前面我使用命令行方式更改过rootDN的密码,但是命令行方式不是直观,所我们一般使用一些第三方工具来管理认证,如phpldapadmin。

操作系统:CentOS 6.2
、Yum安装方式:
如果安装了epel源,可使用yum安装phpldapadmin;否则手动下载安装。
1)epel安装:
  1. rpm --import http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6 
  2. rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm 
2)安装与配置httpd和php
略。
3)安装与配置phpldapadmin
  1. yum install phpldapadmin 
 vi /etc/httpd/conf.d/phpldapadmin.conf,修改Allow from属性 
  1. Allow from 127.0.0.1 192.168.0.0/16 # IP address you allow  
重启apache
  1. service httpd restart   
访问phpldapadmin:http://IP/ldapadmin
登陆:cn=root,dc=abc,dc=com
我在这里遇到了问题,登陆一直失败出错,报用户名或密码错误。 不得已,卸载phpldapadmin,然后使用源码方式重新安装。

二、源码方式安装:
1) 安装与配置httpd和php:
2) 安装phpldapadmin
  1. yum erase phpldapadmin 
  2. wget http://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.2/phpldapadmin-1.2.2.tgz/download 
  3. tar -zxvf phpldapadmin-1.2.2.tgz 
  4. mv phpldapadmin-1.2.2 /var/www/html/ 
  5. ln -s phpldapadmin-1.2.2 phpldapadmin 

3) 配置phpldapadmin:
cd /var/www/html/phpldapadmin/config
cp config.php.example config.php
修改下列config.php选项,注意行首不要有空格:

  1. $servers->newServer('ldap_pla'); 
  2. $servers->setValue('server','name','HDT Linux LDAP'); 
  3. $servers->setValue('server','host','127.0.0.1'); 
  4. $servers->setValue('server','port',389); 
  5. $servers->setValue('server','base',array('dc=abc,dc=com')); 
  6. $servers->setValue('login','auth_type','cookie'); 
  7. $servers->setValue('login','bind_id','cn=root,dc=abc,dc=com'); 
  8. $servers->setValue('login','bind_pass','123456'); 
  9. $servers->setValue('server','tls',false); 

   phpldapadmin的使用方法,可参考:http://zhumeng8337797.blog.163.com/blog/static/100768914201010994913503/

   这里要说一下,按照上面的方法安装配置完成phpldapadmin是成功的,但是在创建用户时,找不到/bin/bash这个shell环境,只有/bin/sh、/bin/tsh 和 /bin/csh。我还要研究一下,或者哪位兄弟遇到过问题,给指点一下,感激不尽。