Ricerca nel sito web

Come installare OpenLDAP e phpLDAPadmin in Ubuntu


OpenLDAP è un'implementazione open source del Lightweight Directory Access Protocol (LDAP), che fornisce un modo per gestire e accedere alle informazioni delle directory, rendendo è particolarmente utile per l'autenticazione e l'archiviazione centralizzata dei dati.

phpLDAPadmin è un'interfaccia utente grafica basata sul web per la gestione dei server OpenLDAP, che semplifica l'amministrazione delle directory LDAP fornendo un'interfaccia facile da usare. interfaccia per attività comuni come la gestione degli utenti, la gestione dello schema e le funzionalità di ricerca.

In questo articolo, dimostreremo come installare e configurare un server OpenLDAP e gestirlo utilizzando phpLDAPadmin su Ubuntu e distribuzioni basate su Debian.

Passaggio 1: imposta il nome host

L'impostazione del nome host per il tuo server LDAP è essenziale per l'identificazione, la facilità di accesso, la sicurezza e la gestione generale.

sudo hostnamectl set-hostname ldap.linux-console.net

Successivamente, aggiungi questo nome host al tuo file /etc/hosts:

echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts

Sostituisci 192.168.122.100 con l'indirizzo IP del tuo server.

Passaggio 2: installazione del server OpenLDAP

Per impostazione predefinita, il server OpenLDAP è disponibile nei repository con il nome del pacchetto slapd, che può essere facilmente installato utilizzando il gestore pacchetti apt.

sudo apt update
sudo apt install slapd ldap-utils

Durante l'installazione, ti verrà richiesto di impostare una password di amministratore per il tuo server OpenLDAP. Assicurati di ricordare questa password, poiché ti servirà in seguito.

Una volta completata l'installazione, è possibile configurare il server OpenLDAP.

Passaggio 3: configurare il server OpenLDAP

Per configurare il server OpenLDAP, modifica il file ldap.conf, situato nella directory /etc/ldap utilizzando il tuo editor di testo preferito.

sudo nano /etc/ldap/ldap.conf

Nel file di configurazione vedrai commenti e impostazioni di esempio. Cerca le righe che specificano BASE e URI e decommentale. Modifica queste righe con il tuo nome di dominio e indirizzo IP.

Per questo esempio, utilizzeremo linux-console.net come nome di dominio.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

Dopo aver apportato le modifiche, salva il file ed esegui il comando seguente per riconfigurare il pacchetto LDAP:

sudo dpkg-reconfigure slapd

Durante la configurazione di OpenLDAP utilizzando il comando dpkg-reconfigure slapd, incontrerai diverse richieste che richiedono input specifici.

Ecco una breve spiegazione di ciascuna domanda e le risposte consigliate:

Omettere la configurazione del server OpenLDAP, che consente di configurare le impostazioni del server. Selezionando "No" avrai la certezza di poter configurare il server LDAP in base alle tue esigenze.

Il DNS Domain Name è il nome di dominio del tuo server LDAP, che fa parte del DN di base (Distinguished Name), essenziale per strutturare la tua directory LDAP e deve essere opportunamente configurato per garantire il corretto funzionamento.

Il campo Nome organizzazione viene utilizzato per identificare la tua organizzazione all'interno della directory LDAP, che è utile per organizzare le voci e può essere qualsiasi nome che rappresenti la tua organizzazione.

La password dell'amministratore è fondamentale poiché garantisce l'accesso amministrativo alla directory LDAP. Assicurati che sia sicuro e facile da ricordare, poiché ti servirà per future attività amministrative.

L'opzione Rimuovi il database quando slapd viene eliminato significa che i tuoi dati non verranno eliminati automaticamente, il che è utile se prevedi di reinstallare o aggiornare senza perdere i dati della directory esistente.

L'opzione Sposta vecchio database consente al programma di installazione di spostare tutti i file di database esistenti in una nuova posizione, garantendo un'impostazione pulita per la nuova configurazione.

Dopo aver completato queste istruzioni, OpenLDAP verrà configurato.

Passaggio 4: installa e configura phpLDAPadmin

Ora installa phpLDAPadmin, che fornisce un'interfaccia web per gestire il tuo server OpenLDAP.

sudo apt install phpldapadmin -y

Dopo aver installato phpLDAPadmin, devi configurarlo per connetterti al tuo server OpenLDAP.

sudo nano /etc/phpldapadmin/config.php

Trova la riga seguente e modificala nel tuo server OpenLDAP (solitamente localhost).

$servers->setValue('server','host','localhost');

Imposta l'utente amministratore trovando questa riga:

$servers->setValue('login','auth_type','cookie');

Cambialo in:

$servers->setValue('login','auth_type','session');

Imposta il DN di base trovando la riga che inizia con:

$servers->setValue('base','dc=example,dc=com');

Sostituiscilo con il tuo nome di dominio:

$servers->setValue('base','dc=yourdomain,dc=com');

Passaggio 5: configura Apache per phpLDAPadmin

Devi configurare Apache per servire phpLDAPadmin.

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

Trova la riga seguente e assicurati che non sia commentata (rimuovi # all'inizio, se presente).

Alias /phpldapadmin /usr/share/phpldapadmin

Successivamente, aggiungi le seguenti righe per consentire l'accesso a phpLDAPadmin:

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

Abilita la configurazione phpLDAPadmin e riavvia Apache affinché le modifiche abbiano effetto:

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

Ora che tutto è configurato, puoi accedere a phpLDAPadmin tramite il tuo browser web.

http://your-server-ip/phpldapadmin

Ti verrà richiesto di accedere utilizzando le seguenti credenziali.

Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password

Conclusione

Congratulazioni! Hai installato con successo OpenLDAP con phpLDAPadmin su Ubuntu. Ora puoi gestire facilmente la tua directory LDAP tramite l'interfaccia web phpLDAPadmin.

Se hai domande o riscontri problemi, non esitare a chiedere!

Articoli correlati: