【 tulaoshi.com - Linux 】
Fedora core3里Phpldapadmin的配置如果你用过mysql,那么你对于它的图形管理工具phpmyadmin一定很熟悉,那么phpldapadmin,你一定可以通名字来猜测到phpldapadmin是ldap的管理工具?没错,它是一个ldap的图形管理软件,准确一点的来说,它是openldap的图形介面管理工具;套用官方网站的话:phpldapadmin是一个基于web的LDAP客户端,它提供多种语言版本,让你随时随地的、很方便地访问与管理你的ldap服务器,它用直观的树状视图按层级的方式来显示与管理你的目录,这是一个完美的应用。因为我的Fedora core3里有安装默认的httpd服务,所以对于apache的安装,这里就不再提了,记得如果是自己安装apache的话,一定要让你的apache支持php.别告诉我你还没有把phpldapadmin下载下哦~,真不知道哪里下载?好了,就告诉你吧,它的下载网址是:http://phpldapadmin.sourceforge.net/download.php?PHPSESSID=51a73bfbd3d37415511415f4b7514c62在里面你可以下载最新版的,也可以下载以前的版本,看你个人喜好了。我用的版本是0.9.6,所以你也可以下载和我一样的版本,以便利用这篇文章来实作一次。我把下载下来的档案解压到/var/www/html里面,因为我的httpd是系统默认安装的,所以网页文件都指向:/var/www/html里。#tar xzvf phpldapadmin-0.9.6.tar.gz -C /var/www/html解压完之后,/var/www/html里就会多一个文件夹:phpldapadmin-0.9.6, 要想办法把这个文件夹的名字改成ldapadmin,这样你就可以用这样的方式来访问你的ldap服务器:http://yourdomain/ldapadmin,当然你不改文件夹的名字也行,那你就用这种方式访问吧:http://yourdomain/phpldapadmin-0.9.6,很明显,这在调试以及以后使用时造成很大的不方便了。假设我用的域名是:www.kevinzhou.com ,那么我得用http:/www.kevinzhou.com/ldapadmin的方式来访问我的ldap服务器。
通过上面的过程,就把phpldapadmin安装好了,接下来继续对它进行配置。在你刚安装好,就等不及想看看它在Browser里的模样时, 这时系统迎接你的是一个出了错误的让人讨厌的面孔。 Configure phpLDAPadmin You need to configure phpLDAPadmin. Edit the file 'config.php' to doso. An example config file is provided in 'config.php.example'这说明你的系统里面还没有对phpldapadmin进行配置,在你的/var/www/html/ldapadmin里还少了一个叫做config.php的文件,你可以参照它里面的config.php.example来建立。我每次都把config.php.example复制成config.php:#cp config.php.example config.php然后对这份config.php进行编辑,如果你不是在ssh或者telnet里面,那么,你可以很方便地使用gedit来处理这份文件。$blowfish_secret = 'helloworld"; 如果你的认证方式选用的是cookie,那么你需要给这个变量填写一个字符串用来加密// Your LDAP servers$i=0; 管理的第一台ldap服务器$servers = array();$servers[$i]['name'] = 'My LDAP Server'; 显示在网页上面的服务器的名称$servers[$i]['host'] = 'localhost'; LDAP服务器的主机名,也可以用ip表示(我没试过哦)$servers[$i]['base'] = 'dc=act,dc=com'; 你ldap服务器上的base DN或者是suffix$servers[$i]['port'] =389; 服务器上ldap所用的端口号,不能改动$servers[$i]['auth_type'] ='cookie'; web登入时用的认证方式,我一般选用cookie,这样这份文件里就不会出现有关ldap伺服器的账号与密码了。 总供有三种认证方式:1.cookie; 2session; 3.config;分别说明如下: 1. 'cookie':phpldapadmin提供一个登入的界面,让你输入正确的账号与密码后允许你登入服务器里。并且 你的账号与密码会保存在你客户端的cookie里面 2. 'session': 类似cookie,不同点在于,你的登入账号与密码保存在服务器端,而不是客户端。 3. 'config': 使用这个值,你就必须把账号与密码写在这份文件里login_dn用来设置账号,login_pass用来 设置密码 我一般选用cookie来作为认证的方式。$servers[$i]['login_dn'] = 'cn=root,ou=people,dc=act,dc=com'; 如果你选用的是config认证方式的话,那么你就必须设置这项,并且,要让它和你的ldap服务器配置文件里的rootdn一样。如果你选择的是另外两种认证方式的话,最好让它保持空白。在你登入时输入你的rootdn.$servers[$i]['login_pass'] = 'secret'; 如果你选用的是config认证方式的话,那么你就必须设置这项,并且,要让它和你的ldap服务器配置文件里的rootpw一样。如果你选择的是另外两种认证方式的话,最好让它保持空白。在你登入时输入你的rootdpw.$servers[$i]['tls'] =false; 保持不变$servers[$i]['low_bandwidth'] = false; 保持不变$servers[$i]['default_hash'] = ''; 设为空白,表示密码不加密$servers[$i]['login_attr'] ='dn'; 保持不变$servers[$i]['login_string'] = 'uid=,ou=people,dc=act,dc=com'; 输入你的rootdn $servers[$i]['login_class'] =''; 保持不变
