LDAP Account Manager
本家様 https://www.ldap-account-manager.org/lamcms/
ドキュメントを見てみるとRequirementsが定義されていた
LAM has the following requirements to run:
Apache/Nginx webserver (SSL recommended) with PHP module (PHP (>= 7.2.0) with ldap, gettext, xml, openssl and optional OpenSSL)
Some LAM plugins may require additional PHP extensions (you will get a note on the login page if something is missing)
Perl (optional, needed only for lamdaemon)
Any standard LDAP server (e.g. OpenLDAP, Active Directory, Samba 4, OpenDJ, 389 Directory Server, Apache DS, ...)
A recent web browser that supports CSS2 and JavaScript, at minimum:
Firefox (max. 2 years old)
Edge (max. 2 years old)
Opera (max. 2 years old)
Chrome (max. 2 years old)
OpenSSL will be used to store your LDAP password encrypted in the session file.
Please note that LAM does not ship with a selinux policy. Please disable selinux or create your own policy.
See LDAP schema fles for information about used LDAP schema files.
まずはphp-7.2以上の準備が必要みたい. ベースはApacheでいいかな
下拵え †
php7のインストールはphp/php7から
[root@ldap-lam ~]# yum install epel-release
[root@ldap-lam ~]# yum install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
[root@ldap-lam ~]# yum install php72-php php72-php-ldap php72-php-xml php72-php-gd php72-php-gmp
[root@ldap-lam ~]# yum --enablerepo=remi,remi-php72 install php-pecl-zip
[root@ldap-lam ~]# ln -s /etc/php.d/40-zip.ini /etc/opt/remi/php72/php.d/
[root@ldap-lam ~]# ln -s /usr/lib64/php/modules/zip.so /opt/remi/php72/root/usr/lib64/php/modules/
これで一応 phpのldap, gettext, xml, opensslが有効になります
そして実際には追加分が必要で gd、gmp、zipも必要
あとSELinuxは無効にしておく.
https://www.ldap-account-manager.org/static/doc/manual/apbs04.htmlにSELinuxを有効にしたままの処置が記載されている
LDAP Account Managerパッケージのインストール †
パッケージ本体は本家様から入手するようです.
CentOSなのですが、2つ用意されている
Fedora/CentOS package
Fedora/CentOS package (lamdaemon only)
ここでは前者をダウンロードしました. 得られたファイルは「ldap-account-manager-7.4-0.fedora.1.noarch.rpm」(35.6MB)です.
っでインストール
[root@ldap-lam ~]# yum localinstall ./ldap-account-manager-7.4-0.fedora.1.noarch.rpm
起動 †
apacheコンテンツとなっているので、そのままhttpを起動させます
[root@ldap-lam ~]# systemctl start httpd
[root@ldap-lam ~]# firewall-cmd --add-service=http --zone=public --permanent
[root@ldap-lam ~]# firewall-cmd --reload
設定 †
ブラウザで「http://ldap-lam/lam」にアクセスすると下記のように表示される
これ以降はマニュアルを参考へ
![[PukiWiki]](image/picc.png "[PukiWiki]")
