Outils pour utilisateurs

Outils du site


phpldapadmin

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

phpldapadmin [2015/10/06 20:06] (Version actuelle)
Ligne 1: Ligne 1:
 +{{tag> ldap php}}
 +
 +===== Phpldapadmin =====
 +
 +<​code>​
 +yum install --enablerepo=epel phpldapadmin httpd
 +</​code>​
 +
 +Ensuite, adapter les directives de contrôle d'​accès dans // /​etc/​httpd/​conf.d/​phpldapadmin.conf //
 +
 +S'​assurer de l'​existence,​ dans la base ldap de l'​entrée correspondant à l'​admin.
 +
 +On peut rajouter une <​del>​branche</​del>​ / un serveur dans /​etc/​phpldapadmin/​config.php:​
 +
 +Pour un accès à la branche cn=config, il suffit de la rajouter dans la directive base:
 +<​code>​
 + ​$servers->​setValue('​server','​base',​array('​dc=example,​dc=fr',​ '​cn=config'​)); ​                                                          
 +</​code>​
 +
 +Ex pour un accès à la branche cn=config, pour peu que les acl soient correctement configurées:​
 +<​code>​
 +$servers->​newServer('​ldap_pla'​);​
 +$servers->​setValue('​server','​name','​LDAP Server'​);​
 +$servers->​setValue('​server','​host','​ldap.opendoor.fr'​);​
 +$servers->​setValue('​server','​port',​389);​
 +$servers->​setValue('​server','​base',​array('​cn=config'​));​
 +$servers->​setValue('​login','​auth_type','​cookie'​);​
 +$servers->​setValue('​login','​bind_id',''​);​
 +$servers->​setValue('​login','​bind_pass',''​);​
 +$servers->​setValue('​server','​tls',​false);​
 +</​code>​
 +
 +également à la ligne 398 de ce fichier de conf, remplacer uid par dn pour une authentification par DN :
 +
 +<​code>​
 +$servers->​setValue('​login','​attr','​dn'​);​
 +</​code>​
 +
 +
 +==== Contrôle d'​accès ====
 +
 +On peut limiter l'​accès à un groupe via le paramètre suivant:
 + - tableau de dn ou de filtres de recherche
 +
 +<​code>​
 +#  $servers->​setValue('​login','​allowed_dns',​array(
 +#   '​uid=stran,​ou=People,​dc=example,​dc=com',​
 +#   '​(&​(gidNumber=811)(objectClass=groupOfNames))',​
 +#   '​(|(uidNumber=200)(uidNumber=201))',​
 +#   '​cn=callcenter,​ou=Group,​dc=example,​dc=com'​));​
 +</​code>​
 +
 +TODO: essayer la version sur github, qui semble plus à jour, avec des vues sur cn=monitor
 +# vim: set filetype=dokuwiki:​
  
phpldapadmin.txt · Dernière modification: 2015/10/06 20:06 (modification externe)