phpLDAPadmin安装及配置使用

前言

前面安装完OpenLDAP后，大部分用户/用户组管理操作都是通过命令行方式，操作复杂且容易出错，所以在本文中引入LDAP管理工具的安装使用说明。常见的LDAP管理工具有：phpLDAPadmin和LDAP Admin Tool，后者是客户端工具，使用到期后需购买或者**，笔者尝试使用一段时间发现该工具在Mac上很容易崩溃，所以在此推荐phpLDAPadmin，它是基于php开发的一个web平台，有部署过程，但维护相对简单，唯一的遗憾就是此项目只维护到2012年，所以存在较大的兼容性问题。

运行环境

• 操作系统：Amazon Linux AMI release 2018.03
• OpenLDAP：2.4.40

一、phpldapadmin安装

1、安装Apache PHP

# yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml

注意: php需使用5版本，phpldapadmin是基于php5开发，若使用其他php版本，会出现兼容性支持问题，如password_hash问题

2、修改httpd访问端口

# vim /etc/httpd/conf/httpd.conf
Listen 80
修改为
Listen 58100

3、安装phpldapadmin

下载

# wget https://nchc.dl.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.3/phpldapadmin-1.2.3.tgz

解压

# tar xvzf phpldapadmin-1.2.3.tgz -C /var/www/html/

重命名

# cd /var/www/html/
# mv phpldapadmin-1.2.3 phpldapadmin

编辑config.php

# cp config.php.example config.php
# vim config.php    //增加如下内容
$servers->newServer('ldap_pla');
$servers->setValue('server','name','LDAP Server');
$servers->setValue('server','host','ip-172-16-15-101');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=pupu,dc=com'));
$servers->setValue('login','auth_type','cookie');
$servers->setValue('login','bind_id','cn=Manager,dc=pupu,dc=com');
$servers->setValue('login','bind_pass','aws+pupu123');
$servers->setValue('server','tls',false);

主要配置LDAP的服务器地址，Base DN，管理员账号及密码

4、重启httpd

# service httpd restart

二、phpldapadmin访问及使用

1、phpldapadmin访问

在浏览器输入http://{ip_host}:58100/phpldapadmin

2、点击左侧下拉菜单“Server Select”选择我们配置的LDAP服务

3、点击“登录”，配置文件中配置了管理员的账号，所以默认显示为管理员账号

4、输入管理员密码进行认证，登录成功后显示如下界面：

5、创建OpenLDAP用户

在People基础域下新建一个用户

选择默认"Generic: User Account"

填写用户基本信息

点击“创建对象”

点击"提交"，spark用户添加成功

注意：若是需要此用户同步zeppelin，需对user属性重命名，如"cn=spark"改为"uid=spark"，因为zeppelin搜索AD规则:ldapRealm.userDnTemplate = uid={0},ou=People,dc=pupu,dc=com

6、创建OpenLDAP组

在Group下面新建一个组: role2

输入组名

点击"创建对象"

点击"提交"完成role2组创建