OpenLDAPでログインアカウントを管理するときに、その追加/変更/削除は、
やはり"コマンドライン"ではなく、"Web UI"でやってもらいたいので、
下記の"phpLDAPadmin"を試してみました。
OpenLDAPに関しては下記の"schema.ldif"の登録まで実施していることとします。
CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)
インストールは下記のように"yum"で簡単にできます。
# yum -y install httpd phpldapadmin ...
Apacheの設定ファイルは下記のようにしておきます。(セキュリティはしっかりと...)
# cat /etc/httpd/conf.d/phpldapadmin.conf
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
Order Deny,Allow
Deny from all
Allow from all
</Directory>
"phpLDAPadmin"の設定は下記のように調整しておきます。
# cat /usr/share/phpldapadmin/config/config.php
...
$servers->setValue('login','fallback_dn',true);
...
この状態でApacheを再起動すると、下記のようにWebでアクセスでき、
ログインも可能です。
次は実際にグループやユーザーを作成し、CentOSにログインできるようにしてみます。
"Web UI"なら、誰でもできるだろう...
--------
http://www.suz-lab.com
0 コメント:
コメントを投稿