Debian/Ubuntu で OpenLDAP サーバーをインストールし、phpLDAPadmin で管理する
LDAP はLightweight Directory Access Protocol の略で、認証、共有ディレクトリ (メール クライアント用)、アドレス帳など、さまざまな方法で使用できます。 LDAPプロトコルは、あらゆる種類の情報を確立して保存するために使用できます。 OpenLDAP サーバーを使用すると、ツリー構造に保存されている情報にアクセスできます。
この記事では、OpenLDAP サーバーをインストールして構成する方法と、Debian や Ubuntu で phpLDAPadmin を使用してサーバーを管理する方法を説明します。 およびLinux Mint システム。
Linux での OpenLDAP サーバーのインストール
デフォルトでは、OpenLDAP サーバーはパッケージ「slapd」の下のリポジトリにあります。 apt-get と呼ばれるパッケージ マネージャー ツールを使用して簡単にインストールできます。ただし、OpenLDAP サーバーをインストールする前に、 システムが最新であることを確認してください。
インストール中に、LDAP ディレクトリの admin エントリのパスワードの入力を求められます。強力なパスワードを入力し、[OK] を選択して確認します。
sudo apt-get update
sudo apt-get install slapd ldap-utils
OpenLDAPサーバーの構成
OpenLDAP サーバーを設定するには、/etc ディレクトリに保存されている ldap.conf ファイルを編集する必要があります。 ldap.conf ファイルを編集するには、vim、nano などのテキスト エディタが必要です。次のコマンドを実行して ldap ファイルを開きます。編集用の設定ファイル。
sudo nano /etc/ldap/ldap.conf
上記のコマンドの出力を以下のセクションに示します。
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
BASE 行と URI 行のコメントを解除すると、独自のドメイン名とIP アドレスを使用して編集できるようになります。これはインストールと構成のテストであるため、ドメイン名として tecmint123.com を使用します。
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
ファイルを保存し、次のコマンドを実行して LDAP パッケージを再構成します。
sudo dpkg-reconfigure slapd
LDAP ディレクトリのベース DN を構築するには、DNS ドメイン名が必要です。
DNS ドメイン名を入力し、Enter キーを押して確認します。次に、LDAP は、LDAP ディレクトリのベース DN で使用する組織の名前を入力するように求めます。 会社または組織の名前を入力し、もう一度Enterを押します。
組織名または会社名を追加すると、パッケージ構成により、LDAP の admin エントリのパスワードを入力するよう求められます
ディレクトリ。前の手順で作成した管理者のパスワードを入力する必要があります。
管理者のパスワードを確認したら、データベースを選択する必要があります。 BDB データベースと HDB データベースの 2 つのデータベースから選択できます。どちらも同じ構成オプションをサポートし、同様のストレージ形式を使用しますが、HDB データベースではサブツリーの名前変更のサポートが追加されるため、これをお勧めします。
自分にとってより適切に機能すると思われるデータベースを選択できます。使用するデータベースを決定したら、Enter を押して選択を確定します。次に、別の質問が表示されます。 slapd がパージされるときにデータベースを削除するには、はいを選択します。
もう一度 [はい] を選択し、Enter を押します。
[いいえ] を選択すると、LDAP サーバーが実行を開始します。
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd [ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd [ OK ]
Processing triggers for libc-bin ...
LDAP サーバーをテストするには、 ldapsearch -x コマンドを使用します。
ldapsearch -x
次の出力が生成されます。
extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#
tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123
admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
search result
search: 2
result: 0 Success
numResponses: 3
numEntries: 2
phpLDAPadmin による LDAP 管理
phpLDAPadmin は、LDAP サーバー管理のための GUI 管理ツールです。このGUIツールは、Web インターフェースを通じてLDAPサーバーと対話するのに役立ちます。これはデフォルトのリポジトリで利用でき、apt-get コマンドを使用してインストールできます。
ただし、phpLDAPadmin をインストールする前に、Apache Web サーバーとPHP がインストールされ、実行されている必要があります。インストールされていない場合は、次のコマンドを使用してインストールします。
sudo apt-get install apache2 php5 php5-mysql
次に、以下に示すように「phpldapadmin」パッケージをインストールします。
sudo apt-get install phpldapadmin
ldap.conf ファイルを設定したのと同じ方法で、phpldapadmin Web インターフェイス設定ファイルを使用する前に設定する必要があります。次のコマンドを実行して、phpldapadmin config.php ファイルを開きます。
sudo nano /etc/phpldapadmin/config.php
必要なのはドメイン名を独自の値に置き換えることだけです。この場合に必要な設定部分は、「LDAP サーバーの定義」セクションにあります。
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');
config.php 設定ファイルの編集が完了したら、Web ブラウザのタブを開き、「http://ip_address_here/phpldapadmin」URL<を入力します。。 LDAP ログイン資格情報を入力し、「ログイン」をクリックします。
参考リンク
- OpenLDAP ホームページ
- phpLDAPadmin ホームページ