UbuntuにOpenLDAPとphpLDAPadminをインストールする方法
OpenLDAP は、Lightweight Directory Access Protocol (LDAP) のオープンソース実装であり、ディレクトリ情報を管理およびアクセスする方法を提供します。これは、認証と集中データ ストレージに特に役立ちます。
phpLDAPadmin は、OpenLDAP サーバーを管理するための Web ベースのグラフィカル ユーザー インターフェイスです。使いやすい機能を提供することで、LDAP ディレクトリの管理を簡素化します。ユーザー管理、スキーマ管理、検索機能などの一般的なタスク用のインターフェイス。
この記事では、Ubuntu および Debian ベースのディストリビューションで OpenLDAP サーバーをインストールおよび構成し、phpLDAPadmin を使用してサーバーを管理する方法を説明します。
ステップ 1: ホスト名を設定する
LDAP サーバーのホスト名の設定は、識別、アクセスの容易さ、セキュリティ、全体的な管理のために不可欠です。
sudo hostnamectl set-hostname ldap.linux-console.net
次に、このホスト名を /etc/hosts ファイルに追加します。
echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts
192.168.122.100
をサーバーの IP アドレスに置き換えます。
ステップ 2: OpenLDAP サーバーのインストール
デフォルトでは、OpenLDAP サーバーは slapd
というパッケージ名でリポジトリにあり、apt パッケージ マネージャーを使用して簡単にインストールできます。
sudo apt update
sudo apt install slapd ldap-utils
インストール中に、OpenLDAP サーバーの管理者パスワードを設定するように求められます。このパスワードは後で必要になるため、必ず覚えておいてください。
インストールが完了したら、OpenLDAP サーバーを構成できます。
ステップ 3: OpenLDAP サーバーを構成する
OpenLDAP サーバーを設定するには、任意のテキスト エディタを使用して、/etc/ldap ディレクトリにある ldap.conf
ファイルを編集します。
sudo nano /etc/ldap/ldap.conf
構成ファイルには、コメントと設定例が表示されます。 BASE
と URI
を指定する行を探し、コメントを解除します。これらの行を独自のドメイン名と IP アドレスに変更します。
この例では、ドメイン名として linux-console.net
を使用します。
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
変更を行った後、ファイルを保存し、次のコマンドを実行して LDAP パッケージを再構成します。
sudo dpkg-reconfigure slapd
dpkg-reconfigure sawd
コマンドを使用して OpenLDAP を構成する際、特定の入力を必要とするプロンプトがいくつか表示されます。
各質問の簡単な説明と推奨される回答は次のとおりです。
「OpenLDAP サーバー構成」を省略すると、サーバー設定を構成できます。 [いいえ] を選択すると、要件に従って LDAP サーバーをセットアップできます。
DNS ドメイン名は、LDAP サーバーのドメイン名であり、ベース DN (識別名) の一部を形成します。ベース DN (識別名) は、LDAP ディレクトリの構築に不可欠であり、正しく動作するために適切に構成する必要があります。
[組織名] フィールドは、LDAP ディレクトリ内で組織を識別するために使用されます。これはエントリを整理するのに役立ち、組織を表す任意の名前を使用できます。
管理者パスワードは、LDAP ディレクトリへの管理アクセスを許可するため、重要です。将来の管理タスクで必要になるため、安全で記憶に残るものであることを確認してください。
slapd がパージされたときにデータベースを削除する オプションは、データが自動的に削除されないことを意味します。これは、既存のディレクトリ データを失わずに再インストールまたはアップグレードする場合に便利です。
古いデータベースを移動 オプションを使用すると、インストーラーが既存のデータベース ファイルを新しい場所に移動できるため、新しい構成に対してクリーンなセットアップが保証されます。
これらのプロンプトを完了すると、OpenLDAP が構成されます。
ステップ 4: phpLDAPadmin のインストールと構成
ここで、OpenLDAP サーバーを管理するための Web インターフェイスを提供する phpLDAPadmin をインストールします。
sudo apt install phpldapadmin -y
phpLDAPadmin をインストールした後、OpenLDAP サーバーに接続するように設定する必要があります。
sudo nano /etc/phpldapadmin/config.php
次の行を見つけて、OpenLDAP サーバー (通常は localhost
) に変更します。
$servers->setValue('server','host','localhost');
次の行を見つけて、管理者ユーザーを設定します。
$servers->setValue('login','auth_type','cookie');
これを次のように変更します。
$servers->setValue('login','auth_type','session');
次で始まる行を見つけて、ベース DN を設定します。
$servers->setValue('base','dc=example,dc=com');
これをドメイン名に置き換えます。
$servers->setValue('base','dc=yourdomain,dc=com');
ステップ 5: phpLDAPadmin 用に Apache を構成する
phpLDAPadmin を提供するには、Apache を設定する必要があります。
sudo nano /etc/apache2/conf-available/phpldapadmin.conf
次の行を見つけてコメントが解除されていることを確認します (先頭にある #
がある場合は削除します)。
Alias /phpldapadmin /usr/share/phpldapadmin
次に、phpLDAPadmin へのアクセスを許可するために次の行を追加します。
<Directory /usr/share/phpldapadmin/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
phpLDAPadmin 設定を有効にし、Apache を再起動して変更を有効にします。
sudo a2enconf phpldapadmin
sudo systemctl restart apache2
すべての設定が完了したので、Web ブラウザから phpLDAPadmin にアクセスできます。
http://your-server-ip/phpldapadmin
次の認証情報を使用してログインするように求められます。
Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password
結論
おめでとう! phpLDAPadmin を使用して Ubuntu に OpenLDAP を正常にインストールしました。 phpLDAPadmin Web インターフェイスを通じてLDAP ディレクトリを簡単に管理できるようになりました。
ご質問や問題がございましたら、お気軽にお問い合わせください。