Inhaltsverzeichnis

phpldapadmin installieren und einrichten

phpLDAPadmin Logo

Zum Verwalten unseres LDAP-Servers bedienen wir uns des PHP-Projektes phpldapadmin.

Die Installation und Konfiguration unter CentOS 6.x ist hier beschrieben.

Installation

Zu erst installieren wir die benötigten Pakete und Programme.

php-ldap

Zuerst überprüfen wir, ob php-ldap installiert ist.

yum list php-ldap

Bei Bedarf installieren wir das fehlende Paket wie gewohnt:

yum install php-ldap

phpldapadmin

Nun laden wir uns von der Downloadseite herunter und speichern das Archiv an die von uns bevorzugte Stelle.

Fehler bei der Installation

Missing LDAP Support

Falls Im Browser die Meldung:

missing required extension
Your Install of PHP appears to be missing LDAP Support.

Please install LDAP Support before using phpLDAPadmin.
(Don't forget to restart your web server afterwards.)

erscheint einfach das fehlende Paket php-ldap via yum nachinstallieren (siehe Installation). Anschließend den Webserver durchstarten:

# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

Memory Limit low

Unter Umständen wird auch die Fehlermeldung:

Memory Limit low.
Your php memory limit is low - currently 16M

ausgegeben.

Zur Beseitigung dieser Fehlermeldung ändern wir die PHP-Konfigurationsdatei php.ini.

vim /etc/php.ini
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

;memory_limit = 16M      ; Maximum amount of memory a script may consume
memory_limit = 32M       ; geändert am 05-08-2008 für phpldapadmin

Auch hier muss der Webserver neu gestartet werden.

# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

Konfiguration

Laut dem phpLDAPadmin Wiki Eintrag machen wir uns nun an Punkt 3:

* Installation von phpLDAPadmin in vier einfachen Schritten:
 
 1. Entpacken des Archives (wenn man diesen Text lesen kann,
 dann ist das schon geschehen)
 2. Das entpackte Verzeichnis phpldapadmin sollte vom webroot
 aus erreicht werden
 3. Kopieren der 'config.php.example' nach 'config.php'
 und anpassen.
 4. Mit einem Browser auf das phpldapadmin-Verzeichnis zugreifen
 (wenn Sie das Verzeichnis sehen, dann bitte noch ein index.php
 anhaengen)

Wir Kopieren nun also erst einmal die Konfigurationsdatei config.php.

cp /usr/share/phpldapadmin/config/config.php.example /usr/share/phpldapadmin/config/config.php

Anschließend bearbeiten wir diese und ändern sie nach unseren Bedürfnissen ab.

vim /usr/share/phpldapadmin/config/config.php

Anpassung Webserver

Hier haben wir nun zwei Möglichkeiten phpLDAPadmin bereitzustellen.

phpldapadmin.conf

Im Verzeichnis /etc/httpd/conf.d/ legen wir eine Datei phpldapadmin.conf mit folgendem Inhlate an:

phpldapadmin.conf
#
#  Web application to manage LDAP
#
 
<Directory "/usr/share/phpldapadmin">
  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1
</Directory>
 
Alias /phpldapadmin /usr/share/phpldapadmin
Alias /phpLDAPdmin /usr/share/phpldapadmin

virtueller Host

Oder wir legen uns alternativ zu der vorgenannten Variante einen VHOST an. Hierzu ergänzen wir unsere /etc/httpd/conf.d/vhosts.conf um folgende Zeilen.

vhost.conf
#
#  Web application to manage LDAP
#
<VirtualHost *:80>
        ServerAdmin webmaster@domain.de
        ServerName application.domain.de:80
        ServerAlias application.domain.de *.application.domain.de
        ServerPath /
        DocumentRoot "/usr/share/phpldapadmin"
        <Directory "/usr/share/phpldapadmin">
                Options FollowSymLinks
                AllowOverride AuthConfig
                Order allow,deny
                Allow from all
        </Directory>
        DirectoryIndex index.php
        ErrorLog logs/phpldapadmin_error.log
        CustomLog logs/phpldapadmin_access.log combined
</VirtualHost>

Egal welche der beiden Variante wir nutzen, damit der Webserver von den Änderungen auch etwas mitbekommt ist dieser nurchzustarten.

# service httpd restart
httpd beenden:                                             [  OK  ]
httpd starten:                                             [  OK  ]

Programmstart

Mit dem Browser unserer Wahl haben wir nun einen Zugang zu unserem LDAP-Server.

elinks http://host/phpLDAPadmin

bzw.

elinks http://application.domain.de