fedora26下安装和配置openldap(2)
来源:互联网 发布:Mac怎么安装压缩文件 编辑:程序博客网 时间:2024/06/05 03:01
2017/10/25 周三 大晴天
上一篇说完了怎么通过命令行一步步安装和配置openldap,我们可以发现当你要添加用户的时候还要去手写.ldif文件,这样很不方便...
于是我们就想到要是有图形化界面,直接用鼠标点一点,这样不就简单很多吗,所以这一篇就是——
用 phpLDAPadmin 进行 OpenLDAP 图形化管理
针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin等管理工具。我配置的是phpLDAPadmin。
1、软件安装
我是直接用yum安装的
#yum install phpldapadmin -y
2、修改http配置文件
修改/etc/httpd/conf.d/phpldapadmin.conf如下,具体限制大家可以根据自己的实际情况修改,我这里为了方便测试,全部放开,关于登录认证的问题,大家可以在网上搜索其他资料配置。
## Web-based tool for managing LDAP servers#Alias /phpldapadmin /usr/share/phpldapadmin/htdocsAlias /ldapadmin /usr/share/phpldapadmin/htdocs<Directory /usr/share/phpldapadmin/htdocs> <IfModule mod_authz_core.c> # Apache 2.4 Require local Require ip 10.167.226.58 </IfModule> <IfModule !mod_authz_core.c> # Apache 2.2 Order Deny,Allow ##Deny from all Allow from all Allow from 127.0.0.1 Allow from ::1 </IfModule></Directory>
3、修改文件/etc/phpldapadmin/config.php
找到
$servers->setValue('login','attr','uid');
修改为
$servers->setValue('login','attr','dn');
4、启动web服务
# /bin/systemctl start httpd
5、登录验证
1) 打开浏览器,我这里输入的地址是http://127.0.0.1/ldapadmin。
Home |Purge caches |Show Cache
Local LDAP Server login
Authenticate to server Local LDAP Server
Warning: This web connection is unencrypted.
1.2.3
登录账户和密码分别是slapd.conf文件里的rootdn和rootpw2)登录成功以后,显示phpLDAPadmin管理界面。
Home |Purge caches |Show Cache
Local LDAP Server
schema
search
refresh
info
import
export
logout Logged in as: cn=Manager
schema
search
refresh
info
import
export
logout Logged in as: cn=Manager