OpenLDAP图形管理介绍与安装配置
一、OpenLDAP 图形管理介绍与安装配置
1.1 OpenLDAP 各图形管理介绍
常用的OpenLDAP图形管理软件有:
- 默认权限,全局匿名可读 to * by * read
- phpLDAPadmin。
- LDAP Account Manager。
- Apache Directory Studio。
- LDAP Admin。
1.2 OpenLDAP 图形管理部署
官网地址:http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page
1.3 LDAP Account Manager
官网地址:https://www.ldap-account-manager.org/lamcms/
文档地址:https://www.ldap-account-manager.org/lamcms/documentation
1.4. Apache Directory Studio
官网地址:https://directory.apache.org/studio/
1.5. LDAP Admin:
二、 phpLDAPadmin 图形管理安装
2.1 安装
tar -zxvf phpldapadmin-1.2.3.tgz mv phpldapadmin-1.2.3 /data/phpldapadmin chown -R apache:apache /data/phpldapadmin cd /data/wwwroot/phpldapadmin/config /bin/cp config.php.example config.php
2.2 在第61行删除 //,语言可变为中文
$config->custom->appearance['language'] = 'auto';
2.3 在第163行 关闭 "Automatically removed objectClass from template" 警告提示,把false 改为:true
$config->custom->appearance['hide_template_warning'] = true;
2.4 在第293行删除 //
$servers->setValue('server','host','127.0.0.1');
2.5 在第296行删除 //
$servers->setValue('server','port',389);
2.6 在第300行删除 //
$servers->setValue('server','base',array(''));
改为:
$servers->setValue('server','base',array('dc=fooher,dc=com'));
2.7 在第318行删除 //
$servers->setValue('login','auth_type','session');
2.8 在第391行删除 //
$servers->setValue('login','attr','dn');
三、Apache httpd.conf 配置
cat > /etc/httpd/conf.d/phpldapadmin.conf << "EOF" # # Web-based tool for managing LDAP servers # Listen 88 Alias /phpldapadmin "/data/wwwroot/ldap.fooher.com" Alias /ldapadmin "/data/wwwroot/ldap.fooher.com"ServerName ldapadmin.fooher.com DocumentRoot "/data/wwwroot/ldap.fooher.com" ServerAlias ldam.fooher.com ServerAdmin service@fooher.com DirectoryIndex index.html index.htm index.php ErrorLog /data/logs/ldam.fooher.com_error_nts.log CustomLog /data/logs/ldam.fooher.com_access_nts_%Y%m%d.log comonvhost EOFOptions FollowSymLinks ExecCGI AllowOverride All Order allow,deny Allow from all # Apache 2.4 Require all granted Require local # Apache 2.2 Order Deny,Allow Deny from all Allow from 127.0.0.1 Allow form ::1
四、 Nginx的相关配置
cat > /usr/local/nginx/conf/phpldapadmin.conf << "EOF" server { listen 80; server_name ldapadmin.fooher.com; access_log /data/logs/access_ldapadmin.fooher.com.log combined; index index.html index.htm index.php; root D:/WebServer/WebRoot/ldap.fooher.com/htdocs; #if ($ssl_protocol = "") { return 301 https://$host$request_uri; } location ~ [^/]\.php(/|$) { proxy_pass http://ldapadmin.fooher.com:88; proxy_connect_timeout 300s; proxy_send_timeout 900; proxy_read_timeout 900; # 连接成功后,后端服务器响应时间(代理接收超时) proxy_buffer_size 32k; # 设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 64k; # proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 proxy_busy_buffers_size 128k; # 高负荷下缓冲大小(proxy_buffers*2) proxy_redirect off; proxy_hide_header Vary; proxy_set_header Accept-Encoding ''; proxy_set_header Referer $http_referer; proxy_set_header Cookie $http_cookie; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } #设置css/javascript/图片等静态资源的缓存时间 过期时间 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ { expires 30d; access_log off; } #设置文件过期时间 location ~ .*\.(js|css)?$ { expires 7d; #expires 12h; access_log off; } location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|\.idea|LICENSE|README\.md|\.sh) { deny all; } # 访问favicon.ico和robots.txt不跳转(把这两个文件存放在上级目录html中) location ~* ^/(favicon.ico|robots.txt)$ { root html; expires max; log_not_found off; break; } } EOF
以上修改完毕后,记得重启apache 和 nginx服务。
五、 域名访问 phpldapadmin
httpd与nginx相关的配置修改完毕后,我们来使用域名访问phpldapadmin,如下:
登录账号 cn=fooheradmin,dc=fooher,dc=com
登录密码 fooher.com
六、 使用phpldapadmin添加两个ou,分别是 Group和 People 账号
6.1 在左边选中 "dc=fooher,dc=com" 然后点击右边 删除该条目,这里删除已经将初始化都删除掉
6.2 初始化数据
cat > /etc/openldap/ldif/config_init.ldif << EOF dn: dc=fooher,dc=com objectclass: dcObject objectclass: organization o: https://www.fooher.com dc: fooher EOF
6.3 导入数据
ldapadd -x -W -D cn=fooheradmin,dc=fooher,dc=com -f /etc/openldap/ldif/config_init.ldif
6.4 建仓 "ou=Group"
在左边选中 "dc=fooher,dc=com",然后右边选中 "创建一个子条目"
6.5 选中 "Generic: Organisational Unit"
6.6 然后输入 "Group" 并点击 "创建对像",然后点提交
6.7 在 ou=Group下添加 Posix Group 组
左边选中 "ou=Group",右边选中 "创建一个子条目",然后再选中"Generic: Posix Group",最后输入test1g,提交"创建对像"
6.8 用同样方法在 "ou=People" 下添加 User Account
选中左边的 "ou=People" 在 右边选中 "创建一个子条目",选中 "Generic: User Account"
上面已经创建一个组testg1和一个用户,那么我现在搜索一下 "uid=/jzhang" 这个用户
ldapsearch -x -LL uid=jzhang
4.9 LDAP Admin
下载地址:http://www.ldapadmin.org/download/index.html
文档地址:http://www.ldapadmin.org/download/index.html
语言包地址:http://www.ldapadmin.org/download/languages/index.html //中文目前支持到v1.6
利用 LDAP Admin 工具添加 组
利用 LDAP Admin 工具添加 用户