LDAP 系列(4):安装 Web 管理界面

LDAP 支持的 LDIF 格式简直反人类,再通过 ldapadd 等命令行工具去管理 LDAP内容实在是浪费生命。本章将介绍如何安装PhpLDAPAdmin,通过 Web 页面进行运维管理。

安装

CentOS 7.x 原始镜像里没有PhpLDAPAdmin的软件包,所以要安装EPEL仓库,详见epel wiki

安装好之后,直接使用命令安装PhpLDAPAdmin:

1
yum install -y phpldapadmin

配置

可选:修改 httpd 配置

phpldapadmin 默认使用 httpd 服务,其配置文件为/etc/httpd/conf.d/phpldapadmin.conf,可以通过修改该文件控制访问。具体参见 httpd 的相关文档。

配置PhpLDAPAdmin

修改PhpLDAPAdmin配置文件/etc/phpldapadmin/config.php,找到如下内容:

1
2
//$servers->setValue('login','attr','dn');
$servers->setValue('login','attr','uid');

修改为:

1
2
$servers->setValue('login','attr','dn');
//$servers->setValue('login','attr','uid');

修改完成之后重启 httpd 服务systemctl restart httpd

验证

使用http://<ip>/ldapadmin登陆,界面如下:

屏幕快照 2018-12-14 17.00.07

登陆时账户名,使用管理员CN,密码使用管理员密码。