OpenLDAP 图形化管理

前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档

针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin等管理工具。

一、phpLDAPadmin部署

1、yum源配置

针对功能性的一些软件,我还是推荐yum安装,下载软件包安装比较麻烦,需要配置apache、php等,使用yum安装会给我们一键安装好,非常方便,这个软件在基础yum源里面是没有的,需要配置epel源,关于配置大家可以查看我的新机部署文档

2、软件安装

1

 

yum install phpldapadmin -y

 

3、修改http配置文件

修改/etc/httpd/conf.d/phpldapadmin.conf如下,具体限制大家可以根据自己的实际情况修改,我这里为了方便测试,全部放开,关于登录认证的问题,大家可以在网上搜索其他资料配置。

wKioL1etjAGArbpAAABtXRQRWtY223.jpg

4、修改文件/etc/phpldapadmin/config.php

找到

$servers->setValue('login','attr','uid');

修改为

$servers->setValue('login','attr','dn');

4、启动web服务

1

 

service httpd start

 

5、登录验证

打开浏览器,我这里输入的地址是。

wKioL1etjxKhquz8AAC-8TqyCbU154.jpg

登录成功以后,显示phpLDAPadmin管理界面。

wKioL1etj7GzsYVKAADVTSCBheI467.jpg

二、通过phpLDAPadmin管理OpenLDAP

1、添加用户 

登录phpLDAPadmin管理界面,选择ou=people。

wKiom1etk8XSBKRvAABbyd6ARyU327.jpg

选择添加对象ou并执行相应的操作。

wKioL1etk_PixAw-AACu722qL-s950.jpg

根据界面中的信息添加。

wKiom1etlCXT43ExAACXRQRL8rQ735.jpg

确认添加的信息,确认无误后单击提交按钮。

wKioL1etlF6jKaUSAACPfJh0cMU867.jpg

通过ldapsearch查询添加的条目,命令如下:

wKioL1etlJHgyqohAABVibjpCDc136.jpg

关于条目的修改、删除我这里不再演示,操作非常简单。  

问题、phpLDAPadmin用户无法登陆

1

2

3

4

 

[root@test01 ~]# ssh test2@192.168.2.11

test2@192.168.2.11's password: 

Permission denied, please try again.

test2@192.168.2.11's password:

 

解决办法:

因为我们默认缺少一个shadowAccount对象,我们添加即可。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/39f8514be1af68f966ec9bfa271fe2a0.html