OpenLDAPでログインアカウントを管理する際、その追加/変更/削除はコマンドラインではなく、
Web UIを利用してもらいたいと考え、下記のphpLDAPadminを試してみることにしました。
過去記事CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)で紹介した、
OpenLDAPのschema.ldifの登録まで済んでいることを前提として進めます。
インストールは下記のようにyumで行うことができます。
# yum -y install httpd phpldapadmin
...
Apacheの設定ファイルは下記のようにしておきます。
# cat /etc/httpd/conf.d/phpldapadmin.conf
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
Order Deny,Allow
Deny from all
Allow from all
>/Directory>
phpLDAPadminの設定は下記のように調整しておきます。
# cat /usr/share/phpldapadmin/config/config.php
...
$servers->setValue('login','fallback_dn',true);
...
この状態でApacheを再起動すると、下記のようにWebからアクセスでき、ログインも可能です。
次は実際にグループやユーザーを作成し、CentOSにログインできるようにしてみたいと思います。