最近,我们在Ubuntu 18.04上安装和使用了OpenLDAP。安装过程并不是很难,但是从命令行使用OpenLDAP来输入LDAP数据可能非常麻烦。
幸运的是,有一些工具可以使这个过程变得更加简单。工具就是phpLDAPadmin。这个特定的基于Web的OpenLDAP前端使得在LDAP数据库中创建条目就像点击一样简单。
安装phpLDAPadmin非常简单。在Ubuntu 18.04发布之前,安装此工具就像打开终端窗口并发出命令一样简单:
sudo apt-get install phpldapadmin
但是,有一个问题。随着最新版本的Ubuntu Server的出现,以及PHP升级到7.2。在phpLDAPadmin中发现了许多遗留问题,因此从标准存储库进行安装将不起作用。幸好开发人员已经处理了这些困扰最新版本的phpLDAPadmin和PHP 7.2的问题,已经可以安装这个前端。
我将向您展示如何安装由GitHub用户breisig创建的变通方法。这很简单,只需要安装OpenLDAP并在Ubuntu Server 18.04平台上运行。
首先,除了在Ubuntu Server 18.04平台上运行OpenLDAP之外,您还需要安装git。这是通过以下命令完成的:
sudo apt-get install git
安装好这个后,就可以开始后面的步骤了
一、安装phpLDAPadmin
返回终端窗口,使用命令cd / var / www / html切换到Web服务器的文档根目录。接下来,使用以下命令复制phpLDAPadmin:
sudo git clone https://github.com/breisig/phpLDAPadmin.git
为了使事情稍微简单一点,让我们用命令重命名该目录:
sudo mv / var / www / html / phpLDAPadmin / var / www / html / phpldapadmin
安装的最后一步是复制配置文件。使用命令cd / var / www / html / phpldapadmin / config切换到config目录,然后使用以下命令复制文件:
sudo cp config.php.example config.php
您现在可以将浏览器指向http:// SERVER_IP / phpldapadmin并开始使用该工具。但是,有几个配置选项需要注意。
二、配置
发出命令sudo nano /var/www/html/phpldapadmin/config/config.php。在此文件中,您需要处理以下配置选项:
要防止phpLDAPadmin服务器地址出现任何可能的安全问题,请修改以下内容:
// $servers->setValue('server','host','127.0.0.1');
至:
$servers->setValue('server','host','SERVER_IP');
其中SERVER_IP是OpenLDAP服务器的地址。
接下来的配置如下。
在300行左右,修改以下内容:
$servers->setValue('server','base',array());
至:
$servers->setValue('server','base',array('dc=example,dc=com));
注意:您将把示例和com更改为设置OpenLDAP时使用的任何域。
大约第335行并更改:
//$servers->setValue('server','tls',false);
至:
$servers->setValue('server','tls',false);
在第453行附近,更改行:
//$servers->setValue('login','anon_bind',true);
至:
$servers->setValue('login','anon_bind',false);
这就是配置选项的全部内容。保存并关闭文件。
使用phpLDAPadmin
您现在可以将浏览器指向http:// SERVER_IP / phpldapadmin(其中SERVER_IP是托管服务器的IP地址)。您将看到登录屏幕,此时您将输入cn = admin,dc = example,dc = com作为安装OpenLDAP时创建的用户名和密码。如果您使用的域名不同于example.com,则可以替换用户名中对应的条目以满足您的需求。
经过适当的身份验证后,您应该会看到phpLDAPadmin屏幕,您可以在其中开始向OpenLDAP服务器输入数据(如下图)。
您现在可以更轻松地访问LDAP数据。phpLDAPadmin的这个方便的修复,不再受命令行的约束,无法使用Ubuntu Server 18.04输入OpenLDAP的信息。