OpenLDAP配置web管理界面PhpLDAPAdmin服务-centos9stream

本文介绍: 之前已经发了一篇关于centos9下面配置 openldap多主高可用集群的内容，不会配置ld a p 集群的请参考：这里跟着前篇文章详细说明如何配置 openldap的web 管理界面Ph pLDAPAd m in；

之前已经发了一篇关于centos9下面配置 openldap多主高可用集群的内容，不会配置ld a p 集群的请参考：服务器集群配置LDAP统一认证高可用集群（配置tsl安全链接）-centos9stream-openldap2.6.2-CSDN博客

这里跟着前篇文章详细说明如何配置 openldap的web 管理界面Ph pLDAPAd m in；

###安装必要的包，一般不用特别关注什么版本，直接安装就行，可以在所有server节点安装
###默认这个包应该在epel源，没有配置的可以使用  yum install epel-release -y 安装，不用多说了吧。
###已经安装了httpd或apache的就不用重复安装了。
yum install httpd php phpldapadmin -y

###配置httpd服务ip和端口，如果直接使用默认端口的不用改了，如果有多个端口的注意不要与现有http服务冲突
cd /etc/httpd/conf.d/

##这里配置phpldapadmin的参数，注意查看一下php的路径，默认配置了phpldapadmin和ldapadmin两个根路径的别名，也就是说大家可以用   http://192.168.1.11/phpldapadmin或者http://192.168.1.11/ldapadmin访问web服务即可出现登陆界面
##下方Directory模块是配置目录权限，当然这里还可以配置用户访问的服务端口和ip，不会配置的大家尽量挑选一个没有其他服务的主机来配置这个服务吧。具体权限和安全问题就不在这里说了。欢迎大家关注我博客里的其他文章，这里主要是配置了允许访问的ip，allow from
vim phpldapadmin.conf
#
#  Web-based tool for managing LDAP servers
#
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

&lt;Directory /usr/share/phpldapadmin/htdocs&gt;
  <IfModule mod_authz_core.c&gt;
    # Apache 2.4
    Require local
    Require ip 110.110.11.0/24
    Require ip 198.18.30.0/24
  </IfModule&gt;
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 110.110.11.0/24
    Allow from 198.18.30.13
  </IfModule>
</Directory>

###配置根域加上密码的方式登陆，以下只显示需要修改的地方，大家执行查询修改
vim /etc/phpldapadmin/config.php

#不同版本的文件可能不一样，我这里在453行；
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');  ##这里注释掉，选择dn方式登陆，当然改成cn也行，当然可以使用uid方式登陆，但前提是你配置了对应uid的操作和访问权限。

#525行左右可配置是否可以让匿名用户登录，这个其实在openldap中本身可以进行设置，大家可以选配，需要配置的话去掉前面的注释符号“//”即可。
// $servers->setValue('login','anon_bind',true);


###另外，还可以配置指定可登录的根域，tls安全链接的安全证书等，基本都是一些安全方面的配置，这里不一一说明了，自己可以修改配置然后访问测试，这个不影响已经配置好的ldap服务。

// $servers->setValue('login','bind_id','');
#  $servers->setValue('login','bind_id','cn=Manager,dc=example,dc=com');

/* Your LDAP password. If you specified an empty bind_id above, this MUST also
   be blank. */
// $servers->setValue('login','bind_pass','');
#  $servers->setValue('login','bind_pass','secret');

/* Use TLS (Transport Layer Security) to connect to the LDAP server. */
// $servers->setValue('server','tls',false);

/* TLS Certificate Authority file (overrides ldap.conf, PHP 7.1+) */
// $servers->setValue('server','tls_cacert',null);
#  $servers->setValue('server','tls_cacert','/etc/openldap/certs/ca.crt');

/* TLS Certificate Authority hashed directory (overrides ldap.conf, PHP 7.1+) */
// $servers->setValue('server','tls_cacertdir',null);
#  $servers->setValue('server','tls_cacertdir','/etc/openldap/certs');

/* TLS Client Certificate file (PHP 7.1+) */
// $servers->setValue('server','tls_cert',null);
#  $servers->setValue('server','tls_cert','/etc/pki/tls/certs/ldap_user.crt');