Comment installer OpenLDAP et phpLDAPadmin dans Ubuntu
OpenLDAP est une implémentation open source du protocole LDAP (Lightweight Directory Access Protocol), qui fournit un moyen de gérer et d’accéder aux informations d’annuaire, ce qui le rend particulièrement utile pour l’authentification et le stockage centralisé des données.
phpLDAPadmin est une interface utilisateur graphique basée sur le web pour la gestion des serveurs OpenLDAP, qui simplifie l’administration des annuaires LDAP en fournissant une interface facile à utiliser pour les tâches courantes telles que la gestion des utilisateurs, la gestion des schémas et les capacités de recherche.
Dans cet article, nous allons vous montrer comment installer et configurer un serveur OpenLDAP et le gérer à l’aide de phpLDAPadmin sur Ubuntu et les distributions basées sur Debian.
Étape 1 : Définir le nom d’hôte
La définition du nom d’hôte de votre serveur LDAP est essentielle pour l’identification, la facilité d’accès, la sécurité et la gestion globale.
sudo hostnamectl set-hostname ldap.linux-console.net
Ensuite, ajoutez ce nom d’hôte à votre fichier /etc/hosts :
echo "192.168.122.100 ldap.linux-console.net" | sudo tee -a /etc/hosts
Remplacez 192.168.122.100 par l’adresse IP de votre serveur.
Étape 2 : Installation du serveur OpenLDAP
Par défaut, le serveur OpenLDAP est disponible dans les dépôts sous le nom de paquet slapd, qui peut être facilement installé à l’aide du gestionnaire de paquets apt.
sudo apt update
sudo apt install slapd ldap-utils
Au cours de l’installation, vous serez invité à définir un mot de passe administrateur pour votre serveur OpenLDAP. Assurez-vous de vous souvenir de ce mot de passe, car vous en aurez besoin plus tard.
Une fois l’installation terminée, vous pouvez configurer le serveur OpenLDAP.
Étape 3 : Configurer le serveur OpenLDAP
Pour configurer le serveur OpenLDAP, modifiez le fichier ldap.conf, situé dans le répertoire /etc/ldap à l’aide de votre éditeur de texte préféré.
sudo nano /etc/ldap/ldap.conf
Dans le fichier de configuration, vous verrez des commentaires et des exemples de paramètres. Recherchez les lignes qui spécifient BASE et URI et décommentez-les. Modifiez ces lignes avec votre propre nom de domaine et votre adresse IP.
Pour cet exemple, nous allons utiliser linux-console.net comme nom de domaine.
BASE dc=tecmint123,dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
Après avoir apporté les modifications, enregistrez le fichier et exécutez la commande suivante pour reconfigurer le package LDAP :
sudo dpkg-reconfigure slapd
Lors de la configuration d’OpenLDAP à l’aide de la commande dpkg-reconfigure slapd, vous rencontrerez plusieurs invites qui nécessitent des entrées spécifiques.
Voici une brève explication de chaque question et les réponses recommandées :
Omettez la configuration du serveur OpenLDAP, qui vous permet de configurer les paramètres du serveur. En sélectionnant « Non », vous vous assurez de pouvoir configurer le serveur LDAP en fonction de vos besoins.
Le Nom de Domaine DNS est le nom de domaine de votre serveur LDAP, qui fait partie du DN (Distinguished Name) de base, indispensable à la structuration de votre annuaire LDAP et qui doit être correctement configuré pour assurer son bon fonctionnement.
Le champ Nom de l’organisation permet d’identifier votre organisation dans l’annuaire LDAP, ce qui est utile pour organiser les entrées et peut être n’importe quel nom représentant votre organisation.
Le mot de passe administrateur est essentiel car il accorde un accès administratif à l’annuaire LDAP. Assurez-vous qu’il est sécurisé et mémorisable, car vous en aurez besoin pour de futures tâches administratives.
L’option Supprimer la base de données lorsque slapd est purgé signifie que vos données ne seront pas supprimées automatiquement, ce qui est utile si vous prévoyez de réinstaller ou de mettre à niveau sans perdre vos données de répertoire existantes.
L’option Déplacer l’ancienne base de données permet au programme d’installation de déplacer tous les fichiers de base de données existants vers un nouvel emplacement, garantissant ainsi une configuration propre pour votre nouvelle configuration.
Une fois ces invites terminées, OpenLDAP sera configuré.
Étape 4 : Installer et configurer phpLDAPadmin
Maintenant, installez phpLDAPadmin, qui fournit une interface web pour gérer votre serveur OpenLDAP.
sudo apt install phpldapadmin -y
Après avoir installé phpLDAPadmin, vous devez le configurer pour qu’il se connecte à votre serveur OpenLDAP.
sudo nano /etc/phpldapadmin/config.php
Trouvez la ligne suivante et remplacez-la par votre serveur OpenLDAP (généralement localhost).
$servers->setValue('server','host','localhost');
Définissez l’utilisateur admin en trouvant cette ligne :
$servers->setValue('login','auth_type','cookie');
Changez-le en :
$servers->setValue('login','auth_type','session');
Définissez le DN de base en trouvant la ligne qui commence par :
$servers->setValue('base','dc=example,dc=com');
Remplacez-le par votre nom de domaine :
$servers->setValue('base','dc=yourdomain,dc=com');
Étape 5 : Configurer Apache pour phpLDAPadmin
Vous devez configurer Apache pour servir phpLDAPadmin.
sudo nano /etc/apache2/conf-available/phpldapadmin.conf
Trouvez la ligne suivante et assurez-vous qu’elle n’est pas commentée (supprimez le # au début s’il y en a).
Alias /phpldapadmin /usr/share/phpldapadmin
Ensuite, ajoutez les lignes suivantes pour autoriser l’accès à phpLDAPadmin :
<Directory /usr/share/phpldapadmin/htdocs/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Activez la configuration phpLDAPadmin et redémarrez Apache pour que les modifications prennent effet :
sudo a2enconf phpldapadmin
sudo systemctl restart apache2
Maintenant que tout est configuré, vous pouvez accéder à phpLDAPadmin via votre navigateur Web.
http://your-server-ip/phpldapadmin
Vous serez invité à vous connecter à l’aide des informations d’identification suivantes.
Login DN: cn=admin,dc=yourdomain,dc=com
Password: admin password
Conclusion
Félicitations! Vous avez installé avec succès OpenLDAP avec phpLDAPadmin sur Ubuntu. Vous pouvez désormais gérer facilement votre annuaire LDAP via l’interface web phpLDAPadmin.
Si vous avez des questions ou rencontrez des problèmes, n’hésitez pas à les poser !