Debian/Ubuntu で OpenLDAP サーバーをインストールし、phpLDAPadmin で管理する

LDAP はLightweight Directory Access Protocol の略で、認証、共有ディレクトリ (メールクライアント用)、アドレス帳など、さまざまな方法で使用できます。 LDAPプロトコルは、あらゆる種類の情報を確立して保存するために使用できます。 OpenLDAP サーバーを使用すると、ツリー構造に保存されている情報にアクセスできます。

この記事では、OpenLDAP サーバーをインストールして構成する方法と、Debian や Ubuntu で phpLDAPadmin を使用してサーバーを管理する方法を説明します。 およびLinux Mint システム。

Linux での OpenLDAP サーバーのインストール

デフォルトでは、OpenLDAP サーバーはパッケージ「slapd」の下のリポジトリにあります。 apt-get と呼ばれるパッケージマネージャーツールを使用して簡単にインストールできます。ただし、OpenLDAP サーバーをインストールする前に、システムが最新であることを確認してください。

インストール中に、LDAP ディレクトリの admin エントリのパスワードの入力を求められます。強力なパスワードを入力し、[OK] を選択して確認します。

 
sudo apt-get update 
sudo apt-get install slapd ldap-utils

OpenLDAPサーバーの構成

OpenLDAP サーバーを設定するには、/etc ディレクトリに保存されている ldap.conf ファイルを編集する必要があります。 ldap.conf ファイルを編集するには、vim、nano などのテキストエディタが必要です。次のコマンドを実行して ldap ファイルを開きます。編集用の設定ファイル。

sudo nano /etc/ldap/ldap.conf

上記のコマンドの出力を以下のセクションに示します。

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

BASE 行と URI 行のコメントを解除すると、独自のドメイン名とIP アドレスを使用して編集できるようになります。これはインストールと構成のテストであるため、ドメイン名として tecmint123.com を使用します。

#
LDAP Defaults
#

See ldap.conf(5) for details
This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

ファイルを保存し、次のコマンドを実行して LDAP パッケージを再構成します。

sudo dpkg-reconfigure slapd

LDAP ディレクトリのベース DN を構築するには、DNS ドメイン名が必要です。

DNS ドメイン名を入力し、Enter キーを押して確認します。次に、LDAP は、LDAP ディレクトリのベース DN で使用する組織の名前を入力するように求めます。会社または組織の名前を入力し、もう一度Enterを押します。

組織名または会社名を追加すると、パッケージ構成により、LDAP の admin エントリのパスワードを入力するよう求められます
ディレクトリ。前の手順で作成した管理者のパスワードを入力する必要があります。

管理者のパスワードを確認したら、データベースを選択する必要があります。 BDB データベースと HDB データベースの 2 つのデータベースから選択できます。どちらも同じ構成オプションをサポートし、同様のストレージ形式を使用しますが、HDB データベースではサブツリーの名前変更のサポートが追加されるため、これをお勧めします。

自分にとってより適切に機能すると思われるデータベースを選択できます。使用するデータベースを決定したら、Enter を押して選択を確定します。次に、別の質問が表示されます。 slapd がパージされるときにデータベースを削除するには、はいを選択します。

もう一度 [はい] を選択し、Enter を押します。

[いいえ] を選択すると、LDAP サーバーが実行を開始します。

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

LDAP サーバーをテストするには、 ldapsearch -x コマンドを使用します。

ldapsearch -x

次の出力が生成されます。

extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#

tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

search result
search: 2
result: 0 Success

numResponses: 3
numEntries: 2

phpLDAPadmin による LDAP 管理

phpLDAPadmin は、LDAP サーバー管理のための GUI 管理ツールです。このGUIツールは、Web インターフェースを通じてLDAPサーバーと対話するのに役立ちます。これはデフォルトのリポジトリで利用でき、apt-get コマンドを使用してインストールできます。

ただし、phpLDAPadmin をインストールする前に、Apache Web サーバーとPHP がインストールされ、実行されている必要があります。インストールされていない場合は、次のコマンドを使用してインストールします。

sudo apt-get install apache2 php5 php5-mysql

次に、以下に示すように「phpldapadmin」パッケージをインストールします。

sudo apt-get install phpldapadmin

ldap.conf ファイルを設定したのと同じ方法で、phpldapadmin Web インターフェイス設定ファイルを使用する前に設定する必要があります。次のコマンドを実行して、phpldapadmin config.php ファイルを開きます。

sudo nano /etc/phpldapadmin/config.php

必要なのはドメイン名を独自の値に置き換えることだけです。この場合に必要な設定部分は、「LDAP サーバーの定義」セクションにあります。

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

config.php 設定ファイルの編集が完了したら、Web ブラウザのタブを開き、「http://ip_address_here/phpldapadmin」URL<を入力します。。 LDAP ログイン資格情報を入力し、「ログイン」をクリックします。

参考リンク

OpenLDAP ホームページ
phpLDAPadmin ホームページ