Si të instaloni OpenLDAP në Ubuntu 22.04


OpenLDAP është një implementim softuerësh i Protokollit të Qasjes në Drejtorinë e Lehtë (LDAP). OpenLDAP është softuer falas dhe me burim të hapur që vjen me licencën e vet të stilit BSD të quajtur Licenca Publike OpenLDAP. Softueri i tij i linjës së komandës LDAP është i disponueshëm në shumicën e shpërndarjeve Linux si CentOS, Ubuntu, Debian, SUSE dhe shumë të tjera. OpenLDAP është një grup i plotë softuerësh për serverët LDAP, i cili përfshin SLAPD (daemon i pavarur LDAP), SLURPD (daemon i pavarur i riprodhimit të përditësimit LDAP) dhe disa shërbime dhe mjete për menaxhimin e serverëve LDAP. OpenLDAP është një server LDAP shumë i personalizueshëm dhe mbështet të gjitha platformat kryesore kompjuterike.

LDAP Account Manager ose LAM është një aplikacion ueb i shkruar në PHP për menaxhimin e përdoruesve, grupeve dhe cilësimeve DHCP të ruajtura në një server LDAP. LAM ofron një mënyrë të thjeshtë për të menaxhuar serverët LDAP nga shfletuesi i internetit. LAM është projektuar për njerëzit me përvojë të vogël teknike për të menaxhuar të dhënat LDAP. LAM vjen në dy versione të ndryshme, versioni Lite i cili është falas dhe versioni i licencës komerciale.

Ky udhëzues do t'ju mësojë se si të konfiguroni Serverin LDAP me OpenLDAP dhe LDAP Account Manager në serverin Ubuntu 22.04. Ky udhëzues do të mësojë gjithashtu se si të konfiguroni përdoruesit LDAP dhe si të konfiguroni një Menaxher Llogarie LDAP për menaxhimin e serverit OpenLDAP.

Parakushtet

Përpara se të filloni me këtë udhëzues, duhet të keni këto parakushte:

  • Një server Ubuntu 22.04
  • Një përdorues jo-root me privilegje root/administrator.

Konfigurimi i FQDN (Emri i domenit plotësisht i kualifikuar)

Përpara se të filloni instalimin e serverit OpenLDAP, duhet të siguroheni që konfigurimi FQDN (Fullly Qualified Domain Name) për serverin OpenLDAP është i saktë. Në këtë demonstrim, ne do të konfigurojmë një server OpenLDAP me emrin e hostit të serverit \ldap\ dhe domenin \localdomain.com\, dhe me adresën IP \192.168.5.25\.

Ekzekutoni komandën e mëposhtme për të konfiguruar FQDN në \ldap.localdomain.com\.

sudo hostnamectl set-hostname ldap.localdomain.com

Redaktoni skedarin e konfigurimit \/etc/hosts\ duke përdorur komandën e mëposhtme.

sudo nano /etc/hosts

Shtoni konfigurimin e mëposhtëm në skedar. Formati i skedarit \/etc/hosts\ këtu është \server-IP  fqdn  emri i hostit\.

192.168.5.25 ldap.localdomain.com ldap

Ruani dhe mbyllni skedarin kur të keni mbaruar.

Së fundi, ekzekutoni komandën më poshtë për të kontrolluar dhe verifikuar FQDN-në e serverit tuaj LDAP. Në këtë demonstrim, duhet të merrni rezultatin si \ldap.localdomain.com\. Gjithashtu, nëse përpiqeni të bëni ping emrin e hostit \ldap\, duhet të merrni përgjigjen nga adresa IP e serverit \192.168.5.25\ në vend të localhost.

sudo hostname -f
ping ldap

Instalimi i paketave OpenLDAP

Pasi të keni FQDN-në e saktë, është koha për të instaluar paketat OpenLDAP të cilat janë të disponueshme si parazgjedhje në depon e Ubuntu.

Përpara se të filloni të instaloni paketat, ekzekutoni komandën apt më poshtë për të përditësuar dhe rifreskuar depon e sistemit tuaj Ubuntu.

sudo apt update

Tani instaloni paketat OpenLDAP duke përdorur komandën e mëposhtme. Fut Y për të konfirmuar instalimin dhe shtyp ENTER dhe instalimi do të fillojë.

sudo apt install slapd ldap-utils

Gjatë instalimit të paketave OpenLDAP, do t'ju kërkohet të vendosni fjalëkalimin e administratorit për OpenLDAP. Futni fjalëkalimin e fortë për përdoruesin e administratorit OpenLDAP dhe zgjidhni \OK\, më pas përsërisni fjalëkalimin tuaj. Dhe instalimi i OpenLDAP do të përfundojë.

Konfigurimi i serverit OpenLDAP

Për të filluar konfigurimin e serverit OpenLDAP, ekzekutoni komandën e mëposhtme. Kjo komandë do të rikonfigurojë paketën kryesore OpenLDAP \slapd\ dhe do t'ju kërkohet disa nga konfigurimet bazë OpenLDAP.

sudo dpkg-reconfigure slapd

Kur kërkohet të \Hoshi konfigurimi i serverit OpenLDAP?\, zgjidhni \Jo\. Kjo do të konfigurojë serverin OpenLDAP me një skedar të ri konfigurimi dhe një bazë të dhënash të re.

Futni emrin e domenit për instalimin tuaj OpenLDAP dhe zgjidhni \Ok\. Ky emër domeni do të përdoret si DN (Emri i dalluar) i serverit tuaj OpenLDAP. Në këtë demonstrim, emri i domenit është \localdomain.com\, kështu që DN do të vijë \dc=localdomain,dc=com\.

Fut emrin e organizatës që do të përdoret brenda DN. Ju mund të përdorni domenin për këtë, por gjithashtu mund të përdorni një emër tjetër.

Tani futni fjalëkalimin e administratorit për serverin tuaj OpenLDAP dhe përsëritni fjalëkalimin. Gjithashtu, sigurohuni që fjalëkalimi të jetë i saktë.

Kur ju kërkohet të hiqni bazën e të dhënave të vjetër, zgjidhni \Jo\.

Tani zgjidhni \Po\ për të zhvendosur bazën e të dhënave të vjetër OpenLDAP dhe konfigurimi OpenLDAP ka përfunduar.

Më poshtë është dalja kur përfundon konfigurimi i OpenLDAP.

Pas rikonfigurimit të paketës \slapd\, modifikoni skedarin e konfigurimit \/etc/ldap/ldap.conf\ duke përdorur komandën e mëposhtme.

sudo nano /etc/ldap/ldap.conf

Çkomentoni rreshtin \BASE\ dhe \URI\ dhe futni emrin e domenit për serverin tuaj OpenLDAP. Në këtë demonstrim, \BASE\ këtu është \dc=localdomain,dc=com\ dhe \URI\ për serverin OpenLDAP është \ldap://ldap.localdomain.com\.

BASE dc=localdomain,dc=com
URI  ldap://ldap.localdomain.com

Ruani dhe mbyllni skedarin kur të keni mbaruar.

Tani ekzekutoni komandën më poshtë për të rifilluar shërbimin \slapd\ OpenLDAP dhe për të aplikuar ndryshime të reja në serverin OpenLDAP. Serveri OpenLDAP tani po funksionon me bazën DN \dc=localdomain,dc=com\.

sudo systemctl restart slapd
sudo systemctl status slapd

Së fundi, ekzekutoni komandën e mëposhtme për të kontrolluar dhe verifikuar konfigurimin bazë të OpenLDAP. Duhet të merrni DN bazë për serverin OpenLDAP si \dc=localdomain,dc=com\.

sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:///

Vendosja e grupit bazë

Pas konfigurimit të bazës DN (Emri i dalluar) i serverit OpenLDAP, tani do të krijoni një grup të ri bazë të përdoruesve të OpenLDAP. Në këtë demonstrim, ju do të krijoni dy grupe të ndryshme bazë, grupin me emrin \Njerëz\ për ruajtjen e përdoruesve dhe më pas grupin me emrin \Grupet\ për ruajtjen e grupeve në serverin tuaj OpenLDAP.

Për të krijuar përmbajtje të reja LDAP si përdoruesi dhe grupi, mund të përdorni skedarin LDIF (Formati i shkëmbimit të të dhënave LDAP) dhe mjetin LDAP \ldapadd\.

Krijo një skedar të ri LDIF \base-groups.ldif\ duke përdorur komandën e mëposhtme.

sudo nano base-groups.ldif

Shtoni konfigurimin e mëposhtëm në skedar.

dn: ou=People,dc=localdomain,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=localdomain,dc=com
objectClass: organizationalUnit
ou: Groups

Tani ekzekutoni komandën \ldapadd\ më poshtë për grupet e reja bazë përmes skedarit \base-groups.ldif\. Do t'ju kërkohet fjalëkalimi i administratorit OpenLDAP, prandaj sigurohuni që të futni fjalëkalimin e saktë.

sudo ldapadd -x -D cn=admin,dc=localdomain,dc=com -W -f base-groups.ldif

Së fundi, ekzekutoni komandën e mëposhtme për të kontrolluar dhe verifikuar grupet bazë të serverit tuaj OpenLDAP. Duhet të shihni dy grupe bazë të disponueshme tani, grupin me emrin  \Njerëzit\ dhe \Grupet\.

sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:///

Shtimi i grupit të ri

Pas krijimit të grupeve bazë në serverin LDAP, tani mund të krijoni një grup dhe përdorues të ri LDAP. Në këtë seksion, ju do të krijoni një grup të ri përmes skedarit LDIF.

Krijo një skedar të ri LDIF \group.ldif\ duke përdorur komandën e mëposhtme.

sudo nano group.ldif

Shtoni konfigurimin e mëposhtëm në skedar. Në këtë shembull, ne do të krijojmë një grup të ri me emrin \zhvilluesit\, do ta ruajmë atë në grupin bazë \Grupet\ dhe do të përcaktojmë gidNumber \5000\.

dn: cn=developers,ou=Groups,dc=localdomain,dc=com
objectClass: posixGroup
cn: developers
gidNumber: 5000

Ruani dhe mbyllni skedarin kur të keni mbaruar.

Më pas, ekzekutoni komandën \ldapadd\ më poshtë për të shtuar grupin e ri të \zhvilluesve\. Dhe sigurohuni që të futni fjalëkalimin e administratorit për serverin tuaj OpenLDAP.

sudo ldapadd -x -D cn=admin,dc=localdomain,dc=com -W -f group.ldif

Së fundi, ekzekutoni komandën e mëposhtme për të kontrolluar dhe verifikuar grupin \zhvilluesit\. Ju duhet të merrni rezultatin e grupit \zhvilluesit\ i cili është pjesë e \Grupeve\ dhe me gidNumber \5000 \.

sudo ldapsearch -x -LLL -b dc=localdomain,dc=com '(cn=developers)' gidNumber

Shtimi i përdoruesve të OpenLDAP

Pasi të keni krijuar një grup në serverin OpenLDAP, është koha për të krijuar një përdorues LDAP përmes skedarit LDIF.

Përpara se të krijoni një përdorues të ri, ekzekutoni komandën e mëposhtme për të gjeneruar një fjalëkalim të koduar për përdoruesin e ri LDAP. Futni fjalëkalimin e ri dhe përsërisni, më pas kopjoni fjalëkalimin e koduar \{SSHA}ZdNAB+uH/zbK1mdS9JWlfOwRDf0mrsla\.

sudo slappasswd

Tani krijoni një skedar të ri LDIF \user.ldif\ duke përdorur komandën e mëposhtme.

sudo nano user.ldif

Shtoni konfigurimin e mëposhtëm në skedar. Në këtë demonstrim, ne do të krijojmë një përdorues të ri \john\ me drejtorinë e paracaktuar të shtëpisë \/home/john\ dhe guaskën e parazgjedhur \/bin/bash\. Gjithashtu, mund të shihni në krye të skedarit të konfigurimit, se ky përdorues është pjesë e grupit \Njerëz\ dhe përdor numrin gid \5000\.

dn: uid=john,ou=People,dc=localdomain,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10000
gidNumber: 5000
userPassword: {SSHA}ZdNAB+uH/zbK1mdS9JWlfOwRDf0mrsla
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john

Ruani dhe mbyllni skedarin kur të keni mbaruar.

Më pas, ekzekutoni komandën \ldapadd\ më poshtë për të shtuar një përdorues të ri brenda skedarit \user.ldif\. Tani futni fjalëkalimin e administratorit për serverin OpenLDAP.

sudo ldapadd -x -D cn=admin,dc=localdomain,dc=com -W -f user.ldif

Së fundi, ekzekutoni komandën \ldapsearch\ më poshtë për të kontrolluar dhe verifikuar përdoruesin e ri LDAP. Dhe duhet të krijoni dhe të dispononi përdoruesin \john\ në serverin OpenLDAP.

sudo ldapsearch -x -LLL -b dc=localdomain,dc=com '(uid=john)' cn uidNumber gidNumber

Instalimi i menaxherit të llogarisë LDAP

Në këtë pikë, ju keni përfunduar instalimin bazë të OpenLDAP. Tani do të instaloni menaxherin e llogarisë LDAP në të njëjtin server si serveri OpenLDAP. Menaxheri i Llogarisë LDAP (LAM) është një aplikacion në internet që mund të përdoret si pjesa e përparme për serverin OpenLDAP. Kjo ju lejon të menaxhoni serverin OpenLDAP nga shfletuesi i internetit, ju mund të konfiguroni përdorues të rinj, grupe, etj nga shfletuesi i internetit.

LAM është i disponueshëm si parazgjedhje në depon e Ubuntu. Mund ta instaloni duke përdorur komandën apt më poshtë. Kjo do të instalojë disa paketa të tjera duke përfshirë serverin e uebit PHP dhe Apache2.

Fut Y për të konfirmuar instalimin dhe shtyp ENTER për të vazhduar. Dhe instalimi LAM do të fillojë.

sudo apt install ldap-account-manager

Pasi të përfundojë instalimi, hapni shfletuesin e internetit dhe vizitoni adresën IP të serverit të ndjekur nga shtegu i URL-së \/lam (d.m.th. http://192.168.5.25/lam). Dhe duhet të merrni faqja e hyrjes së Menaxherit të Llogarisë LDAP (LAM).

Konfigurimi i menaxherit të llogarisë LDAP

Përpara se të filloni të menaxhoni serverin tuaj OpenLDAP nga aplikacioni LAM, do të konfiguroni profilin LAM për serverin tuaj OpenLDAP.

Në faqen e hyrjes në LAM, kliko menynë \konfigurimi LAM\ lart majtas.

Tani klikoni \Ndrysho profilet e serverit\ për të konfiguruar profilin LAM për serverin tuaj OpenLDAP.

Kur të kërkohet fjalëkalimi, fut fjalëkalimin e paracaktuar \lam\ dhe kliko \Identifikohu\. Profili i parazgjedhur në menaxherin e llogarisë LDAP është \lam\. Ju do të redaktoni këtë profil të paracaktuar për serverin tuaj OpenLDAP.

Në faqen \Cilësimet e përgjithshme\, do të shihni disa nga cilësimet e ndryshme.

Në \Cilësimet e veglave\, fut DN-në kryesore (Emri i dalluar) të serverit OpenLDAP. Në këtë demonstrim, DN është \dc=localdomain,dc=com\.

Në seksionin \Cilësimet e sigurisë\, zgjidhni \metoda e hyrjes\ si \Lista e fiksuar\. Më pas, futni detajet e hyrjes për serverin OpenLDAP. Përdoruesi i parazgjedhur për OpenLDAP është \admin\, kështu që skedari duhet të jetë si ky \cn=admin,dc=localdomain,dc=com\.

Së fundi, futni një fjalëkalim të ri në seksionin \Profili i fjalëkalimit\. Kjo do të ndryshojë fjalëkalimin e paracaktuar për profilin \lam\. Më pas, klikoni butonin \Ruaj\ për të aplikuar ndryshime të reja.

Tani do të ridrejtoheni në faqen e hyrjes së Menaxherit të Llogarisë LDAP. Klikoni përsëri në menunë \konfigurimi LAM\ dhe modifikoni profilin e paracaktuar \lam\.

Tani kaloni te faqja \Llojet e llogarisë\ për të konfiguruar grupin e paracaktuar të serverit OpenLDAP.

Në seksionin \Përdoruesit\, fut prapashtesën LDAP si \ou=People,dc=localdomain,dc=com\. Në këtë shembull, të gjithë përdoruesit duhet të jenë të disponueshëm në \Njerëzit\.

Në seksionin \Grupet\, fut prapashtesën LDAP si \ou=Groups,dc=localdomain,dc=com\. Në këtë shembull, të gjitha grupet duhet të jenë të disponueshme në grupin bazë \Grupet\.

Tani klikoni butonin \Ruaj\ për të ruajtur ndryshimet në profilin e paracaktuar \lam\.

Në këtë pikë, do të ridrejtoheni përsëri në faqen e hyrjes së Menaxherit të Llogarisë LDAP. Siç mund ta shihni, identifikimi i parazgjedhur i përdoruesit tani është ndryshuar në \admin\. Futni fjalëkalimin e administratorit për fjalëkalimin tuaj OpenLDAP dhe klikoni \Identifikohu\. Dhe ju duhet të merrni pultin LAM.

Në menynë \Përdoruesit\, duhet të shihni përdoruesin \john\ që sapo keni krijuar.

Ndërsa jeni në menynë \Grupet\, duhet të shihni grupin \zhvilluesit\.

konkluzioni

urime! Tani e keni instaluar me sukses serverin OpenLDAP me menaxherin e llogarisë LDAP (LAM) në serverin Ubuntu 22.04. Ju keni mësuar gjithashtu se si të konfiguroni një grup dhe përdorues OpenLDAP. Së fundi, ju keni mësuar gjithashtu se si të konfiguroni një profil LDAP Account Manager për të shtuar serverin OpenLDAP në aplikacionin në internet LAM.