ウェブサイト検索

UbuntuにOpenLDAPとphpLDAPadminをインストールする方法


OpenLDAP は、Lightweight Directory Access Protocol (LDAP) のオープンソース実装であり、ディレクトリ情報を管理およびアクセスする方法を提供します。これは、認証と集中データ ストレージに特に役立ちます。

phpLDAPadmin は、OpenLDAP サーバーを管理するための Web ベースのグラフィカル ユーザー インターフェイスです。使いやすい機能を提供することで、LDAP ディレクトリの管理を簡素化します。ユーザー管理、スキーマ管理、検索機能などの一般的なタスク用のインターフェイス。

この記事では、Ubuntu および Debian ベースのディストリビューションで OpenLDAP サーバーをインストールおよび構成し、phpLDAPadmin を使用してサーバーを管理する方法を説明します。

ステップ 1: ホスト名を設定する

LDAP サーバーのホスト名の設定は、識別、アクセスの容易さ、セキュリティ、全体的な管理のために不可欠です。

sudo hostnamectl set-hostname ldap.linux-console.net

次に、このホスト名を /etc/hosts ファイルに追加します。

echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts

192.168.122.100 をサーバーの IP アドレスに置き換えます。

ステップ 2: OpenLDAP サーバーのインストール

デフォルトでは、OpenLDAP サーバーは slapd というパッケージ名でリポジトリにあり、apt パッケージ マネージャーを使用して簡単にインストールできます。

sudo apt update
sudo apt install slapd ldap-utils

インストール中に、OpenLDAP サーバーの管理者パスワードを設定するように求められます。このパスワードは後で必要になるため、必ず覚えておいてください。

インストールが完了したら、OpenLDAP サーバーを構成できます。

ステップ 3: OpenLDAP サーバーを構成する

OpenLDAP サーバーを設定するには、任意のテキスト エディタを使用して、/etc/ldap ディレクトリにある ldap.conf ファイルを編集します。

sudo nano /etc/ldap/ldap.conf

構成ファイルには、コメントと設定例が表示されます。 BASEURI を指定する行を探し、コメントを解除します。これらの行を独自のドメイン名と IP アドレスに変更します。

この例では、ドメイン名として linux-console.net を使用します。

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

変更を行った後、ファイルを保存し、次のコマンドを実行して LDAP パッケージを再構成します。

sudo dpkg-reconfigure slapd

dpkg-reconfigure sawd コマンドを使用して OpenLDAP を構成する際、特定の入力を必要とするプロンプトがいくつか表示されます。

各質問の簡単な説明と推奨される回答は次のとおりです。

「OpenLDAP サーバー構成」を省略すると、サーバー設定を構成できます。 [いいえ] を選択すると、要件に従って LDAP サーバーをセットアップできます。

DNS ドメイン名は、LDAP サーバーのドメイン名であり、ベース DN (識別名) の一部を形成します。ベース DN (識別名) は、LDAP ディレクトリの構築に不可欠であり、正しく動作するために適切に構成する必要があります。

[組織名] フィールドは、LDAP ディレクトリ内で組織を識別するために使用されます。これはエントリを整理するのに役立ち、組織を表す任意の名前を使用できます。

管理者パスワードは、LDAP ディレクトリへの管理アクセスを許可するため、重要です。将来の管理タスクで必要になるため、安全で記憶に残るものであることを確認してください。

slapd がパージされたときにデータベースを削除する オプションは、データが自動的に削除されないことを意味します。これは、既存のディレクトリ データを失わずに再インストールまたはアップグレードする場合に便利です。

古いデータベースを移動 オプションを使用すると、インストーラーが既存のデータベース ファイルを新しい場所に移動できるため、新しい構成に対してクリーンなセットアップが保証されます。

これらのプロンプトを完了すると、OpenLDAP が構成されます。

ステップ 4: phpLDAPadmin のインストールと構成

ここで、OpenLDAP サーバーを管理するための Web インターフェイスを提供する phpLDAPadmin をインストールします。

sudo apt install phpldapadmin -y

phpLDAPadmin をインストールした後、OpenLDAP サーバーに接続するように設定する必要があります。

sudo nano /etc/phpldapadmin/config.php

次の行を見つけて、OpenLDAP サーバー (通常は localhost) に変更します。

$servers->setValue('server','host','localhost');

次の行を見つけて、管理者ユーザーを設定します。

$servers->setValue('login','auth_type','cookie');

これを次のように変更します。

$servers->setValue('login','auth_type','session');

次で始まる行を見つけて、ベース DN を設定します。

$servers->setValue('base','dc=example,dc=com');

これをドメイン名に置き換えます。

$servers->setValue('base','dc=yourdomain,dc=com');

ステップ 5: phpLDAPadmin 用に Apache を構成する

phpLDAPadmin を提供するには、Apache を設定する必要があります。

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

次の行を見つけてコメントが解除されていることを確認します (先頭にある # がある場合は削除します)。

Alias /phpldapadmin /usr/share/phpldapadmin

次に、phpLDAPadmin へのアクセスを許可するために次の行を追加します。

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

phpLDAPadmin 設定を有効にし、Apache を再起動して変更を有効にします。

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

すべての設定が完了したので、Web ブラウザから phpLDAPadmin にアクセスできます。

http://your-server-ip/phpldapadmin

次の認証情報を使用してログインするように求められます。

Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password

結論

おめでとう! phpLDAPadmin を使用して UbuntuOpenLDAP を正常にインストールしました。 phpLDAPadmin Web インターフェイスを通じてLDAP ディレクトリを簡単に管理できるようになりました。

ご質問や問題がございましたら、お気軽にお問い合わせください。

関連記事: