Pesquisa de site

Instale OpenLDAP e phpLDAPadmin no Ubuntu 22.04|20.04|18.04


OpenLDAP é uma implementação gratuita e de código aberto do protocolo leve de acesso a diretórios desenvolvido pelo projeto OpenLDAP. OpenLDAP é lançado sob licença pública OpenLDAP. Neste guia, veremos como instalar OpenLDAP e phpLDAPadmin no Ubuntu 22.04|20.04|18.04 LTS e, posteriormente, adicionar contas de usuário para autenticação central em sua rede.

Se você precisar de uma plataforma avançada de gerenciamento centralizado de usuários, consulte

  • Como instalar e configurar o servidor FreeIPA no Ubuntu
  • Como configurar o cliente FreeIPA no CentOS/Ubuntu
  • Como configurar a replicação FreeIPA no Ubuntu/CentOS

O que é phpLDAPadmin?

phpLDAPadmin é um aplicativo PHP baseado na Web para administrar servidores Lightweight Directory Access Protocol. phpLDAPadmin é licenciado sob a Licença Pública Geral GNU.

Esta ferramenta existe para facilitar a administração do OpenLDAP, muitas vezes feita por meio de comandos comoldapadd,ldapdelete, ldapmodify, ldapsearch e.t.c.

Etapa 1: Instale o servidor OpenLDAP

Começaremos com a instalação do OpenLDAP no Ubuntu 22.04|20.04|18.04 LTS. Defina o nome do host do seu sistema e adicione-o ao arquivo/etc/hosts.

$ sudo hostnamectl set-hostname ldap.example.com
$ sudo vim /etc/hosts
192.168.18.50 ldap.example.com

Substitua ldap.example.com pelo nome de host correto/nome de domínio válido.

logout

Os pacotes OpenLDAP estão disponíveis nos repositórios upstream do Ubuntu 20.04|18.04 e você pode instalá-los apenas disparando comandos apt install.

sudo apt update
sudo apt -y install slapd ldap-utils

Durante a instalação, você será solicitado a definir a senha de administrador do LDAP, fornecer a senha desejada e pressionar <OK>

Confirme a senha e continue a instalação selecionando  com a tecla TAB.

Você pode confirmar se a instalação foi bem-sucedida usando o comandoslapcat  para gerar o conteúdo do banco de dados SLAPD.

$ sudo slapcat 
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: example.com
dc: example
structuralObjectClass: organization
entryUUID: 3096cde2-64b5-103c-836e-1d0b0995a781
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 20220510135944Z
entryCSN: 20220510135944.468673Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 20220510135944Z

Etapa 2: adicionar DNS base para usuários e grupos

A próxima etapa é adicionar um DN base para usuários e grupos. Crie um arquivo chamado basedn.ldif com o conteúdo abaixo:

$ vim basedn.ldif
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

Substitua example e com pelos componentes de domínio corretos.

Agora adicione o arquivo executando o comando:

$ sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f basedn.ldif
Enter LDAP Password: 
adding new entry "ou=people,dc=example,dc=com"
adding new entry "ou=groups,dc=example,dc=com"

Etapa 3: Instale o phpLDAPadmin no Ubuntu

Assim que tivermos o OpenLDAP em execução, é hora de instalar o phpLDAPadmin, que o ajudará a gerenciar seu servidor LDAP. phpLDAPadmin requer servidor web PHP e Apache instalado em seu sistema Ubuntu.

sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear

Ativar a extensão php*-cgi 

sudo a2enconf php*-cgi
sudo systemctl reload apache2

Instale o phpLDAPadmin executando o comando:

sudo apt -y install phpldapadmin

Modifique as permissões de acesso em /etc/apache2/conf-enabled/phpldapadmin.conf para permitir o acesso apenas de suas sub-redes confiáveis.

$ sudo vim /etc/apache2/conf-enabled/phpldapadmin.conf
Order deny,allow
Deny from all
Allow from 127.0.0.1 192.168.18.0/24

Onde 192.168.18.0/24 é a sub-rede para acessá-lo.

Você precisará reiniciar o servidor web Apache após fazer a alteração:

sudo systemctl restart apache2

Se você tiver um firewall UFW ativo, abra a porta 80 e a porta 443

sudo ufw allow proto tcp from any to any port 80,443

Para acessar o phpLDAPadmin, você deve acessar:

http://(server’s hostname or IP address)/phpldapadmin/

#Example
http://192.168.200.46/phpldapadmin/

Use uma máquina cliente autorizada pela rede para acessar o painel.

Clique no botão “login” no canto superior esquerdo para fazer login no painel de administração.

Login DN: cn=admin,dc=example,dc=com
Password: Use the admin password configured earlier.

Etapa 4: instalar o gerenciador de contas LDAP – recomendado

Percebi que phpLDAPadmin não funciona bem com PHP 7, que é uma versão padrão do PHP no Ubuntu 22.04|20.04|18.04. Recomendo que você use o Gerenciador de contas LDAP .

Siga nosso guia abaixo para instalar e configurar o Gerenciador de contas LDAP no Ubuntu 22.04|20.04|18.04.

  • Como instalar e configurar o Gerenciador de contas LDAP no Ubuntu

O guia também mostra como adicionar contas de usuários e grupos ao servidor LDAP.

Etapa 5: configure seu Ubuntu como cliente LDAP

A última etapa é configurar os sistemas em sua rede para autenticação no servidor LDAP que acabamos de configurar:

  • Como configurar o Ubuntu como cliente LDAP

Empacotando

Obrigado por instalar e configurar seu ambiente de autenticação LDAP usando nossos guias. Até a próxima, quero agradecer pela visita. Não se esqueça de nos seguir nas redes sociais para receber as últimas atualizações.

Artigos relacionados: