Outils pour utilisateurs

Outils du site


phpldapadmin

Phpldapadmin

yum install --enablerepo=epel phpldapadmin httpd

Ensuite, adapter les directives de contrôle d'accès dans /etc/httpd/conf.d/phpldapadmin.conf

S'assurer de l'existence, dans la base ldap de l'entrée correspondant à l'admin.

On peut rajouter une branche / un serveur dans /etc/phpldapadmin/config.php:

Pour un accès à la branche cn=config, il suffit de la rajouter dans la directive base:

 $servers->setValue('server','base',array('dc=example,dc=fr', 'cn=config'));                                                           

Ex pour un accès à la branche cn=config, pour peu que les acl soient correctement configurées:

$servers->newServer('ldap_pla');
$servers->setValue('server','name','LDAP Server');
$servers->setValue('server','host','ldap.opendoor.fr');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('cn=config'));
$servers->setValue('login','auth_type','cookie');
$servers->setValue('login','bind_id','');
$servers->setValue('login','bind_pass','');
$servers->setValue('server','tls',false);

également à la ligne 398 de ce fichier de conf, remplacer uid par dn pour une authentification par DN :

$servers->setValue('login','attr','dn');

Contrôle d'accès

On peut limiter l'accès à un groupe via le paramètre suivant: - tableau de dn ou de filtres de recherche

#  $servers->setValue('login','allowed_dns',array(
#   'uid=stran,ou=People,dc=example,dc=com',
#   '(&(gidNumber=811)(objectClass=groupOfNames))',
#   '(|(uidNumber=200)(uidNumber=201))',
#   'cn=callcenter,ou=Group,dc=example,dc=com'));

TODO: essayer la version sur github, qui semble plus à jour, avec des vues sur cn=monitor # vim: set filetype=dokuwiki:

phpldapadmin.txt · Dernière modification: 2015/10/06 20:06 (modification externe)