前面我都是手動編輯ldif文件來增加用戶,對於一些新手來說可能非常的不方便,下面我這裏使用圖形化界面來進行管理OpenLDAP,查看本文前,請查看一下我的服務端部署文檔。
針對OpenLDAP圖形界面管理,開源組織也提供了GUI管理OpenLDAP軟件,目前開源的產品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin等管理工具。
一、phpLDAPadmin部署
1、yum源配置
針對功能性的一些軟件,我還是推薦yum安裝,下載軟件包安裝比較麻煩,需要配置apache、php等,使用yum安裝會給我們一鍵安裝好,非常方便,這個軟件在基礎yum源裏面是沒有的,需要配置epel源,關於配置大家可以查看我的新機部署文檔。
2、軟件安裝
yum install phpldapadmin -y
3、修改http配置文件
修改/etc/httpd/conf.d/phpldapadmin.conf如下,具體限制大家可以根據自己的實際情況修改,我這裏爲了方便測試,全部放開,關於登錄認證的問題,大家可以在網上搜索其他資料配置。
4、修改文件/etc/phpldapadmin/config.php
找到
$servers->setValue('login','attr','uid');
修改爲
$servers->setValue('login','attr','dn');
4、啓動web服務
service httpd start
5、登錄驗證
打開瀏覽器,我這裏輸入的地址是http://192.168.2.10/ldapadmin。
登錄成功以後,顯示phpLDAPadmin管理界面。
二、通過phpLDAPadmin管理OpenLDAP
1、添加用戶
登錄phpLDAPadmin管理界面,選擇ou=people。
選擇添加對象ou並執行相應的操作。
根據界面中的信息添加。
確認添加的信息,確認無誤後單擊提交按鈕。
通過ldapsearch查詢添加的條目,命令如下:
關於條目的修改、刪除我這裏不再演示,操作非常簡單。
問題、phpLDAPadmin用戶無法登陸
[root@test01 ~]# ssh [email protected] [email protected]'s password: Permission denied, please try again. [email protected]'s password:
解決辦法:
因爲我們默認缺少一個shadowAccount對象,我們添加即可。
有這個之後就可以登錄啦!!!!!!!!
三、通過LAM來管理OpenLDAP
1、LAM軟件介紹
LDAP Account Manager (LAM)是一個用來管理儲存在一個LDAP目錄中的用戶的web前端應用程序。LAM設計用來讓LDAP管理對用戶來說儘可能的簡單,它從LDAP的技術細節當中抽象出來,讓沒有技術背景的人都可以管理LDAP的登錄權限(例如:用戶,組,DHCP設置等)。如果需要,超級用戶仍然可以通過集成的LDAP瀏覽器直接編輯LDAP的登錄權限。
2、LAM的的下載與安裝
像這種功能性的我還是推薦大家yum安裝,簡單快捷,我們這裏也是從官網下載rpm包進行安裝,我這裏下載的版本是4.6,最新版的對php要求比較高,因爲我的php也是yum安裝的,版本不好改動,下載地址是https://www.ldap-account-manager.org/lamcms/releases。
yum localinstall ldap-account-manager-4.6-0.fedora.1.noarch.rpm
3、訪問查看
打開瀏覽器,直接訪問http://192.168.2.10/lam。
下面我驗證一下新的用戶登錄,開始好像是提示我用戶過期。
之後我刪掉關於賬號過期的信息,現在可以登錄了。
四、通過LDAP Admin管理OpenLDAP服務端
LDAP Admin是一個免費的Windows LDAP客戶端管理工具目錄管理。這個應用可以讓你瀏覽、搜索、修改、創建和刪除對象的LDAP服務器。它還支持更復雜的操作,如目錄複製和移動遠程服務器之間的移動,並擴展了常見的編輯功能,以支持特定的對象類型(如組和帳戶)。
1、LDAP Admin 安裝
大家可以去官網下載,也可以通過我本博文的附件處下載,不需要安裝,直接打開就可以使用。
2、LDAP Admin 管理
因爲之前我不小心刪掉了用戶數據,所以以前的一些用戶大家看不到了,所以說備份還是很重要的。
我們添加一個用戶test5。
給用戶設定密碼。
驗證客戶端的登錄。
至此,我們的GUI管理已經介紹完了,大家喜歡哪種因人而異,我還是挺喜歡Windows客戶端的,不需要安裝什麼,打開連接就可以使用。