OpenLDAP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക, ഡെബിയൻ/ഉബുണ്ടുവിൽ phpLDAPadmin ഉപയോഗിച്ച് അഡ്മിനിസ്റ്റർ ചെയ്യുക
LDAP എന്നത് ലൈറ്റ്uവെയ്റ്റ് ഡയറക്uടറി ആക്uസസ് പ്രോട്ടോക്കോളിനെ സൂചിപ്പിക്കുന്നു, അത് പ്രാമാണീകരണം, പങ്കിട്ട ഡയറക്uടറി (മെയിൽ ക്ലയന്റുകൾക്ക്), വിലാസ പുസ്തകം മുതലായവയിൽ ഉപയോഗിക്കാം. ഏത് തരത്തിലുള്ള വിവരങ്ങളും സ്ഥാപിക്കാനും സംഭരിക്കാനും LDAP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കാം. ഒരു ട്രീ ഘടനയിൽ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങൾ ആക്സസ് ചെയ്യാനുള്ള സാധ്യത OpenLDAP സെർവർ നിങ്ങൾക്ക് നൽകുന്നു.
ഈ ലേഖനത്തിൽ ഒരു OpenLDAP സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും ഡെബിയൻ, ഉബുണ്ടു, ലിനക്സ് മിന്റ് സിസ്റ്റങ്ങളിൽ phpLDAPadmin ഉപയോഗിച്ച് അത് എങ്ങനെ കൈകാര്യം ചെയ്യാമെന്നും ഞങ്ങൾ കാണിച്ചുതരാം.
ലിനക്സിൽ OpenLDAP സെർവറിന്റെ ഇൻസ്റ്റലേഷൻ
സ്ഥിരസ്ഥിതിയായി OpenLDAP സെർവർ slapd എന്ന പാക്കേജിന് കീഴിലുള്ള ശേഖരണങ്ങളിലാണ്. apt-get എന്ന പാക്കേജ് മാനേജർ ടൂളിന്റെ സഹായത്തോടെ നിങ്ങൾക്ക് ഇത് എളുപ്പത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാം. എന്നാൽ OpenLDAP സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനു മുമ്പ്, നിങ്ങളുടെ സിസ്റ്റം അപ്-ടു-ഡേറ്റ് ആണെന്ന് ഉറപ്പാക്കുക.
ഇൻസ്റ്റലേഷൻ സമയത്ത്, നിങ്ങളുടെ LDAP ഡയറക്ടറിയിൽ അഡ്മിൻ എൻട്രിക്കായി ഒരു പാസ്uവേഡ് നൽകാൻ അത് നിങ്ങളോട് ആവശ്യപ്പെടും. ശക്തമായ ഒരു പാസ്uവേഡ് നൽകി ശരി തിരഞ്ഞെടുത്ത് അത് സ്ഥിരീകരിക്കുക.
$ sudo apt-get update $ sudo apt-get install slapd ldap-utils
OpenLDAP സെർവർ കോൺഫിഗർ ചെയ്യുക
OpenLDAP സെർവർ കോൺഫിഗർ ചെയ്യുന്നതിനായി /etc ഡയറക്uടറിക്ക് കീഴിൽ സംഭരിച്ചിരിക്കുന്ന ldap.conf ഫയൽ നിങ്ങൾ എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്. ldap.conf ഫയൽ എഡിറ്റുചെയ്യുന്നതിന്, നിങ്ങൾക്ക് vim, nano പോലുള്ള ഒരു ടെക്സ്റ്റ് എഡിറ്റർ ആവശ്യമാണ്. എഡിറ്റിംഗിനായി ldap കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo nano /etc/ldap/ldap.conf
മുകളിലുള്ള കമാൻഡിന്റെ ഔട്ട്പുട്ട് താഴെയുള്ള വിഭാഗത്തിൽ കാണിച്ചിരിക്കുന്നു.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
BASE, URI ലൈനുകൾ അൺകമന്റ് ചെയ്യുക, അതുവഴി നിങ്ങൾക്ക് അവ നിങ്ങളുടെ സ്വന്തം ഡൊമെയ്ൻ നാമവും IP വിലാസവും ഉപയോഗിച്ച് എഡിറ്റുചെയ്യാനാകും. ഇതൊരു ടെസ്റ്റിംഗ് ഇൻസ്റ്റാളേഷനും കോൺഫിഗറേഷനും ആയതിനാൽ ഞാൻ എന്റെ ഡൊമെയ്ൻ നാമമായി tecmint123.com ഉപയോഗിക്കും.
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=tecmint123,dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
LDAP പാക്കേജ് പുനഃക്രമീകരിക്കുന്നതിനായി ഫയൽ സേവ് ചെയ്ത് താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo dpkg-reconfigure slapd
LDAP ഡയറക്ടറിയുടെ അടിസ്ഥാന DN നിർമ്മിക്കുന്നതിന് നിങ്ങൾക്ക് ഒരു DNS ഡൊമെയ്ൻ നാമം ആവശ്യമാണ്.
നിങ്ങളുടെ ഡിഎൻഎസ് ഡൊമെയ്ൻ നാമം നൽകുക, അത് സ്ഥിരീകരിക്കാൻ എന്റർ അമർത്തുക. തുടർന്ന് നിങ്ങളുടെ LDAP ഡയറക്ടറിയുടെ അടിസ്ഥാന DN-ൽ ഉപയോഗിക്കുന്നതിന് സ്ഥാപനത്തിന്റെ പേര് നൽകാൻ ldap ആവശ്യപ്പെടും. നിങ്ങളുടെ കമ്പനിയുടെയോ ഓർഗനൈസേഷന്റെയോ പേര് നൽകി വീണ്ടും എന്റർ അമർത്തുക.
ഓർഗനൈസേഷന്റെയോ കമ്പനിയുടെയോ പേര് ചേർത്ത ശേഷം, നിങ്ങളുടെ LDAP
-ൽ അഡ്മിൻ എൻട്രിക്കുള്ള പാസ്uവേഡ് നൽകാൻ പാക്കേജ് കോൺഫിഗറേഷൻ ആവശ്യപ്പെടും. ഡയറക്ടറി. മുമ്പത്തെ ഘട്ടങ്ങളിൽ നിങ്ങൾ സൃഷ്ടിച്ച അഡ്uമിന്റെ പാസ്uവേഡ് നിങ്ങൾ നൽകേണ്ടതുണ്ട്.
നിങ്ങൾ അഡ്മിനിസ്ട്രേറ്ററുടെ പാസ്uവേഡ് സ്ഥിരീകരിച്ച ശേഷം, നിങ്ങൾ ഡാറ്റാബേസ് തിരഞ്ഞെടുക്കണം. തിരഞ്ഞെടുക്കാൻ രണ്ട് ഡാറ്റാബേസുകളുണ്ട്, BDB, HDB ഡാറ്റാബേസ്. അവ രണ്ടും ഒരേ കോൺഫിഗറേഷൻ ഓപ്ഷനുകളെ പിന്തുണയ്ക്കുന്നു, സമാന സ്റ്റോറേജ് ഫോർമാറ്റുകൾ ഉപയോഗിക്കുന്നു, എന്നാൽ HDB ഡാറ്റാബേസ് സബ്-ട്രീ പേരുമാറ്റത്തിനുള്ള പിന്തുണ ചേർക്കുന്നതിനാൽ ഇത് ശുപാർശ ചെയ്യുന്ന ഒന്നാണ്.
നിങ്ങൾക്ക് നന്നായി പ്രവർത്തിക്കുമെന്ന് നിങ്ങൾ കരുതുന്ന ഡാറ്റാബേസ് നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം. നിങ്ങൾ ഏത് ഡാറ്റാബേസ് ഉപയോഗിക്കണമെന്ന് തീരുമാനിച്ചതിന് ശേഷം, തിരഞ്ഞെടുക്കൽ സ്ഥിരീകരിക്കുന്നതിന് എന്റർ അമർത്തുക. അപ്പോൾ നിങ്ങളോട് മറ്റൊരു ചോദ്യം ചോദിക്കും. സ്ലാപ്ഡ് ശുദ്ധീകരിക്കുമ്പോൾ ഡാറ്റാബേസ് നീക്കം ചെയ്യാൻ അതെ തിരഞ്ഞെടുക്കുക.
വീണ്ടും അതെ തിരഞ്ഞെടുത്ത് എന്റർ അമർത്തുക.
നമ്പർ തിരഞ്ഞെടുക്കുക, LDAP സെർവർ പ്രവർത്തിക്കാൻ തുടങ്ങും.
[sudo] password for ravisaive: * Stopping OpenLDAP slapd [ OK ] Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. * Starting OpenLDAP slapd [ OK ] Processing triggers for libc-bin ...
LDAP സർവർ പരിശോധിക്കുന്നതിനായി, ldapsearch -x കമാൻഡ് ഉപയോഗിക്കുന്നു.
ldapsearch -x
ഇത് ഇനിപ്പറയുന്ന ഔട്ട്പുട്ട് ഉത്പാദിപ്പിക്കുന്നു.
# extended LDIF # # LDAPv3 # base <dc=tecmint123,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmint123.com dn: dc=tecmint123,dc=com objectClass: top objectClass: dcObject objectClass: organization o: tecmint dc: tecmint123 # admin, tecmint123.com dn: cn=admin,dc=tecmint123,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
phpLDAPadmin ഉള്ള LDAP അഡ്മിനിസ്ട്രേഷൻ
LDAP സെർവർ അഡ്മിനിസ്ട്രേഷനുള്ള ഒരു GUI അഡ്മിനിസ്ട്രേഷൻ ടൂളാണ് phpLDAPadmin. ഒരു വെബ് ഇന്റർഫേസിലൂടെ നിങ്ങളുടെ LDAP സെർവറുമായി സംവദിക്കാൻ ഈ GUI ടൂൾ ഞങ്ങളെ സഹായിക്കും. ഇത് ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളിൽ ലഭ്യമാണ്, apt-get കമാൻഡ് ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്.
എന്നാൽ phpLDAPadmin ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനു മുമ്പ്, നിങ്ങൾ Apache വെബ് സെർവറും PHP യും ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്തിരിക്കണം. ഇല്ലെങ്കിൽ, താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo apt-get install apache2 php5 php5-mysql
അടുത്തതായി താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ phpldapadmin പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo apt-get install phpldapadmin
ഞങ്ങൾ ldap.conf ഫയൽ കോൺഫിഗർ ചെയ്uത അതേ രീതിയിൽ, ഉപയോഗിക്കുന്നതിന് മുമ്പ് phpldapadmin വെബ് ഇന്റർഫേസ് കോൺഫിഗറേഷൻ ഫയലുകൾ കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. phpldapadmin config.php ഫയൽ തുറക്കാൻ താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo nano /etc/phpldapadmin/config.php
ഡൊമെയ്ൻ നാമങ്ങൾ നിങ്ങളുടെ സ്വന്തം മൂല്യങ്ങൾ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക എന്നതാണ് നിങ്ങൾ ചെയ്യേണ്ടത്. ഈ കേസിന് ആവശ്യമായ കോൺഫിഗറേഷൻ ഭാഗം നിങ്ങളുടെ LDAP സെർവറുകൾ നിർവചിക്കുക വിഭാഗത്തിന് കീഴിലാണ്.
$servers = new Datastore(); $servers->newServer('ldap_pla'); $servers->setValue('server','name','Tecmint LDAP Server'); $servers->setValue('server','host','127.0.0.1'); $servers->setValue('server','base',array('dc=tecmint123,dc=com')); $servers->setValue('login','bind_id','cn=admin,dc=tecmint123,dc=com');
നിങ്ങൾ config.php കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്യുന്നത് പൂർത്തിയാക്കിയ ശേഷം, നിങ്ങളുടെ വെബ് ബ്രൗസറിൽ ഒരു ടാബ് തുറന്ന് http://ip_address_here/phpldapadmin URL ടൈപ്പ് ചെയ്യുക. നിങ്ങളുടെ ldap ലോഗിൻ ക്രെഡൻഷ്യലുകൾ നൽകി ലോഗിൻ ക്ലിക്ക് ചെയ്യുക.
റഫറൻസ് ലിങ്കുകൾ
- LDAP ഹോംപേജ് തുറക്കുക
- phpLDAPadmin ഹോംപേജ്