phpLDAPadmin

Présentation

phpLDAPadmin is an LDAP administration tool written in PHP.

phpLDAPadmin se connecte au serveur avec un DN et un mot-de-passe statique et ne requiert ainsi aucune authentification. L'accès à phpLDAPadmin sera protégé par LemonLDAP::NG avec une règle particulière d'accès.

phpLDAPadmin ne connaît donc pas le nom du l'utilisateur connecté au WebSSO. So a simple user can have admin rights on the LDAP directory if your access rules are too lazy.

Configuration

Configuration locale phpLDAPadmin

Mettre juste le type d'authentification à config et indiquer le DN et le mot-de-passe dans le fichier config.php:

$ldapservers->SetValue($i,'server','auth_type','config');
$ldapservers->SetValue($i,'login','dn','cn=Manager,dc=example,dc=com');
$ldapservers->SetValue($i,'login','pass','secret');

Hôte virtuel phpLDAPadmin dans le manager

Configurer l'hôte virtuel phpLDAPadmin comme n'importe quel autre hôte virtuel protégé.

<VirtualHost *:80>
       ServerName phpldapadmin.example.com
 
       PerlHeaderParserHandler Lemonldap::NG::Handler
 
       ...
 
</VirtualHost>

Hôte virtuel phpLDAPadmin dans le manager

Aller dans le manager et créer un nouvel hôte virtuel pour phpLDAPadmin.

Configurer simplement la règle d'accès.

Aucun en-tête n'est nécessaire.