chshを使ってログインshellの変更ができなかったので、これなら使えるかなと..

[root@ldap-server ~]# cat /etc/redhat-release
Rocky Linux release 8.5 (Green Obsidian)
 
[root@ldap-server ~]# dnf install phpldapadmin -y
[root@ldap-server ~]# firewall-cmd --add-service=http --zone=public --permanent
[root@ldap-server ~]# firewall-cmd --reload

あとhttpのアクセスコントロールを調整

--- /etc/httpd/conf.d/phpldapadmin.conf.orig    2022-11-27 03:42:00.676789594 +0900
+++ /etc/httpd/conf.d/phpldapadmin.conf 2022-11-27 03:44:54.478444824 +0900
@@ -9,6 +9,7 @@
   <IfModule mod_authz_core.c>
     # Apache 2.4
     Require local
+    Require ip 192.168.0.0/24
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2

その後に

[root@ldap-server ~]# systemctl enable httpd --now

あとSELinuxが有効なら

[root@ldap-server ~]# getenforce
Enforcing
 
[root@ldap-server ~]# setsebool -P httpd_can_connect_ldap on

としないとLDAPに繋げないみたい.

phpLDAPadmin自体の設定ですが、

[root@ldap-server ~]# vi /usr/share/phpldapadmin/config/config.php
 :
$servers->setValue('server','host','ldap-server');
 :
[root@ldap-server ~]#

な感じで。っでアクセス http://ldap-server/phpldapadmin
ログインはアカウント名で行けます.

2022y11m27d_034748750.png

実際に変更するには?

phpLDAPadmin 経由で変更する

あるいは libuser を使う

事前に設定が必要で下記のようにパラメータを編集します

[root@ldap-client ~]# grep -v -e '^\s*#' -e '^\s*$'  /etc/libuser.conf
[import]
login_defs = /etc/login.defs
default_useradd = /etc/default/useradd
[defaults]
crypt_style = sha512
modules = ldap
create_modules = ldap
[userdefaults]
LU_USERNAME = %n
LU_GIDNUMBER = %u
[groupdefaults]
LU_GROUPNAME = %n
[files]
[shadow]
[ldap]
server = ldap-server
basedn = dc=sybyl,dc=local
userBranch = ou=People
groupBranch = ou=Group
binddn = cn=Manager,dc=example,dc=com
[sasl]
[root@ldap-client ~]#

その後ユーザでログインシェルを変更します

[saber@ldap-client ~]$ lchsh -i
Changing shell for saber.
LDAP Server Name [ldap-server]:
LDAP Search Base DN [dc=sybyl,dc=local]:
LDAP Bind DN [cn=Manager,dc=example,dc=com]: cn=saber,ou=people,dc=sybyl,dc=local   <--自分のdnを入れます
LDAP Bind Password:
LDAP SASL User []:
LDAP SASL Authorization User []:
New Shell [/bin/bash]: /bin/tcsh
Shell changed.
[saber@ldap-client ~]$ getent passwd saber
saber:*:3002:2001:saber:/home/saber:/bin/tcsh
[saber@ldap-client ~]$

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2022-11-28 (月) 01:39:40 (67d)