Benutzer-Werkzeuge

Webseiten-Werkzeuge


de:technische-dokumentationen:installationsanleitungen:installation_openldap_management-gui

Installationsanleitung - OpenLDAP als Authentifizierungs-Server

Version Status Datum Author URL
0.1 Erster Entwurf 12.06.2020 Richi Stammherr
0.2 Ergänzungen 15.06.2020 Egil Rüefli
1.0 Review und Freigabe 20.06.2020 Richi Stammherr

1. Kurzfassung

In dieser Installationsanleitung wird beschrieben, wie man auf einem Ubuntu-Server den OpenLDAP-Server installiert und in der Funktion eines Authentifizierungs-Servers einrichtet. Zunächst wird über die Kommandozeile der Server installiert. Danach mit Hilfe eines LDIF-Files eine Basisstruktur zur Erfassung von Usern und Gruppen angelegt. Zum Abschluss wird der LDAP-Account-Manager (LAM) zur grafischen Verwaltung von Usern und Gruppen installiert und konfiguriert.

2. Installation

2.1 Installation und Einrichten OpenLDAP

Zunächst wird der Hostname für das System gesetzt:

echo "10.0.0.10 ldap.rafisa.org" | sudo tee -a /etc/hosts\\
sudo hostnamectl set-hostname ldap.rafisa.org

Danach wird OpenLDAP installiert:

sudo apt update
sudo apt upgrade
sudo apt -y install slapd ldap-utils

Die Installation wird mit dem Befehl slapcat getestet. Danach werden mit Hilfe eines LDIF-Files die Objekte people und groups erzeugt. Das LDIF-File basedn.ldif hat folgenden Inhalt:

dn: ou=people,dc=rafisa,dc=org
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=rafisa,dc=org
objectClass: organizationalUnit
ou: groups

Mit dem Befehl ldapadd -x -D cn=admin,dc=rafisa,dc=org -W -f basedn.ldif werden die Container für User und Gruppen erzeugt.

2.2 Installation und Einrichten LDAP-Account-Manager (LAM)

Der LDAP-Account-Manager ist ein grafisches Tool zur Verwaltung des LDAP-Servers. Zunächst müssen ein paar Dependencies installiert und konfiguriert werden:

sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear 
sudo a2enconf php7.4-cgi
sudo  systemctl reload apache2

Danach wird LAM installiert und Apache neu gestartet.

sudo apt -y install ldap-account-manager
sudo systemctl restart apache2

Die weitere Konfiguration wird über das GUI durchgeführt:

http://10.0.0.10/lam
User: lam
PWD: lam

Danach auf LAM configuration und anschliessend auf Edit server profiles drücken und folgende Einträge vornehmen und speichern:

Danach erneut einsteigen, wieder auf LAM configuration –> Edit Server Profiles und auf den Tab Accounttypes klicken und folgendes hinzufügen:

Danach meldet man sich mit dem admin-Account am Hauptfenster an und bestätigt folgende Anfrage:

Damit ist die Installation abgeschlossen.

3. Testing

3.1 Test 1 (Beispiel)

Testfall Nr. #1
Beschreibung OpenLDAP wurde erfolgreich installiert
Vorgehen slapcat
Voraussetzung / Umfeld Auf dem AD-Server srv-zh-01 ist der DNS-Dienst aktiviert
Erwartetes Resultat Die Namen werden richtig aufgelöst
OK / nicht OK OK
Aufgetretene Fehler / Bemerkungen Keine

3.2 Test 2

Testfall Nr. #2
Beschreibung Erstellen einer Gruppe
Vorgehen In der Administrator Konsole wird eine neue Gruppe namens Administratoren erstellt.
Voraussetzung / Umfeld Der LDAP Server ist am laufen und der Zugriff über das GUI ist möglich.
Erwartetes Resultat Die Gruppe wird erstellt und es wird automatisch eine entsprechende Nummerierung vorgenommen.
OK / nicht OK OK. Gruppe wurde erstellt.
Aufgetretene Fehler / Bemerkungen Keine

4. Auswertung

5. Quellenverzeichnis

de/technische-dokumentationen/installationsanleitungen/installation_openldap_management-gui.txt · Zuletzt geändert: 2020/10/21 11:25 von j.koch