS na ubofye Enter ili kulithibitisha. Kisha ldap itaomba kuingiza jina la shirika la kutumia katika msingi wa DN wa saraka yako ya LDAP. Ingiza jina la kampuni au shirika lako na ugonge Enter tena.

Baada ya shirika au jina la kampuni kuongezwa, usanidi wa kifurushi utaomba kuingiza nenosiri kwa ingizo la msimamizi katika LDAP yako
saraka. Unahitaji kuingiza nenosiri la msimamizi ulilounda katika hatua za awali.

Baada ya kuthibitisha nenosiri la msimamizi, unapaswa kuchagua hifadhidata. Kuna hifadhidata mbili za kuchagua kutoka, hifadhidata ya BDB na HDB. Zote mbili zinaauni chaguo sawa za usanidi, tumia umbizo la hifadhi sawa, lakini kwa vile hifadhidata ya HDB inaongeza usaidizi wa majina ya miti midogo ndiyo inayopendekezwa.

Unaweza kuchagua hifadhidata unayofikiri itafanya kazi vizuri zaidi kwako. Baada ya kuamua ni hifadhidata gani utakayotumia, gonga Enter ili kuthibitisha uteuzi. Kisha utaulizwa swali lingine. Chagua Ndiyo ili kuondoa hifadhidata wakati slapd imesafishwa.

Chagua tena Ndiyo na ubonyeze Ingiza.

Chagua Hapana na seva ya LDAP itaanza kufanya kazi.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

Ili kujaribu seva ya LDAP, amri ya ldapsearch -x inatumiwa.

ldapsearch -x

Inazalisha pato lifuatalo.

# extended LDIF
#
# LDAPv3
# base <dc=tecmint123,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

# admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Utawala wa LDAP na phpLDAPadmin

phpLDAPadmin ni zana ya usimamizi ya GUI kwa usimamizi wa seva ya LDAP. Zana hii ya GUI itatusaidia kuingiliana na seva yako ya LDAP kupitia kiolesura cha wavuti. Inapatikana katika hazina msingi, inaweza kusanikishwa na apt-get amri.

Lakini kabla ya kusakinisha phpLDAPadmin, lazima uwe na seva ya wavuti ya Apache na PHP iliyosakinishwa na kufanya kazi. Ikiwa sivyo, isakinishe kwa kutumia amri ifuatayo.

$ sudo apt-get install apache2 php5 php5-mysql

Ifuatayo, sakinisha kifurushi cha phpldapadmin kama inavyoonyeshwa hapa chini.

$ sudo apt-get install phpldapadmin

Vile vile tulivyosanidi faili ya ldap.conf, tunahitaji kusanidi faili za usanidi wa kiolesura cha phpldapadmin kabla ya kuitumia. Endesha amri ifuatayo ili kufungua faili ya phpldapadmin config.php.

$ sudo nano /etc/phpldapadmin/config.php

Unachohitaji kufanya ni kubadilisha majina ya kikoa na maadili yako mwenyewe. Sehemu ya usanidi inayohitajika kwa kesi hii iko chini ya sehemu ya Fafanua seva zako za LDAP.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

Baada ya kumaliza kuhariri faili ya usanidi ya config.php, fungua kichupo katika kivinjari chako cha wavuti na uchague URL ya http://ip_address_here/phpldapadmin. Ingiza kitambulisho chako cha kuingia kwenye ldap na ubofye kuingia.

Viungo vya Marejeleo

  1. Fungua Ukurasa wa Nyumbani waLDAP
  2. phpLDAPadmin Ukurasa wa nyumbani