1. Chuẩn bị

  • 1 máy Ubuntu 12.04 để cài LDAP Server
  • 1 máy Ubuntu 12.04 đóng vai trò client

2. Cài đặt gói LDAP

  • Sử dụng lệnh “sudo apt-get update” cập nhật máy trước khi cài gói slapd. Sau đó, dùng “sudo apt-get install slapd ldap-utils” để cài đặt LDAP.
  • Trong quá trình chạy nó sẽ hiện lên bảng yêu cầu nhập password. Password này là pass mà mình tự đặt để dùng cho việc truy cập vào cây thư mục LDAP.

  • Quá trình sẽ tiếp tục chạy cho đến khi hoàn tất. Khi hoàn thành, ta cần phải cấu hình lại gói LDAP. Lệnh “sudo dpkg-reconfigure slapd” sẽ hiển thị lên giao diện cấu hình gói LDAP.

3. Cấu hình gói LDAP

Khi đó, sẽ nhận được một loạt các câu hỏi về việc mình muốn cấu hình như thế nào.

  • Omit OpenLDAP server configuration? Chọn No

  • DNS domain name?

Tên domain DNS này được sử để xây dựng DN cơ bản của cây thư mục LDAP. Trong bài này, gọi nó là mydomain.com

  • Organization name?

Cái này không có gì đặt biệt, chỉ là yêu cầu điền tên của tổ chức sở hữu để sử dụng DN của cây thực LDAP của mình tạo ra. Ở đây, gọi nó là UIT

  • Administrator password?

Bước này, là yêu cầu nhập lại pass đã thiết đặt trong quá trình cài đặt gói LDAP.

  • Database backend to use?

Định dạng HDB được đề nghị trong bài này. HDB và BDB sử dụng định dạng lưu trữ tương tự nhau nhưng HDB hỗ trợ thêm việc đổi tên cho cây thư mục con.

  • Remove the database when slapd is purged? Chọn No

  • Move old database?

Bước này sẽ chuyển các tập tin cơ sở dữ liệu cũ ra trước khi tạo một cơ sở dữ liệu mới. Chọn Yes cho bước này.

  • Allow LDAPv2 protocol?

Ta chọn No để sử dụng phiên bản mặc định của nó, trừ khi muốn cải tiến nó hơn về giao thức thì mới sử dụng version 2 và khi đó có thể upgrade.

  • Cài đặt PHPldapamin:

Phần này, ta sẽ quản trị LDAP thông qua một giao diện web được gọi là PHPldapadmin. Và cần phải cài đặt những thứ liên quan đến web server và PHP bằng cách sử dụng lệnh “sudo apt-get install phpldapadmin

  • Cấu hình PHPldapadmin:

Ta cần cấu hình một số giá trị trong tập tin cấu hình giao diện web trước khi sử dụng nó.
Mở file config.php với quyền root theo lệnh sau: “sudo nano /etc/phpldapadmin/config.php

Sau đó, ta tìm đến những mục sau và chỉnh sửa nó như sau:

$servers->setValue(‘server’,’host’,’domain_nam_or_IP_address’);

–> Thay đổi ‘domain_name_or_IP_address’ thành địa chỉ IP của máy LDAP server. Ở đây, địa chỉ IP LDAP server ví dụ là 192.168.0.5

$servers->setValue(‘server’,’base’,array(‘dc=example,dc=com’));

–> Thay đổi ‘dc=example,dc=com‘ bằng cái DNS domain name mà đã cấu hình ldap ở trên. Đặt là mydomain.com, do đó nó sẽ được thay đổi như hình sau:

$severs->setValue(‘login’,’bind_id’,’cn=admin,dc=example,dc=com’);

–> Ở đây, chỉ có dc=example,dc=com là cần chỉnh sửa. Ta sử giống với phần dc trên là dc=mydomain,dc=com

Cuối cùng, ta tìm đến

// $config ->custom->appearance[‘hide_template_warning’] = false;

–> Chỉ cần bỏ dấu // và thiệt đặt nó lại bằng true.

Và giờ lưu và đóng file này lại bằng cách nhấn Ctrl+O > Enter để lưu và nhấn Ctrl+X để thoát vì đây là phần mềm đọc file nano.

(Còn tiếp)