GNU/Linux >> Linux の 問題 >  >> Panels >> Webmin

LDAPサーバー

LDAPサーバー (openldap-servers)は、最初にソフトウェアパッケージ(またはもちろんコマンドライン)を使用してインストールする必要があります。

このモジュールを使用すると、OpenLDAPディレクトリサーバーを設定し、そのデータベース内のオブジェクトを管理できます。 LDAPサーバーがWebminと同じシステムにインストールされていると仮定すると、メインページには、サーバー構成を編集してデータベースを管理するためのアイコンが表示されます。モジュールがリモートLDAPサーバーと通信するように構成されている場合、代わりにデータベースにアクセスするためのアイコンのみが表示されます。

Module Configリンクをクリックすると、ローカルサーバーとリモートサーバーのどちらを使用するかを制御できます。ローカルサーバーを管理している場合にのみ、ページを使用して構成ファイルを編集し、OpenLDAPサーバープロセスを停止、開始、および再起動できます。

LDAPデータベース内のUnixユーザーとグループを管理する方法を探している場合は、代わりにWebminシステムカテゴリのLDAPユーザーとグループモジュールを試してください。ローカルまたはリモートのLDAPサーバーからユーザーとグループをフェッチするようにシステムを構成するには、同じくシステムカテゴリの下にあるLDAPクライアントモジュールを使用します。

LDAPサーバーページ

コンテンツ

モジュール構成

LDAPサーバーモジュールを使用できるようにするには、Webmin内で構成する必要があります。 モジュール構成 左上のリンクがそうします。

LDAPサーバーが正しく構成されていないモジュール

もちろん、最初に確認することは、サーバー上のldap構成ファイルの場所です。

  • OpenLDAPサーバー構成ファイルまたはディレクトリ これは、ディレクトリ /etc/openldap/slapd.dに設定される可能性があります。
  • LDAPサーバーを起動するコマンド service slapd startに設定できます
  • LDAPサーバーを停止するコマンド service slapd stopに設定できます
  • 構成を適用するコマンド service slapd restartに設定できます
LDAPサーバーのモジュール構成

/etc/openldap/ldap.confのデフォルトの内容 次のようになります:

# LDAP Defaults
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS_CACERTDIR   /etc/openldap/certs

したがって、事実上、TLS_CACERTDIRが定義された唯一のパラメーターです。

OpenLDAPサーバー構成

LDAPサーバーの構成画面

このページでは、データベースのルートDN、管理ログイン、キャッシュサイズ、SSL証明書など、OpenLDAPサーバーのグローバル設定を構成できます。最も一般的に変更されるフィールドは次のとおりです。

LDAPデータベースのルートDN
このフィールドは、LDAPデータベース内のすべてのオブジェクトを保存する必要があるDN(識別名)を入力するためのものです。通常は、dc =yourcompany、dc =comのように、会社または組織の名前に一致するものに変更する必要があります。ただし、正しくフォーマットされている限り、何でも自由に入力できます。
管理ログインDN
これは、事実上、LDAPデータベースのrootユーザーです。 cn =Manager、dc =yourcompany、dc =comのように、上記のフィールドに設定されたルートの下のDNである必要があります。
管理パスワード
このフィールドには、現在のパスワード(暗号化されている可能性があります)と、新しいパスワードを入力するためのオプションが表示されます。パスワードを変更すると、モジュールはデータベースに接続して変更を加えるときに自動的にパスワードを使用します。

このページで行った変更は、モジュールのメインページで[構成の適用]ボタンをクリックするまで有効になりません。

LDAPサーバーでTLS暗号化接続を受け入れる場合は、最初にSSL証明書と公開鍵を生成する必要があります。これは、ページの下部にある[SSL証明書の生成]ボタンをクリックすることでほとんど自動化できます。

スキーマの管理

LDAPスキーマの管理

LDAPスキーマは、LDAPデータベースに格納できるオブジェクトクラスと属性を決定します。このページでは、各スキーマファイル名の横にあるチェックボックスを使用して、サーバーでサポートされているスキーマタイプを選択できます。変更を加えたら、[保存]をクリックしてOpenLDAP構成ファイルを更新し、メインページで[構成の適用]をクリックして変更を有効にします。

ただし、既存のスキーマファイルの選択を慎重に解除してください。これらのファイルで定義された属性を使用してオブジェクトがデータベースにすでに存在する場合、LDAPサーバーが破損する可能性があります。最も基本的なLDAPクラスを含むコアスキーマの選択を解除することはできません。

後のスキーマは以前に定義された属性のみを参照できるため、スキーマの順序は重要です。このページの上下の矢印を使用してリストを並べ替えることができますが、LDAPデータベースの破損を防ぐために、既存のスキーマに注意してこれを行う必要があります。

スキーマが定義するクラスと属性を確認するには、スキーマの[表示]リンクをクリックします。スキーマ形式に精通していて、ファイルを編集する場合は、代わりに[編集]をクリックしてください。

LDAPアクセス制御

LDAPアクセス制御

デフォルトでは、LDAPサーバーは、接続できるすべてのLDAPクライアントがデータベース内のすべてのオブジェクトと属性を読み取ることを許可します。ただし、更新を実行できるのは管理ユーザーのみです。ただし、これは、信頼レベルが異なるユーザーがいるネットワークには理想的ではない可能性があるため、OpenLDAPを使用すると、データベースのさまざまな部分のさまざまなユーザーにさまざまなアクセスレベルを付与できます。

このページには、現在定義されているすべてのアクセス制御ルールが一覧表示されます(存在する場合)。新しいアクセス制御ルールを作成するには、[新しいアクセス制御ルールの追加]リンクをクリックします。複数のルールを一度に削除するには、それらの横にあるチェックボックスをオンにして、[選択したルールの削除]ボタンをクリックします。ルールの順序を変更するには、テーブルの右側にある上下の矢印を使用します。

他のほとんどのLDAPサーバー構成の変更と同様に、アクセス制御ルールは構成の適用まで有効になりません。 モジュールのメインページでボタンをクリックします。

データベースの参照

構成

必要なperlモジュールが欠落している場合、エラーが発生する可能性があります:

perlモジュールがありません。 CPANを使用してwebminをインストールするだけです

Perlモジュールのヒープをインストールした後(自動的にインストールをクリックするだけです)、次のエラーが表示されます:

ダミードメインのためアクセスできません

したがって、有効な(ローカル)ドメインを入力し、webminを使用してSSL証明書を再度生成します。

サーバー作成証明書

ブラウジング

このページでは、LDAPデータベース内のオブジェクトの階層をナビゲートし、オブジェクトを作成および削除し、それらの属性を編集できます。管理対象のオブジェクトのDNは、常に[参照]フィールドに表示されます。別のオブジェクトにすばやく移動するには、新しいDNを入力して、[表示]をクリックします。階層を上に移動するには、[親の参照]をクリックします。

ページの残りの部分は2つのタブに分かれています:

子オブジェクト
このテーブルには、現在のオブジェクトの下にあるすべてのオブジェクトが一覧表示されます。サブオブジェクトのDNをクリックして編集したり、オブジェクトをチェックして[選択した子を削除]ボタンをクリックしてオブジェクトを削除したりできます。サブオブジェクトのDNを変更するには、[名前の変更]リンクをクリックして、表示されるフィールドに新しいDNを入力します。
[新しいサブオブジェクトの追加]をクリックすると、現在のオブジェクトの下に新しい空のオブジェクトの詳細を入力するためのフォームが表示されます。
オブジェクト属性
このテーブルには、現在のオブジェクトのすべての属性が一覧表示されます。 1つの値を編集するには、右側の[編集]リンクをクリックします。属性を削除するには、属性の横にあるチェックボックスをオンにして、[選択した属性の削除]ボタンをクリックします。どちらの場合も、LDAPサーバーは、オブジェクトのクラスの許可された属性と必要な属性に制限を適用します。
[属性をオブジェクトに追加]リンクをクリックすると、新しい属性を作成できます。これにより、名前と値を入力するためのフィールドが表示されます。

ツリーを作成

ツリーページを作成

問題

  • bdb_db_open:警告-ディレクトリ/ var / lib / openldap-dataにDB_CONFIGファイルが見つかりません:(2)サフィックス
    の対処法
    のパフォーマンスが低下する可能性があります
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    chown ldap.ldap / var / lib / ldap / DB_CONFIG

Webmin

  1. WU-FTPDサーバー

  2. PPTPVPNサーバー

  3. SSLトンネル

  1. DebianまたはUbuntuにOpenLDAPサーバーをインストールする方法

  2. iSCSIサーバー

  3. サーバーを再起動します

  1. JabberIMサーバー

  2. PostgreSQLデータベースサーバー

  3. Squidプロキシサーバー