前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档。
针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin等管理工具。
一、phpLDAPadmin部署
1、yum源配置
针对功能性的一些软件,我还是推荐yum安装,下载软件包安装比较麻烦,需要配置apache、php等,使用yum安装会给我们一键安装好,非常方便,这个软件在基础yum源里面是没有的,需要配置epel源,关于配置大家可以查看我的新机部署文档。http://www.linuxidc.com/Linux/2016-08/134226.htm
2、软件安装
|
1
|
yum
install
phpldapadmin -y
|
3、修改http配置文件
修改/etc/httpd/conf.d/phpldapadmin.conf如下,具体限制大家可以根据自己的实际情况修改,我这里为了方便测试,全部放开,关于登录认证的问题,大家可以在网上搜索其他资料配置。
4、修改文件/etc/phpldapadmin/config.php
找到
$servers->setValue('login','attr','uid');
修改为
$servers->setValue('login','attr','dn');
4、启动web服务
|
1
|
service httpd start
|
5、登录验证
打开浏览器,我这里输入的地址是http://192.168.2.10/ldapadmin。
登录成功以后,显示phpLDAPadmin管理界面。
二、通过phpLDAPadmin管理OpenLDAP
1、添加用户
登录phpLDAPadmin管理界面,选择ou=people。
选择添加对象ou并执行相应的操作。
根据界面中的信息添加。
确认添加的信息,确认无误后单击提交按钮。
通过ldapsearch查询添加的条目,命令如下:
关于条目的修改、删除我这里不再演示,操作非常简单。
问题、phpLDAPadmin用户无法登陆
|
1
2
3
4
|
[root@test01 ~]
# ssh [email protected]
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
|
解决办法:
因为我们默认缺少一个shadowAccount对象,我们添加即可。
有这个之后就可以登录啦!!!!!!!!
三、通过LAM来管理OpenLDAP
1、LAM软件介绍
LDAP Account Manager (LAM)是一个用来管理储存在一个LDAP目录中的用户的web前端应用程序。LAM设计用来让LDAP管理对用户来说尽可能的简单,它从LDAP的技术细节当中抽象出来,让没有技术背景的人都可以管理LDAP的登录权限(例如:用户,组,DHCP设置等)。如果需要,超级用户仍然可以通过集成的LDAP浏览器直接编辑LDAP的登录权限。
Liferay Portal 配置使用Oracle和OpenLDAP http://www.linuxidc.com/Linux/2012-07/66928.htm
在CentOS 6.5上安装OpenLDAP并配置LDAP方式用户登录 http://www.linuxidc.com/Linux/2015-04/116536.htm
RHEL7中OpenLDAP的安装与配置 http://www.linuxidc.com/Linux/2015-03/115524.htm
Ubuntu下OpenLDAP服务器的部署步骤 http://www.linuxidc.com/Linux/2014-12/110775.htm
Axigen+OpenLDAP+BerkeleyDB+ejabberd多域+JWchat详细配置 http://www.linuxidc.com/Linux/2012-06/61598.htm
CentOS部署OpenLDAP认证 http://www.linuxidc.com/Linux/2012-04/57932.htm
CentOS Linux安装OpenLDAP服务器 http://www.linuxidc.com/Linux/2014-03/98087.htm
Ubuntu安装OpenLDAP之配置LDAP http://www.linuxidc.com/Linux/2016-05/130998.htm