上文bioamin完成《ldap部署》,本文部署phpldapamin 用于可视化管理
1、安装php-ldap
yum install -y php-ldap
2、安装httpd和phpldapadmin
yum install -y httpd
yum install -y phpldapadmin
3、修改配置文件
/etc/httpd/conf.d/phpldapadmin.conf
# # Web-based tool for managing LDAP servers # Alias /phpldapadmin /usr/share/phpldapadmin/htdocs Alias /ldapadmin /usr/share/phpldapadmin/htdocs <Directory /usr/share/phpldapadmin/htdocs> <IfModule mod_authz_core.c> # Apache 2.4 Require local Require all granted </IfModule> <IfModule !mod_authz_core.c> # Apache 2.2 Order Deny,Allow Deny from all Allow from 127.0.0.1 Allow from ::1 </IfModule> </Directory>
4、修改配置文件 /etc/phpldapadmin/config.php
331,333行新增 $servers->setValue('login','bind_id',false); $servers->setValue('login','allowed_dns',array('cn=Manager,dc=srv,dc=world'));
398,399 行
打开以下注释
$servers->setValue('login','attr','dn');
注释掉以下 $servers->setValue('login','attr','uid');
5、启动httpd服务
systemctl start httpd
这样这个用户就可以能登陆进行用户创建了:cn=Manager,dc=srv,dc=world 其他用户不可以登陆