====== Installationsanleitung - OpenLDAP als Authentifizierungs-Server ======
^ Version ^ Status ^ Datum ^ Author ^ URL ^
| 0.1| Erster Entwurf| 12.06.2020| Richi Stammherr| |
| 0.2| Ergänzungen| 15.06.2020| Egil Rüefli| |
| 1.0| Review und Freigabe| 20.06.2020| Richi Stammherr| |
===== 1. Kurzfassung =====
In dieser Installationsanleitung wird beschrieben, wie man auf einem Ubuntu-Server den OpenLDAP-Server installiert und in der Funktion eines Authentifizierungs-Servers einrichtet. Zunächst wird über die Kommandozeile der Server installiert. Danach mit Hilfe eines LDIF-Files eine Basisstruktur zur Erfassung von Usern und Gruppen angelegt. Zum Abschluss wird der LDAP-Account-Manager (LAM) zur grafischen Verwaltung von Usern und Gruppen installiert und konfiguriert.
===== 2. Installation =====
==== 2.1 Installation und Einrichten OpenLDAP ====
Zunächst wird der Hostname für das System gesetzt:
echo "10.0.0.10 ldap.rafisa.org" | sudo tee -a /etc/hosts\\
sudo hostnamectl set-hostname ldap.rafisa.org
Danach wird OpenLDAP installiert:
sudo apt update
sudo apt upgrade
sudo apt -y install slapd ldap-utils
Die Installation wird mit dem Befehl ''slapcat'' getestet. Danach werden mit Hilfe eines LDIF-Files die Objekte ''people'' und ''groups'' erzeugt. Das LDIF-File ''basedn.ldif'' hat folgenden Inhalt:
dn: ou=people,dc=rafisa,dc=org
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=rafisa,dc=org
objectClass: organizationalUnit
ou: groups
Mit dem Befehl ''ldapadd -x -D cn=admin,dc=rafisa,dc=org -W -f basedn.ldif'' werden die Container für User und Gruppen erzeugt.
==== 2.2 Installation und Einrichten LDAP-Account-Manager (LAM) ====
Der LDAP-Account-Manager ist ein grafisches Tool zur Verwaltung des LDAP-Servers. Zunächst müssen ein paar Dependencies installiert und konfiguriert werden:
sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear
sudo a2enconf php7.4-cgi
sudo systemctl reload apache2
Danach wird LAM installiert und Apache neu gestartet.
sudo apt -y install ldap-account-manager
sudo systemctl restart apache2
Die weitere Konfiguration wird über das GUI durchgeführt:
http://10.0.0.10/lam
User: lam
PWD: lam
Danach auf ''LAM configuration'' und anschliessend auf ''Edit server profiles'' drücken und folgende Einträge vornehmen und speichern:\\
{{:technische-dokumentationen:installationsanleitungen:bildschirmfoto_vom_2020-06-14_18-31-49.png?600|}}\\
Danach erneut einsteigen, wieder auf ''LAM configuration'' --> ''Edit Server Profiles'' und auf den Tab ''Accounttypes'' klicken und folgendes hinzufügen:\\
{{:technische-dokumentationen:installationsanleitungen:ldap.png?600|}}\\
Danach meldet man sich mit dem admin-Account am Hauptfenster an und bestätigt folgende Anfrage:\\
{{:undefined:bildschirmfoto_vom_2020-06-14_18-37-27.png?600|}}\\
Damit ist die Installation abgeschlossen.
===== 3. Testing =====
==== 3.1 Test 1 (Beispiel) ====
^ Testfall Nr. | #1 |
^ Beschreibung | OpenLDAP wurde erfolgreich installiert |
^ Vorgehen | slapcat |
| ::: | |
| ::: | |
^ Voraussetzung / Umfeld | Auf dem AD-Server srv-zh-01 ist der DNS-Dienst aktiviert |
^ Erwartetes Resultat | Die Namen werden richtig aufgelöst |
^ OK / nicht OK | OK |
^ Aufgetretene Fehler / Bemerkungen | Keine |
==== 3.2 Test 2 ====
^ Testfall Nr. | #2 |
^ Beschreibung | Erstellen einer Gruppe|
^ Vorgehen |In der Administrator Konsole wird eine neue Gruppe namens Administratoren erstellt. |
^ Voraussetzung / Umfeld |Der LDAP Server ist am laufen und der Zugriff über das GUI ist möglich. |
^ Erwartetes Resultat | Die Gruppe wird erstellt und es wird automatisch eine entsprechende Nummerierung vorgenommen.|
^ OK / nicht OK | OK. Gruppe wurde erstellt.|
^ Aufgetretene Fehler / Bemerkungen | Keine|
===== 4. Auswertung =====
===== 5. Quellenverzeichnis =====