OpenLDAP是轻量级目录访问协议( LDAP )的开源实现,它提供了一种管理和访问目录信息的方法,使其特别适用于身份验证和集中数据存储。

phpLDAPadmin是一个基于 Web 的图形用户界面,用于管理OpenLDAP服务器,它通过为常见任务(例如用户管理、模式管理和搜索功能)提供易于使用的界面来简化LDAP目录的管理。

在本文中,我们将演示如何在Ubuntu和基于Debian的发行版上安装和配置OpenLDAP服务器并使用phpLDAPadmin对其进行管理。

步骤 1:设置主机名

设置LDAP服务器的主机名对于识别、易于访问、安全性和整体管理至关重要。

sudo hostnamectl set-hostname ldap.lhidc.com

接下来,将此主机名添加到您的/etc/hosts文件中:

echo "192.168.122.100 ldap.lhidc.com" | sudo tee -a /etc/hosts

替换192.168.122.100为您的服务器的 IP 地址。

步骤2:安装OpenLDAP服务器

默认情况下,OpenLDAP服务器在包名称下的存储库中可用,可以使用apt 包管理器slapd轻松安装。

sudo apt update
sudo apt install slapd ldap-utils

在安装过程中,系统将提示您为 OpenLDAP 服务器设置管理员密码。请务必记住此密码,因为您稍后会需要它。

设置 LDAP 管理员密码
设置 LDAP 管理员密码

安装完成后,您可以配置OpenLDAP服务器。

步骤3:配置OpenLDAP服务器

要配置OpenLDAP服务器,请使用您最喜欢的文本编辑器ldap.conf编辑位于/etc/ldap目录中的文件。

sudo nano /etc/ldap/ldap.conf

在配置文件中,您将看到注释和示例设置。查找指定BASE和的行URI并取消注释它们。使用您自己的域名和 IP 地址修改这些行。

在此示例中,我们将使用lhidc.com作为域名。

BASE   dc=lhidct123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

进行更改后,保存文件并运行以下命令重新配置 LDAP 包:

sudo dpkg-reconfigure slapd

在使用命令配置OpenLDAPdpkg-reconfigure slapd期间,您会遇到几个需要特定输入的提示。

以下是每个问题的简要解释和建议的答复:

忽略 OpenLDAP 服务器配置,它允许您配置服务器设置。选择“否”可确保您可以根据自己的要求设置 LDAP 服务器。

如何在Ubuntu服务器中设置OpenLDAP和phpLDAPadmin

忽略 OpenLDAP 服务器

DNS域名是您的 LDAP 服务器的域名,它构成基本 DN(可分辨名称)的一部分,对于构建 LDAP 目录至关重要,必须正确配置才能确保正确运行。

如何在Ubuntu服务器中设置OpenLDAP和phpLDAPadmin

设置 LDAP 的 DNS 名称

组织名称字段用于在 LDAP 目录中标识您的组织,这有助于组织条目,并且可以是代表您组织的任何名称。

如何在Ubuntu服务器中设置OpenLDAP和phpLDAPadmin

设置 LDAP 的组织名称

管理员密码至关重要,因为它授予对 LDAP 目录的管理访问权限。请确保该密码安全且容易记住,因为您将来在执行管理任务时会用到它。

如何在Ubuntu服务器中设置OpenLDAP和phpLDAPadmin

输入 LDAP 管理员密码

当 slapd 被清除时删除数据库选项意味着您的数据不会被自动删除,如果您计划重新安装或升级而不丢失现有目录数据,这很有用。

如何在Ubuntu服务器中设置OpenLDAP和phpLDAPadmin

清除 Ldap 数据库

移动旧数据库选项允许安装程序将任何现有数据库文件移动到新位置,确保新配置的干净设置。

如何在Ubuntu服务器中设置OpenLDAP和phpLDAPadmin
移动旧的 Ldap 数据库

完成这些提示后,OpenLDAP 就配置好了。

步骤4:安装并配置phpLDAPadmin

现在,安装phpLDAPadmin,它提供一个 Web 界面来管理您的 OpenLDAP 服务器。

sudo apt install phpldapadmin -y

安装phpLDAPadmin后,您需要配置它以连接到您的 OpenLDAP 服务器。

sudo nano /etc/phpldapadmin/config.php

找到以下行并将其更改为您的 OpenLDAP 服务器(通常为localhost)。

$servers->setValue('server','host','localhost');

通过找到以下行来设置管理员用户:

$servers->setValue('login','auth_type','cookie');

更改为:

$servers->setValue('login','auth_type','session');

通过查找以以下内容开头的行来设置基本 DN:

$servers->setValue('base','dc=example,dc=com');

将其替换为您的域名:

$servers->setValue('base','dc=yourdomain,dc=com');

步骤 5:为 phpLDAPadmin 配置 Apache

您需要配置Apache来提供phpLDAPadmin服务。

sudo nano /etc/apache2/conf-available/phpldapadmin.conf

找到以下行并确保其被取消注释(#如果存在,请删除开头的)。

Alias /phpldapadmin /usr/share/phpldapadmin

接下来,添加以下行以允许访问 phpLDAPadmin:

<Directory /usr/share/phpldapadmin/htdocs/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

启用phpLDAPadmin配置并重新启动 Apache 以使更改生效:

sudo a2enconf phpldapadmin
sudo systemctl restart apache2

现在一切都已设置完毕,您可以通过 Web 浏览器访问phpLDAPadmin 。

http://你的服务器ip/phpldapadmin

系统将提示您使用以下凭据登录。

Login DN:cn=a​​dmin,dc=yourdomain,dc=com
Password:管理员密码

如何在Ubuntu服务器中设置OpenLDAP和phpLDAPadmin

phpLDAPadmin 登录

至此,您已在Ubuntu上成功使用phpLDAPadmin安装了OpenLDAP。现在您可以通过 phpLDAPadmin Web 界面轻松管理您的LDAP目录。

相关推荐
人工智能训练如何影响计算资源的需求?
近年来,人工智能的格局发生了显著变化,计算资源在这一转变中起到了至关重要的作用。随着我们从小规模模型向大规模训练转变,对计算能力的需求急剧上…
头像
技术指南 2024-10-27
872
如何搭建《方舟:生存升级》的独立服务器?
当您的游戏环境成功启动后,吸引玩家的关键在于有效的推广策略。随着《方舟:生存升级》在游戏界的热潮,许多玩家希望搭建自己的独立服务器,以获得个…
头像
技术指南 2024-10-27
391
独立IP地址为您的网站带来的优势是什么?
如果您在使用共享IP服务器时遇到问题,例如网站因攻击而停机,那么可能是时候考虑升级到独立IP了。本文将引导您完成从共享IP到独立IP的转换,…
头像
技术指南 2024-10-27
557
如何解决在联想服务器上运行CentOS时的驱动冲突问题?
许多系统管理员和服务器租赁提供商在联想服务器上运行CentOS时会遇到兼容性问题。本文将深入探讨这些问题的根源,并提供切实可行的解决方案,以…
头像
技术指南 2024-10-26
250
为什么服务器租用提供商会将服务器禁ping?
在服务器租赁和管理领域,您可能会发现服务器会阻止Ping请求。这种现象被称为“Ping阻止”或“ICMP过滤”,在服务器租赁提供商和管理员中…
头像
技术指南 2024-10-26
945
如何选择合适的视频聊天服务器租赁方案?
在挑选合适的视频聊天服务器租赁方案时,有几个重要因素需要考虑。视频聊天应用程序需要稳定且强大的服务器解决方案,以确保用户享受到流畅的交流体验…
头像
技术指南 2024-10-26
901