openldap 网页端管理工具phpldapadmin、lam、Web2LDAP

ldap常用的网页端管理工具有phpldapadmin、lam、Web2LDAP

phpldapadmin

1、 安装

#查看是否有可用rpm包
[root@backup2] /etc/openldap/schema$ yum list available |grep  phpldapadmin
phpldapadmin.noarch                       1.2.3-10.el7                   epel   

#安装
[root@backup2] /etc/openldap/schema$  yum install -y phpldapadmin

2、 设置ldapadmin访问权限

[root@backup2] /etc/openldap/schema$ vim /etc/httpd/conf.d/phpldapadmin.conf

    # Apache 2.4        #如果你的apache版本是2.4以上
    Require local
    Require ip 192.168.255.0/24         #在这里添加允许访问的IP
    Require all granted       #如果你知道该填上面ip地址或网段，那么设置为可以全部允许

3、设置ldap登录方式

[root@backup2] /etc/openldap/schema$ vim /etc/phpldapadmin/config.php

$servers->setValue('login','attr','dn');   #取消注释（397行）
//$servers->setValue('login','attr','uid');     #这一行注释掉（398行）

4、重启httpd服务 systemctl restart httpd

5、浏览器访问 http://192.168.255.124/ldapadmin/，并登录

登陆后是这个样子

LDAP Account Manager

优点：

• 界面比phpldapadmin好看
• 有自助修改密码功能（因为这个原因，建议尽量用lam吧）

缺点：

• 网上文档较少，搭建较有难度

要求：

• php>5.6
• apache（建议）或者nginx
• php的ldap扩展

1、安装

wget http://prdownloads.sourceforge.net/lam/
tar -xjf    ldap-account-manager-6.3.tar.bz2
mv ldap-account-manager-6.3 /var/www/html/lam
chmod 777 -R ../lam/
cd config
cp config.cfg.sample config.cfg

2、 web访问
http://localhost/lam/templates/login.php

Web2LDAP

没用过，待定