前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档。
针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin等管理工具。
一、phpLDAPadmin部署
1、yum源配置
针对功能性的一些软件,我还是推荐yum安装,下载软件包安装比较麻烦,需要配置apache、php等,使用yum安装会给我们一键安装好,非常方便,这个软件在基础yum源里面是没有的,需要配置epel源,关于配置大家可以查看我的新机部署文档。
2、软件安装
1
yum install phpldapadmin -y
3、修改http配置文件
修改/etc/httpd/conf.d/phpldapadmin.conf如下,具体限制大家可以根据自己的实际情况修改,我这里为了方便测试,全部放开,关于登录认证的问题,大家可以在网上搜索其他资料配置。
4、修改文件/etc/phpldapadmin/config.php
找到
$servers->setValue('login','attr','uid');
修改为
$servers->setValue('login','attr','dn');
4、启动web服务
1
service httpd start
5、登录验证
打开浏览器,我这里输入的地址是。
登录成功以后,显示phpLDAPadmin管理界面。
二、通过phpLDAPadmin管理OpenLDAP
1、添加用户
登录phpLDAPadmin管理界面,选择ou=people。
选择添加对象ou并执行相应的操作。
根据界面中的信息添加。
确认添加的信息,确认无误后单击提交按钮。
通过ldapsearch查询添加的条目,命令如下:
关于条目的修改、删除我这里不再演示,操作非常简单。
问题、phpLDAPadmin用户无法登陆
1 2 3 4
[root@test01 ~]# ssh test2@192.168.2.11 test2@192.168.2.11's password: Permission denied, please try again. test2@192.168.2.11's password:
解决办法:
因为我们默认缺少一个shadowAccount对象,我们添加即可。