2009年5月25日月曜日

OpenLDAP & phpLDAPadmin

スズキです。

以前導入したOpenLDAPを
http://suz-lab.blogspot.com/2009/04/centosldapopenldap.html
phpLDAPadminで管理してみます。
http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

まずはopenldapの設定です。以下のように"/etc/openldap/slapd.conf"を調整します。

--------【slapd.conf】--------
suffix "dn=aws,dn=suz-lab,dn=com"
rootdn "cn=Manager,dn=aws,dn=suz-lab,dn=com"
rootpw suz!23
--------

そして、下記のように初期データ(LDIF)を投入します。

# yum install openldap-clients
# ldapadd -x -h 127.0.0.1 -D "cn=Manager,dn=aws,dn=suz-lab,dn=com" -w
suz!23 -f init.ldif

--------【init.ldif】--------
dn: o=aws,dn=suz-lab,dn=com
objectclass: organization
o: aws

dn: cn=Manager,o=aws,dn=suz-lab,dn=com
objectClass: organizationalRole
cn: Manager
--------

次に、phpLDAPadminのインストールです。
まずは下記のように、ダウンロード&展開&調整です。

# cd /opt/
# curl -OL http://nchc.dl.sourceforge.net/sourceforge/phpldapadmin/phpldapadmin-1.1.0.7.tar.gz
# tar xvzf phpldapadmin-1.1.0.7.tar.gz
# ln -s phpldapadmin-1.1.0.7 phpldapadmin
# cd phpldapadmin/config/
# cp config.php.example config.php

そして以下の"/etc/httpd/conf.d/phpldapadmin.conf"作成します。

--------【phpldapadmin.conf】--------
Alias /phpldapadmin/ /opt/phpldapadmin/htdocs/
<Location /phpldapadmin>
  order deny,allow
  deny from all
  allow from all
</Location>
--------

この状態で、ApacheとOpenLDAPを再起動して、
http://xxx.xxx.xxx/phpldapadmin/index.php
にアクセスし、
Login DN: cn=Manager,o=aws,dn=suz-lab,dn=com
でログインできるはずです。

次はRedMineのLDAP認証。

--
参考サイト - http://www.diigo.com/user/suz-lab/00000033
http://suz-lab.blogspot.com/

0 コメント: