GNU/Linux >> Znalost Linux >  >> Panels >> Webmin

Server LDAP

Server LDAP (openldap-servers) by měl být nejprve nainstalován pomocí softwarových balíčků (nebo příkazového řádku samozřejmě).

Tento modul umožňuje konfigurovat adresářový server OpenLDAP a spravovat objekty v jeho databázi. Za předpokladu, že máte nainstalovaný LDAP server na stejném systému jako Webmin, na hlavní stránce se zobrazí ikony pro úpravu konfigurace serveru a správu databáze. Pokud je modul nakonfigurován pro komunikaci se vzdáleným serverem LDAP, bude místo toho zobrazovat pouze ikony pro přístup k databázi.

Kliknutím na odkaz Module Config můžete ovládat, zda používá místní nebo vzdálený server. Pouze při správě lokálního serveru budou stránky dostupné pro úpravu konfiguračních souborů a zastavení, spuštění a restartování procesu serveru OpenLDAP.

Pokud hledáte způsob, jak spravovat unixové uživatele a skupiny ve vaší databázi LDAP, zkuste místo toho modul Uživatelé a skupiny LDAP v kategorii Webmin System. Chcete-li nakonfigurovat systém pro načítání uživatelů a skupin z místního nebo vzdáleného serveru LDAP, použijte modul LDAP Client, také v kategorii Systém.

Stránka serveru LDAP

Obsah

Konfigurace modulu

Aby bylo možné používat modul LDAP Server, musí být nakonfigurován v rámci Webmin. Konfigurace modulu odkaz vlevo nahoře tak učiní.

Nesprávně nakonfigurovaný modul serveru LDAP

První věcí, kterou byste se měli ujistit, je samozřejmě umístění konfiguračních souborů ldap na serveru.

  • Otevřít konfigurační soubor nebo adresář serveru LDAP který bude pravděpodobně nastaven do adresáře /etc/openldap/slapd.d
  • Příkaz ke spuštění serveru LDAP může být nastaveno na service slapd start
  • Příkaz k zastavení serveru LDAP může být nastaveno na service slapd stop
  • Příkaz použít konfiguraci může být nastaveno na service slapd restart
Konfigurace modulu pro server LDAP

Výchozí obsah /etc/openldap/ldap.conf vypadá takto:

# LDAP Defaults
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS_CACERTDIR   /etc/openldap/certs

Proto je TLS_CACERTDIR jediným definovaným parametrem.

Konfigurace serveru OpenLDAP

Obrazovka Konfigurace serveru LDAP

Tato stránka vám umožňuje konfigurovat globální nastavení pro váš server OpenLDAP, jako je kořenové DN pro databázi, přihlašovací údaje pro správu, velikosti mezipaměti a certifikáty SSL. Nejčastěji změněná pole jsou :

Kořenový DN pro databázi LDAP
Toto pole je pro zadání DN (rozlišující jméno), pod kterým musí být uloženy všechny objekty ve vaší databázi LDAP. Obvykle by měl být změněn na něco, co odpovídá názvu vaší společnosti nebo organizace, například dc=vaše společnost,dc=com. Ale můžete zadat cokoli, pokud je to správně naformátováno.
Administrátorské přihlašovací DN
Toto je v podstatě uživatel root pro vaši databázi LDAP. Mělo by to být DN pod vaší kořenovou sadou ve výše uvedeném poli, například cn=Manager,dc=vaše společnost,dc=com.
Heslo správce
Toto pole zobrazuje aktuální heslo (případně zašifrované) a možnost zadat nové. Pokud heslo změníte, modul jej automaticky použije při připojení k databázi k provedení změn.

Jakékoli změny provedené na této stránce se neprojeví, dokud nekliknete na tlačítko Použít konfiguraci na hlavní stránce modulu.

Pokud chcete, aby váš server LDAP přijímal šifrovaná připojení TLS, musíte nejprve vygenerovat certifikát SSL a veřejný klíč. To lze většinou automatizovat kliknutím na tlačítko Generate SSL Certificate v dolní části stránky.

Správa schématu

Správa schématu LDAP

Schéma LDAP určuje, které třídy objektů a atributy mohou být uloženy ve vaší databázi LDAP. Tato stránka vám umožňuje vybrat, které typy schémat váš server podporuje, pomocí zaškrtávacího políčka vedle názvu každého souboru schématu. Jakmile provedete změny, klikněte na Uložit pro aktualizaci konfiguračního souboru OpenLDAP a poté na Použít konfiguraci na hlavní stránce je aktivujte.

Buďte však opatrní a zrušte výběr existujících souborů schémat, protože to může poškodit váš server LDAP, pokud již v databázi existují objekty používající atributy definované v těchto souborech. Základní schéma, které obsahuje nejzákladnější třídy LDAP, nelze zrušit.

Pořadí schémat je důležité, protože pozdější schémata mohou odkazovat pouze na dříve definované atributy. Seznam můžete znovu uspořádat pomocí šipek nahoru a dolů na této stránce, ale opět by to mělo být provedeno s ohledem na existující schémata, aby nedošlo k poškození databáze LDAP.

Chcete-li vidět, jaké třídy a atributy schéma definuje, klikněte na odkaz Zobrazit. Pokud jste obeznámeni s formátem schématu a chcete upravit soubor, klikněte místo toho na Upravit.

Řízení přístupu LDAP

Řízení přístupu LDAP

Server LDAP standardně umožňuje libovolnému klientovi LDAP, který se může připojit, číst všechny objekty a atributy v databázi. Aktualizace však může provádět pouze administrátor. To však nemusí být ideální pro sítě, které mají uživatele s různou úrovní důvěry, takže OpenLDAP umožňuje udělit různé úrovně přístupu různým uživatelům v různých částech databáze.

Tato stránka obsahuje seznam všech aktuálně definovaných pravidel řízení přístupu, pokud existují. Chcete-li vytvořit nové, klikněte na odkaz Přidat nové pravidlo řízení přístupu. Chcete-li odstranit několik pravidel najednou, zaškrtněte políčka vedle nich a stiskněte tlačítko Odstranit vybraná pravidla. Chcete-li změnit pořadí pravidel, použijte šipky nahoru a dolů na pravé straně tabulky.

Stejně jako u většiny ostatních změn konfigurace serveru LDAP se pravidla řízení přístupu neprojeví, dokud Použít konfiguraci klikněte na tlačítko na hlavní stránce modulu.

Procházet databázi

Konfigurace

Pokud chybí potřebný modul perlu, může se zobrazit chyba:

modul perl chybí; stačí nechat webmin nainstalovat pomocí CPAN

Po instalaci hromady modulů Perl (stačí kliknout na automaticky nainstalovat) se objeví další chyba:

Žádný přístup kvůli fiktivní doméně

Zadejte tedy platnou (lokální) doménu a znovu vygenerujte SSL certifikát pomocí webmin.

Vytvořit certifikát serveru

Procházení

Tato stránka vám umožňuje procházet hierarchií objektů ve vaší databázi LDAP, vytvářet a odstraňovat objekty a upravovat jejich atributy. DN pro spravovaný objekt je vždy zobrazeno v poli Procházení – pro rychlou navigaci na jiný objekt zadejte nové DN a klikněte na Zobrazit. Chcete-li přejít v hierarchii nahoru, klikněte na Procházet nadřazenou položku.

Zbytek stránky je rozdělen na dvě karty :

Podřízené objekty
Tato tabulka uvádí všechny objekty pod aktuálním. Dílčí objekt můžete upravit kliknutím na jeho DN nebo objekty odstranit tak, že je zaškrtnete a stisknete tlačítko Odebrat vybrané děti. Chcete-li změnit DN dílčího objektu, klikněte na odkaz Přejmenovat a do zobrazeného pole zadejte nové DN.
Kliknutím na Přidat nový dílčí objekt se zobrazí formulář pro zadání údajů o novém prázdném objektu pod aktuálním.
Atributy objektu
Tato tabulka uvádí všechny atributy aktuálního objektu. Chcete-li upravit hodnoty jedné, klikněte na odkaz Upravit vpravo. Chcete-li atributy odstranit, zaškrtněte políčka vedle nich a klepněte na tlačítko Odebrat vybrané atributy. V obou případech bude server LDAP vynucovat omezení povolených a požadovaných atributů pro třídu objektu.
Nový atribut lze vytvořit kliknutím na odkaz Přidat atribut k objektu, který zobrazí pole pro zadání názvu a hodnoty.

Vytvořit strom

Vytvořit stromovou stránku

Problémy

  • bdb_db_open:Upozornění – V adresáři /var/lib/openldap-data nebyl nalezen žádný soubor DB_CONFIG:(2) Očekávejte slabý výkon pro příponu
    náprava
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    chown ldap.ldap /var/lib/ldap/DB_CONFIG

Webmin

  1. Jak nainstalovat OpenLDAP Server na Debian nebo Ubuntu

  2. Server PPTP VPN

  3. SSL tunely

  1. Jabber IM Server

  2. Server iSCSI

  3. Restartujte server

  1. Databázový server PostgreSQL

  2. Server ProFTPD

  3. Proxy server Squid