OpenLDAP 图形化管理

432qw

   前面我都是手动编辑ldif文件来增加用户，对于一些新手来说可能非常的不方便，下面我这里使用图形化界面来进行管理OpenLDAP，查看本文前，请查看一下我的服务端部署文档。    针对OpenLDAP图形界面管理，开源组织也提供了GUI管理OpenLDAP软件，目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Admin等管理工具。
一、phpLDAPadmin部署
1、yum源配置
    针对功能性的一些软件，我还是推荐yum安装，下载软件包安装比较麻烦，需要配置apache、php等，使用yum安装会给我们一键安装好，非常方便，这个软件在基础yum源里面是没有的，需要配置epel源，关于配置大家可以查看我的新机部署文档。
2、软件安装

1	yum install phpldapadmin -y

3、修改http配置文件

    修改/etc/httpd/conf.d/phpldapadmin.conf如下，具体限制大家可以根据自己的实际情况修改，我这里为了方便测试，全部放开，关于登录认证的问题，大家可以在网上搜索其他资料配置。

4、修改文件/etc/phpldapadmin/config.php
找到
$servers->setValue('login','attr','uid');
修改为
$servers->setValue('login','attr','dn');
4、启动web服务

1	service httpd start

5、登录验证
    打开浏览器，我这里输入的地址是http://192.168.2.10/ldapadmin。

    登录成功以后，显示phpLDAPadmin管理界面。

二、通过phpLDAPadmin管理OpenLDAP
1、添加用户
    登录phpLDAPadmin管理界面，选择ou=people。

    选择添加对象ou并执行相应的操作。

    根据界面中的信息添加。

    确认添加的信息，确认无误后单击提交按钮。

    通过ldapsearch查询添加的条目，命令如下：

    关于条目的修改、删除我这里不再演示，操作非常简单。  
问题、phpLDAPadmin用户无法登陆

1 2 3 4

[iyunv@test01 ~]# ssh test2@192.168.2.11 test2@192.168.2.11's password: Permission denied, please try again. test2@192.168.2.11's password:

解决办法：
    因为我们默认缺少一个shadowAccount对象，我们添加即可。



   有这个之后就可以登录啦！！！！！！！！
三、通过LAM来管理OpenLDAP
1、LAM软件介绍
    LDAP Account Manager (LAM)是一个用来管理储存在一个LDAP目录中的用户的web前端应用程序。LAM设计用来让LDAP管理对用户来说尽可能的简单，它从LDAP的技术细节当中抽象出来，让没有技术背景的人都可以管理LDAP的登录权限（例如：用户，组，DHCP设置等）。如果需要，超级用户仍然可以通过集成的LDAP浏览器直接编辑LDAP的登录权限。