Опрос

Что вы думаете по поводу веб-кастов, выложеных на сайте?
 

Последнии комментарии

Установка phpLDAPAdmin PDF Печать E-mail
Рейтинг пользователей: / 10
ХудшийЛучший 
Автор: yakim   
10.10.2012 19:18

Я уже выкладывал на сайте материалы по работе с OpenLDAP, например писал о настройке домена.

Там же в комментариях просили и о графической среде для работы с OpenLDAP рассказать. Наконец-то у меня дошли до этого руки.

Не всегда удобно управлять пользователями и группами домена из консоли.
Поэтому рассмотрим веб-интерфейс для OpenLDAP — phpLdapAdmin.

PhpLdapAdmin — это веб-интерфейс для управления сервером LDAP. Написан на php и распространяется под лиценцией GNU/GPL.

Его можно установить куда угодно, хоть на рабочую станцию (и тогда работаем с LDAP- сервером удаленно), хоть на выделенный сервер http://hostpro.ua/ru/servers.html (и тогда можно работать с LDAP- сервером локально).


Установим phpLdapAdmin.
Для дальнейшей работы нам понадобятся веб-сервер Apache и php. Установим
$ sudo aptitude install apache2 php5

 
Далее установим сам phpLdapAdmin:
$ sudo aptitude install phpldapadmin

 
Теперь следует настроить эту программу.
Откроем файл конфигурации /etc/phpldapadmin/config.php найдем там строки:
$servers->setValue('server','base',array('dc=example,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');

 
и изменим, соответственно на:
$servers->setValue('server','base',array('dc=study,dc=local'));
$servers->setValue('login','bind_id','cn=admin,dc=study,dc=local');

 
На этом настройка phpLdapAdmin завершена.
Откроем его веб-интерфейс по адресу http://ip-addr/phpldapadmin

  

Нажмем на “login” и введем пароль к указанной учетной записи

  

Теперь нам доступны возможности управления пользователями не из командной строки, а через графический интерфейс.

  

Обновлено 10.10.2012 19:40
 

Комментарии 

 
0 #1 РОман 14.03.2013 22:48
Начал делать как написано и запутался... в конфиге config.php много строк и непонятно какие конкретно слова заменять на свои параметры. Например 'server','base' это переменные или эти слова так и оставить как есть ?
Если переменные то откуда их брать ? 'bind_id'?
 
 
+2 #2 Гость 11.06.2013 05:04
РОман, нужно править только эти данные
('dc=study,dc=local'));
'cn=admin,dc=study,dc=local');
 
 
+1 #3 pokalo 02.10.2013 10:13
не пускает, грит Неверное имя пользователя или пароль.
 
 
+1 #4 yakim 02.10.2013 10:21
Вероятно, или логин, или пароль для входа в домен задан неправильно. Нужно внимательно все проверять.
 
 
+1 #5 pokalo 02.10.2013 10:28
проверял, поверьте, все время работал нормально, а теперь какой то глюк словил после обновления, пришлось удалять phpldapadmin и его конфиги, после новой установки появилась новая вэбморда и не пускает
 
 
+1 #6 yakim 02.10.2013 10:38
Значит логи смотреть нужно.
Просто так очень редко что-то ломается.
 
 
+1 #7 pokalo 02.10.2013 11:21
у phpldapadmin есть лог?
 
 
+1 #8 yakim 02.10.2013 11:27
Лог есть у всего.
Посмотрите в файлах настроек. Там все описано.
Он может в syslog писать, а может и в свой какой-то файл.
 
 
+1 #9 Виктор 04.12.2013 14:11
Кто нить подскажите, через phpldapadmin, возможно настроить авторизацию пользователей в другие программы?
 
 
+2 #10 yakim 05.12.2013 13:17
Цитирую Виктор:
Кто нить подскажите, через phpldapadmin, возможно настроить авторизацию пользователей в другие программы?

Я, если честно¸вообще не понял ничего.
phpldapadmin - это просто вебморда для управления OpenLDAP.
А вот к лдапу можно привязать много чего.
 
 
+1 #11 Roman 08.07.2014 09:36
День добрый!
Большое спасибо за содержательные мануалы по OpenLDAP. Однако столкнулся с проблемкой - не могу настроить домен Samba на уже работающем LDAP-е, который установился при инсталляции iRedMail. Подскажите, плс, какие там могут быть нюансы. Заранее благодарю.
 
 
+1 #12 yakim 08.07.2014 10:24
Цитирую Roman:
День добрый!
Большое спасибо за содержательные мануалы по OpenLDAP.

Пожалуйста. Рад что понравились.
Цитирую Roman:
Однако столкнулся с проблемкой - не могу настроить домен Samba на уже работающем LDAP-е, который установился при инсталляции iRedMail. Подскажите, плс, какие там могут быть нюансы. Заранее благодарю.

Тут ничего не подскажу. Я iRedMail никогда не видел, и что он делает с LDAP даже не представляю.
 
 
+1 #13 Roman 08.07.2014 13:41
Да он делает готовый каталог вида:
dc=mydomain,dc=com,dc=ua (9)
cn=vmail
cn=vmailadmin
o=domainAdmins
o=domains (1)
ou=Computers
ou=Groups
ou=Idmap
ou=Users (1)
sambaDomainName =MAIL
Create new entry here
и в нём хранятся аккаунты почтовых пользователей, а сделать так, чтоб они же в домен входили не получается.
 
 
+1 #14 yakim 08.07.2014 14:22
Цитирую Roman:

и в нём хранятся аккаунты почтовых пользователей, а сделать так, чтоб они же в домен входили не получается.

В нем - это где именно?
А самбу для домена настраивали? LDAP - это просто хранилище...
 
 
+1 #15 Roman 08.07.2014 14:50
Хранятся в разделе Users:
cn=vmail
cn=vmailadmin
o=domainAdmins
o=domains (1)
domainName=mydomain.com.ua (4)
ou=Aliases
ou=Externals
ou=Groups
ou=Users (15)
mail=angela@mydomain .com.ua
mail=.ua
mail=.ua
------
******
------
Create new entry here

smb.conf, smbldap-tools и прочее настраивал по Вашей статье yakim.org.ua/.../.... Назвал домен MAIL, он появился в сетевом окружении клиента на ХР, но комп не входит и не пингует домен.
 
 
+1 #16 yakim 14.07.2014 08:41
Цитирую Roman:
smb.conf, smbldap-tools и прочее настраивал по Вашей статье yakim.org.ua/.../.... Назвал домен MAIL, он появился в сетевом окружении клиента на ХР, но комп не входит и не пингует домен.

А сам Linux-сервер в домен ввести можно?
Через smbldap-tools пользователи добавляются?
Если домен не пингуется, то скорее всего какие-то проблемы в сети с разрешением имен.
 

Добавить комментарий

Защитный код
Обновить

 
3.png

Дружественные сайты

Linux для всех

 

Видеоуроки

 

 

Ubuntu в Сумах

 

Мои Счетчики