Inhaltsverzeichnis
Installationsanleitung - OpenLDAP als Authentifizierungs-Server
| Version | Status | Datum | Author | URL |
|---|---|---|---|---|
| 0.1 | Erster Entwurf | 12.06.2020 | Richi Stammherr | |
| 0.2 | Ergänzungen | 15.06.2020 | Egil Rüefli | |
| 1.0 | Review und Freigabe | 20.06.2020 | Richi Stammherr |
1. Kurzfassung
In dieser Installationsanleitung wird beschrieben, wie man auf einem Ubuntu-Server den OpenLDAP-Server installiert und in der Funktion eines Authentifizierungs-Servers einrichtet. Zunächst wird über die Kommandozeile der Server installiert. Danach mit Hilfe eines LDIF-Files eine Basisstruktur zur Erfassung von Usern und Gruppen angelegt. Zum Abschluss wird der LDAP-Account-Manager (LAM) zur grafischen Verwaltung von Usern und Gruppen installiert und konfiguriert.
2. Installation
2.1 Installation und Einrichten OpenLDAP
Zunächst wird der Hostname für das System gesetzt:
echo "10.0.0.10 ldap.rafisa.org" | sudo tee -a /etc/hosts\\ sudo hostnamectl set-hostname ldap.rafisa.org
Danach wird OpenLDAP installiert:
sudo apt update sudo apt upgrade sudo apt -y install slapd ldap-utils
Die Installation wird mit dem Befehl slapcat getestet. Danach werden mit Hilfe eines LDIF-Files die Objekte people und groups erzeugt. Das LDIF-File basedn.ldif hat folgenden Inhalt:
dn: ou=people,dc=rafisa,dc=org objectClass: organizationalUnit ou: people dn: ou=groups,dc=rafisa,dc=org objectClass: organizationalUnit ou: groups
Mit dem Befehl ldapadd -x -D cn=admin,dc=rafisa,dc=org -W -f basedn.ldif werden die Container für User und Gruppen erzeugt.
2.2 Installation und Einrichten LDAP-Account-Manager (LAM)
Der LDAP-Account-Manager ist ein grafisches Tool zur Verwaltung des LDAP-Servers. Zunächst müssen ein paar Dependencies installiert und konfiguriert werden:
sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear sudo a2enconf php7.4-cgi sudo systemctl reload apache2
Danach wird LAM installiert und Apache neu gestartet.
sudo apt -y install ldap-account-manager sudo systemctl restart apache2
Die weitere Konfiguration wird über das GUI durchgeführt:
http://10.0.0.10/lam User: lam PWD: lam
Danach auf LAM configuration und anschliessend auf Edit server profiles drücken und folgende Einträge vornehmen und speichern:
Danach erneut einsteigen, wieder auf LAM configuration –> Edit Server Profiles und auf den Tab Accounttypes klicken und folgendes hinzufügen:
Danach meldet man sich mit dem admin-Account am Hauptfenster an und bestätigt folgende Anfrage:
Damit ist die Installation abgeschlossen.
3. Testing
3.1 Test 1 (Beispiel)
| Testfall Nr. | #1 |
|---|---|
| Beschreibung | OpenLDAP wurde erfolgreich installiert |
| Vorgehen | slapcat |
| Voraussetzung / Umfeld | Auf dem AD-Server srv-zh-01 ist der DNS-Dienst aktiviert |
| Erwartetes Resultat | Die Namen werden richtig aufgelöst |
| OK / nicht OK | OK |
| Aufgetretene Fehler / Bemerkungen | Keine |
3.2 Test 2
| Testfall Nr. | #2 |
|---|---|
| Beschreibung | Erstellen einer Gruppe |
| Vorgehen | In der Administrator Konsole wird eine neue Gruppe namens Administratoren erstellt. |
| Voraussetzung / Umfeld | Der LDAP Server ist am laufen und der Zugriff über das GUI ist möglich. |
| Erwartetes Resultat | Die Gruppe wird erstellt und es wird automatisch eine entsprechende Nummerierung vorgenommen. |
| OK / nicht OK | OK. Gruppe wurde erstellt. |
| Aufgetretene Fehler / Bemerkungen | Keine |