ຕິດຕັ້ງ OpenLDAP Server ແລະບໍລິຫານກັບ phpLDAPadmin ໃນ Debian/Ubuntu
LDAP ແມ່ນ ສຳ ລັບໂປແກຼມ ນຳ ໃຊ້ Lightweight Directory Access Protocol ເຊິ່ງສາມາດ ນຳ ໃຊ້ໄດ້ໃນຫລາຍໆດ້ານເຊັ່ນ: ສຳ ລັບການກວດສອບຄວາມຖືກຕ້ອງ, ການ ນຳ ໃຊ້ທີ່ແບ່ງປັນ (ສຳ ລັບລູກຄ້າທາງຈົດ ໝາຍ), ປື້ມທີ່ຢູ່, ແລະອື່ນໆ. ເຄື່ອງແມ່ຂ່າຍຂອງ OpenLDAP ໃຫ້ທ່ານມີຄວາມເປັນໄປໄດ້ທີ່ຈະເຂົ້າເຖິງຂໍ້ມູນທີ່ຖືກເກັບຮັກສາໄວ້ໃນໂຄງສ້າງຕົ້ນໄມ້.
ໃນບົດຄວາມນີ້ພວກເຮົາຈະສະແດງວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າເຊີຟເວີ OpenLDAP ແລະວິທີການຈັດການກັບ phpLDAPadmin ໃນລະບົບ Debian, Ubuntu ແລະ Linux Mint.
ການຕິດຕັ້ງ OpenLDAP Server ໃນ Linux
ໂດຍ Default ເຄື່ອງແມ່ຂ່າຍຂອງ OpenLDAP ແມ່ນຢູ່ໃນຫໍສະມຸດພາຍໃຕ້ຊຸດ“ slapd“. ທ່ານສາມາດຕິດຕັ້ງມັນໄດ້ງ່າຍດ້ວຍການຊ່ວຍເຫຼືອຂອງເຄື່ອງມືຈັດການຊຸດທີ່ເອີ້ນວ່າ apt-get. ແຕ່ກ່ອນທີ່ຈະຕິດຕັ້ງ OpenLDAP server, ໃຫ້ແນ່ໃຈວ່າລະບົບຂອງທ່ານທັນສະ ໄໝ.
ໃນລະຫວ່າງການຕິດຕັ້ງ, ມັນຈະຂໍໃຫ້ທ່ານໃສ່ລະຫັດຜ່ານ ສຳ ລັບການເຂົ້າຂອງ admin ໃນໄດເລກະທໍລີ LDAP ຂອງທ່ານ. ໃສ່ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງແລະຢືນຢັນມັນໂດຍການເລືອກ OK.
$ sudo apt-get update $ sudo apt-get install slapd ldap-utils
ຕັ້ງຄ່າ OpenLDAP Server
ເພື່ອ ກຳ ຫນົດຄ່າ server ຂອງ OpenLDAP ທ່ານ ຈຳ ເປັນຕ້ອງດັດແກ້ເອກະສານ ldap.conf, ເຊິ່ງເກັບຢູ່ພາຍໃຕ້ໄດເລກະທໍລີ/etc. ເພື່ອແກ້ໄຂເອກະສານ ldap.conf ທ່ານຕ້ອງມີບັນນາທິການຕົວ ໜັງ ສືເຊັ່ນ: vim, nano ແລະອື່ນໆ. ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອເປີດເອກະສານຕັ້ງຄ່າ ldap ເພື່ອແກ້ໄຂ.
$ sudo nano /etc/ldap/ldap.conf
ຜົນໄດ້ຮັບຂອງ ຄຳ ສັ່ງຂ້າງເທິງແມ່ນສະແດງຢູ່ໃນພາກລຸ່ມນີ້.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
ບໍ່ສົນໃຈສາຍ BASE ແລະ URI, ດັ່ງນັ້ນທ່ານສາມາດດັດແກ້ພວກມັນດ້ວຍຊື່ໂດເມນແລະທີ່ຢູ່ IP ຂອງທ່ານເອງ. ເນື່ອງຈາກວ່ານີ້ແມ່ນການຕິດຕັ້ງແລະຕັ້ງຄ່າທົດສອບຂ້ອຍຈະໃຊ້ tecmint123.com ເປັນຊື່ໂດເມນຂອງຂ້ອຍ.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=tecmint123,dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
ບັນທຶກເອກະສານແລະ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອ ກຳ ນົດຊຸດ LDAP ໃໝ່.
$ sudo dpkg-reconfigure slapd
ເພື່ອສ້າງ DN ພື້ນຖານຂອງໄດເລກະທໍລີ LDAP ທ່ານຕ້ອງການຊື່ໂດເມນ DNS.
ໃສ່ຊື່ໂດເມນ DNS ຂອງທ່ານແລະກົດ Enter ເພື່ອຢືນຢັນມັນ. ຈາກນັ້ນ ldap ຈະຂໍໃຫ້ໃສ່ຊື່ຂອງອົງກອນເພື່ອໃຊ້ໃນ DN ພື້ນຖານຂອງໄດເລກະທໍລີ LDAP ຂອງທ່ານ. ໃສ່ຊື່ບໍລິສັດຫລືອົງກອນຂອງທ່ານແລະກົດ Enter ອີກຄັ້ງ.
ຫຼັງຈາກການເພີ່ມອົງກອນຫລືຊື່ບໍລິສັດ, ການຕັ້ງຄ່າຊຸດຈະຂໍໃຫ້ໃສ່ລະຫັດຜ່ານ ສຳ ລັບການເຂົ້າຂອງ admin ໃນ LDAP ຂອງທ່ານ
ໄດເລກະທໍລີ. ທ່ານຕ້ອງໃສ່ລະຫັດຜ່ານ ສຳ ລັບການບໍລິຫານທີ່ທ່ານສ້າງຂື້ນໃນຂັ້ນຕອນກ່ອນ ໜ້າ ນີ້.
ຫຼັງຈາກທີ່ທ່ານໄດ້ຢືນຢັນລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງລະບົບແລ້ວ, ທ່ານຕ້ອງເລືອກເອົາຖານຂໍ້ມູນ. ມີສອງຖານຂໍ້ມູນທີ່ຈະເລືອກເອົາ, ຖານຂໍ້ມູນ BDB ແລະ HDB. ພວກເຂົາທັງສອງສະ ໜັບ ສະ ໜູນ ຕົວເລືອກການຕັ້ງຄ່າແບບດຽວກັນ, ໃຊ້ຮູບແບບການຈັດເກັບທີ່ຄ້າຍຄືກັນ, ແຕ່ວ່າເນື່ອງຈາກຖານຂໍ້ມູນ HDB ເພີ່ມການສະ ໜັບ ສະ ໜູນ ສຳ ລັບການປ່ຽນຊື່ຕົ້ນໄມ້ມັນແມ່ນຂໍ້ແນະ ນຳ.
ທ່ານສາມາດເລືອກຖານຂໍ້ມູນທີ່ທ່ານຄິດວ່າຈະເຮັດວຽກໄດ້ດີກວ່າ ສຳ ລັບທ່ານ. ຫຼັງຈາກທີ່ທ່ານໄດ້ຕັດສິນໃຈວ່າທ່ານຈະໃຊ້ຖານຂໍ້ມູນໃດ, ກົດ Enter ເພື່ອຢືນຢັນການເລືອກ. ຫຼັງຈາກນັ້ນທ່ານຈະໄດ້ຮັບການກະຕຸ້ນເຕືອນດ້ວຍຄໍາຖາມອື່ນ. ເລືອກ Yes ເພື່ອເອົາຖານຂໍ້ມູນອອກເມື່ອ slapd ຖືກລຶບລ້າງ.
ເລືອກອີກຄັ້ງ Yes ແລະກົດ Enter.
ເລືອກ No ແລະ server LDAP ຈະເລີ່ມເຮັດວຽກ.
[sudo] password for ravisaive: * Stopping OpenLDAP slapd [ OK ] Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. * Starting OpenLDAP slapd [ OK ] Processing triggers for libc-bin ...
ເພື່ອທົດສອບ server LDAP, ຄຳ ສັ່ງ ldapsearch -x ຖືກໃຊ້.
ldapsearch -x
ມັນຜະລິດຜົນໄດ້ຮັບຕໍ່ໄປນີ້.
# extended LDIF # # LDAPv3 # base <dc=tecmint123,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmint123.com dn: dc=tecmint123,dc=com objectClass: top objectClass: dcObject objectClass: organization o: tecmint dc: tecmint123 # admin, tecmint123.com dn: cn=admin,dc=tecmint123,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
ການບໍລິຫານ LDAP ກັບ phpLDAPadmin
phpLDAPadmin ແມ່ນເຄື່ອງມືການບໍລິຫານ GUI ສຳ ລັບການບໍລິຫານ server LDAP. ເຄື່ອງມື GUI ນີ້ຈະຊ່ວຍໃຫ້ພວກເຮົາພົວພັນກັບເຊີຟເວີ LDAP ຂອງທ່ານຜ່ານອິນເຕີເຟດ. ມັນມີຢູ່ໃນຄັງເກັບຄ່າເລີ່ມຕົ້ນ, ມັນສາມາດຕິດຕັ້ງດ້ວຍ ຄຳ ສັ່ງ apt-get.
ແຕ່ກ່ອນທີ່ຈະຕິດຕັ້ງ phpLDAPadmin, ທ່ານຕ້ອງມີໂປແກຼມ Apache server ແລະ PHP ຕິດຕັ້ງແລະແລ່ນຢູ່. ຖ້າບໍ່, ຕິດຕັ້ງມັນໂດຍໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ sudo apt-get install apache2 php5 php5-mysql
ຕໍ່ໄປຕິດຕັ້ງ“ phpldapadmin” ຊຸດດັ່ງຮູບຂ້າງລຸ່ມນີ້.
$ sudo apt-get install phpldapadmin
ວິທີດຽວກັນທີ່ພວກເຮົາໄດ້ ກຳ ນົດໄຟລ໌ ldap.conf, ພວກເຮົາ ຈຳ ເປັນຕ້ອງ ກຳ ນົດໄຟລ໌ການຕັ້ງຄ່າອິນເຕີເຟດ phpldapadmin ກ່ອນທີ່ຈະ ນຳ ໃຊ້ມັນ. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອເປີດເອກະສານ phpldapadmin config.php.
$ sudo nano /etc/phpldapadmin/config.php
ສິ່ງທີ່ທ່ານຕ້ອງເຮັດຄືການທົດແທນຊື່ໂດເມນດ້ວຍຄ່າຂອງທ່ານເອງ. ສ່ວນການຕັ້ງຄ່າທີ່ ຈຳ ເປັນ ສຳ ລັບກໍລະນີນີ້ແມ່ນຢູ່ໃນຫົວຂໍ້“ ກຳ ນົດເຄື່ອງແມ່ຂ່າຍ LDAP ຂອງທ່ານ”.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');ຫຼັງຈາກທີ່ທ່ານໄດ້ ສຳ ເລັດການດັດແກ້ເອກະສານການຕັ້ງຄ່າ config.php ແລ້ວ, ໃຫ້ເປີດແທັບຢູ່ໃນໂປແກຼມທ່ອງເວັບຂອງທ່ານແລະໃຊ້ URL "http:// ip_address_here/phpldapadmin". ໃສ່ຊື່ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ ldap ຂອງທ່ານແລະກົດເຂົ້າສູ່ລະບົບ.
ລິ້ງອ້າງອີງ
<