LDAP-Verwaltung via Web

Derzeitige Umgebung:

• OS: Gentoo Linux

• Kernel: 4.19.66 - meine Kernel-.config (als Proxmox-VM)

• Init-System: OpenRC (Gentoo Standard)

• Installierter Domain-Controller (z.B. Domain Controller mit Samba 4). Muß aber nicht dieselbe Maschine sein.

LDAP Account Manager installieren

Apache wird als Webserver verwendet.
LDAP-Acctount-Manager (LAM) wird zur Verwaltung verwendet.

Use flags:

• dev-lang/php: apache2 fpm gd ldap xmlreader xmlwriter zip
• media-gfx/imagemagick: jpeg png
• app-eselect/eselect-php: apache2 fpm

Da LAM nicht im offiziellen Gentoo-Repository enthalten ist ist hier das lam-6.8.ebuild.

Falls das vhost USE-Flag nicht gesetzt ist wird es in /var/www/localhost/htdocs/lam installiert.

Möchte man es im htdocs direkt haben muß man die Webapplikation deinstallieren und danach neu installieren:

  webapp-config -h localhost -u root -d /lam -C lam 6.8
  webapp-config -h localhost -u root -d / -I lam 6.8

Systemkonfiguration

PHP

In /etfc/php/apache2-php-7.3/php.ini die Zeitzone eintragen (war auskommentiert):

  [Date]
  date.timezone = Europe/Berlin

LDAP

Falls der LDAP-Server des Domain-Controllers ein selbst signiertes Zertifikat verwendet muß diese Zeile in /etc/openldap/ldap.conf hinzugefügt werden:

  TLS_REQCERT allow

Apache Webserver

In /etc/conf.d/apache2 PHP-Support einschalten:

  APACHE2_OPTS="-D DEFAULT_VHOST -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -D PHP"

Den Webserver aktivieren und starten:

  rc-update add apache2 default
  rc-service apache2 start

Einrichtung

Nach dem Aufruf der Webseite bekommt man das hier:

Oben rechts gibts den Link LAM Configuration. Da geht's weiter.