: :

ПнВтСрЧтПтСбВс

2018-04-16 11:38:51 14422 0

Установка и настройка Openldap и веб-интерфейса phpLDAPAdmin

OpenLDAP - это открытая реализация LDAP. Однако настройка сервера является очень непростой задачей даже для опытного системного администратора. В этой статье мы рассмотрим инструмент, который способен упростить эту задачу и сделать работу с сервером более легкой и удобной. Будет рассмотрена установка и настройка инструмента с веб-интерфейсом для управления сервером Openldap, который носит название phpLDAPAdmin.

Установку и настройку будем производить на сервере с оператионный системой Ubuntu 16.04.

Установка необходимых пакетов

root@openldap:~# apt-get update

root@openldap:~# apt-get install slapd ldap-utils

Вводим пароль Администратора openldap

Сменить его можно будет позже, когда будем выполнять переконфигурацию демона slapd

Переконфигурируем настройки пакета slapd

root@openldap:~# dpkg-reconfigure slapd

Запрос на пропуск конфигурирования slapd, отвечаем "No":

Конфигурация Openldap

Указываем DNS имя нашей области LDAP:

DNS имя

Указываем имя организационной единицы:

Организационная единица

Меняем пароль администратора LDAP, можео поставить такой же как был рньше при установке:

Смена пароля Администратора

Выбираем тип базы данных для хранения записей LDAP, вибираем MDB:

Тип базы данных

Удалять ли базу данных при удалении демона slapd, отвечаем "No":

Удалять ли базу при удалении slapd

Перенести старую базу данных в backup? Говорим "YES":

Перенос старой базы данных в бэкап

Разрешаем ли использование протокола LDAPv2, старая версия. Отвечаем "No":

Использовать ли LDAPv2 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.

С настройкой slapd закончили.

Устанавливаем phpLDAPAdmin

root@openldap:~# apt-get install phpldapadmin

Он потянет с собой кучу зависимостей вроде apache и php

Настройка phpLDAPAdmin

Идем в конфигурационный файл /etc/phpldapadmin/config.php и правим некоторые секции

Указываем ip-адрес сервера Openldap

$servers->setValue("server","host","127.0.0.1");

Указываем область LDAP, DNS имя при настройе

$servers->setValue("server","base",array("dc=test,dc=un"));

Указываем Администратора LDAP

$servers->setValue("login","bind_id","cn=admin,dc=test,dc=un");

Переходим к настройке веб-сервера Apache

Идем в файл конфигурации виртуального хотса /etc/apache2/sites-available/000-default.conf
И правим директивы. Указываем расположение директории с openldapadmin и алиас для URL.

        DocumentRoot /usr/share/phpldapadmin/htdocs

        Alias /openldap  /usr/share/phpldapadmin/htdocs

Перезапускаем веб-сервера

root@openldap:~# systemctl restart apache2

Заходим через браузер http://ip-адрес/openldap

Попвдвем в веб-интерфейс

Веб-интерфейс phpldapadmin

Логинимся на сервис под учетной записть Администратора LDAP

Логин

Попадаем на веб-интерфкйс для управления нашим Openldap сервером, можем создать новые объекты например.

Создание нового объекта

Установка и настройка phpldapadmin закончена, теперь можно производить настройку LDAP сервера из удобного веб-интервейса. Для безопасности не забудьте ограничить к нему доступ. Можно воспользоваться методами аутентификации, которые предлагает веб-сервер Apache, но это уже на ваш выбор.






Введите ответ:

+

=