4. Quản Trị

  • Đăng nhập vào giao diện web LDAP

Mở trình duyệt web vào gõ: domain_name_or_IP_address/phpldapadmin . Do ở đây địa chỉ máy server là 192.168.0.5 nên gõ vào trình duyệt là: 192.168.0.5/phpldapadmin

Nhấn chọn “Login” ở bên trái, thì màn hình chính bên phải sẽ xuất hiện khung đăng nhập. Gõ password đã thiết đặt lúc cài đặt ldap.

 

Đăng nhập thành công thì màn hình chính bên phải sẽ ghi “Đăng nhập vào server thành công”. Bên trái, sẽ hiện ra cây thư mục dc=mydomain,dc=com

Chọn dấu “+” bên cạnh dc=mydomain,dc=com thì ra sẽ thấy cn mà ta đã login vào sử dụng đó là cn=admin

  • Thêm các Organizational Units, Groups, và Users

LDAP rất linh hoạt. Ta có thể tạo ra hệ thống phân cấp và các quan hệ trong nhiều cách khác nhau tùy thuộc vào loại thông tin/trường hợp mà ta cần truy cập.

Tạo Organizational Units

  • Ta chỉ cần sẽ chọn 2 loại: groups và users cho việt tạo ta một vài loại thông tin đơn giản.
  • Nhấp chọn liên kết “Create new entry here” bên tay trái.
  • Bởi vì bài này chỉ dụng cấu trúc organization đơn giản vì thế ta sẽ sử dụng mẫu “Generic: Organizational Unit

  • Sau khi chọn nó sẽ hỏi tên mà đặt cho organizational unit này. Gõ “User” và chọn Create Object. Và chọn Commit để xác nhận.

  • Khi hoàn thành, ta có thể thấy mục mới bên trái như sau:

Tạo Groups

  • Ta có thể tạo ra các nhóm khác nhau để người dùng thành các nhóm khác nhau “truy cập” khác nhau dựa trên đặc quyền mà họ yêu cầu.
  • Nhấp chọn “Create a child entry” trong một OU mà đã tạo, rồi chọn Generic: Posix Group

Và lặp lại các bước trên nếu muốn tạo them ou hoặc cn. Nhóm em tạo 2 OU và 4 CN

Bên máy LDAP Client

Bên này ta sẽ xây dựng ứng dụng chứng thực sử dụng giao thức LDAP (PHP web) bằng cách viết một ứng dụng bằng PHP để tương tác LDAP server mà ta cài ở trên.

Tải tập tin ứng dụng đã được viết sẳn bằng PHP từ trang https://github.com/rinodung/php-ldap-client . Sau đó giải nén và đặt vào thư mục /var/www/html

Lưu ý: ta cần cài apachephp trước đã bằng những lệnh sau

sudo apt-get install apache2

sudo apt-get install php5 libapache2-mod-php5

sudo /etc/init.d/apache2 restart

Rồi mở file index.php trong thư mục /var/www/html/php-ldap-client-master chỉnh sửa các mục sau:

Phần Search thì chỉ cần bỏ dấu  /* và */ để sử dụng nó.

Sau đó vào trình duyệt gõ: localhost/php-ldap-client-master/index/php để thực thi kết nối và Search

  • Kết quả trả về như sau:

Trong file index.php còn có phần update, nếu ta cũng bỏ /* và */ ra và sửa lại như sau:

Thì sau khi thực hiện xong, ta qua bên máy server login vào LDAP server và thấy kết quả như sau: