Dans ce tutoriel, nous allons vous montrer comment installer OpenLDAP sur Ubuntu 20.04 LTS. Pour ceux d’entre vous qui ne le savaient pas, OpenLDAP (Lightweight Directory Access Protocol) fournit l’authentification des utilisateurs et vous permet de configurer des comptes d’utilisateurs qui fournissent à l’utilisateur un accès à chaque ordinateur de votre réseau sans avoir à configurer un compte d’utilisateur local sur chaque l’ordinateur. OpenLDAP est l’implémentation libre et open-source de LDAP.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape d’OpenLDAP sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Installer OpenLDAP sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d’abord, assurez-vous que tous vos packages système sont à jour en exécutant ce qui suit apt commandes dans le terminal.
sudo mise à jour appropriée
sudo mise à niveau appropriée
Étape 2. Installation d’OpenLDAP sur Ubuntu 20.04.
OpenLDAP est disponible via les référentiels par défaut inclus dans Ubuntu 20.04. Exécutez maintenant la commande suivante pour l’installer :
sudo apt installer slapd ldap-utils
Au cours de l’installation, vous serez invité à définir le mot de passe administratif OpenLDAP.
Vous pouvez confirmer que l’installation a réussi en utilisant les commandes lapcat pour afficher le contenu de la base de données SLAPD :
sudo slapcat
Étape 3. Configurez OpenLDAP.
Après l’installation, configurez maintenant OpenLDAP avec la commande suivante :
sudo dpkg-reconfigurer slapd
Vous devrez alors répondre aux questions suivantes :
Ensuite, nous serons ramenés dans notre environnement de ligne de commande. Notre serveur OpenLDAP devrait être opérationnel. Nous pouvons vérifier en exécutant :
sudo état systemctl slapd
Ensuite, nous allons tester l’instance OpenLDAP en exécutant la commande suivante :
ldapwhoami -H ldap:// -x
Étape 4. Installation de phpLDAPadmin.
Maintenant que le serveur OpenLDAP est configuré, nous allons installer et configurer phpLDAPadmin. Cet utilitaire vous fournit une application Web frontale pour administrer vos comptes Active Directory :
sudo apt installer phpldapadmin
Ensuite, ouvrez le fichier de configuration phpLDAPadmin avec la commande :
sudo nano /etc/phpldapadmin/config.php
Nous avions modifié les paramètres comme il convient avec notre système :
$servers = new Datastore(); /* $servers->NewServer(‘ldap_pla’) doit être appelé avant chaque nouvelle déclaration de serveur LDAP. */ $servers->newServer(‘ldap_pla’); /* Un nom pratique qui apparaîtra dans l’arborescence et dans phpLDAPadmin pour identifier ce serveur LDAP auprès des utilisateurs. */ $servers->setValue(‘server’,’name’,’LDAP idroot server’); /* Exemples : ‘ldap.example.com’, ‘ldaps://ldap.example.com/’, ‘ldapi://%2fusr%local%2fvar%2frun%2fldapi’ (socket Unix sur /usr/local/var/run/ldap) */ $servers->setValue(‘server’,’host ‘,’127.0.0.1’); /* Le port sur lequel votre serveur LDAP écoute (sans guillemets). 389 est standard. */ // $servers->setValue(‘server’,’port’,389); /* Tableau des DN de base de votre serveur LDAP. Laissez ce champ vide pour que phpLDAPadmin le détecte automatiquement pour vous. */ $servers->setValue(‘server’,’base’,array(‘dc=ldap,dc=idroot,dc=us’));
Étape 5. Accéder à l’interface Web de phpLDAPadmin.
Une fois l’installation réussie, ouvrez maintenant un navigateur Web et saisissez l’URL : https://ldap.idroot.us/phpldapdmin. Vous devriez voir la page suivante :
Nous pouvons procéder en appuyant sur le bouton « connexion » sur le côté gauche de la fenêtre. Nous verrons alors une page de connexion qui ressemble à ceci :
Pour notre DN de connexion, nous utiliserons cn=admin, Cela a été suivi par notre DN de base utilisé précédemment. Dans notre example, notre DN de connexion complet sera cn=admin,dc=ldap,dc=idroot,dc=us
Toutes nos félicitations! Vous avez installé avec succès OpenLDAP. Merci d’avoir utilisé ce didacticiel pour installer OpenLDAP sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel d’OpenLDAP.
