【DevOps工具篇】安装 LDAP 管理 GUI PhpLdapAdmin

@TOC

推荐超级课程：

• Docker快速入门到精通
• Kubernetes入门到大师通关课
• AWS云服务快速入门实战

启用远程管理功能

要能够远程管理 LDAP 服务器，需要进行以下设置。准备如下 LDIF 文件。

add-configpw.ldif

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}1YGM9/yh8T/WBElmF7XHMg2pCRWWeN8E

使用 LDAP 实用工具进行配置更改。

\# ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f add-configpw.ldif ⏎
modifying entry "olcDatabase={0}config,cn=config"

安装 phpLDAPadmin

可以从以下网址下载 phpLDAPadmin。

http://phpldapadmin.sourceforge.net/

下载后，解压文件。

\# tar xzf phpldapadmin-1.2.3.tgz -C /usr/local ⏎

对 phpLDAPadmin 进行补丁

对于 PHP5.5 以上版本，需要应用补丁。从以下网址获取补丁文件（phpldapadmin-1.2.3-php5.5.patch）。

http://phpldapadmin.sourceforge.net/

应用补丁。

\# cp phpldapadmin-1.2.3-php5.5.patch /usr/local/phpldapadmin-1.2.3 ⏎
# cd /usr/local ⏎
# patch -p0 < phpldapadmin-1.2.3/phpldapadmin-1.2.3-php5.5.patch ⏎
patching file phpldapadmin-1.2.3/lib/PageRender.php
patching file phpldapadmin-1.2.3/lib/ds\_ldap.php
patching file phpldapadmin-1.2.3/lib/functions.php

Apache 的配置

需要设置使得从 Web 服务器可以访问到 phpLDAPadmin。

Alias /ldapadmin/ /usr/local/phpldapadmin-1.2.3/htdocs/
<Directory "/usr/local/phpldapadmin-1.2.3/htdocs">
    Require all granted
    DirectoryIndex index.php index.html
</Directory>

编辑配置文件

/usr/local/phpldapadmin-1.2.3/config/config.php.example 中有配置文件的示例。复制并创建 config.php 文件，并进行配置，这样就可以用 phpLDAPadmin 管理 LDAP 服务器了。

/usr/local/phpldapadmin-1.2.3/config/config.php

$servers = new Datastore();
$servers->newServer('ldap\_pla');
$servers->setValue('server','name','ldapsrv.designet.jp');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=designet,dc=jp'));