fedora26下安装和配置openldap（2）

2017/10/25  周三  大晴天

上一篇说完了怎么通过命令行一步步安装和配置openldap，我们可以发现当你要添加用户的时候还要去手写.ldif文件，这样很不方便...

于是我们就想到要是有图形化界面，直接用鼠标点一点，这样不就简单很多吗，所以这一篇就是——

用 phpLDAPadmin 进行 OpenLDAP 图形化管理

针对OpenLDAP图形界面管理，开源组织也提供了GUI管理OpenLDAP软件，目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin等管理工具。我配置的是phpLDAPadmin。

1、软件安装

我是直接用yum安装的

#yum install phpldapadmin -y

2、修改http配置文件

修改/etc/httpd/conf.d/phpldapadmin.conf如下，具体限制大家可以根据自己的实际情况修改，我这里为了方便测试，全部放开，关于登录认证的问题，大家可以在网上搜索其他资料配置。

##  Web-based tool for managing LDAP servers#Alias /phpldapadmin /usr/share/phpldapadmin/htdocsAlias /ldapadmin /usr/share/phpldapadmin/htdocs<Directory /usr/share/phpldapadmin/htdocs>  <IfModule mod_authz_core.c>    # Apache 2.4    Require local    Require ip 10.167.226.58  </IfModule>  <IfModule !mod_authz_core.c>    # Apache 2.2    Order Deny,Allow    ##Deny from all       Allow from all    Allow from 127.0.0.1    Allow from ::1  </IfModule></Directory>

3、修改文件/etc/phpldapadmin/config.php

找到

$servers->setValue('login','attr','uid');

修改为

$servers->setValue('login','attr','dn');

4、启动web服务

# /bin/systemctl start httpd

5、登录验证

   1) 打开浏览器，我这里输入的地址是http://127.0.0.1/ldapadmin。

Home |Purge caches |Show Cache

Local LDAP Server login  

Authenticate to server Local LDAP Server

Warning: This web connection is unencrypted.

Login DN:cn=Manager,dc=zhouzj,dc=com Password:............... Anonymous  

 

1.2.3

登录账户和密码分别是slapd.conf文件里的rootdn和rootpw

    2)登录成功以后，显示phpLDAPadmin管理界面。

Home |Purge caches |Show Cache

Local LDAP Server  
schema
search
refresh
info
import
export
logout Logged in as: cn=Manager  

 dc=zhouzj,dc=com (6)

 cn=Manager

 cn=test

 ou=group

 ou=people

 ou=TEST

 ou=test2

 Create new entry here

Authenticate to serverSuccessfully logged into server.

Use the menu to the left to navigate

Credits |Documentation |Donate

 

1.2.3

6、管理用户

登录成功之后就可以点击左下角"Create new entry here"就可以增删改用户啦