OpenLDAP Sunucusunu Kurun ve Debian/Ubuntu'da phpLDAPadmin ile Yönetin
LDAP, kimlik doğrulama, paylaşılan dizin (posta istemcileri için), adres defteri vb. gibi çeşitli şekillerde kullanılabilen Hafif Dizin Erişim Protokolü anlamına gelir. LDAP protokolü her türlü bilginin oluşturulması ve saklanması için kullanılabilir. OpenLDAP sunucusu size ağaç yapısında saklanan bilgilere erişme olanağı verir.
Bu makalede size bir OpenLDAP sunucusunu nasıl kurup yapılandıracağınızı ve Debian, Ubuntu'da phpLDAPadmin ile nasıl yöneteceğinizi göstereceğiz. ve Linux Mint sistemleri.
Linux'ta OpenLDAP Sunucusunun Kurulumu
Varsayılan olarak OpenLDAP sunucusu “slapd” paketi altındaki depolarda bulunur. Apt-get adlı paket yöneticisi aracının yardımıyla kolayca kurabilirsiniz. Ancak OpenLDAP sunucusunu kurmadan önce sisteminizin güncel olduğundan emin olun.
Kurulum sırasında LDAP dizininizdeki admin girişi için bir şifre girmenizi isteyecektir. Güçlü bir şifre girin ve Tamam'ı seçerek onaylayın.
sudo apt-get update
sudo apt-get install slapd ldap-utils
OpenLDAP Sunucusunu Yapılandırma
OpenLDAP sunucusunu yapılandırmak için /etc dizini altında saklanan ldap.conf dosyasını düzenlemeniz gerekir. ldap.conf dosyasını düzenlemek için vim, nano vb. gibi bir metin düzenleyiciye ihtiyacınız vardır. ldap'ı açmak için aşağıdaki komutu çalıştırın düzenleme için yapılandırma dosyası.
sudo nano /etc/ldap/ldap.confYukarıdaki komutun çıktısı aşağıdaki bölümde gösterilmiştir.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtBASE ve URI satırlarının açıklamalarını kaldırın, böylece bunları kendi alan adınız ve IP adresinizle düzenleyebilirsiniz. Bu bir deneme kurulumu ve yapılandırması olduğundan, alan adı olarak tecmint123.com'u kullanacağım.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtLDAP paketini yeniden yapılandırmak için dosyayı kaydedin ve aşağıdaki komutu çalıştırın.
sudo dpkg-reconfigure slapd
LDAP dizininin temel DN'sini oluşturmak için bir DNS alan adına ihtiyacınız vardır.
DNS alan adınızı girin ve onaylamak için Enter'a basın. Daha sonra ldap, LDAP dizininizin temel DN'sinde kullanılacak kuruluşun adını girmenizi isteyecektir. Şirketinizin veya kuruluşunuzun adını girin ve tekrar Enter'a basın.
Kuruluş veya şirket adı eklendikten sonra paket yapılandırması, LDAP
'inizdeki yönetici girişi için şifreyi girmenizi isteyecektir. dizin. Önceki adımlarda oluşturduğunuz yönetici için şifreyi girmeniz gerekir.
Yönetici şifresini onayladıktan sonra veritabanı'nı seçmeniz gerekir. Aralarından seçim yapılabilecek iki veritabanı vardır: BDB ve HDB veritabanı. Her ikisi de aynı yapılandırma seçeneklerini destekler ve benzer depolama formatlarını kullanır, ancak HDB veritabanı alt ağaç yeniden adlandırma desteği eklediğinden, önerilen budur.
Sizin için daha iyi çalışacağını düşündüğünüz veritabanını seçebilirsiniz. Hangi veritabanını kullanacağınıza karar verdikten sonra seçimi onaylamak için Enter'a basın. Daha sonra başka bir soru sorulacak. Slapd temizlendiğinde veritabanını kaldırmak için Evet'i seçin.
Tekrar Evet'i seçin ve Enter'a basın.
Hayır'ı seçtiğinizde LDAP sunucusu çalışmaya başlayacaktır.
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd [ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd [ OK ]
Processing triggers for libc-bin ...LDAP sunucusunu test etmek için ldapsearch -x komutu kullanılır.
ldapsearch -xAşağıdaki çıktıyı üretir.
extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#
tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123
admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
search result
search: 2
result: 0 Success
numResponses: 3
numEntries: 2PhpLDAPadmin ile LDAP Yönetimi
phpLDAPadmin, LDAP sunucu yönetimine yönelik bir GUI yönetim aracıdır. Bu GUI aracı, bir web arayüzü aracılığıyla LDAP sunucunuzla etkileşim kurmamıza yardımcı olacaktır. Varsayılan depolarda mevcuttur ve apt-get komutuyla kurulabilir.
Ancak phpLDAPadmin'i kurmadan önce, Apache web sunucusunun ve PHP'nin kurulu ve çalışır durumda olması gerekir. Değilse, aşağıdaki komutu kullanarak yükleyin.
sudo apt-get install apache2 php5 php5-mysqlDaha sonra aşağıda gösterildiği gibi “phpldapadmin” paketini yükleyin.
sudo apt-get install phpldapadminldap.conf dosyasını yapılandırdığımız gibi, kullanmadan önce phpldapadmin web arayüzü yapılandırma dosyalarını da yapılandırmamız gerekir. phpldapadmin config.php dosyasını açmak için aşağıdaki komutu çalıştırın.
sudo nano /etc/phpldapadmin/config.phpTek yapmanız gereken alan adlarını kendi değerlerinizle değiştirmek. Bu durum için gereken yapılandırma kısmı “LDAP sunucularınızı tanımlayın” bölümünün altındadır.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');config.php yapılandırma dosyasını düzenlemeyi bitirdikten sonra, web tarayıcınızda bir sekme açın ve “http://ip_address_here/phpldapadmin” URL 'sini yazın. . Ldap oturum açma bilgilerinizi girin ve oturum aç'a tıklayın.
Referans Bağlantıları
- LDAP Ana Sayfasını Aç
- phpLDAPadmin Ana Sayfası