LDAP - установка и настройка OpenLDAP и LDAP Account Manager (LAM)

ya · Сообщение ya » 10 май 2024, 13:22

LDAP - установка и настройка OpenLDAP и LDAP Account Manager (LAM)

Проверяем имя хоста

hostname
hostname -f

Устанавливаем имя хоста

Код: Выделить всё

hostnamectl set-hostname ldap1

Добавляем домен на айпишник:

Код: Выделить всё

echo '192.168.100.84  ldap1.ph.local ldap1' >> /etc/hosts

Проверяем, что всё добавилось правильно

Код: Выделить всё

# hostname
ldap1
# hostname -f
ldap1.ph.local

--------------------------------------------------------------------------

Устанавливаем необходимые пакеты

Код: Выделить всё

sudo apt install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear
sudo apt install slapd ldap-utils

Creating new user openldap... done.
Creating initial configuration... done.
Creating LDAP directory... done.
Processing triggers for libc-bin (2.31-13+deb11u8) ...

Проверяем установленное

Код: Выделить всё

sudo slapcat

dn: dc=ph,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
o: ph.local
dc: ph
structuralObjectClass: organization
entryUUID: 21841f62-a2f7-103e-9ab4-9f9bb81af1f3
creatorsName: cn=admin,dc=ph,dc=local
createTimestamp: 20240510085753Z
entryCSN: 20240510085753.398837Z#000000#000#000000
modifiersName: cn=admin,dc=ph,dc=local
modifyTimestamp: 20240510085753Z

Должен получиться домен: ph.local
и админский акк: admin

--------------------------------------------------------------------------

Устанавливаем LDAP Account Manager

Код: Выделить всё

sudo apt install ldap-account-manager

Подключаем модуль php*-cgi

Код: Выделить всё

sudo a2enconf php*-cgi
sudo systemctl restart apache2

Добавляем апач в автозагрузку

Код: Выделить всё

sudo systemctl enable apache2

Проверяем статус апатча

Код: Выделить всё

systemctl status apache2

ya · Сообщение ya » 10 май 2024, 14:19

Настраиваем LDAP Account Manager (LAM)

Доступ осуществляется по адресу http://ip-адрес/lam
В моём случае: http://192.168.100.86/lam/

LAM Configuration -> Edit server profiles -> Passowrd: lam
->
General Settings -> Language settings -> Time Zone: Asia/Yekaterinburg
General Settings -> Tool Settings -> Tree suffix: dc=ph,dc=local
General Settings -> Security settings -> List of valid users: cn=admin,dc=ph,dc=local
General Settings -> Profile password -> New password
General Settings -> Save

Мы создадим 2 основных OU: OU под названием Departments (Отделы) будет содержать подразделы IT, HR, Accounting и т.д. Другая OU под названием Groups (Группы) будет содержать соответствующие группы этих отделов.

LAM Configuration -> Edit server profiles -> Passowrd: новый пароль
->
Account types -> Active account types -> Users -> LDAP suffix: ou=Departments,dc=ph,dc=local
Account types -> Active account types -> Groups -> LDAP suffix: ou=Groups,dc=ph,dc=local
Account types -> Save

Заходим под админом в http://192.168.100.86/lam/ с главного окна

Следующие суффиксы отсутствуют в LDAP. LAM может создать их для вас. Вы можете настроить суффиксы LDAP для всех типов учетных записей в профиле сервера LAM на вкладке "Типы учетных записей".

ou=Departments,dc=ph,dc=local
ou=Groups,dc=ph,dc=local

Нажимаем Создать
Create
Должна появиться надпись: All changes were successful. (Все изменения прошли успешно.)

Проверяем, что всё сделано правильно
Tools -> Tree view
Должна отобразиться структура:

Код: Выделить всё

|_  dc=ph,dc=local
    |_ ou=Departments
    |_ ou=Groups

ya · Сообщение ya » 10 май 2024, 15:21

При желании, можно настроить файервол

Открываем порты:
ssh tcp 22
апатчу tcp 80 и 443
OpenLDAP 389

Код: Выделить всё

sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80,443/tcp
sudo ufw allow 389

Посмотрим статус файервола

Код: Выделить всё

sudo ufw status

ya · Сообщение ya » 11 май 2024, 23:17

Переконфигурирование LDAP сервера

Код: Выделить всё

sudo dpkg-reconfigure slapd