OpenLDAP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക, ഡെബിയൻ/ഉബുണ്ടുവിൽ phpLDAPadmin ഉപയോഗിച്ച് അഡ്മിനിസ്റ്റർ ചെയ്യുക

LDAP എന്നത് ലൈറ്റ്uവെയ്റ്റ് ഡയറക്uടറി ആക്uസസ് പ്രോട്ടോക്കോളിനെ സൂചിപ്പിക്കുന്നു, അത് പ്രാമാണീകരണം, പങ്കിട്ട ഡയറക്uടറി (മെയിൽ ക്ലയന്റുകൾക്ക്), വിലാസ പുസ്തകം മുതലായവയിൽ ഉപയോഗിക്കാം. ഏത് തരത്തിലുള്ള വിവരങ്ങളും സ്ഥാപിക്കാനും സംഭരിക്കാനും LDAP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കാം. ഒരു ട്രീ ഘടനയിൽ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങൾ ആക്സസ് ചെയ്യാനുള്ള സാധ്യത OpenLDAP സെർവർ നിങ്ങൾക്ക് നൽകുന്നു.

ഈ ലേഖനത്തിൽ ഒരു OpenLDAP സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും ഡെബിയൻ, ഉബുണ്ടു, ലിനക്സ് മിന്റ് സിസ്റ്റങ്ങളിൽ phpLDAPadmin ഉപയോഗിച്ച് അത് എങ്ങനെ കൈകാര്യം ചെയ്യാമെന്നും ഞങ്ങൾ കാണിച്ചുതരാം.

ലിനക്സിൽ OpenLDAP സെർവറിന്റെ ഇൻസ്റ്റലേഷൻ

സ്ഥിരസ്ഥിതിയായി OpenLDAP സെർവർ slapd എന്ന പാക്കേജിന് കീഴിലുള്ള ശേഖരണങ്ങളിലാണ്. apt-get എന്ന പാക്കേജ് മാനേജർ ടൂളിന്റെ സഹായത്തോടെ നിങ്ങൾക്ക് ഇത് എളുപ്പത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാം. എന്നാൽ OpenLDAP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനു മുമ്പ്, നിങ്ങളുടെ സിസ്റ്റം അപ്-ടു-ഡേറ്റ് ആണെന്ന് ഉറപ്പാക്കുക.

ഇൻസ്റ്റലേഷൻ സമയത്ത്, നിങ്ങളുടെ LDAP ഡയറക്ടറിയിൽ അഡ്മിൻ എൻട്രിക്കായി ഒരു പാസ്uവേഡ് നൽകാൻ അത് നിങ്ങളോട് ആവശ്യപ്പെടും. ശക്തമായ ഒരു പാസ്uവേഡ് നൽകി ശരി തിരഞ്ഞെടുത്ത് അത് സ്ഥിരീകരിക്കുക.

 
$ sudo apt-get update 
$ sudo apt-get install slapd ldap-utils

OpenLDAP സെർവർ കോൺഫിഗർ ചെയ്യുക

OpenLDAP സെർവർ കോൺഫിഗർ ചെയ്യുന്നതിനായി /etc ഡയറക്uടറിക്ക് കീഴിൽ സംഭരിച്ചിരിക്കുന്ന ldap.conf ഫയൽ നിങ്ങൾ എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്. ldap.conf ഫയൽ എഡിറ്റുചെയ്യുന്നതിന്, നിങ്ങൾക്ക് vim, nano പോലുള്ള ഒരു ടെക്സ്റ്റ് എഡിറ്റർ ആവശ്യമാണ്. എഡിറ്റിംഗിനായി ldap കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo nano /etc/ldap/ldap.conf

മുകളിലുള്ള കമാൻഡിന്റെ ഔട്ട്പുട്ട് താഴെയുള്ള വിഭാഗത്തിൽ കാണിച്ചിരിക്കുന്നു.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

BASE, URI ലൈനുകൾ അൺകമന്റ് ചെയ്യുക, അതുവഴി നിങ്ങൾക്ക് അവ നിങ്ങളുടെ സ്വന്തം ഡൊമെയ്ൻ നാമവും IP വിലാസവും ഉപയോഗിച്ച് എഡിറ്റുചെയ്യാനാകും. ഇതൊരു ടെസ്റ്റിംഗ് ഇൻസ്റ്റാളേഷനും കോൺഫിഗറേഷനും ആയതിനാൽ ഞാൻ എന്റെ ഡൊമെയ്ൻ നാമമായി tecmint123.com ഉപയോഗിക്കും.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE   dc=tecmint123,dc=com
URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

LDAP പാക്കേജ് പുനഃക്രമീകരിക്കുന്നതിനായി ഫയൽ സേവ് ചെയ്ത് താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo dpkg-reconfigure slapd

LDAP ഡയറക്ടറിയുടെ അടിസ്ഥാന DN നിർമ്മിക്കുന്നതിന് നിങ്ങൾക്ക് ഒരു DNS ഡൊമെയ്ൻ നാമം ആവശ്യമാണ്.

നിങ്ങളുടെ ഡിഎൻഎസ് ഡൊമെയ്ൻ നാമം നൽകുക, അത് സ്ഥിരീകരിക്കാൻ എന്റർ അമർത്തുക. തുടർന്ന് നിങ്ങളുടെ LDAP ഡയറക്ടറിയുടെ അടിസ്ഥാന DN-ൽ ഉപയോഗിക്കുന്നതിന് സ്ഥാപനത്തിന്റെ പേര് നൽകാൻ ldap ആവശ്യപ്പെടും. നിങ്ങളുടെ കമ്പനിയുടെയോ ഓർഗനൈസേഷന്റെയോ പേര് നൽകി വീണ്ടും എന്റർ അമർത്തുക.

ഓർഗനൈസേഷന്റെയോ കമ്പനിയുടെയോ പേര് ചേർത്ത ശേഷം, നിങ്ങളുടെ LDAP
-ൽ അഡ്മിൻ എൻട്രിക്കുള്ള പാസ്uവേഡ് നൽകാൻ പാക്കേജ് കോൺഫിഗറേഷൻ ആവശ്യപ്പെടും. ഡയറക്ടറി. മുമ്പത്തെ ഘട്ടങ്ങളിൽ നിങ്ങൾ സൃഷ്ടിച്ച അഡ്uമിന്റെ പാസ്uവേഡ് നിങ്ങൾ നൽകേണ്ടതുണ്ട്.

നിങ്ങൾ അഡ്മിനിസ്ട്രേറ്ററുടെ പാസ്uവേഡ് സ്ഥിരീകരിച്ച ശേഷം, നിങ്ങൾ ഡാറ്റാബേസ് തിരഞ്ഞെടുക്കണം. തിരഞ്ഞെടുക്കാൻ രണ്ട് ഡാറ്റാബേസുകളുണ്ട്, BDB, HDB ഡാറ്റാബേസ്. അവ രണ്ടും ഒരേ കോൺഫിഗറേഷൻ ഓപ്ഷനുകളെ പിന്തുണയ്ക്കുന്നു, സമാന സ്റ്റോറേജ് ഫോർമാറ്റുകൾ ഉപയോഗിക്കുന്നു, എന്നാൽ HDB ഡാറ്റാബേസ് സബ്-ട്രീ പേരുമാറ്റത്തിനുള്ള പിന്തുണ ചേർക്കുന്നതിനാൽ ഇത് ശുപാർശ ചെയ്യുന്ന ഒന്നാണ്.

നിങ്ങൾക്ക് നന്നായി പ്രവർത്തിക്കുമെന്ന് നിങ്ങൾ കരുതുന്ന ഡാറ്റാബേസ് നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം. നിങ്ങൾ ഏത് ഡാറ്റാബേസ് ഉപയോഗിക്കണമെന്ന് തീരുമാനിച്ചതിന് ശേഷം, തിരഞ്ഞെടുക്കൽ സ്ഥിരീകരിക്കുന്നതിന് എന്റർ അമർത്തുക. അപ്പോൾ നിങ്ങളോട് മറ്റൊരു ചോദ്യം ചോദിക്കും. സ്ലാപ്ഡ് ശുദ്ധീകരിക്കുമ്പോൾ ഡാറ്റാബേസ് നീക്കം ചെയ്യാൻ അതെ തിരഞ്ഞെടുക്കുക.

വീണ്ടും അതെ തിരഞ്ഞെടുത്ത് എന്റർ അമർത്തുക.

നമ്പർ തിരഞ്ഞെടുക്കുക, LDAP സെർവർ പ്രവർത്തിക്കാൻ തുടങ്ങും.

[sudo] password for ravisaive: 
 * Stopping OpenLDAP slapd                                                                                       [ OK ] 
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial configuration... done.
  Creating LDAP directory... done.
 * Starting OpenLDAP slapd                                                                                       [ OK ] 
Processing triggers for libc-bin ...

LDAP സർവർ പരിശോധിക്കുന്നതിനായി, ldapsearch -x കമാൻഡ് ഉപയോഗിക്കുന്നു.

ldapsearch -x

ഇത് ഇനിപ്പറയുന്ന ഔട്ട്പുട്ട് ഉത്പാദിപ്പിക്കുന്നു.

# extended LDIF
#
# LDAPv3
# base <dc=tecmint123,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# tecmint123.com
dn: dc=tecmint123,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: tecmint
dc: tecmint123

# admin, tecmint123.com
dn: cn=admin,dc=tecmint123,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

phpLDAPadmin ഉള്ള LDAP അഡ്മിനിസ്ട്രേഷൻ

LDAP സെർവർ അഡ്മിനിസ്ട്രേഷനുള്ള ഒരു GUI അഡ്മിനിസ്ട്രേഷൻ ടൂളാണ് phpLDAPadmin. ഒരു വെബ് ഇന്റർഫേസിലൂടെ നിങ്ങളുടെ LDAP സെർവറുമായി സംവദിക്കാൻ ഈ GUI ടൂൾ ഞങ്ങളെ സഹായിക്കും. ഇത് ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളിൽ ലഭ്യമാണ്, apt-get കമാൻഡ് ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്.

എന്നാൽ phpLDAPadmin ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനു മുമ്പ്, നിങ്ങൾ Apache വെബ് സെർവറും PHP യും ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്തിരിക്കണം. ഇല്ലെങ്കിൽ, താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo apt-get install apache2 php5 php5-mysql

അടുത്തതായി താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ phpldapadmin പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo apt-get install phpldapadmin

ഞങ്ങൾ ldap.conf ഫയൽ കോൺഫിഗർ ചെയ്uത അതേ രീതിയിൽ, ഉപയോഗിക്കുന്നതിന് മുമ്പ് phpldapadmin വെബ് ഇന്റർഫേസ് കോൺഫിഗറേഷൻ ഫയലുകൾ കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. phpldapadmin config.php ഫയൽ തുറക്കാൻ താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo nano /etc/phpldapadmin/config.php

ഡൊമെയ്ൻ നാമങ്ങൾ നിങ്ങളുടെ സ്വന്തം മൂല്യങ്ങൾ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക എന്നതാണ് നിങ്ങൾ ചെയ്യേണ്ടത്. ഈ കേസിന് ആവശ്യമായ കോൺഫിഗറേഷൻ ഭാഗം നിങ്ങളുടെ LDAP സെർവറുകൾ നിർവചിക്കുക വിഭാഗത്തിന് കീഴിലാണ്.

$servers = new Datastore();
$servers->newServer('ldap_pla'); 
$servers->setValue('server','name','Tecmint LDAP Server');
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','base',array('dc=tecmint123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');

നിങ്ങൾ config.php കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്യുന്നത് പൂർത്തിയാക്കിയ ശേഷം, നിങ്ങളുടെ വെബ് ബ്രൗസറിൽ ഒരു ടാബ് തുറന്ന് http://ip_address_here/phpldapadmin URL ടൈപ്പ് ചെയ്യുക. നിങ്ങളുടെ ldap ലോഗിൻ ക്രെഡൻഷ്യലുകൾ നൽകി ലോഗിൻ ക്ലിക്ക് ചെയ്യുക.

റഫറൻസ് ലിങ്കുകൾ

  1. LDAP ഹോംപേജ് തുറക്കുക
  2. phpLDAPadmin ഹോംപേജ്