LDAP Account Manager

本家様 https://www.ldap-account-manager.org/lamcms/

ドキュメントを見てみるとRequirementsが定義されていた

LAM has the following requirements to run:
 
Apache/Nginx webserver (SSL recommended) with PHP module (PHP (>= 7.2.0) with ldap, gettext, xml, openssl and optional OpenSSL)
 
Some LAM plugins may require additional PHP extensions (you will get a note on the login page if something is missing)
 
Perl (optional, needed only for lamdaemon)
 
Any standard LDAP server (e.g. OpenLDAP, Active Directory, Samba 4, OpenDJ, 389 Directory Server, Apache DS, ...)
 
A recent web browser that supports CSS2 and JavaScript, at minimum:
 
Firefox (max. 2 years old)
 
Edge (max. 2 years old)
 
Opera (max. 2 years old)
 
Chrome (max. 2 years old)
 
OpenSSL will be used to store your LDAP password encrypted in the session file.
 
Please note that LAM does not ship with a selinux policy. Please disable selinux or create your own policy.
 
See LDAP schema fles for information about used LDAP schema files.

まずはphp-7.2以上の準備が必要みたい. ベースはApacheでいいかな

下拵え

php7のインストールはphp/php7から

[root@ldap-lam ~]# yum install epel-release
[root@ldap-lam ~]# yum install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
 
[root@ldap-lam ~]# yum install php72-php php72-php-ldap php72-php-xml php72-php-gd php72-php-gmp
[root@ldap-lam ~]# yum --enablerepo=remi,remi-php72 install php-pecl-zip
 
[root@ldap-lam ~]# ln -s /etc/php.d/40-zip.ini /etc/opt/remi/php72/php.d/
[root@ldap-lam ~]# ln -s /usr/lib64/php/modules/zip.so /opt/remi/php72/root/usr/lib64/php/modules/

これで一応 phpのldap, gettext, xml, opensslが有効になります
そして実際には追加分が必要で gd、gmp、zipも必要

あとSELinuxは無効にしておく.
https://www.ldap-account-manager.org/static/doc/manual/apbs04.htmlにSELinuxを有効にしたままの処置が記載されている

LDAP Account Managerパッケージのインストール

パッケージ本体は本家様から入手するようです. 
CentOSなのですが、2つ用意されている

Fedora/CentOS package
Fedora/CentOS package (lamdaemon only)

ここでは前者をダウンロードしました. 得られたファイルは「ldap-account-manager-7.4-0.fedora.1.noarch.rpm」(35.6MB)です.
っでインストール

[root@ldap-lam ~]# yum localinstall ./ldap-account-manager-7.4-0.fedora.1.noarch.rpm

起動

apacheコンテンツとなっているので、そのままhttpを起動させます

[root@ldap-lam ~]# systemctl start httpd
[root@ldap-lam ~]# firewall-cmd --add-service=http --zone=public --permanent
[root@ldap-lam ~]# firewall-cmd --reload

設定

ブラウザで「http://ldap-lam/lam」にアクセスすると下記のように表示される
2021y04m03d_135742966.png

これ以降はマニュアルを参考へ


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2021-04-03 (土) 23:30:53 (117d)