12.OpenLDAP管理工具Phpldapadmin的安装及使用

1.文档编写目的


Fayson在前面的文章中有很多关于OpenLDAP的介绍,在文章中均使用的命令行的方式对OpenLDAP进行用户和用户组的添加,添加方式复杂且容易出错。本篇文章Fayson主要介绍OpenLDAP管理工具Phpldapadmin的安装及使用。

  • 内容概述

1.环境准备及部署

2.phpldapadmin的访问及使用

  • 测试环境

1.CM和CDH版本为5.15

2.Phpldapadmin版本为1.2.3

2.环境准备及部署


1.安装PHP环境及依赖

[root@cdh02 ~]# yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml

(可左右滑动)

2.下载最新的phpldapadmin安装包

[root@cdh02 ~]# wget https://nchc.dl.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.3/phpldapadmin-1.2.3.tgz

(可左右滑动)

3.将下载的压缩包解压至/var/www/html目录下

[root@cdh02 ~]# tar -zxvf phpldapadmin-1.2.3.tgz 
[root@cdh02 ~]# mv phpldapadmin-1.2.3 /var/www/html/phpldapadmin
[root@cdh02 ~]# ll /var/www/html/

(可左右滑动)

4.进入/var/www/html/phpldapadmin/conf目录下,并将config.php.example重命名为config.php文件

5.编辑config.php的,将OpenLDAP的信息添加到该配置文件中

$servers->newServer('ldap_pla');
$servers->setValue('server','name','LDAP Server');
$servers->setValue('server','host','cdh01.fayson.com');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=fayson,dc=com'));
$servers->setValue('login','auth_type','cookie');
$servers->setValue('login','bind_id','cn=Manager,dc=fayson,dc=com');
$servers->setValue('login','bind_pass','123456');
$servers->setValue('server','tls',false);

(可左右滑动)

主要配置LDAP的服务器地址,Base DN,管理员账号及密码(可选择性的配置)

6.配置完成后启动httpd服务

[root@cdh02 ~]# systemctl restart httpd
[root@cdh02 ~]# systemctl status httpd

(可左右滑动)

3.phpldapadmin访问及使用


1.在浏览器输入http://cdh02.fayson.com/phpldapadmin访问

2.点击左侧下拉菜单“Server Select”选择我们配置的LDAP服务

3.点击“登录”,配置文件中配置了管理员的账号所以默认显示为管理员账号

4.输入管理员密码进行认证,登录成功后显示如下界面:

4.创建OpenLDAP基础域


1.点击“创建新条目”,创建基础域School

2.选择“Organisational Unit”

3.点击“创建对象”

4.点击“提交”完成创建

5.创建OpenLDAP组


1.在School下面创建一个student组

2.选择“Posix Group”

3.输入组名并选择fayson用户属于该组

4.点击“创建对象”

5.点击“提交”完成student组创建

6.登录服务器查看Fayson用户拥有的组

[root@cdh01 ~]# rm -rf /var/lib/sss/db/cache_default.ldb 
[root@cdh01 ~]# systemctl restart sssd
[root@cdh01 ~]# id fayson
uid=1001(fayson) gid=1001(fayson) groups=1001(fayson),500(stua)
[root@cdh01 ~]# 

(可左右滑动)

6.创建OpenLDAP用户


1.在Users基础域下创建一个zhangsan的用户

2.选择默认“User Account”

3.填写用户基本信息

4.点击“创建对象”

5.zsan用户添加成功

6.登录服务器查看zsan用户

[root@cdh01 ~]# id zsan
uid=1011(zsan) gid=500(student) groups=500(student)
[root@cdh01 ~]# 

(可左右滑动)

原文发布于微信公众号 - Hadoop实操(gh_c4c535955d0f)

原文发表时间:2018-08-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏dalaoyang

Jenkins部署码云SpringBoot项目

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 (以...

1484
来自专栏向治洪

studio安装插件

Android Studio安装插件的方式其实和Eclipse大同小异。废话不多说,直接上图: ? 区域1:你当前已经安装了的插件 区域2:在线安装 区...

1965
来自专栏Phoenix的Android之旅

自定义Gradle Plugin

Gradle 是 Android 构建环节非常重要的一环,但并不是所有Android开发者对Gradle都足够熟悉,因为它在我们平时业务开发中,相对使用频率还是...

1271
来自专栏崔庆才的专栏

Requests库作者Kenneth Reitz的另一神作!虚拟环境及包管理工具Pipenv!

我们在运行 Python 项目的时候经常会遇到一些版本问题,例如 A 项目依赖于 Django 1.5,而 B 项目又依赖 Django 2.0,而我们的系统却...

3938
来自专栏上善若水

013android初级篇之Android Studio 引用源码模块,jar及so文件

013android初级篇之Android Studio 引用源码模块,jar及so文件

2062
来自专栏向治洪

Android Studio安装插件

Android Studio安装插件的方式其实和Eclipse大同小异。废话不多说,直接上图: ? 区域1:你当前已经安装了的插件 区域2:在线安装 区...

2078
来自专栏Janti

JVM活学活用——优化springboot

介绍 在SpringBoot的Web项目中,默认采用的是内置Tomcat,当然也可以配置支持内置的jetty,内置有什么好处呢? 1. 方便微服务部署。 ...

2.5K10
来自专栏刘望舒

一文彻底搞清Gradle依赖

作者:曾是放牛娃 https://www.jianshu.com/p/59fd653a54d2

2432
来自专栏古时的风筝

让 MyBatis Generator 变的更简单

MyBatis 是一个 Java 的 ORM 框架,ORM 的出现就是为了简化开发。最初的开发方式是业务逻辑和数据库查询逻辑是分开的,或者在程序中编写 sql...

3617
来自专栏玄魂工作室

Kali Linux Web渗透测试手册(第二版) - 1.2 - Firefox浏览器下安装一些常用的插件

1.2、为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)

3184

扫码关注云+社区

领取腾讯云代金券