1 Introduction

Il n'est pas toujours simple d'administrer une base OpenLDAP, surtout quand on ne connais pas par coeur tous les champs (en même temps, il y en a tellement).

Voici donc une interface assez simple d'utilisation et en web. Pour les curieux qui cherchent d'autres interfaces graphiques (mais pas web), il existe :

• Le très connu mais buggé GQ
• Le moins connu mais très bon Apache Directory Studio

2 Installation

Allez hop la commande magique :

apt-get

apt-get install phpldapadmin

3 Configuration

3.1 Configuration minimum

Editez le fichier /etc/phpldapadmin/config.php et adaptez ces lignes :

/etc/phpldapadmin/config.php

$ldapservers->SetValue($i,'server','name','Deimos LDAP Server'); $ldapservers->SetValue($i,'server','host','127.0.0.1'); $ldapservers->SetValue($i,'server','base',array('dc=deimos,dc=fr')); $ldapservers->SetValue($i,'server','auth_type','session'); $ldapservers->SetValue($i,'login','dn','cn=admin,dc=deimos,dc=fr'); $ldapservers->SetValue($i,'login','pass','le_bon_mot_de_passe_a_entrer');

3.2 Suppression du compte Anonyme

Editez le fichier /etc/phpldapadmin/config.php. Pour commencer, nous n'avons pas besoin que des personnes n'ayant pas de compte ai accès en la lecture du LDAP juste avec notre nouvelle interface. Voici la ligne à chercher :

/etc/phpldapadmin/config.php

/* Enable anonymous bind login. */ // $ldapservers->SetValue($i,'login','anon_bind',true);

remplacez là par :

/etc/phpldapadmin/config.php

$ldapservers->SetValue($i,'login','anon_bind',false);

3.3 Lighttpd

Une ptite config pour lighttpd ? Allez c'est parti :

/etc/lighttpd/conf-available/50-phpldapadmin.conf

# Alias for phpldapadmin directory alias.url += ( "/phpldapadmin" => "/usr/share/phpldapadmin/htdocs" )

Bon, je pense que la conf n'est pas optimum et surtout pas très sécurisée, mais au moins ça fonctionne.