はじめに
phpldapadminを構築してみました。
前提条件
OpenLDAPサーバーは以下のサイトの手順通りで構築済みです。
https://qiita.com/gama1234/items/2dfd363a79d18f1e0ba2
構築手順
apacheサービスをインストールした
yum -y install httpd
apacheサービスを起動しました。またapacheサービスを自動起動する設定にしました
systemctl start httpd
systemctl enable httpd
apacheのポートを許可する
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
PHPインストール
yum -y install php php-mbstring php-pear
phpldapadminのインストール
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin
IPアドレス許可設定
Reuire ipに自宅のLANのCIDRblockを追記する
自宅のLANのCIDRblockは各自環境によってIPアドレスが異なるため、確認してください。
vi /etc/httpd/conf.d/phpldapadmin.conf
#
# Web-based tool for managing LDAP servers
#
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
<IfModule mod_authz_core.c>
# Apache 2.4
Require local
Require ip 102.168.0.0/24 ←左記の設定を追加した
Require all granted ←左記の設定を追加した
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from ::1
</IfModule>
</Directory>
私の環境のIPアドレスコマンドプロンプトを開き以下のコマンドを実行して確認。
CIDRblockは192.168.0.0であることが分かりました。
ipconfig
IPv4 アドレス . . . . . . . . . . . .: 192.168.0.24
サブネット マスク . . . . . . . . . .: 255.255.255.0
デフォルト ゲートウェイ . . . . . . .: 192.168.0.1
認証方法を変更する
vi /etc/phpldapadmin/config.php
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');
phpldapadminにアクセスしました。
以下のIPアドレスでブラウザでアクセスしました
http://phpldapadminのIPアドレス/phpldapadmin/
ログイン成功しました。
補足情報
誤ったユーザー名又はパスワードを入れると以下のエラー画面が出力されます。
