Instale OpenLDAP e phpLDAPadmin no Ubuntu 22.04|20.04|18.04
OpenLDAP é uma implementação gratuita e de código aberto do protocolo leve de acesso a diretórios desenvolvido pelo projeto OpenLDAP. OpenLDAP é lançado sob licença pública OpenLDAP. Neste guia, veremos como instalar OpenLDAP e phpLDAPadmin no Ubuntu 22.04|20.04|18.04 LTS e, posteriormente, adicionar contas de usuário para autenticação central em sua rede.
Se você precisar de uma plataforma avançada de gerenciamento centralizado de usuários, consulte
- Como instalar e configurar o servidor FreeIPA no Ubuntu
- Como configurar o cliente FreeIPA no CentOS/Ubuntu
- Como configurar a replicação FreeIPA no Ubuntu/CentOS
O que é phpLDAPadmin?
phpLDAPadmin é um aplicativo PHP baseado na Web para administrar servidores Lightweight Directory Access Protocol. phpLDAPadmin é licenciado sob a Licença Pública Geral GNU.
Esta ferramenta existe para facilitar a administração do OpenLDAP, muitas vezes feita por meio de comandos comoldapadd,ldapdelete, ldapmodify, ldapsearch
e.t.c.
Etapa 1: Instale o servidor OpenLDAP
Começaremos com a instalação do OpenLDAP no Ubuntu 22.04|20.04|18.04 LTS. Defina o nome do host do seu sistema e adicione-o ao arquivo/etc/hosts
.
$ sudo hostnamectl set-hostname ldap.example.com
$ sudo vim /etc/hosts
192.168.18.50 ldap.example.com
Substitua ldap.example.com
pelo nome de host correto/nome de domínio válido.
logout
Os pacotes OpenLDAP estão disponíveis nos repositórios upstream do Ubuntu 20.04|18.04 e você pode instalá-los apenas disparando comandos apt install.
sudo apt update
sudo apt -y install slapd ldap-utils
Durante a instalação, você será solicitado a definir a senha de administrador
do LDAP, fornecer a senha desejada e pressionar <OK>
Confirme a senha e continue a instalação selecionando
Você pode confirmar se a instalação foi bem-sucedida usando o comandoslapcat
para gerar o conteúdo do banco de dados SLAPD.
$ sudo slapcat
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: example.com
dc: example
structuralObjectClass: organization
entryUUID: 3096cde2-64b5-103c-836e-1d0b0995a781
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 20220510135944Z
entryCSN: 20220510135944.468673Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 20220510135944Z
Etapa 2: adicionar DNS base para usuários e grupos
A próxima etapa é adicionar um DN base para usuários e grupos. Crie um arquivo chamado basedn.ldif
com o conteúdo abaixo:
$ vim basedn.ldif
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups
Substitua example e com
pelos componentes de domínio corretos.
Agora adicione o arquivo executando o comando:
$ sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f basedn.ldif
Enter LDAP Password:
adding new entry "ou=people,dc=example,dc=com"
adding new entry "ou=groups,dc=example,dc=com"
Etapa 3: Instale o phpLDAPadmin no Ubuntu
Assim que tivermos o OpenLDAP em execução, é hora de instalar o phpLDAPadmin, que o ajudará a gerenciar seu servidor LDAP. phpLDAPadmin requer servidor web PHP e Apache instalado em seu sistema Ubuntu.
sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear
Ativar a extensão php*-cgi
sudo a2enconf php*-cgi
sudo systemctl reload apache2
Instale o phpLDAPadmin executando o comando:
sudo apt -y install phpldapadmin
Modifique as permissões de acesso em /etc/apache2/conf-enabled/phpldapadmin.conf
para permitir o acesso apenas de suas sub-redes confiáveis.
$ sudo vim /etc/apache2/conf-enabled/phpldapadmin.conf
Order deny,allow
Deny from all
Allow from 127.0.0.1 192.168.18.0/24
Onde 192.168.18.0/24 é a sub-rede para acessá-lo.
Você precisará reiniciar o servidor web Apache após fazer a alteração:
sudo systemctl restart apache2
Se você tiver um firewall UFW ativo, abra a porta 80
e a porta 443
sudo ufw allow proto tcp from any to any port 80,443
Para acessar o phpLDAPadmin, você deve acessar:
http://(server’s hostname or IP address)/phpldapadmin/
#Example
http://192.168.200.46/phpldapadmin/
Use uma máquina cliente autorizada pela rede para acessar o painel.
Clique no botão “login” no canto superior esquerdo para fazer login no painel de administração.
Login DN: cn=admin,dc=example,dc=com
Password: Use the admin password configured earlier.
Etapa 4: instalar o gerenciador de contas LDAP – recomendado
Percebi que phpLDAPadmin não funciona bem com PHP 7, que é uma versão padrão do PHP no Ubuntu 22.04|20.04|18.04. Recomendo que você use o Gerenciador de contas LDAP .
Siga nosso guia abaixo para instalar e configurar o Gerenciador de contas LDAP no Ubuntu 22.04|20.04|18.04.
- Como instalar e configurar o Gerenciador de contas LDAP no Ubuntu
O guia também mostra como adicionar contas de usuários e grupos ao servidor LDAP.
Etapa 5: configure seu Ubuntu como cliente LDAP
A última etapa é configurar os sistemas em sua rede para autenticação no servidor LDAP que acabamos de configurar:
- Como configurar o Ubuntu como cliente LDAP
Empacotando
Obrigado por instalar e configurar seu ambiente de autenticação LDAP usando nossos guias. Até a próxima, quero agradecer pela visita. Não se esqueça de nos seguir nas redes sociais para receber as últimas atualizações.