OpenLDAP 서버를 설치하고 Debian/Ubuntu에서 phpLDAPadmin을 사용하여 관리
LDAP는 인증, 공유 디렉터리(메일 클라이언트용), 주소록 등 다양한 방법으로 사용할 수 있는 Lightweight Directory Access Protocol을 나타냅니다. LDAP 프로토콜은 모든 종류의 정보를 설정하고 저장하는 데 사용할 수 있습니다. OpenLDAP 서버를 사용하면 트리 구조에 저장된 정보에 액세스할 수 있습니다.
이 문서에서는 OpenLDAP 서버를 설치 및 구성하는 방법과 Debian, Ubuntu에서 phpLDAPadmin을 사용하여 이를 관리하는 방법을 보여줍니다. 및 Linux Mint 시스템.
Linux에 OpenLDAP 서버 설치
기본적으로 OpenLDAP 서버는 "slapd" 패키지 아래 저장소에 있습니다. apt-get이라는 패키지 관리자 도구를 사용하면 쉽게 설치할 수 있습니다. 하지만 OpenLDAP 서버를 설치하기 전에 시스템이 최신인지 확인하세요.
설치하는 동안 LDAP 디렉토리의 admin 항목에 대한 비밀번호를 입력하라는 메시지가 표시됩니다. 강력한 비밀번호를 입력하고 확인을 선택하여 확인하세요.
sudo apt-get update
sudo apt-get install slapd ldap-utils
OpenLDAP 서버 구성
OpenLDAP 서버를 구성하려면 /etc 디렉토리에 저장된 ldap.conf 파일을 편집해야 합니다. ldap.conf 파일을 편집하려면 vim, nano 등과 같은 텍스트 편집기가 필요합니다. 다음 명령을 실행하여 LDAP를 엽니다. 편집용 구성 파일입니다.
sudo nano /etc/ldap/ldap.conf위 명령의 출력은 아래 섹션에 표시됩니다.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crtBASE 및 URI 줄의 주석 처리를 제거하여 자신의 도메인 이름 및 IP 주소로 편집할 수 있습니다. 이것은 테스트 설치 및 구성이므로 tecmint123.com을 도메인 이름으로 사용하겠습니다.
#
LDAP Defaults
#
See ldap.conf(5) for details
This file should be world readable but not world writable.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt파일을 저장하고 다음 명령을 실행하여 LDAP 패키지를 재구성합니다.
sudo dpkg-reconfigure slapd
LDAP 디렉토리의 기본 DN을 구성하려면 DNS 도메인 이름이 필요합니다.
DNS 도메인 이름을 입력하고 Enter 키를 눌러 확인하세요. 그런 다음 LDAP는 LDAP 디렉터리의 기본 DN에 사용할 조직 이름을 입력하라는 메시지를 표시합니다. 회사 또는 조직의 이름을 입력하고 다시 Enter 키를 누르세요.
조직 또는 회사 이름이 추가되면 패키지 구성에서 LDAP
의 admin 항목에 대한 비밀번호를 입력하라는 메시지가 표시됩니다. 예배 규칙서. 이전 단계에서 생성한 관리자의 비밀번호를 입력해야 합니다.
관리자 비밀번호를 확인한 후 데이터베이스를 선택해야 합니다. BDB 및 HDB 데이터베이스라는 두 가지 데이터베이스 중에서 선택할 수 있습니다. 둘 다 동일한 구성 옵션을 지원하고 유사한 저장 형식을 사용하지만 HDB 데이터베이스는 하위 트리 이름 변경에 대한 지원을 추가하므로 권장되는 것입니다.
자신에게 더 적합하다고 생각되는 데이터베이스를 선택할 수 있습니다. 사용할 데이터베이스를 결정한 후 Enter를 눌러 선택을 확인하세요. 그러면 또 다른 질문이 표시됩니다. Slapd가 삭제될 때 데이터베이스를 제거하려면 예를 선택하세요.
예를 다시 선택하고 Enter를 누릅니다.
아니요를 선택하면 LDAP 서버가 실행되기 시작합니다.
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd [ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd [ OK ]
Processing triggers for libc-bin ...LDAP 서버를 테스트하려면 ldapsearch -x 명령이 사용됩니다.
ldapsearch -x다음과 같은 출력이 생성됩니다.
extended LDIF
#
LDAPv3
base <dc=tecmint123,dc=com> (default) with scope subtree
filter: (objectclass=*)
requesting: ALL
#
tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123
admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
search result
search: 2
result: 0 Success
numResponses: 3
numEntries: 2phpLDAPadmin을 사용한 LDAP 관리
phpLDAPadmin은 LDAP 서버 관리를 위한 GUI 관리 도구입니다. 이 GUI 도구는 웹 인터페이스를 통해 LDAP 서버와 상호작용하는 데 도움이 됩니다. 기본 저장소에서 사용할 수 있으며 apt-get 명령으로 설치할 수 있습니다.
그러나 phpLDAPadmin을 설치하기 전에 Apache 웹 서버와 PHP가 설치되어 실행 중이어야 합니다. 그렇지 않은 경우 다음 명령을 사용하여 설치하십시오.
sudo apt-get install apache2 php5 php5-mysql다음으로 아래와 같이 "phpldapadmin" 패키지를 설치합니다.
sudo apt-get install phpldapadminldap.conf 파일을 구성한 것과 동일한 방식으로 이를 사용하기 전에 phpldapadmin 웹 인터페이스 구성 파일을 구성해야 합니다. 다음 명령을 실행하여 phpldapadmin config.php 파일을 엽니다.
sudo nano /etc/phpldapadmin/config.php도메인 이름을 원하는 값으로 바꾸기만 하면 됩니다. 이 경우에 필요한 구성 부분은 'LDAP 서버 정의' 섹션 아래에 있습니다.
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');config.php 구성 파일 편집을 마친 후 웹 브라우저에서 탭을 열고 'http://ip_address_here/phpldapadmin' URL<을 입력하세요. /강하게>. LDAP 로그인 자격 증명을 입력하고 로그인을 클릭하세요.
참조 링크
- OpenLDAP 홈페이지
- phpLDAPadmin 홈페이지