LDAP(Lightweight Directory Access Protocol)は、インターネットプロトコル(IP)ネットワークを介して分散ディレクトリ情報サービスにアクセスして維持するためのオープンでベンダーに依存しない業界標準のアプリケーションプロトコルです。
あらゆる種類の保存に使用できます。情報であり、集中認証システムの1つのコンポーネントとしてよく使用されます。
このガイドでは、Ubuntu14.04サーバーにOpenLDAPサーバーをインストールして構成する方法を説明します。次に、phpLDAPadminインターフェースをインストールして保護し、簡単なWebインターフェースを提供します。
まず、ユーザー「root」としてUbuntu 14.04 VPSにログインする必要があります:
# ssh root@hostname
始める前に、必要なソフトウェアをインストールする必要があります。
# apt-get update # apt-get install slapd ldap-utils
インストール中にLDAPの管理者パスワードを選択して確認するように求められます。
LDAPがインストールされたばかりですが、Ubuntuがインストールするデフォルトを再構成する必要があります。そのためには、次のコマンドを入力します。
# dpkg-reconfigure slapd
このプロセスを進める際に尋ねられる質問に答えてください:
ほとんどのユーザーはWebインターフェースを使用する方が簡単だと思うので、この機能を提供するphpLDAPadminをインストールして、LDAPツールを学ぶ際の摩擦を取り除くのに役立てます。
# apt-get install phpldapadmin
これで、Webサーバーがアプリケーションにサービスを提供するように構成されましたが、LDAP用に構成されたドメインスキーマを使用するには、いくつかの追加の変更を行う必要があります。また、構成を保護するためにいくつかの調整を行います。
お気に入りのテキストエディタでメインの構成ファイルを開きます:
# vim /etc/phpldapadmin/config.php
LDAPサーバー用に設定した構成の詳細を追加します。ホストパラメータを探して、サーバーのドメイン名またはパブリックIPアドレスに設定します。このパラメータは、Webインターフェイスへのアクセス方法を反映しています:
$servers->setValue('server','host','server_domain_name_or_IP_address');
次に、LDAPサーバー用に選択したドメイン名を構成する必要があります。各ドメインコンポーネントをdc仕様の値に置き換えることにより、これをLDAP構文に変換します。
これは、testdomain.comを記述する代わりに、dc =testdomain、dc=comのようなものを記述する必要があることを意味します。サーバーベースパラメータを設定するパラメータを見つけて、次の形式を使用します:
$servers->setValue('server','base',array('dc=testdomain,dc=com')); 「loginbind_idパラメータ」のセクションで同じことを調整します。 cnパラメータはすでに「admin」として設定されています。正解です。 DC部分を調整します:
$servers->setValue('login','bind_id','cn=admin,dc=testdomain,dc=com'); デフォルトでは、phpLDAPadminは、機能に影響を与えないテンプレートファイルについて、Webインターフェイスにかなりの数の迷惑な警告メッセージをスローします。これらの警告を含む行のコメントを解除し、「true」に設定して、これらの警告を削除する必要があります。
$config->custom->appearance['hide_template_warning'] = true;
終了したらファイルを保存して閉じます。
LDAPサーバーへの接続をSSLで保護して、外部の関係者が通信を傍受できないようにすることをお勧めします。
サーバーが使用できる自己署名SSL証明書を設定します。
証明書とキーを保持するディレクトリを作成します:
# mkdir /etc/apache2/ssl
次に、次のように入力して、キーと証明書を作成します。
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
質問に答えると、証明書とキーが/ etc / apache2/sslディレクトリに書き込まれます。
phpLDAPadminにはパスワード認証がありますが、phpLDAPadminの場所をパスワードで保護することをお勧めします。これにより、保護がさらに強化されます。
パスワード認証ファイルを作成するために必要なユーティリティをインストールします。
# apt-get install apache2-utils
選択したユーザー名と関連するハッシュパスワードを含むパスワードファイルを作成します。
これを/etc/apache2ディレクトリに保存します。ファイルを作成し、次のように入力して使用するユーザー名を指定します。
# htpasswd -c /etc/apache2/htpasswd test-user
ApacheでSSLモジュールを有効にします:
# a2enmod ssl
Apache Webサーバーは、暗号化されていない通常のHTTP接続用に000-default.confというファイルを読み取っています。接続が暗号化されるように、phpLDAPadminインターフェースのリクエストをHTTPSインターフェースにリダイレクトすることをお勧めします。
お気に入りのテキストエディタでファイルを開きます:
# vim /etc/apache2/sites-enabled/000-default.conf
ドメイン名またはIPアドレスに関する必要な情報を追加します。また、すべてのHTTPリクエストがHTTPSインターフェースを指すようにリダイレクトを設定する必要があります。
変更は次のようになります。独自の値で変更します:
終了したらファイルを保存して閉じます。
Apacheには、デフォルトのSSL仮想ホストファイルが含まれています。ただし、デフォルトで有効になっていない場合もあります。
次のように入力して有効にします:
# a2ensite default-ssl.conf
これにより、ファイルがsites-availableディレクトリからsites-enabledディレクトリにリンクされます。次のように入力して、このファイルを編集します。
# vim /etc/apache2/sites-enabled/default-ssl.conf
ServerName値をサーバーのドメイン名またはIPアドレスに再度設定し、ServerAdminディレクティブも変更します。
ServerAdmin webmaster@server_domain_or_IP ServerName server_domain_or_IP
次に、作成されたキーと証明書を指すようにSSL証明書ディレクティブを設定します。ディレクティブはこのファイルにすでに存在しているはずなので、ディレクティブが指すファイルを変更するだけです:
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
次に、phpLDAPadminインストール全体のパスワード保護を実装するロケーションブロックを設定します。
これを行うには、phpLDAPadminが提供されている場所を参照し、生成されたファイルを使用して認証を設定します。これには、このコンテンツにアクセスしようとするすべての人が有効なユーザーとして認証される必要があります:
終了したら、ファイルを保存して閉じます。
Apacheを再起動して、行われたすべての変更を実装します。
# service apache2 restart
次に、お気に入りのWebブラウザーを開き、your_server_domain_name_or_IP / phpldapadmin
を使用してphpLDAPadminWebインターフェースにアクセスします。もちろん、Linux VPSホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者にインストールを依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS 。この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。