{module 103}
Προαιρετικά Apache και PhpLdapAdmin.
Το phpldapadmin είναι ένα πακέτο γραμμένο σε PHP το οποίο χρησιμοποιείται για την εποπτεία των entry του LDAP εξυπηρετητή. Για την εγκατάστασή του όμως πρέπει πρώτα να εγκαταστήσουμε τον Apache2 με SSL (θύρα 443). Αρχικά λοιπόν εγκαθιστούμε τα πακέτα του apache2.2:
#apt-get install apache2 apache2.2-common apache2.2-utils
#apt-get install apache2 apache2.2-common apache2.2-utils
Στη συνέχεια εγκαθιστούμε την php5:
#apt-get install php5-common php5-ldap libapache2-mod-php5
Μετά την εγκατάσταση πηγαίνουμε στο φάκελο /etc/apache2 και ρυθμίζουμε τα configuration files του apache ως εξής:
Στο αρχείο /etc/apache2/ports.conf βάζουμε:
#Listen 80
#apt-get install php5-common php5-ldap libapache2-mod-php5
Μετά την εγκατάσταση πηγαίνουμε στο φάκελο /etc/apache2 και ρυθμίζουμε τα configuration files του apache ως εξής:
Στο αρχείο /etc/apache2/ports.conf βάζουμε:
#Listen 80
Για το /etc/apache2/sites-available εκτελούμε τα παρακάτω:
#cp default default-ssl
#vi default-ssl (να περιέχει μόνο τα εξής):
Listen *:443
NameVirtualHost *:443
ServerAdmin Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε την Javascript για να τη δείτε.
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
DocumentRoot /var/www/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /phpldapadmin/
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
Για το αρχείο /etc/apache2/conf.d κάνουμε:
#vi charset
και γράφουμε στο αρχείο το παρακάτω:
AddDefaultCharset UTF-8
Στο φάκελο /etc/apache2/mods-enabled πρέπει να υπάρχουν links με τα αρχεία *load και *conf του φακέλου /etc/apache2/mods-available. Με αυτό τον τρόπο επιλέγουμε για τον apache2 ποια modules του apache2 θα ενεργοποιήσουμε. Στο δικό μας configuration έχουμε ενεργοποιήσει τα εξής:
actions.load authz_host.load env.load ssl.conf
alias.load authz_user.load mime.load ssl.load
auth_basic.load autoindex.load negotiation.load status.load
authn_file.load cgi.load php5.conf
authz_default.load dir.conf php5.load
authz_groupfile.load dir.load setenvif.load
Μετά εγκαθιστούμε το phpldapadmin:
#apt-get install phpldapadmin
και τροποποιούμε το configuration file του το οποίο βρίσκεται στο /etc/phpldapadmin/config, ως εξής:
$i=0;
$ldapservers = new LDAPServers;
/* A convenient name that will appear in the tree viewer and throughout phpLDAPadmin to identify this LDAP server to users. */
$ldapservers->SetValue($i,'server','name','myhost.mydomain.gr');
/* The port your LDAP server listens on (no quotes). 389 is standard. */
$ldapservers->SetValue($i,'server','port','389');
/* Array of base DNs of your LDAP server. Leave this blank to have phpLDAPadmin auto-detect it for you. */
$ldapservers->SetValue($i,'server','base',array('dc=myhost,dc=mydomain,dc=gr'));
$ldapservers->SetValue($i,'server','auth_type','session');
$ldapservers->SetValue($i,'login','dn','cn=admin,dc=myhost,dc=mydomain,dc=gr');
$ldapservers->SetValue($i,'server','low_bandwidth',false);
$ldapservers->SetValue($i,'appearance','password_hash','md5');
Το phpldamadmin βρίσκεται εξ ορισμού στο /var/share, για να μπορέσει να το δεί ο apache πρέπει να τοποθετήσουμε στο φάκελο /etc/apache2/conf.d ένα configuration file το οποίο θα το φορτώσει ο apache2 κατά την εκκίνησή του με όνομα phpldapadmin και με τα εξής περιεχόμενα:
# Define /phpldapadmin alias, this is the default
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
DirectoryIndex index.php
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals On
php_value include_path .
AddType application/x-httpd-php .php
Για να μπορέσει το phpldapadmin να δημιουργήσει τα Samba password hashes, Lm και Nt, πρέπει να εγκαταστήσουμε το εργαλείο mkntpasswd.tar.gz το οποίο το κατεβάζουμε από το εξής URL: http://www.nomis52.net/data/mkntpwd.tar.gz και το κάνουμε compile ως εξής:
#cp default default-ssl
#vi default-ssl (να περιέχει μόνο τα εξής):
Listen *:443
NameVirtualHost *:443
ServerAdmin Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε την Javascript για να τη δείτε.
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
DocumentRoot /var/www/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /phpldapadmin/
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
Για το αρχείο /etc/apache2/conf.d κάνουμε:
#vi charset
και γράφουμε στο αρχείο το παρακάτω:
AddDefaultCharset UTF-8
Στο φάκελο /etc/apache2/mods-enabled πρέπει να υπάρχουν links με τα αρχεία *load και *conf του φακέλου /etc/apache2/mods-available. Με αυτό τον τρόπο επιλέγουμε για τον apache2 ποια modules του apache2 θα ενεργοποιήσουμε. Στο δικό μας configuration έχουμε ενεργοποιήσει τα εξής:
actions.load authz_host.load env.load ssl.conf
alias.load authz_user.load mime.load ssl.load
auth_basic.load autoindex.load negotiation.load status.load
authn_file.load cgi.load php5.conf
authz_default.load dir.conf php5.load
authz_groupfile.load dir.load setenvif.load
Μετά εγκαθιστούμε το phpldapadmin:
#apt-get install phpldapadmin
και τροποποιούμε το configuration file του το οποίο βρίσκεται στο /etc/phpldapadmin/config, ως εξής:
$i=0;
$ldapservers = new LDAPServers;
/* A convenient name that will appear in the tree viewer and throughout phpLDAPadmin to identify this LDAP server to users. */
$ldapservers->SetValue($i,'server','name','myhost.mydomain.gr');
/* The port your LDAP server listens on (no quotes). 389 is standard. */
$ldapservers->SetValue($i,'server','port','389');
/* Array of base DNs of your LDAP server. Leave this blank to have phpLDAPadmin auto-detect it for you. */
$ldapservers->SetValue($i,'server','base',array('dc=myhost,dc=mydomain,dc=gr'));
$ldapservers->SetValue($i,'server','auth_type','session');
$ldapservers->SetValue($i,'login','dn','cn=admin,dc=myhost,dc=mydomain,dc=gr');
$ldapservers->SetValue($i,'server','low_bandwidth',false);
$ldapservers->SetValue($i,'appearance','password_hash','md5');
Το phpldamadmin βρίσκεται εξ ορισμού στο /var/share, για να μπορέσει να το δεί ο apache πρέπει να τοποθετήσουμε στο φάκελο /etc/apache2/conf.d ένα configuration file το οποίο θα το φορτώσει ο apache2 κατά την εκκίνησή του με όνομα phpldapadmin και με τα εξής περιεχόμενα:
# Define /phpldapadmin alias, this is the default
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
DirectoryIndex index.php
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals On
php_value include_path .
AddType application/x-httpd-php .php
Για να μπορέσει το phpldapadmin να δημιουργήσει τα Samba password hashes, Lm και Nt, πρέπει να εγκαταστήσουμε το εργαλείο mkntpasswd.tar.gz το οποίο το κατεβάζουμε από το εξής URL: http://www.nomis52.net/data/mkntpwd.tar.gz και το κάνουμε compile ως εξής:
# tar zxvf mkntpwd.tar.gz
# cd mkntpwd
# make
# cp mkntpwd /usr/local/bin
Τέλος πρέπει να δημιουργήσουμε ένα x509 certificate για τον apache2. To certificate που θα κατασκευάσουμε θα είναι ένα self-signed certificate. Για να γίνει αυτό κάνουμε τα εξής:
#cd /etc/apache2
#mkdir ssl
#cd ssl
#sudo openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
Δημιουργούμε σύνδεσμο μεταξύ των sites-enables και sites-available:
#ln –s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enables/000-default-ssl
και επανεκινούμε τον apache2:
#/etc/init.d/apache2 restart
Μετά από αυτό ελέγχουμε εάν ο apache2 λειτουργεί ως εξής:
#netstat –an
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
και από τον Mozilla συνδεόμαστε στο : https://myhost.mydomain.gr, δίνοντας το ldap admin password.
Διαχείριση του συστήματος SAMBA LDAP
Συνεχίζεται
# cd mkntpwd
# make
# cp mkntpwd /usr/local/bin
Τέλος πρέπει να δημιουργήσουμε ένα x509 certificate για τον apache2. To certificate που θα κατασκευάσουμε θα είναι ένα self-signed certificate. Για να γίνει αυτό κάνουμε τα εξής:
#cd /etc/apache2
#mkdir ssl
#cd ssl
#sudo openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
Δημιουργούμε σύνδεσμο μεταξύ των sites-enables και sites-available:
#ln –s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enables/000-default-ssl
και επανεκινούμε τον apache2:
#/etc/init.d/apache2 restart
Μετά από αυτό ελέγχουμε εάν ο apache2 λειτουργεί ως εξής:
#netstat –an
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
και από τον Mozilla συνδεόμαστε στο : https://myhost.mydomain.gr, δίνοντας το ldap admin password.
Διαχείριση του συστήματος SAMBA LDAP
Συνεχίζεται
{module 103}
Μοιραστείτε αυτό το άρθρο
| Επόμενο > |
|---|
nice
nice
Borse Designer,Gucci Sito Ufficiale http://www.guccioutletsito2012....
Borse Designer,Gucci Sito Ufficiale conosciuto per essere il miglio...