IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    CentOS 6安装配置LDAP管理工具:phpldapadmin和LAM

    bear发表于 2016-01-12 09:30:27
    love 0

    为OpenLDAP安装配置图片化管理工具的过程,这里记录一下,本文基于Centos6。本文中第2步和第三步分别介绍了phpldapadmin和LDAP Account Manager的安装方法,它们都是基于WEB的LDAP管理工具,可以任选其一安装,也可以两者都安装。其中LDAP Account Manager相对简单,比较适合新手。

    1,安装epel源及基础软件包

    根据系统版本打开相应的链接:
    CentOS 5 32位:http://download.fedoraproject.org/pub/epel/5/i386/
    CentOS 5 64位:http://download.fedoraproject.org/pub/epel/5/x86_64/
    CentOS 6 32位:http://download.fedoraproject.org/pub/epel/6/i386/
    CentOS 6 64位:http://download.fedoraproject.org/pub/epel/6/x86_64/
    查找“epel”,应该会找到一个“epel-release-X-X.noarch.rpm”的软件包。下载,安装之。

    $ yum install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap php-pear

$ vim /etc/httpd/conf/httpd.conf #修改如下内容
……
DirectoryIndex index.html index.php
……


$ vim /etc/php.ini #修改如下内容
……
date.timezone = "Asia/Shanghai"
……


    $ yum install phpldapadmin

    2,配置phpldapadmin环境
    phpldapadmin适合LDAP老手,以及想搞清楚LDAP运作方式的用户;
    phpldapadmin是一个老版的LDAP管理工具。最近更新日期是2012年10月。不确定作者是否已停止更新。我在试用的过程中,发现了几处BUG及用户不友好的地方。

    $ vim /etc/httpd/conf.d/phpldapadmin.conf  #修改如下内容

    Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1 172.31.0.0/16     #添加允许访问的网段
  Allow from ::1
</Directory>

    $ vim /etc/phpldapadmin/config.php  #修改如下内容
#取消注释397行,注释398行
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');

    $ /etc/rc.d/init.d/httpd restart

    然后可以用http://192.168.32.x/ldapadmin或者http://192.168.32.x/phpldapadmin来访问了。

    3,配置LDAP Account Manager环境
    LDAP Account Manager(简称LAM)跟phpldapadmin一样,也是一个基于web的管理工具;
    相比之下,LAM更适合初学者一些

    $ wget http://downloads.sourceforge.net/project/lam/LAM/5.2/ldap-account-manager-5.2-0.fedora.1.noarch.rpm
$ rpm -ivh ldap-account-manager-5.2-0.fedora.1.noarch.rpm
$ vim /var/lib/ldap-account-manager/config/lam.conf  #根据自身情况修改如下内容

    ……
admins: cn=admin,dc=my-domain,dc=com
……
modules: posixAccount_maxUID: 30000
……
types: suffix_user: ou=People,dc=my-domain,dc=com
……
types: suffix_group: ou=group,dc=my-domain,dc=com
……

    $ vim /etc/httpd/conf.d/phpldapadmin.conf  #添加如下内容

    Alias /lam /usr/share/lam

<Directory /usr/share/lam>
  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1 172.31.0.0/16
  Allow from ::1
</Directory>

    $ /etc/rc.d/init.d/httpd restart

    然后可以用http://192.168.32.x/lam来访问了。

    参考资料:
    http://www.cnblogs.com/AloneSword/p/4758814.html
    http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=4

    Windows系统下还有一个名为LDAP Admin的工具,有兴趣的朋友可以试一下。



沪ICP备19023445号-2号
友情链接