phpldapadmin installieren und einrichten
Zum Verwalten unseres LDAP-Servers bedienen wir uns des PHP-Projektes phpldapadmin.
Die Installation und Konfiguration unter CentOS 6.x ist hier beschrieben.
Installation
Zu erst installieren wir die benötigten Pakete und Programme.
php-ldap
Zuerst überprüfen wir, ob php-ldap installiert ist.
yum list php-ldap
Bei Bedarf installieren wir das fehlende Paket wie gewohnt:
yum install php-ldap
phpldapadmin
Nun laden wir uns von der Downloadseite herunter und speichern das Archiv an die von uns bevorzugte Stelle.
Fehler bei der Installation
Missing LDAP Support
Falls Im Browser die Meldung:
missing required extension Your Install of PHP appears to be missing LDAP Support. Please install LDAP Support before using phpLDAPadmin. (Don't forget to restart your web server afterwards.)
erscheint einfach das fehlende Paket php-ldap via yum nachinstallieren (siehe Installation). Anschließend den Webserver durchstarten:
# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ]
Memory Limit low
Unter Umständen wird auch die Fehlermeldung:
Memory Limit low.
Your php memory limit is low - currently 16M
ausgegeben.
Zur Beseitigung dieser Fehlermeldung ändern wir die PHP-Konfigurationsdatei php.ini.
vim /etc/php.ini
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
;memory_limit = 16M ; Maximum amount of memory a script may consume
memory_limit = 32M ; geändert am 05-08-2008 für phpldapadmin
Auch hier muss der Webserver neu gestartet werden.
# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ]
Konfiguration
Laut dem phpLDAPadmin Wiki Eintrag machen wir uns nun an Punkt 3:
* Installation von phpLDAPadmin in vier einfachen Schritten: 1. Entpacken des Archives (wenn man diesen Text lesen kann, dann ist das schon geschehen) 2. Das entpackte Verzeichnis phpldapadmin sollte vom webroot aus erreicht werden 3. Kopieren der 'config.php.example' nach 'config.php' und anpassen. 4. Mit einem Browser auf das phpldapadmin-Verzeichnis zugreifen (wenn Sie das Verzeichnis sehen, dann bitte noch ein index.php anhaengen)
Wir Kopieren nun also erst einmal die Konfigurationsdatei config.php.
cp /usr/share/phpldapadmin/config/config.php.example /usr/share/phpldapadmin/config/config.php
Anschließend bearbeiten wir diese und ändern sie nach unseren Bedürfnissen ab.
vim /usr/share/phpldapadmin/config/config.php
Anpassung Webserver
Hier haben wir nun zwei Möglichkeiten phpLDAPadmin bereitzustellen.
phpldapadmin.conf
Im Verzeichnis /etc/httpd/conf.d/ legen wir eine Datei phpldapadmin.conf mit folgendem Inhlate an:
- phpldapadmin.conf
# # Web application to manage LDAP # <Directory "/usr/share/phpldapadmin"> Order Deny,Allow Deny from all Allow from 127.0.0.1 </Directory> Alias /phpldapadmin /usr/share/phpldapadmin Alias /phpLDAPdmin /usr/share/phpldapadmin
virtueller Host
Oder wir legen uns alternativ zu der vorgenannten Variante einen VHOST an. Hierzu ergänzen wir unsere /etc/httpd/conf.d/vhosts.conf um folgende Zeilen.
- vhost.conf
# # Web application to manage LDAP # <VirtualHost *:80> ServerAdmin webmaster@domain.de ServerName application.domain.de:80 ServerAlias application.domain.de *.application.domain.de ServerPath / DocumentRoot "/usr/share/phpldapadmin" <Directory "/usr/share/phpldapadmin"> Options FollowSymLinks AllowOverride AuthConfig Order allow,deny Allow from all </Directory> DirectoryIndex index.php ErrorLog logs/phpldapadmin_error.log CustomLog logs/phpldapadmin_access.log combined </VirtualHost>
Egal welche der beiden Variante wir nutzen, damit der Webserver von den Änderungen auch etwas mitbekommt ist dieser nurchzustarten.
# service httpd restart httpd beenden: [ OK ] httpd starten: [ OK ]
Programmstart
Mit dem Browser unserer Wahl haben wir nun einen Zugang zu unserem LDAP-Server.
elinks http://host/phpLDAPadmin
bzw.
elinks http://application.domain.de
127.0.0.1