OpenLDAP图形管理介绍与安装配置

一、OpenLDAP 图形管理介绍与安装配置

1.1 OpenLDAP 各图形管理介绍

常用的OpenLDAP图形管理软件有:

1.2 OpenLDAP 图形管理部署

官网地址:http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

1.3 LDAP Account Manager

官网地址:https://www.ldap-account-manager.org/lamcms/
文档地址:https://www.ldap-account-manager.org/lamcms/documentation

1.4. Apache Directory Studio

官网地址:https://directory.apache.org/studio/

1.5. LDAP Admin:

http://www.ldapadmin.org/

二、 phpLDAPadmin 图形管理安装

2.1 安装

tar -zxvf phpldapadmin-1.2.3.tgz
mv phpldapadmin-1.2.3 /data/phpldapadmin
chown -R apache:apache /data/phpldapadmin
cd /data/wwwroot/phpldapadmin/config
/bin/cp config.php.example config.php

2.2 在第61行删除 //,语言可变为中文

$config->custom->appearance['language'] = 'auto';

2.3 在第163行 关闭 "Automatically removed objectClass from template" 警告提示,把false 改为:true

$config->custom->appearance['hide_template_warning'] = true;

2.4 在第293行删除 //

$servers->setValue('server','host','127.0.0.1');

2.5 在第296行删除 //

$servers->setValue('server','port',389);

2.6 在第300行删除 //

$servers->setValue('server','base',array(''));

改为:

$servers->setValue('server','base',array('dc=fooher,dc=com'));

2.7 在第318行删除 //

$servers->setValue('login','auth_type','session');

2.8 在第391行删除 //

$servers->setValue('login','attr','dn');

三、Apache httpd.conf 配置

cat > /etc/httpd/conf.d/phpldapadmin.conf << "EOF"
#
#  Web-based tool for managing LDAP servers
#
Listen 88
Alias /phpldapadmin "/data/wwwroot/ldap.fooher.com"
Alias /ldapadmin "/data/wwwroot/ldap.fooher.com"

	ServerName ldapadmin.fooher.com
	DocumentRoot "/data/wwwroot/ldap.fooher.com"
	ServerAlias ldam.fooher.com
	ServerAdmin service@fooher.com
	DirectoryIndex index.html index.htm index.php
	ErrorLog /data/logs/ldam.fooher.com_error_nts.log
	CustomLog /data/logs/ldam.fooher.com_access_nts_%Y%m%d.log comonvhost

	
		Options  FollowSymLinks ExecCGI
		AllowOverride All
		Order allow,deny
		Allow from all	
		
		
			# Apache 2.4
​			Require all granted
​			Require local
​		
​			# Apache 2.2
​			Order Deny,Allow
​			Deny from all
​			Allow from 127.0.0.1
​			Allow form ::1
​		

EOF

四、 Nginx的相关配置

cat > /usr/local/nginx/conf/phpldapadmin.conf << "EOF"
server {
  listen 80;
  server_name ldapadmin.fooher.com;
  access_log /data/logs/access_ldapadmin.fooher.com.log combined;
  index index.html index.htm index.php;
  root D:/WebServer/WebRoot/ldap.fooher.com/htdocs;
  #if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

  location ~ [^/]\.php(/|$) {
    proxy_pass http://ldapadmin.fooher.com:88;
    proxy_connect_timeout 300s;
    proxy_send_timeout 900;
    proxy_read_timeout 900;                # 连接成功后,后端服务器响应时间(代理接收超时)
    proxy_buffer_size 32k;                 # 设置代理服务器(nginx)保存用户头信息的缓冲区大小
    proxy_buffers 4 64k;                   # proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
    proxy_busy_buffers_size 128k;          # 高负荷下缓冲大小(proxy_buffers*2)
    proxy_redirect off;
    proxy_hide_header Vary;
    proxy_set_header Accept-Encoding '';
    proxy_set_header Referer $http_referer;
    proxy_set_header Cookie $http_cookie;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
  }

  #设置css/javascript/图片等静态资源的缓存时间 过期时间
  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }

  #设置文件过期时间
  location ~ .*\.(js|css)?$ {
    expires 7d;
    #expires 12h;
    access_log off;
  }

  location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|\.idea|LICENSE|README\.md|\.sh) {
    deny all;
  }

  # 访问favicon.ico和robots.txt不跳转(把这两个文件存放在上级目录html中)
  location ~* ^/(favicon.ico|robots.txt)$ {
      root html;
      expires max;
      log_not_found off;
      break;
  }
}
EOF

以上修改完毕后,记得重启apache 和 nginx服务。

五、 域名访问 phpldapadmin

httpd与nginx相关的配置修改完毕后,我们来使用域名访问phpldapadmin,如下:

http://ldapadmin.fooher.com

域名访问 OpenLDAP 控制台

登录账号 cn=fooheradmin,dc=fooher,dc=com

登录密码 fooher.com

六、 使用phpldapadmin添加两个ou,分别是 Group和 People 账号

6.1 在左边选中 "dc=fooher,dc=com" 然后点击右边 删除该条目,这里删除已经将初始化都删除掉

删除该条目 OpenLDAP 默认账号

6.2 初始化数据

cat > /etc/openldap/ldif/config_init.ldif << EOF
dn: dc=fooher,dc=com
objectclass: dcObject
objectclass: organization
o: https://www.fooher.com
dc: fooher
EOF

6.3 导入数据

ldapadd -x -W -D cn=fooheradmin,dc=fooher,dc=com -f /etc/openldap/ldif/config_init.ldif

6.4 建仓 "ou=Group"

在左边选中 "dc=fooher,dc=com",然后右边选中 "创建一个子条目"

OpenLDAP 创建一个Group

6.5 选中 "Generic: Organisational Unit"
OpenLDAP 创建一个子条目

6.6 然后输入 "Group" 并点击 "创建对像",然后点提交
OpenLDAP 创建一个Group

6.7 在 ou=Group下添加 Posix Group 组

左边选中 "ou=Group",右边选中 "创建一个子条目",然后再选中"Generic: Posix Group",最后输入test1g,提交"创建对像"
OpenLDAP 创建一个Group

6.8 用同样方法在 "ou=People" 下添加 User Account

选中左边的 "ou=People" 在 右边选中 "创建一个子条目",选中 "Generic: User Account"

OpenLDAP 创建一个People

OpenLDAP 创建一个People

上面已经创建一个组t和一个用户,那么我现在搜索一下 "uid=/jzhang" 这个用户

ldapsearch -x -LL uid=jzhang

OpenLDAP 检查 用户

4.9 LDAP Admin
下载地址:http://www.ldapadmin.org/download/index.html
文档地址:http://www.ldapadmin.org/download/index.html
语言包地址:http://www.ldapadmin.org/download/languages/index.html //中文目前支持到v1.6

利用 LDAP Admin 工具添加 组

OpenLDAP 利用 LDAP Admin 工具添加组

利用 LDAP Admin 工具添加 用户
OpenLDAP 利用 LDAP Admin 工具添加用户

OpenLDAP 利用 LDAP Admin 工具添加用户

OpenLDAP 利用 LDAP Admin 工具添加用户