LDAP oder Lightweight Directory Access Protocol ist ein offenes, herstellerneutrales Anwendungsprotokoll nach Industriestandard für den Zugriff auf und die Verwaltung verteilter Verzeichnisinformationsdienste über ein Internet Protocol (IP)-Netzwerk.
Es kann zum Speichern jeglicher Art von Informationen und wird oft als eine Komponente eines zentralisierten Authentifizierungssystems verwendet.
In diesem Handbuch zeigen wir Ihnen, wie Sie einen OpenLDAP-Server auf einem Ubuntu 14.04-Server installieren und konfigurieren. Wir werden dann eine phpLDAPadmin-Schnittstelle installieren und sichern, um eine einfache Webschnittstelle bereitzustellen.
Zuerst müssen Sie sich bei Ihrem Ubuntu 14.04 VPS als Benutzer „root“ anmelden:
# ssh root@hostname
Bevor wir beginnen, müssen wir die notwendige Software installieren.
# apt-get update # apt-get install slapd ldap-utils
Sie werden während der Installation aufgefordert, ein Administratorkennwort für LDAP auszuwählen und zu bestätigen.
Obwohl LDAP gerade erst installiert wurde, müssen wir die von Ubuntu installierten Standardeinstellungen neu konfigurieren. Geben Sie dazu folgenden Befehl ein:
# dpkg-reconfigure slapd
Beantworten Sie die gestellten Fragen, während Sie diesen Vorgang durchlaufen:
Da es für die meisten Benutzer einfacher sein wird, eine Webschnittstelle zu verwenden, werden wir phpLDAPadmin installieren, das diese Funktionalität bereitstellt, um dabei zu helfen, etwas Reibung beim Erlernen der LDAP-Tools zu beseitigen.
# apt-get install phpldapadmin
Obwohl der Webserver jetzt für Ihre Anwendung konfiguriert ist, müssen Sie einige zusätzliche Änderungen vornehmen, um das für LDAP konfigurierte Domänenschema zu verwenden. Nehmen Sie außerdem einige Anpassungen vor, um Ihre Konfiguration zu sichern.
Öffnen Sie die Hauptkonfigurationsdatei in Ihrem bevorzugten Texteditor:
# vim /etc/phpldapadmin/config.php
Fügen Sie die Konfigurationsdetails hinzu, die Sie für Ihren LDAP-Server eingerichtet haben. Suchen Sie nach dem Host-Parameter und setzen Sie ihn auf den Domänennamen oder die öffentliche IP-Adresse Ihres Servers. Dieser Parameter gibt an, wie Sie auf die Webschnittstelle zugreifen:
$servers->setValue('server','host','server_domain_name_or_IP_address');
Als nächstes müssen Sie den Domänennamen konfigurieren, den Sie für Ihren LDAP-Server ausgewählt haben. Übersetzen Sie dies in die LDAP-Syntax, indem Sie jede Domänenkomponente durch den Wert einer dc-Spezifikation ersetzen.
Das bedeutet, dass Sie anstelle von testdomain.com etwas wie dc=testdomain,dc=com schreiben müssen. Suchen Sie den Parameter, der den Basisparameter des Servers festlegt, und verwenden Sie dieses Format:
$servers->setValue('server','base',array('dc=testdomain,dc=com')); Passen Sie dasselbe im Abschnitt „login bind_id parameter“ an. Der cn-Parameter ist bereits auf „admin“ gesetzt. Das ist richtig. Stellen Sie die DC-Anteile ein:
$servers->setValue('login','bind_id','cn=admin,dc=testdomain,dc=com'); Standardmäßig wirft phpLDAPadmin in seinem Webinterface einige lästige Warnmeldungen über die Template-Dateien, die keinen Einfluss auf die Funktionalität haben. Sie müssen diese Warnungen entfernen, indem Sie die Zeile, die sie enthält, auskommentieren und auf „true“ setzen:
$config->custom->appearance['hide_template_warning'] = true;
Speichern und schließen Sie die Datei, wenn Sie fertig sind.
Es wird empfohlen, Ihre Verbindung zum LDAP-Server mit SSL zu sichern, damit Dritte die Kommunikation nicht abfangen können.
Richten Sie ein selbstsigniertes SSL-Zertifikat ein, das Ihr Server verwenden kann.
Erstellen Sie ein Verzeichnis für Ihr Zertifikat und Ihren Schlüssel:
# mkdir /etc/apache2/ssl
Erstellen Sie als Nächstes den Schlüssel und das Zertifikat, indem Sie Folgendes eingeben:
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Nachdem Sie die Fragen beantwortet haben, werden Ihr Zertifikat und Ihr Schlüssel in das Verzeichnis /etc/apache2/ssl geschrieben.
Auch wenn phpLDAPadmin über eine Passwortauthentifizierung verfügt, möchten Sie vielleicht Ihren phpLDAPadmin-Standort mit einem Passwort schützen. Dies bietet ein zusätzliches Maß an Schutz.
Installieren Sie das Dienstprogramm, das zum Erstellen einer Kennwortauthentifizierungsdatei erforderlich ist.
# apt-get install apache2-utils
Erstellen Sie eine Passwortdatei, die einen von Ihnen gewählten Benutzernamen und das zugehörige gehashte Passwort enthält.
Bewahren Sie diese im Verzeichnis /etc/apache2 auf. Erstellen Sie die Datei und geben Sie den Benutzernamen an, den Sie verwenden möchten, indem Sie Folgendes eingeben:
# htpasswd -c /etc/apache2/htpasswd test-user
Aktivieren Sie das SSL-Modul in Apache:
# a2enmod ssl
Der Apache-Webserver liest eine Datei namens 000-default.conf für normale, unverschlüsselte HTTP-Verbindungen. Anfragen für die phpLDAPadmin-Schnittstelle leiten Sie am besten auf Ihre HTTPS-Schnittstelle um, damit die Verbindung verschlüsselt wird.
Öffnen Sie die Datei in Ihrem bevorzugten Texteditor:
# vim /etc/apache2/sites-enabled/000-default.conf
Fügen Sie die erforderlichen Informationen zu Ihrem Domänennamen oder Ihrer IP-Adresse hinzu. Außerdem müssen Sie eine Weiterleitung einrichten, um alle HTTP-Anforderungen auf die HTTPS-Schnittstelle zu verweisen.
Die Änderungen sehen am Ende so aus. Ändern Sie es mit Ihren eigenen Werten:
Speichern und schließen Sie die Datei, wenn Sie fertig sind.
Apache enthält eine Standard-SSL-Virtual-Host-Datei. Manchmal ist es jedoch standardmäßig nicht aktiviert.
Aktivieren Sie es, indem Sie Folgendes eingeben:
# a2ensite default-ssl.conf
Dadurch wird die Datei aus dem Verzeichnis „sites-available“ mit dem Verzeichnis „sites-enabled“ verknüpft. Bearbeiten Sie nun diese Datei, indem Sie Folgendes eingeben:
# vim /etc/apache2/sites-enabled/default-ssl.conf
Setzen Sie den ServerName-Wert erneut auf den Domänennamen oder die IP-Adresse Ihres Servers und ändern Sie auch die ServerAdmin-Anweisung:
ServerAdmin webmaster@server_domain_or_IP ServerName server_domain_or_IP
Legen Sie als Nächstes die SSL-Zertifikatanweisungen so fest, dass sie auf den Schlüssel und das Zertifikat verweisen, die erstellt wurden. Die Direktiven sollten bereits in dieser Datei vorhanden sein, also ändern Sie einfach die Dateien, auf die sie verweisen:
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Richten Sie nun den Standortblock ein, der den Passwortschutz für die gesamte phpLDAPadmin-Installation implementiert.
Verweisen Sie dazu auf den Speicherort, an dem phpLDAPadmin bereitgestellt wird, und richten Sie die Authentifizierung mithilfe der generierten Datei ein. Dazu muss sich jeder, der versucht, auf diesen Inhalt zuzugreifen, als gültiger Benutzer authentifizieren:
Speichern und schließen Sie die Datei, wenn Sie fertig sind.
Starten Sie Apache neu, um alle vorgenommenen Änderungen zu implementieren:
# service apache2 restart
Öffnen Sie nun Ihren bevorzugten Webbrowser und greifen Sie auf die phpLDAPadmin-Weboberfläche zu mit:your_server_domain_name_or_IP/phpldapadmin
Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer Linux-VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, dies für Sie zu installieren. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS . Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.