OpenLDAP是轻量级目录访问协议(LDAP)的开源实现,它提供了一种管理和访问目录信息的方法,使其特别适用于身份验证和集中数据存储。
phpLDAPadmin是一个基于Web的图形用户界面,主要用于管理OpenLDAP服务器,它通过为常见任务(例如用户管理、模式管理和搜索功能)提供易于使用的界面来简化LDAP目录的管理。
在本文中,小编将简单介绍在Ubuntu和基于Debian发行版上安装和配置OpenLDAP服务器的简单方法,同时包括如何使用phpLDAPadmin对其进行管理,一起来看看吧。
步骤1、设置主机名
设置LDAP服务器的主机名,这对于识别、易于访问、安全性和整体管理至关重要:
sudo hostnamectl set-hostname ldap.ecscoupon.com
接下来,将此主机名添加到/etc/hosts配置文件中:
echo "172.233.136.11 ldap.ecscoupon.com" | sudo tee -a /etc/hosts
注意:替换172.233.136.11
为你自己服务器IP地址。
步骤2、安装OpenLDAP服务器
默认情况下,OpenLDAP服务器在slapd
包名称下的存储库中可用,可以使用apt包管理器轻松安装:
sudo apt update
sudo apt install slapd ldap-utils
在安装过程中,系统将提示你OpenLDAP服务器设置管理员密码。请务必记住该密码,因为稍后会需要它:
安装完成后,接下来需要配置OpenLDAP服务器。
步骤3:配置OpenLDAP服务器
要配置OpenLDAP服务器,请使用你喜欢的文本编辑器编辑位于/etc/ldap目录中的ldap.conf
文件:
sudo nano /etc/ldap/ldap.conf
在配置文件中,你将看到注释和示例设置。查找指定BASE和URI的行,并取消注释,同时将这些行修改为你自己的域名和IP地址。
在此示例中,小编将使用ecscoupon.com
作为域名,示例配置如下:
BASE dc=ecscoupon.com,dc=com
URI ldap://ldap.ecscoupon.com ldap://ldap-master.ecscoupon.com:666
完成更改后,保存文件并运行以下命令以重新配置LDAP包:
sudo dpkg-reconfigure slapd
在使用dpkg-reconfigure slapd
命令配置OpenLDAP期间,你会遇到几个需要特定输入的提示,以下是每个问题的简要解释和建议的设置。
忽略OpenLDAP服务器配置,它允许你配置服务器设置。选择"No"可确保你可以根据自己的要求设置LDAP服务器。
DNS域名是你的LDAP服务器的域名,它构成基本DN(可分辨名称)的一部分,对于构建LDAP目录至关重要,必须正确配置才能确保正确运行:
组织名称字段用于在LDAP目录中标识你的组织,这有助于组织条目,并且可以是代表你组织的任何名称:
管理员密码至关重要,因为它授予对LDAP目录的管理访问权限。请确保该密码安全且容易记住,因为将来在执行管理任务时会用到它:
"Remove database when slapd is purged"选项意味着你的数据不会被自动删除,这在你计划重新安装或升级而不丢失现有目录数据时非常有用:
"Move old database"选项允许安装程序将任何现有的数据库文件移动到新位置,以确保新的配置具有一个干净的设置环境:
完成这些提示后,OpenLDAP就配置好了。
步骤4、安装并配置phpLDAPadmin
现在可以安装phpLDAPadmin,它提供一个Web界面来管理你的OpenLDAP服务器:
sudo apt install phpldapadmin -y
安装phpLDAPadmin后,需要配置它以连接到你的OpenLDAP服务器:
sudo nano /etc/phpldapadmin/config.php
找到以下行并将其更改为你的OpenLDAP服务器(通常为localhost
):
$servers->setValue('server','host','localhost');
通过找到以下行来设置管理员用户:
$servers->setValue('login','auth_type','cookie');
更改为:
$servers->setValue('login','auth_type','session');
通过查找以以下内容开头的行来设置基本DN:
$servers->setValue('base','dc=example,dc=com');
将其替换为你的域名,本文示例为:
$servers->setValue('base','dc=ecscoupon,dc=com');
步骤5、为phpLDAPadmin配置Apache
现在需要配置Apache来提供phpLDAPadmin服务:
sudo nano /etc/apache2/conf-available/phpldapadmin.conf
找到以下行并确保其被取消注释(#
如果存在,请删除开头的):
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs/
接下来,添加以下行以允许访问phpLDAPadmin:
<Directory /usr/share/phpldapadmin/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
启用phpLDAPadmin配置并重新启动 Apache 以使更改生效:
sudo a2enconf phpldapadmin
sudo systemctl restart apache2
现在一切都已设置完毕,你可以通过Web浏览器访问phpLDAPadmin:
http://你的服务器IP/phpldapadmin
系统将提示你使用以下凭据登录:
Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password
小结
通过以上过程设置,现在已经成功在Debian发行版和Ubuntu系统中安装了OpenLDAP和phpLDAPadmin,这样就可以通过phpLDAPadmin Web界面轻松管理LDAP目录了,非常的轻松方便。