Các lệnh cài đặt:
$sudo apt-get update
$sudo apt-get install slapd lap-utils
Sau đó phải cài đặt với account và password của admin LDAP.
Sau khi cài đặt xong LDAP ta có thể cài đặt lại các thông số của LDAP server bằng câu lệnh:
$sudo dpkg-reconfigure slapd
Ta có thể tùy chọn và sửa các thông số thông qua các câu hỏi của hệ thống đưa ra
1. Omit OpenLDAP server configuration? No
2. DNS domain name?
• Tại đây sẽ tạo cấu trúc đường dẫn cho các thư mục của bạn.
• Đặt tên theo bất kì gì bạn muốn. Nếu có domain rồi thì có thể sử dụng.
• Trong bài hướng dẫn ta sẽ sử dụng test.com.
3. Tên tổ chức?( Orihanization name?)
1. Ta sẽ chọn test.
4. Mật khẩu cho admin?
2. Có thể sử dụng password khi bạn config bên trên hoặc một mật khẩu mới.
5. Database backend to use? HDB
6. Remove the database when slapd is purged? No
7. Move old database? Yes
8. Allow LDAPv2 protocol? No
Install
PHPldapadmin
LDAP sẽ
quản trị trên một giao diện web được gọi là PHPldapadmin. Nó có sẵn trong gói
cài đặt mặc định của Ubuntu.
Câu lệnh
cài đặt:
Sudo apt-get install phpldapadmin
Configure
PHPldapadmin
Ta cần cấu
hình một số giá trị trong các tập tin cấu hình giao diện web.
Mở file
config với quyền root:
Sudo nano
/etc/phpldapadmin/config.php
Tìm các
phần sau trong file và thay đổi cho phù hợp:
Thay đổi
những giá trị tô đỏ.
$servers->setValue('server','host','domain_nam_or_IP_address');
Đối với phần tiếp theo, ta cần phải phản ánh giá trị cho câu hỏi
tên miền DNS khi ta cấu hình lại “slapd”.
Ta sẽ phải chuyển đổi nó sang một định dạng mà LDAP hiểu bằng cách
tách từng thành phần tên miền. Các thành phần được phân cách bởi dấu chấm.
Các thành phần này được đưa cho giá trị vào biến “dc”.
Nếu DNS domain name của bạn có giá trị “1link.security.com” thì
giá trị của các dc “dc=1link,dc=security,dc=com”. Chỉnh sửa các giá trị để phản
ánh tên bạn chọn(ví dụ trên tôi chọn test.com):
$servers->setValue('server','base',array('dc=test,dc=com'));
Giá trị tiếp sau cần sửa đổi:
$servers->setValue('login','bind_id','cn=admin,dc=test,dc=com');
Bỏ comment dòng chứ giá trị sau:
$config->custom->appearance['hide_template_warning'] = true;
Lưu lại file.
Đăng nhập vào giao diện web
Domain_name_or_your_ip/phpldapadmin
ví dụ: ip của máy mình là 192.168.10.12
url để truy cập là: http://192.168.10.12/phpldapadmin
Click “login” để đăng nhập vào hệ thống. Cửa sổ đăng nhập hiện ra.
Với password là password ta đã cấu hình ở trên.
Giao diện ban đầu:
Tạo Organizational Units, Groups, and Users Ldap khá linh hoạt. Cho phép tạo các ra hệ thống phân cấp và các mối quan hệ theo nhiều cách khác nhau. Tùy thuộc vào cách thức bạn truy cập và trường hợp sử dụng của bạn.
Create Organizational Units Đầu tiên tạo groups và users. Click “Create new entry here”.
Ta sử dụng và chọn: “Generic: Organizational Unit”.
Tạo tên cho organizational đó.
Ta sẽ commit sự thay đổi trên:Sau khi hoàn thành ta sẽ thấy entry mới:Tương tự sẽ tạo một organizational mới với tên là: “users”.Khi hoàn thành sẽ như thế này:Tạo GroupsTa sẽ tạo ra 3 nhóm với các đặc quyền khác nhau: gồm “admin”, “irc” và “user”. Nếu muốn tạo các nhóm trong nhóm của organization. Ta click vào “Groups”. Trong phần này sẽ chọn “Create a child entry” trong mục groupsSau đó chọn “Generic: Posix Group”.Điền tên group. Sau đó chọn “Create Object”Sau khi hoàn thành cả 3 nhóm ta sẽ được như sau:Ta hoàn toàn có thể xem thông tin cụ thể của cả 3 nhóm:Create UsersTiếp theo, ta thêm các user vào các groups. Click vào “ou=users”. Sau đó click “Create a child entry”.Ta chọn “Generic: User Account”.Sau đó điền thông tin cho user đó:Click “Create Object” khi hoàn thành việc điền thông tin.Tacó thể copy entry từ người khác để tạo một user mới. Click “Copy or move this entry”.Điều chỉnh thông tin “cn=….” Là tên mà bạn muốn tạo cho user mới. Sau đón ấn “Copy”.Để điều chỉnh uidNumber. Ta click chọn “Create Object”.Add users vào groupsĐể thêm user và nhóm ta nhấn chọn group. Trong cửa sổ chính, chọn “Add new attribute”:Chọn “memberUid”Ngoài ra có thể chỉnh sửa lại thông tin của user:Sau đó có thể thay đổi thành viên trong groups bằng cách chọn “modify group members”
Đăng nhận xét