LDAP配置WEB页面
web 配置
-
准备
安装 php5.6
# 配置 php5.6 yum 源 # yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm # 安装yum 管理工具 # yum -y install yum-utils # 开启 php5.6 安装源 # yum-config-manager --enable remi-php56 # 安装 php5.6 yum -y install php php-mcrypt php-cli php-gd php-curl php-mysql php-ldap php-zip php-fileinfo php-xml # 验证 # php -v PHP 5.6.39 (cli) (built: Dec 5 2018 15:31:03) Copyright (c) 1997-2016 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies -
安装
ldap-account-manager# yum -y install ldap-account-manager-6.6-0.fedora.1.noarch.rpm # 开启 HTTPD 服务 # systemctl restart httpd && systemctl status httpd # 验证服务 # netstat -ntupl | grep LISTEN | grep -i 80 -
配置页面
- 更改通用配置
默认密码为lam
- 更改主密码
- 服务配置
-
基本配置(General Settings)
将 Tree Suffix 更改为自己的 DC
配置显示工具(是否显示多余的控件)
安装全配置,配置以何种方式登录web控制台, 默认为Fixed list模式,就是下边列表里配置的dn可以登录,我们ldap里还没有任何一个账号(当我们创建了账号之后可以选择"LDAP serch"的模式,让普通账号也能登录以修改自己的密码)
-
用户类型配置(Account Types)
配置 web 显示的标签(保留 users 与 group)
-
模块配置(Modules)
配置每个 account type显示的模块(后续增加功能会增加相应的模块)
-
模块显示信息配置(module settings)
配置每个选取的模块显示信息(根据自己的需求更改即可)
-
保存,登录创建组与用户
登录系统的密码为生成{SSH}的密码(可以显示在命令行中创建的用户)
- 创建Linux 组
- 创建用户
- 测试客户端使用该用户登录
使用getent命令从LDAP服务器获取LDAP条目(用户信息)
# getent passwd ldap_test ldap_test:x:10000:10000:test user:/home/ldap_test:/bin/bash验证登录
➜ ~ ssh [email protected] [email protected]'s password: Creating directory '/home/ldap_test'. Last failed login: Mon Jan 7 20:07:10 EST 2019 from 172.16.10.1 on ssh:notty There was 1 failed login attempt since the last successful login. [[email protected] ~]$