共计 2088 个字符,预计需要花费 6 分钟才能阅读完成。
前面我都是手动编辑 ldif 文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理 OpenLDAP,查看本文前,请查看一下我的 服务端部署文档。
针对 OpenLDAP 图形界面管理,开源组织也提供了 GUI 管理 OpenLDAP 软件,目前开源的产品有 phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin 等管理工具。
一、phpLDAPadmin 部署
1、yum 源配置
针对功能性的一些软件,我还是推荐 yum 安装,下载软件包安装比较麻烦,需要配置 apache、php 等,使用 yum 安装会给我们一键安装好,非常方便,这个软件在基础 yum 源里面是没有的,需要配置 epel 源,关于配置大家可以查看我的 新机部署文档。http://www.linuxidc.com/Linux/2016-08/134226.htm
2、软件安装
1 | yum install phpldapadmin -y |
3、修改 http 配置文件
修改 /etc/httpd/conf.d/phpldapadmin.conf 如下,具体限制大家可以根据自己的实际情况修改,我这里为了方便测试,全部放开,关于登录认证的问题,大家可以在网上搜索其他资料配置。
4、修改文件 /etc/phpldapadmin/config.php
找到
$servers->setValue(‘login’,’attr’,’uid‘);
修改为
$servers->setValue(‘login’,’attr’,’dn‘);
4、启动 web 服务
1 | service httpd start |
5、登录验证
打开浏览器,我这里输入的地址是 http://192.168.2.10/ldapadmin。
登录成功以后,显示 phpLDAPadmin 管理界面。
二、通过 phpLDAPadmin 管理 OpenLDAP
1、添加用户
登录 phpLDAPadmin 管理界面,选择 ou=people。
选择添加对象 ou 并执行相应的操作。
根据界面中的信息添加。
确认添加的信息,确认无误后单击提交按钮。
通过 ldapsearch 查询添加的条目,命令如下:
关于条目的修改、删除我这里不再演示,操作非常简单。
问题、phpLDAPadmin 用户无法登陆
1 2 3 4 | [root@test01 ~]# ssh test2@192.168.2.11 test2@192.168.2.11's password: Permission denied, please try again. test2@192.168.2.11's password: |
解决办法:
因为我们默认缺少一个 shadowAccount 对象,我们添加即可。
有这个之后就可以登录啦!!!!!!!!
三、通过 LAM 来管理 OpenLDAP
1、LAM 软件介绍
LDAP Account Manager (LAM)是一个用来管理储存在一个 LDAP 目录中的用户的 web 前端应用程序。LAM 设计用来让 LDAP 管理对用户来说尽可能的简单,它从 LDAP 的技术细节当中抽象出来,让没有技术背景的人都可以管理 LDAP 的登录权限(例如:用户,组,DHCP 设置等)。如果需要,超级用户仍然可以通过集成的 LDAP 浏览器直接编辑 LDAP 的登录权限。
Liferay Portal 配置使用 Oracle 和 OpenLDAP http://www.linuxidc.com/Linux/2012-07/66928.htm
在 CentOS 6.5 上安装 OpenLDAP 并配置 LDAP 方式用户登录 http://www.linuxidc.com/Linux/2015-04/116536.htm
RHEL7 中 OpenLDAP 的安装与配置 http://www.linuxidc.com/Linux/2015-03/115524.htm
Ubuntu 下 OpenLDAP 服务器的部署步骤 http://www.linuxidc.com/Linux/2014-12/110775.htm
Axigen+OpenLDAP+BerkeleyDB+ejabberd 多域 +JWchat 详细配置 http://www.linuxidc.com/Linux/2012-06/61598.htm
CentOS 部署 OpenLDAP 认证 http://www.linuxidc.com/Linux/2012-04/57932.htm
CentOS Linux 安装 OpenLDAP 服务器 http://www.linuxidc.com/Linux/2014-03/98087.htm
Ubuntu 安装 OpenLDAP 之配置 LDAP http://www.linuxidc.com/Linux/2016-05/130998.htm
OpenLDAP 的详细介绍:请点这里
OpenLDAP 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-08/134229.htm
