LDAP/phpLDAPadmin をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
chshを使ってログインshellの変更ができなかったので、これな...
#code(nonumber){{
[root@ldap-server ~]# cat /etc/redhat-release
Rocky Linux release 8.5 (Green Obsidian)
[root@ldap-server ~]# dnf install phpldapadmin -y
[root@ldap-server ~]# firewall-cmd --add-service=http --z...
[root@ldap-server ~]# firewall-cmd --reload
}}
あとhttpのアクセスコントロールを調整
#code(diff,nonumber){{
--- /etc/httpd/conf.d/phpldapadmin.conf.orig 2022-11-2...
+++ /etc/httpd/conf.d/phpldapadmin.conf 2022-11-27 03:44:...
@@ -9,6 +9,7 @@
<IfModule mod_authz_core.c>
# Apache 2.4
Require local
+ Require ip 192.168.0.0/24
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
}}
その後に
#code(nonumber){{
[root@ldap-server ~]# systemctl enable httpd --now
}}
あとSELinuxが有効なら
#code(nonumber){{
[root@ldap-server ~]# getenforce
Enforcing
[root@ldap-server ~]# setsebool -P httpd_can_connect_ldap...
}}
としないとLDAPに繋げないみたい.
phpLDAPadmin自体の設定ですが、
#code(nonumber){{
[root@ldap-server ~]# vi /usr/share/phpldapadmin/config/c...
:
$servers->setValue('server','host','ldap-server');
:
[root@ldap-server ~]#
}}
な感じで。っでアクセス http://ldap-server/phpldapadmin
ログインはアカウント名で行けます.
&ref(2022y11m27d_034748750.png,nolink);
***実際に変更するには? [#w877122e]
phpLDAPadmin 経由で変更する
あるいは libuser を使う
事前に設定が必要で下記のようにパラメータを編集します
#code(nonumber){{
[root@ldap-client ~]# grep -v -e '^\s*#' -e '^\s*$' /etc...
[import]
login_defs = /etc/login.defs
default_useradd = /etc/default/useradd
[defaults]
crypt_style = sha512
modules = ldap
create_modules = ldap
[userdefaults]
LU_USERNAME = %n
LU_GIDNUMBER = %u
[groupdefaults]
LU_GROUPNAME = %n
[files]
[shadow]
[ldap]
server = ldap-server
basedn = dc=sybyl,dc=local
userBranch = ou=People
groupBranch = ou=Group
binddn = cn=Manager,dc=sybyl,dc=local
[sasl]
[root@ldap-client ~]#
}}
その後ユーザでログインシェルを変更します
#code(nonumber){{
[saber@ldap-client ~]$ lchsh -i
Changing shell for saber.
LDAP Server Name [ldap-server]:
LDAP Search Base DN [dc=sybyl,dc=local]:
LDAP Bind DN [cn=Manager,dc=example,dc=com]: cn=saber,ou=...
LDAP Bind Password:
LDAP SASL User []:
LDAP SASL Authorization User []:
New Shell [/bin/bash]: /bin/tcsh
Shell changed.
[saber@ldap-client ~]$ getent passwd saber
saber:*:3002:2001:saber:/home/saber:/bin/tcsh
[saber@ldap-client ~]$
}}
終了行:
chshを使ってログインshellの変更ができなかったので、これな...
#code(nonumber){{
[root@ldap-server ~]# cat /etc/redhat-release
Rocky Linux release 8.5 (Green Obsidian)
[root@ldap-server ~]# dnf install phpldapadmin -y
[root@ldap-server ~]# firewall-cmd --add-service=http --z...
[root@ldap-server ~]# firewall-cmd --reload
}}
あとhttpのアクセスコントロールを調整
#code(diff,nonumber){{
--- /etc/httpd/conf.d/phpldapadmin.conf.orig 2022-11-2...
+++ /etc/httpd/conf.d/phpldapadmin.conf 2022-11-27 03:44:...
@@ -9,6 +9,7 @@
<IfModule mod_authz_core.c>
# Apache 2.4
Require local
+ Require ip 192.168.0.0/24
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
}}
その後に
#code(nonumber){{
[root@ldap-server ~]# systemctl enable httpd --now
}}
あとSELinuxが有効なら
#code(nonumber){{
[root@ldap-server ~]# getenforce
Enforcing
[root@ldap-server ~]# setsebool -P httpd_can_connect_ldap...
}}
としないとLDAPに繋げないみたい.
phpLDAPadmin自体の設定ですが、
#code(nonumber){{
[root@ldap-server ~]# vi /usr/share/phpldapadmin/config/c...
:
$servers->setValue('server','host','ldap-server');
:
[root@ldap-server ~]#
}}
な感じで。っでアクセス http://ldap-server/phpldapadmin
ログインはアカウント名で行けます.
&ref(2022y11m27d_034748750.png,nolink);
***実際に変更するには? [#w877122e]
phpLDAPadmin 経由で変更する
あるいは libuser を使う
事前に設定が必要で下記のようにパラメータを編集します
#code(nonumber){{
[root@ldap-client ~]# grep -v -e '^\s*#' -e '^\s*$' /etc...
[import]
login_defs = /etc/login.defs
default_useradd = /etc/default/useradd
[defaults]
crypt_style = sha512
modules = ldap
create_modules = ldap
[userdefaults]
LU_USERNAME = %n
LU_GIDNUMBER = %u
[groupdefaults]
LU_GROUPNAME = %n
[files]
[shadow]
[ldap]
server = ldap-server
basedn = dc=sybyl,dc=local
userBranch = ou=People
groupBranch = ou=Group
binddn = cn=Manager,dc=sybyl,dc=local
[sasl]
[root@ldap-client ~]#
}}
その後ユーザでログインシェルを変更します
#code(nonumber){{
[saber@ldap-client ~]$ lchsh -i
Changing shell for saber.
LDAP Server Name [ldap-server]:
LDAP Search Base DN [dc=sybyl,dc=local]:
LDAP Bind DN [cn=Manager,dc=example,dc=com]: cn=saber,ou=...
LDAP Bind Password:
LDAP SASL User []:
LDAP SASL Authorization User []:
New Shell [/bin/bash]: /bin/tcsh
Shell changed.
[saber@ldap-client ~]$ getent passwd saber
saber:*:3002:2001:saber:/home/saber:/bin/tcsh
[saber@ldap-client ~]$
}}
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
