zoukankan      html  css  js  c++  java

  • open LDAP以及phpLDAPadmin入门ubuntu 16.04

    sudo apt-get update
    安装
    sudo apt-get install slapd ldap-utils
    配置
    sudo dpkg-reconfigure slapd

    在这个过程中有很多新的问题需要回答。 我们将接受大部分违约。 我们来回答一下问题:
    省略了OpenLDAP服务器配置? 没有
    DNS域名?
    此选项将确定目录路径的基本结构。 阅读消息以了解这将如何实现。 即使您不拥有实际的网域,您也可以选择所需的任何值。 但是,本教程假设您具有适当的服务器域名,因此您应该使用它。 我们将在整个教程中使用example.com
    机构名称?
    对于本指南,我们将使用示例作为我们组织的名称。 你可以选择任何你觉得合适的东西。
    管理员密码? 输入两次安全密码
    数据库后端? MDB
    清除slapd时删除数据库? 没有
    移动旧数据库? 是
    允许LDAPv2协议? 没有

    此时,您的LDAP服务器已配置并运行。 打开防火墙上的LDAP端口,以便外部客户端可以连接:
    sudo ufw allow ldap
    我们来测试我们与ldapwhoami的LDAP连接,该连接应该返回我们连接的用户名:
    ldapwhoami -H ldap:// -x
    anonymous
    anonymous是我们anonymous的结果,因为我们运行ldapwhoami而不登录到LDAP服务器。 这意味着服务器正在运行并应答查询。 接下来,我们将设置一个Web界面来管理LDAP数据。

    安装和配置phpLDAPadmin Web界面

    安装
    sudo apt-get install phpldapadmin
    这将安装应用程序,启用必要的Apache配置,并重新加载Apache。
    Web服务器现在配置为提供应用程序,但我们需要进行一些其他更改。 我们需要将phpLDAPadmin配置为使用我们的域,而不是自动填充LDAP登录信息。
    首先在文本编辑器中打开具有root权限的主配置文件:
    sudo nano /etc/phpldapadmin/config.php
    寻找以$servers->setValue(‘server’,'name’开头的行,在nano您可以通过键入CTRL-W ,然后输入字符串然后ENTER来搜索字符串,您的光标将被放置在正确的线。
    该行是您的LDAP服务器的显示名称,Web界面用于有关服务器的标题和消息。 在这里选择适当的选择:
    /etc/phpldapadmin/config.php
    $servers->setValue(‘server’,‘name’,‘Example LDAP’);

    接下来,向下移动到$servers->setValue(‘server’,'base’行,该配置告诉phpLDAPadmin LDAP层次结构的根目录,这是基于我们在重新配置slapd包时输入的值。我们的示例我们选择了example.com ,我们需要将每个域组件(不是一个点)放入dc= notation中将其转换为LDAP语法:
    /etc/phpldapadmin/config.php
    KaTeX parse error: Expected 'EOF', got '#' at position 94: …置行,并bind_id开头注释#̲ /etc/phpldapad…servers->setValue(‘login’,‘bind_id’,‘cn=admin,dc=example,dc=com’);
    此选项预先填充Web界面中的管理员登录详细信息。 这是我们不能共享的信息,如果我们的phpLDAPadmin页面是可公开访问的。
    我们需要调整的最后一件事是控制一些phpLDAPadmin警告消息的可见性的设置。 默认情况下,应用程序将显示相当多的关于模板文件的警告消息。 这些对我们目前使用的软件没有影响。 我们可以通过搜索hide_template_warning参数来隐藏它们,取消注释包含它的行,并将其设置为true :
    /etc/phpldapadmin/config.php
    $config->custom->appearance[‘hide_template_warning’] = true;
    这是我们需要调整的最后一件事。 保存并关闭文件以完成。 我们不需要重新启动任何更改才能生效。

    接下来我们将登录到phpLDAPadmin

    将必要的配置更改为phpLDAPadmin后,我们现在可以开始使用它了。 浏览您的网页浏览器中的应用程序。 请务必将您的域替换为以下突出显示的区域:
    https://example.com/phpldapadmin
    phpLDAPadmin着陆页将加载。 点击页面左侧菜单中的登录链接。 将提供登录表单:
    phpLDAPadmin登录页面
    登录DN是您将要使用的用户名。 它包含帐户名称作为cn=部分,您为服务器选择的域名分为dc=部分,如上述步骤所述。 我们在安装过程中设置的默认管理员帐户称为admin ,因此在我们的示例中,我们将键入以下内容:
    cn=admin,dc=example,dc=com
    为您的域输入适当的字符串后,键入您在配置期间创建的管理员密码,然后单击验证按钮。
    您将被带到主界面:
    phpLDAPadmin主页

    此时,您将登录到phpLDAPadmin界面。 您可以添加用户,组织单位,组和关系。
  • 相关阅读:
    编程风格与注意事项(一)
    BB-Black 初体验之远程控制篇
    我的BB-Black之旅……(一)
    等精度频率计设计中的猫腻
    Linux查看物理CPU个数、核数、逻辑CPU个数、Cpu型号
    基于TransportClient的elasticsearch(es)消费kafka数据---Java程序设计
    elasticsearch概述
    HBase 性能优化笔记
    hive1.2.1搭建遇到的问题
    Hbase的表设计
  • 原文地址:https://www.cnblogs.com/smileyqp/p/12675386.html
Copyright © 2011-2022 走看看