phpLDAPadmin 是基于 Web 的应用程序,用于轻松管理 OpenLDAP 目录服务器。
phpLDAPAdmin 是用 PHP 编写的,因此它需要一个 LAMP/LEMP 服务器来部署。
查看我们之前的教程
在CentOS 7上安装 Linux、Nginx、MySQL 和 PHP (LEMP) 堆栈
在CentOS 7上安装 Linux、Apache、MySQL 和 PHP (LAMP) 堆栈
https://onitroad.com 更多教程
配置phpLDAPadmin
首先,我必须添加 EPEL yum Repository,以简化 phpLDAPAdmin 的安装。
[root@ldapserver ldap]# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm warning: /var/tmp/rpm-tmp.HqBu3J: Header V3 RSA/SHA256 Signature, key ID 352c64e5: NOKEY Preparing... ################################# [100%] Updating / installing... 1:epel-release-7-11 ################################# [100%] [root@ldapserver ldap]# yum makecache
现在,安装 phpLDAPAdmin、Apache 和 PHP。
[root@ldapserver ldap]# yum -y install phpldapadmin httpd php
启用并启动 Apache 服务。
[root@ldapserver ldap]# systemctl enable httpd && systemctl start httpd ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
允许 Apache 服务端口通过防火墙。
[root@ldapserver ldap]# firewall-cmd --permanent --add-service=http success [root@ldapserver ldap]# firewall-cmd --reload success
编辑 phpMyadmin Web 服务器配置。
编辑后的最终配置应该是这样的(更改以黄色突出显示)。
[root@ldapserver ldap]# cat /etc/httpd/conf.d/phpldapadmin.conf
#
# Web-based tool for managing LDAP servers
#
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
<IfModule mod_authz_core.c>
# Apache 2.4 Require all granted
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from ::1
</IfModule>
</Directory>
[root@ldapserver ldap]# systemctl restart httpd
在 Web 浏览器中打开 URL http://ldapserver.on-itroad.com/phpldapadmin。
为了限制范围,我正在运行没有 SSL 的 phpLDAPAdmin 应用程序。
因此,它显示 Warning: This web connection is unencrypted 。
要通过加密连接运行它,请参阅我之前的文章将 Apache 网站从 HTTP 转换为 HTTPS。
phpLDAPadmin 可以管理多个 LDAP 服务器。
我们应该向其中添加我们的 LDAP 服务器。
[root@ldapserver config]# vi /usr/share/phpldapadmin/config/config.php
在 php 结束标记之前添加以下几行,例如:?>
$servers->newServer('ldap_pla');
$servers->setValue('server','name','ldapserver.on-itroad.com');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=itlab,dc=com'));
$servers->setValue('login','auth_type','cookie');
$servers->setValue('login','bind_id','cn=ldapadm,dc=itlab,dc=com');
$servers->setValue('login','bind_pass','123');
$servers->setValue('server','tls',false);
使用 LDAP Manager User 登录到 Web 控制台。
phpLDAPadmin 应用程序已安装在 CentOS 7 上,并且我们的 OpenLDAP 目录服务器已添加到其中。
日期:2020-09-17 00:16:41 来源:oir作者:oir