Meskipun sangat mungkin untuk mengelola LDAP melalui command line, sebagian besar pengguna akan merasa lebih mudah menggunakan antarmuka web. Kami akan menginstal phpLDAPadmin, sebuah aplikasi PHP yang menyediakan fungsionalitas ini.
Repositori Ubuntu berisi paket phpLDAPadmin. Anda bisa menginstalnya dengan apt-get:
Ini akan menginstal aplikasi, mengaktifkan konfigurasi Apache yang diperlukan, dan memuat ulang Apache.
Web server sekarang dikonfigurasi untuk melayani aplikasi, namun kita perlu melakukan beberapa perubahan tambahan. Kita perlu mengkonfigurasi phpLDAPadmin untuk menggunakan domain kita, dan untuk tidak mengisi kembali informasi login LDAP.
Mulailah dengan membuka file konfigurasi utama dengan hak istimewa root di editor teks Anda:
Carilah baris yang dimulai dengan $ servers-> setValue ('server', 'name'. Di nano Anda bisa mencari string dengan mengetikkan CTRL-W, lalu stringnya, lalu ENTER. Kursor Anda akan ditempatkan pada posisi yang benar. garis.
Baris ini adalah nama tampilan untuk server LDAP Anda, yang digunakan antarmuka web untuk header dan pesan tentang server. Pilih yang sesuai di sini:
Selanjutnya, turunkan ke set server $ ($) - setValue ('server', 'base'. Konfigurasi ini memberitahu phpLDAPadmin apa akar hirarki LDAP. Ini berdasarkan pada nilai yang kita ketik saat membuat ulang paket slapd. contoh kita, kita memilih example.com dan kita perlu menerjemahkannya ke dalam sintaks LDAP dengan meletakkan setiap komponen domain (semuanya bukan titik) ke dalam notasi dc:
Sekarang cari baris konfigurasi bind_id login dan komentari dengan # di awal baris:
Opsi ini telah mengisi kembali rincian login admin di antarmuka web. Ini adalah informasi yang tidak boleh kami bagikan jika halaman phpLDAPadmin kami dapat diakses oleh publik.
Hal terakhir yang perlu kita sesuaikan adalah pengaturan yang mengendalikan visibilitas beberapa pesan peringatan phpLDAPadmin. Secara default aplikasi akan menampilkan beberapa pesan peringatan tentang file template. Ini tidak berdampak pada penggunaan perangkat lunak saat ini. Kita dapat menyembunyikannya dengan mencari parameter hide_template_warning, memberi tanda komentar pada baris yang berisinya, dan menyetelnya menjadi true:
Ini adalah hal terakhir yang perlu kita sesuaikan. Simpan dan tutup file sampai selesai. Kita tidak perlu me-restart apapun agar perubahan itu berlaku.
Selanjutnya kita akan login ke phpLDAPadmin
Repositori Ubuntu berisi paket phpLDAPadmin. Anda bisa menginstalnya dengan apt-get:
sudo apt-get install phpldapadmin
Ini akan menginstal aplikasi, mengaktifkan konfigurasi Apache yang diperlukan, dan memuat ulang Apache.
Web server sekarang dikonfigurasi untuk melayani aplikasi, namun kita perlu melakukan beberapa perubahan tambahan. Kita perlu mengkonfigurasi phpLDAPadmin untuk menggunakan domain kita, dan untuk tidak mengisi kembali informasi login LDAP.
Mulailah dengan membuka file konfigurasi utama dengan hak istimewa root di editor teks Anda:
sudo nano /etc/phpldapadmin/config.php
Carilah baris yang dimulai dengan $ servers-> setValue ('server', 'name'. Di nano Anda bisa mencari string dengan mengetikkan CTRL-W, lalu stringnya, lalu ENTER. Kursor Anda akan ditempatkan pada posisi yang benar. garis.
Baris ini adalah nama tampilan untuk server LDAP Anda, yang digunakan antarmuka web untuk header dan pesan tentang server. Pilih yang sesuai di sini:
/etc/phpldapadmin/config.php
$ servers-> setValue ('server', 'name', 'Example LDAP');
Selanjutnya, turunkan ke set server $ ($) - setValue ('server', 'base'. Konfigurasi ini memberitahu phpLDAPadmin apa akar hirarki LDAP. Ini berdasarkan pada nilai yang kita ketik saat membuat ulang paket slapd. contoh kita, kita memilih example.com dan kita perlu menerjemahkannya ke dalam sintaks LDAP dengan meletakkan setiap komponen domain (semuanya bukan titik) ke dalam notasi dc:
/etc/phpldapadmin/config.php$ servers-> setValue ('server', 'base', array ('dc = contoh, dc = com'));
Sekarang cari baris konfigurasi bind_id login dan komentari dengan # di awal baris:
/etc/phpldapadmin/config.php
# $ servers-> setValue ('login', 'bind_id', 'cn = admin, dc = contoh, dc = com');
Opsi ini telah mengisi kembali rincian login admin di antarmuka web. Ini adalah informasi yang tidak boleh kami bagikan jika halaman phpLDAPadmin kami dapat diakses oleh publik.
Hal terakhir yang perlu kita sesuaikan adalah pengaturan yang mengendalikan visibilitas beberapa pesan peringatan phpLDAPadmin. Secara default aplikasi akan menampilkan beberapa pesan peringatan tentang file template. Ini tidak berdampak pada penggunaan perangkat lunak saat ini. Kita dapat menyembunyikannya dengan mencari parameter hide_template_warning, memberi tanda komentar pada baris yang berisinya, dan menyetelnya menjadi true:
/etc/phpldapadmin/config.php$ config-> custom-> appearance ['hide_template_warning'] = true;
Ini adalah hal terakhir yang perlu kita sesuaikan. Simpan dan tutup file sampai selesai. Kita tidak perlu me-restart apapun agar perubahan itu berlaku.
Selanjutnya kita akan login ke phpLDAPadmin
Comments
Post a Comment