Настройка/модификация phpldapadmin
Для управления LDAP будем использовать phpldapadmin.
Устанавливаем:
sudo apt-get install phpldapadmin
sudo apt-get install phpldapadmin
Далее необходимо подправить конфиг phpldapadmin
sudo nano /etc/phpldapadmin/config.php
sudo nano /etc/phpldapadmin/config.php
Правим следующие строчки:
$servers->setValue('server','host','IP адрес или домен.имя');
$servers->setValue('server','base',array('dc=ldap,dc=ru'));
$servers->setValue('login','bind_id','cn=admin,dc=ldap,dc=ru');
$config->custom->appearance['hide_template_warning'] = true;
$servers->setValue('server','host','IP адрес или домен.имя');
$servers->setValue('server','base',array('dc=ldap,dc=ru'));
$servers->setValue('login','bind_id','cn=admin,dc=ldap,dc=ru');
$config->custom->appearance['hide_template_warning'] = true;
Дальше заходим в браузер
http://IP_адрес_ldap_сервера/phpldapadmin
http://IP_адрес_ldap_сервера/phpldapadmin
Нажимаем "войти", потом вводим пароль администратора(который вводили в части №1). На данный момент у нас пустое дерево LDAP. Необходимо добавить OU и пользователей, но сначала придется модифицировать шаблоны.
По умолчанию пользователь имеет параметр cn=Имя Фамилия, ou=*, dc=ldap, dc=ru, но почти во всех приложениях к которым нужен доступ через LDAP нужны такие параметры - uid=логин, ou=*, dc=ldap, dc=ru. Для этого редактируем файл /etc/phpldapadmin/templates/modification/creation/posixAccount.xml и меняем <rdn>cn</rdn> на <rdn>uid</rdn> так же здесь можно добавить нужные аттрибуты объекту при создании(телефон, город, shell и т.д.).
Создадим след. структуру:
ou=users
-----пользователи
ou=groups
-----группы
Для создании OU выбирать "Generic: Organisational Unit". При создании пользователя выбирать "Общее: Пользователь". При создании группы выбирать "User Group". Для создании групп SSH выбирать "Общее: Группа POSIX".
upd. если будет ругаться на password_hash нужно заменить строку 2469 в файле /usr/share/phpldapadmin/lib/TemplateRender.php на password_hash_custom
По умолчанию пользователь имеет параметр cn=Имя Фамилия, ou=*, dc=ldap, dc=ru, но почти во всех приложениях к которым нужен доступ через LDAP нужны такие параметры - uid=логин, ou=*, dc=ldap, dc=ru. Для этого редактируем файл /etc/phpldapadmin/templates/modification/creation/posixAccount.xml и меняем <rdn>cn</rdn> на <rdn>uid</rdn> так же здесь можно добавить нужные аттрибуты объекту при создании(телефон, город, shell и т.д.).
Создадим след. структуру:
ou=users
-----пользователи
ou=groups
-----группы
Для создании OU выбирать "Generic: Organisational Unit". При создании пользователя выбирать "Общее: Пользователь". При создании группы выбирать "User Group". Для создании групп SSH выбирать "Общее: Группа POSIX".
upd. если будет ругаться на password_hash нужно заменить строку 2469 в файле /usr/share/phpldapadmin/lib/TemplateRender.php на password_hash_custom
Комментариев нет:
Отправить комментарий