Uma ferramenta bastante usada para o gerenciamento do OpenLDAP é o
phpLDAPadmin, ele facilita muito o trabalho para gerenciar grupos, usuários e outras informações necessárias conforme sua organização.
Instalando o pacote phpLDAPadmin:
# yum install phpldapadmin
Configurando o serviço, edite o arquivo
/etc/phpldapadmin/config.php alterando o comentário das seguintes linhas:
Linha 397: retire o comentário conforme abaixo.
Antes:
// $servers->setValue('login','attr','dn');
Depois:
$servers->setValue('login','attr','dn');
Linha 398: acrescente o comentário conforme abaixo.
Antes:
$servers->setValue('login','attr','uid');
Depois:
// $servers->setValue('login','attr','uid');
Obs.: Editando este arquivo, você consegue mudar as entradas do
phpldapadmin, como hash padrão, início de UID e GID, entre outras configurações.
Agora edite o arquivo
/etc/httpd/conf.d/phpldapadmin.conf, acrescentando o endereço das redes que poderão acessar a interface do phpLDAPadmin. No meu caso, será apenas a rede interna 192.168.255.0/24:
<Directory /usr/share/phpldapadmin/htdocs>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Se preferir acessar por uma conexão SSL, instale o pacote
mod_ssl e acrescente a linha SSLRequireSSL:
# yum install mod_ssl
<Directory /usr/share/phpldapadmin/htdocs>
SSLRequireSSL
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Reinicie o serviço do
Apache:
# chkconfig httpd on
# service httpd restart
Se o Apache retornar um aviso como este:
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Edite o arquivo
/etc/httpd/conf/httpd.conf e altere a linha "ServerName", retirando o comentário, caso exista.
Exemplo:
ServerName ldap-server.com:80
Reinicie novamente o serviço do Apache:
# service httpd restart
Agora o serviço estará rodando perfeitamente.
Conexão normal sem SSL
Adicione a seguinte regra no firewall do
CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:
# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 80 -j ACCEPT
Reinicie o firewall:
# service iptables restart
Acesse através do endereço:
http://ip_do_seu_ldapserver/ldapadmin
- Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
- No campo senha, digite a senha de root do Servidor LDAP.
Conexão com SSL
Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:
# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 443 -j ACCEPT
Reinicie o firewall:
# service iptables restart
Acesse através do endereço:
https://ip_do_seu_ldapserver/ldapadmin
- Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
- No campo senha, digite a senha de root do Servidor LDAP.