Come installare OpenLDAP e phpLDAPadmin in Ubuntu
OpenLDAP è un'implementazione open source del Lightweight Directory Access Protocol (LDAP), che fornisce un modo per gestire e accedere alle informazioni delle directory, rendendo è particolarmente utile per l'autenticazione e l'archiviazione centralizzata dei dati.
phpLDAPadmin è un'interfaccia utente grafica basata sul web per la gestione dei server OpenLDAP, che semplifica l'amministrazione delle directory LDAP fornendo un'interfaccia facile da usare. interfaccia per attività comuni come la gestione degli utenti, la gestione dello schema e le funzionalità di ricerca.
In questo articolo, dimostreremo come installare e configurare un server OpenLDAP e gestirlo utilizzando phpLDAPadmin su Ubuntu e distribuzioni basate su Debian.
Passaggio 1: imposta il nome host
L'impostazione del nome host per il tuo server LDAP è essenziale per l'identificazione, la facilità di accesso, la sicurezza e la gestione generale.
sudo hostnamectl set-hostname ldap.linux-console.net
Successivamente, aggiungi questo nome host al tuo file /etc/hosts:
echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts
Sostituisci 192.168.122.100
con l'indirizzo IP del tuo server.
Passaggio 2: installazione del server OpenLDAP
Per impostazione predefinita, il server OpenLDAP è disponibile nei repository con il nome del pacchetto slapd
, che può essere facilmente installato utilizzando il gestore pacchetti apt.
sudo apt update
sudo apt install slapd ldap-utils
Durante l'installazione, ti verrà richiesto di impostare una password di amministratore per il tuo server OpenLDAP. Assicurati di ricordare questa password, poiché ti servirà in seguito.
Una volta completata l'installazione, è possibile configurare il server OpenLDAP.
Passaggio 3: configurare il server OpenLDAP
Per configurare il server OpenLDAP, modifica il file ldap.conf
, situato nella directory /etc/ldap utilizzando il tuo editor di testo preferito.
sudo nano /etc/ldap/ldap.conf
Nel file di configurazione vedrai commenti e impostazioni di esempio. Cerca le righe che specificano BASE
e URI
e decommentale. Modifica queste righe con il tuo nome di dominio e indirizzo IP.
Per questo esempio, utilizzeremo linux-console.net
come nome di dominio.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
Dopo aver apportato le modifiche, salva il file ed esegui il comando seguente per riconfigurare il pacchetto LDAP:
sudo dpkg-reconfigure slapd
Durante la configurazione di OpenLDAP utilizzando il comando dpkg-reconfigure slapd
, incontrerai diverse richieste che richiedono input specifici.
Ecco una breve spiegazione di ciascuna domanda e le risposte consigliate:
Omettere la configurazione del server OpenLDAP, che consente di configurare le impostazioni del server. Selezionando "No" avrai la certezza di poter configurare il server LDAP in base alle tue esigenze.
Il DNS Domain Name è il nome di dominio del tuo server LDAP, che fa parte del DN di base (Distinguished Name), essenziale per strutturare la tua directory LDAP e deve essere opportunamente configurato per garantire il corretto funzionamento.
Il campo Nome organizzazione viene utilizzato per identificare la tua organizzazione all'interno della directory LDAP, che è utile per organizzare le voci e può essere qualsiasi nome che rappresenti la tua organizzazione.
La password dell'amministratore è fondamentale poiché garantisce l'accesso amministrativo alla directory LDAP. Assicurati che sia sicuro e facile da ricordare, poiché ti servirà per future attività amministrative.
L'opzione Rimuovi il database quando slapd viene eliminato significa che i tuoi dati non verranno eliminati automaticamente, il che è utile se prevedi di reinstallare o aggiornare senza perdere i dati della directory esistente.
L'opzione Sposta vecchio database consente al programma di installazione di spostare tutti i file di database esistenti in una nuova posizione, garantendo un'impostazione pulita per la nuova configurazione.
Dopo aver completato queste istruzioni, OpenLDAP verrà configurato.
Passaggio 4: installa e configura phpLDAPadmin
Ora installa phpLDAPadmin, che fornisce un'interfaccia web per gestire il tuo server OpenLDAP.
sudo apt install phpldapadmin -y
Dopo aver installato phpLDAPadmin, devi configurarlo per connetterti al tuo server OpenLDAP.
sudo nano /etc/phpldapadmin/config.php
Trova la riga seguente e modificala nel tuo server OpenLDAP (solitamente localhost
).
$servers->setValue('server','host','localhost');
Imposta l'utente amministratore trovando questa riga:
$servers->setValue('login','auth_type','cookie');
Cambialo in:
$servers->setValue('login','auth_type','session');
Imposta il DN di base trovando la riga che inizia con:
$servers->setValue('base','dc=example,dc=com');
Sostituiscilo con il tuo nome di dominio:
$servers->setValue('base','dc=yourdomain,dc=com');
Passaggio 5: configura Apache per phpLDAPadmin
Devi configurare Apache per servire phpLDAPadmin.
sudo nano /etc/apache2/conf-available/phpldapadmin.conf
Trova la riga seguente e assicurati che non sia commentata (rimuovi #
all'inizio, se presente).
Alias /phpldapadmin /usr/share/phpldapadmin
Successivamente, aggiungi le seguenti righe per consentire l'accesso a phpLDAPadmin:
<Directory /usr/share/phpldapadmin/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Abilita la configurazione phpLDAPadmin e riavvia Apache affinché le modifiche abbiano effetto:
sudo a2enconf phpldapadmin
sudo systemctl restart apache2
Ora che tutto è configurato, puoi accedere a phpLDAPadmin tramite il tuo browser web.
http://your-server-ip/phpldapadmin
Ti verrà richiesto di accedere utilizzando le seguenti credenziali.
Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password
Conclusione
Congratulazioni! Hai installato con successo OpenLDAP con phpLDAPadmin su Ubuntu. Ora puoi gestire facilmente la tua directory LDAP tramite l'interfaccia web phpLDAPadmin.
Se hai domande o riscontri problemi, non esitare a chiedere!