標籤:openldap
前面我都是手動編輯ldif檔案來增加使用者,對於一些新手來說可能非常的不方便,下面我這裡使用圖形化介面來進行管理OpenLDAP,查看本文前,請查看一下我的服務端部署文檔。
針對OpenLDAP圖形介面管理,開源組織也提供了GUI管理OpenLDAP軟體,目前開源的產品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin等管理工具。
一、phpLDAPadmin部署
1、yum源配置
針對功能性的一些軟體,我還是推薦yum安裝,下載軟體包安裝比較麻煩,需要配置apache、php等,使用yum安裝會給我們一鍵安裝好,非常方便,這個軟體在基礎yum源裡面是沒有的,需要配置epel源,關於配置大家可以查看我的新機部署文檔。
2、軟體安裝
yum install phpldapadmin -y
3、修改http設定檔
修改/etc/httpd/conf.d/phpldapadmin.conf如下,具體限制大家可以根據自己的實際情況修改,我這裡為了方便測試,全部放開,關於登入認證的問題,大家可以在網上搜尋其他資料配置。
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/85/E5/wKioL1etjAGArbpAAABtXRQRWtY223.jpg" title="QQ20160812164226.jpg" alt="wKioL1etjAGArbpAAABtXRQRWtY223.jpg" />
4、修改檔案/etc/phpldapadmin/config.php
找到
$servers->setValue(‘login‘,‘attr‘,‘uid‘);
修改為
$servers->setValue(‘login‘,‘attr‘,‘dn‘);
4、啟動web服務
service httpd start
5、登入驗證
開啟瀏覽器,我這裡輸入的地址是http://192.168.2.10/ldapadmin。
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/85/E5/wKioL1etjxKhquz8AAC-8TqyCbU154.jpg" title="QQ20160812165501.jpg" alt="wKioL1etjxKhquz8AAC-8TqyCbU154.jpg" />
登入成功以後,顯示phpLDAPadmin管理介面。
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/85/E5/wKioL1etj7GzsYVKAADVTSCBheI467.jpg" title="QQ20160812165728.jpg" alt="wKioL1etj7GzsYVKAADVTSCBheI467.jpg" />
二、通過phpLDAPadmin管理OpenLDAP
1、添加使用者
登入phpLDAPadmin管理介面,選擇ou=people。
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/85/E5/wKiom1etk8XSBKRvAABbyd6ARyU327.jpg" title="QQ20160812170543.jpg" alt="wKiom1etk8XSBKRvAABbyd6ARyU327.jpg" />
選擇添加對象ou並執行相應的操作。
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/85/E5/wKioL1etk_PixAw-AACu722qL-s950.jpg" title="QQ20160812170627.jpg" alt="wKioL1etk_PixAw-AACu722qL-s950.jpg" />
根據介面中的資訊添加。
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/85/E5/wKiom1etlCXT43ExAACXRQRL8rQ735.jpg" title="QQ20160812170746.jpg" alt="wKiom1etlCXT43ExAACXRQRL8rQ735.jpg" />
確認添加的資訊,確認無誤後單擊提交按鈕。
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/85/E5/wKioL1etlF6jKaUSAACPfJh0cMU867.jpg" title="QQ20160812170817.jpg" alt="wKioL1etlF6jKaUSAACPfJh0cMU867.jpg" />
通過ldapsearch查詢添加的條目,命令如下:
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/85/E5/wKioL1etlJHgyqohAABVibjpCDc136.jpg" title="QQ20160812170938.jpg" alt="wKioL1etlJHgyqohAABVibjpCDc136.jpg" />
關於條目的修改、刪除我這裡不再示範,操作非常簡單。
問題、phpLDAPadmin使用者無法登陸
[[email protected] ~]# ssh [email protected][email protected]‘s password: Permission denied, please try again.[email protected]‘s password:
解決辦法:
因為我們預設缺少一個shadowAccount對象,我們添加即可。
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/85/E5/wKioL1etminRS-MYAAFjkoEkryo967.jpg" style="float:none;" title="QQ20160812173725.jpg" alt="wKioL1etminRS-MYAAFjkoEkryo967.jpg" />
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/85/E5/wKiom1etmimwMpSPAADG48sn0zI023.jpg" style="float:none;" title="QQ20160812173746.jpg" alt="wKiom1etmimwMpSPAADG48sn0zI023.jpg" />
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/85/E6/wKiom1etmwWwOCFHAACS0f9WnCo046.jpg" title="QQ20160812174606.jpg" alt="wKiom1etmwWwOCFHAACS0f9WnCo046.jpg" />
有這個之後就可以登入啦!!!!!!!!
三、通過LAM來管理OpenLDAP
1、LAM軟體介紹
LDAP Account Manager (LAM)是一個用來管理儲存在一個LDAP目錄中的使用者的web前端應用程式。LAM設計用來讓LDAP管理對使用者來說儘可能的簡單,它從LDAP的技術細節當中抽象出來,讓沒有技術背景的人都可以管理LDAP的登入許可權(例如:使用者,組,DHCP設定等)。如果需要,超級使用者仍然可以通過整合的LDAP瀏覽器直接編輯LDAP的登入許可權。本文出自 “小小水滴” 部落格,請務必保留此出處http://wangzan18.blog.51cto.com/8021085/1837363
OpenLDAP 圖形化管理
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
