Instale el servidor OpenLDAP y administre con phpLDAPadmin en Debian/Ubuntu

Instale el servidor OpenLDAP y administre con phpLDAPadmin en Debian/Ubuntu

LDAP. significa Protocolo ligero de acceso a directorios. que se puede utilizar de diversas formas, como autenticación, directorio compartido (para clientes de correo), libreta de direcciones, etc. El protocolo LDAP. se puede utilizar para establecer y almacenar cualquier tipo de información. El servidor OpenLDAP. te da la posibilidad de acceder a la información que está almacenada en una estructura de árbol.

En este artículo te mostraremos cómo instalar y configurar un OpenLDAP. servidor y cómo administrarlo con phpLDAPadmin. en sistemas Debian. Ubuntu. y Linux Mint.

Instalación del servidor OpenLDAP en Linux

Por defecto, el servidor OpenLDAP. está en repositorios bajo el paquete “ slapd. . Puede instalarlo fácilmente con la ayuda de la herramienta de administración de paquetes llamada apt-get. Pero antes de instalar el servidor OpenLDAP. asegúrese de que su sistema esté actualizado.

Durante la instalación, le pedirá que ingrese una contraseña para la entrada admin. en su directorio LDAP. Ingrese una contraseña segura y confírmela seleccionando Aceptar.

$ sudo apt-get update $ sudo apt-get install slapd ldap-utils Establecer contraseña de administrador OpenLDAP Establecer contraseña de administrador OpenLDAP Establecer contraseña de administrador OpenLDAP

Configurar servidor OpenLDAP

Para configurar el servidor OpenLDAP. necesita editar el ldap.conf. archivo, que se almacena en el directorio /etc. Para editar el archivo ldap.conf. necesita un editor de texto como vim. nano. etc. Ejecute el siguiente comando para abrir el ldap. archivo de configuración para editarlo.

$ sudo nano/etc/ldap/ldap.conf freestar.config.enabled_slots.push

La salida del comando anterior se muestra en la sección siguiente.

# # Valores predeterminados de LDAP # # Consulte ldap.conf (5) para obtener más detalles # Este archivo debe ser legible para todos, pero no modificable para todos. #BASE dc = example, dc = com #URI ldap://ldap.example.com ldap://ldap-master.example.com: 666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # Certificados TLS (necesarios para GnuTLS) TLS_CACERT/etc/ssl/certs/ca-certificates.crt

Descomente las líneas BASE. y URI. para que pueda editarlas con su propio nombre de dominio. y dirección IP. Dado que se trata de una instalación y configuración de prueba, utilizaré tecmint123.com. como mi nombre de dominio.

# # Valores predeterminados de LDAP # # Consulte ldap.conf (5) para obtener más detalles # Este archivo debe ser todo el mundo se puede leer pero no se puede escribir en todo el mundo. BASE dc = tecmint123. dc = com. URI ldap://ldap.example.com ldap://ldap-master.example.com: 666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # Certificados TLS (necesarios para GnuTLS) TLS_CACERT/etc/ssl/certs/ca-certificates.crt

Guarde el archivo y ejecute el siguiente comando para reconfigurar el paquete LDAP.

$ sudo dpkg-reconfigure slapd Configurar el servidor Ldap Configurar el servidor Ldap Configurar el servidor Ldap

Para construir el DN. base del directorio LDAP. necesita un nombre de dominio DNS.

Establecer nombre DNS para Ldap Establecer nombre DNS para Ldap Establecer nombre DNS para Ldap

Ingrese su nombre de dominio DNS. y presione Entrar. para confirmarlo. Luego, el ldap le pedirá que ingrese el nombre de la organización para usar en el DN. base de su directorio LDAP. Ingrese el nombre de su empresa. u organización. y presione Enter. nuevamente.

Establecer el nombre de la organización para Ldap Establecer el nombre de la organización para Ldap Establecer el nombre de la organización para Ldap

Después de agregar el nombre de la organización o empresa, la configuración del paquete le pedirá que ingrese la contraseña. para la entrada admin. en su Directorio LDAP. Debe ingresar la contraseña. para el administrador. que creó en los pasos anteriores.

Ingrese la contraseña administrativa de Ldap Ingrese la contraseña administrativa de Ldap Ingrese la contraseña administrativa de Ldap

Una vez que haya confirmado la contraseña del administrador, debe seleccionar la base de datos. Hay dos bases de datos para seleccionar, la base de datos BDB. y HDB. Ambos admiten las mismas opciones de configuración, usan formatos de almacenamiento similares, pero dado que la base de datos HDB. agrega soporte para cambios de nombre de subárbol, es el recomendado.

Configurar base de datos Ldap Configurar la base de datos Ldap Configurar la base de datos Ldap

Puede seleccionar la base de datos que crea que funcionará mejor para usted. Una vez que haya decidido qué base de datos utilizará, presione Intro. para confirmar la selección. Luego se le pedirá otra pregunta. Seleccione . para eliminar la base de datos cuando se purgue slapd.

Purgar base de datos Ldap Purgar base de datos Ldap Purgar base de datos Ldap

Seleccionar de nuevo Sí y presione Enter.

Mover la base de datos Ldap antigua Mover la base de datos Ldap antigua Mover la base de datos Ldap antigua

Seleccione No. y LDAP. servidor wil Empiezo a ejecutar.

Permitir protocolo Ldap2 Permitir el protocolo Ldap2 Permitir la contraseña del protocolo Ldap2 [sudo] para ravisaive: * Detener OpenLDAP slapd [Aceptar] Mover el directorio de la base de datos anterior a/var/backups:-directorio desconocido … hecho. Creando la configuración inicial … hecho. Creando directorio LDAP … hecho. * Iniciando OpenLDAP slapd [OK] Procesando disparadores para libc-bin …

Para probar el servidor LDAP. se usa el comando ldapsearch-x.

ldapsearch-x

Produce la siguiente salida.

# LDIF extendido # # LDAPv3 # base (predeterminado) con subárbol de alcance # filtro: (objectclass = *) # solicitando: ALL # # tecmint123.com dn: dc = tecmint123, dc = com objectClass: top objectClass: dcObject objectClass: organización o: tecmint dc: tecmint123 # admin, tecmint123.com dn: cn = admin, dc = tecmint123, dc = com objectClass: simpleSecurityObject objectClass: organizationRole cn: admin descripción: administrador LDAP # resultado de búsqueda búsqueda: 2 resultado: 0 éxito # numResponses: 3 # numEntries: 2

Administración LDAP con phpLDAPadmin

phpLDAPadmin. es una GUI. herramienta de administración para la administración del servidor LDAP. Esta herramienta GUI. nos ayudará a interactuar con su servidor LDAP. a través de una interfaz web. Está disponible en los repositorios predeterminados, se puede instalar con el comando apt-get.

Pero antes de instalar phpLDAPadmin. debe tener Servidor web Apache. y PHP. instalados y en ejecución. Si no es así, instálelo usando el siguiente comando.

$ sudo apt-get install apache2 php5 php5-mysql

A continuación, instale el paquete “ phpldapadmin. como se muestra a continuación.

$ sudo apt-get install phpldapadmin

De la misma forma que configuramos el archivo ldap.conf. necesitamos configurar los archivos de configuración de la interfaz web phpldapadmin. antes de usarlo. Ejecute el siguiente comando para abrir el archivo config.php. de phpldapadmin.

$ sudo nano/etc/phpldapadmin/config.php

Todo lo que necesita hacer es reemplazar el nombres de dominio. con sus propios valores. La parte de configuración necesaria para este caso se encuentra en la sección “ Defina sus servidores LDAP”.

$ servers = new Datastore (); $ servidores-> newServer (‘ldap_pla’); $ servidores-> setValue (‘servidor’, ‘nombre’, ‘Tecmint LDAP Server’); $ servidores-> setValue (‘servidor’, ‘host’, ‘127.0.0.1’); $ servidores-> setValue (‘servidor’, ‘base’, matriz (‘dc = tecmint123, dc = com’)); $ servidores-> setValue (‘iniciar sesión’, ‘bind_id’, ‘cn = admin, dc = tecmint123, dc = com’);

Una vez que haya terminado de editar el archivo de configuración config.php. abra una pestaña en su navegador web y seleccione “ http://ip_address_here/phpldapadmin. URL. Ingrese sus credenciales de inicio de sesión de ldap y haga clic en iniciar sesión.

September 30, 2021 by Ultimos Post

You may also like...