3 581
contributi
Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Interfaccia grafica phpldapadmin: differenze tra le versioni
Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Interfaccia grafica phpldapadmin (visualizza wikitesto)
Versione delle 15:21, 7 dic 2019
, 7 dic 2019ha spostato Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Interfaccia grafica phpldapadmin a Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Interfaccia grafica phpldapadmin
(Nuova pagina: {{Sommario|titolo=Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server|contenuto= #[[Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Intro|Introduzio...) |
m (ha spostato Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Interfaccia grafica phpldapadmin a Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Interfaccia grafica phpldapadmin) |
||
| (18 versioni intermedie di 4 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{ | {{Old:Template:Samba e OpenLDAP su Ubuntu server}} | ||
== Installazione di una interfaccia grafica per amministrare OpenLDAP == | |||
Sebbene si possa amministrare OpenLDAP in maniera completamente testuale (nel corso della guida vedremo come) è consigliabile installare un'interfaccia grafica, che aiuterà a svolgere i normali compiti di amministrazione una volta terminato di configurare il dominio.<br/> | |||
# | Nei repository Debian sono disponibili diverse interfacce grafiche. In questa guida la scelta è caduta su '''phpldapadmin''', che sembra essere la più diffusa.<br/> | ||
Phpldapadmin, come il nome fa intuire, è un'interfaccia scritta in PHP e per funzionare ha perciò bisogno di un server web e del linguaggio di scripting PHP. | |||
=== Installazione dei prerequisiti === | |||
# | Installiamo per prima cosa alcuni moduli di PHP necessari: | ||
# | <pre> | ||
# apt-get install libapache2-mod-php5 php5 php5-cli php5-curl php5-gd php5-imap php5-ldap php5-mcrypt | |||
php5-mhash php5-sqlite php5-tidy php5-xmlrpc php-pear mcrypt libgd-tools | |||
</pre> | |||
{{ Warningbox | Il comando precedente va scritto in un'unica riga }} | |||
=== Installazione e Configurazione di PHPLdapAdmin === | |||
Ora possiamo installare phpldapadmin: | |||
}} | <pre> | ||
< | # apt-get install phpldapadmin | ||
< | </pre> | ||
< | |||
Configurare il file '''/etc/phpldapadmin/config.php''': | |||
<pre> | |||
********************************************* | |||
* Define your LDAP servers in this section * | |||
********************************************* | |||
$servers = new Datastore(); | |||
$servers->newServer('ldap_pla'); | |||
$servers->setValue('server','name','Milanoaccademia Server'); | |||
$servers->setValue('server','host','127.0.0.1'); | |||
$servers->setValue('server','base',array('dc=milanoaccademia,dc=lan')); | |||
$servers->setValue('login','auth_type','session'); | |||
</pre> | |||
Controllate che siano decommentate e configurate le stringhe $Server. | |||
Phpldapadmin richiede per funzionare la presenza di un tool chiamato <code>mkntpwd</code>, sviluppato dal team di Samba e utilizzato per creare gli hash delle password in Samba. Inspiegabilmente questo tool non è presente negli archivi di Debian. Va pertanto scaricato dal seguente indirizzo: | |||
<pre> | |||
# wget http://www.nomis52.net/data/mkntpwd.tar.gz | |||
</pre> | |||
Una volta scaricato il file, bisogna scompattarlo, compilarlo e configurarlo: | |||
<pre> | |||
# apt-get install build-essential | |||
# tar -zxf mkntpwd.tar.gz | |||
# cd mkntpwd | |||
# make | |||
# cp mkntpwd /usr/local/bin | |||
# mkntpwd | |||
</pre> | |||
L'ultimo comando dovrebbe restituirvi l'elenco delle opzioni disponibili in <code>mkntpwd</code>. | |||
=== Funzionamento PHPLDAPADMIN === | |||
Dopo aver riavviato <code>apache2</code>, eseguire il seguente comando nel browser: | |||
<pre> | |||
http://localhost/phpldapadmin/ | |||
</pre> | |||
A questo punto dovrebbe avviarsi la schermata di autenticazione di phpldapadmin e bisognerà premere autentica e digitare la password di <code>bindrootdn</code>. | |||
[[Immagine:Sambapdc01.jpg|center]]<br/> | |||
[[Immagine:Sambapdc02.jpg|center]]<br/> | |||
Quindi, nella sezione di sinistra, espandete la radice LDAP relativa al vostro dominio. Cliccate sull'unità organizzativa che vi interessa (ou=Users oppure ou=Groups) e selezionate la voce '''Create new entry here'''. | |||
[[Immagine:Sambapdc04.jpg|center]]<br/> | |||
Selezionate il template corretto ('''Samba3 Account''' se volete creare un nuovo utente e '''Samba3 Group Mapping''' se volete creare un nuovo gruppo) e immettete le voci nei campi di definizione del template stesso. | |||
{{ Warningbox | A differenza della procedura di creazione utenti con i <code>smbldap-tools</code>, che essendo interfacciati con gli strumenti Linux di gestione utenti coprivano automaticamente ogni aspetto della creazione di nuove entry, utilizzando phpldapadmin dovrete '''creare a mano''' la home directory del nuovo utente, dato che l'interfaccia non lo farà per voi }} | |||
Per questo motivo solitamente consiglio di utilizzare i <code>smbldap-tools</code> per la creazione di nuovi gruppi e nuovi utenti e di utilizzare <code>phpldapadmin</code> per modifiche a utenti e gruppi già esistenti, quando navigare da console tra le proprietà di ogni entry può diventare difficoltoso. | |||