понедельник, 24 ноября 2014 г.

LDAP в Linux. Часть 2


Настройка/модификация phpldapadmin
Для управления LDAP будем использовать phpldapadmin. 


Устанавливаем:
sudo apt-get install phpldapadmin
Далее необходимо подправить конфиг phpldapadmin
 sudo nano /etc/phpldapadmin/config.php
Правим следующие строчки:
 $servers->setValue('server','host','IP адрес или домен.имя');
$servers->setValue('server','base',array('dc=ldap,dc=ru'));
$servers->setValue('login','bind_id','cn=admin,dc=ldap,dc=ru');
$config->custom->appearance['hide_template_warning'] = true;

Дальше заходим в браузер
 http://IP_адрес_ldap_сервера/phpldapadmin


Нажимаем "войти", потом вводим пароль администратора(который вводили в части №1). На данный момент у нас пустое дерево LDAP. Необходимо добавить OU и пользователей, но сначала придется модифицировать шаблоны.

По умолчанию пользователь имеет параметр cn=Имя Фамилия, ou=*, dc=ldap, dc=ru, но почти во всех приложениях к которым нужен доступ через LDAP нужны такие параметры - uid=логин, ou=*, dc=ldap, dc=ru. Для этого редактируем файл /etc/phpldapadmin/templates/modification/creation/posixAccount.xml и меняем <rdn>cn</rdn> на <rdn>uid</rdn> так же здесь можно добавить нужные аттрибуты объекту при создании(телефон, город, shell и т.д.).

Создадим след. структуру:

ou=users
-----пользователи
ou=groups
-----группы

Для создании OU выбирать "Generic: Organisational Unit". При создании пользователя выбирать "Общее: Пользователь". При создании группы выбирать "User Group". Для создании групп SSH выбирать "Общее: Группа POSIX".


upd. если будет ругаться на password_hash нужно заменить строку 2469 в файле /usr/share/phpldapadmin/lib/TemplateRender.php на password_hash_custom

Комментариев нет:

Отправить комментарий