LDAP-Account-Manager(目次)

Table of Contents

はじめに

openldapの管理は基本的にCUIベースのため、初心者にはとても扱いづらいです。
そこでopenldapのGUI管理ツールであるLAM(Ldap-Account-Aanager)を導入します。

LAMの導入によりデータを階層的に表示したり、各種操作(検索、追加、削除)をブラウザで簡単に行えるようになります。

また、LAMはサーバ側にインストールするため、クライアント側にソフトをインストールする必要がありません。

インストール環境

  • OS
    • CentOS 5.3(kernel 2.6.18-164.9.1.el5)
  • パッケージ
    • httpd-2.2.3-31.el5.centos.2
    • php-5.1.6-24.el5_4.5
    • php-ldap-5.1.6-24.el5_4.5
    • php-mhash-5.1.6-15.el5.centos.1

インストール

  • yumで必要なパッケージをインストールします。 
    # yum install http
# yum install php
# yum install php-ldap
# yum install php-mhash
  • ldap-account-manager ダウンロードしてインストールします。 
    # wget "http://sourceforge.net/projects/lam/files/LAM/2.9.0/ldap-account-manager-lamdaemon-2.9.0-0.fedora.1.noarch.rpm/download"
# rpm -ivh ldap-account-manager-2.9.0-0.fedora.1.noarch.rpm

設定

phpの設定

  • memory_limitが64M未満の場合はLDAP Account Managerでエラーになるため、64M以上に設定します。 
    # vi /etc/php.ini
memory_limit = 64M
  • 変更を反映させるためapacheを再起動します。 
    # /etc/init.d/httpd restart

LDAP Account Managerの設定

設定ファイルの作成

  • 雛形を利用して設定ファイルを作成します。 
    # cd /var/www/html/lam/config
# cp -rp config.cfg_sample config.cfg
# cp -rp lam.conf_sample lam.conf

lam.confの編集

  • 下記の設定を環境にあわせて変更します。 
    serverURL: ldap://192.168.11.102:389
admins: cn=Manager,dc=oss-d,dc=net

treesuffix: dc=oss-d,dc=net
defaultLanguage: ja_JP.utf8:UTF-8:日本語 (日本)

types: suffix_user: ou=Users,dc=oss-d,dc=net
types: suffix_group: ou=groups,dc=oss-d,dc=net
types: suffix_host: ou=Computers,dc=oss-d,dc=net
types: suffix_smbDomain: sambaDomainName=DOMSMB,dc=oss-d,dc=net

動作確認

このエントリーをはてなブックマークに追加
Last-modified: 2010-06-05 (土) 12:30:44   最終更新のRSS