安裝 phpldapadmin


安裝環境
centos7
Apache/2.4.6 (CentOS)


PHP 7.1.11

EPELExtra Packages for Enterprise Linux)是一個由 Fedora Special Interest Group 社群所維護的套件庫,其主要目的是提供各種企業級的 Linux 一些額外的高品質套件,這個套件庫可用於 Red Hat Enterprise LinuxRHEL)、CentOS Scientific LinuxSL)等。

安裝phpldapadmin   
直接需增加 EPEL 套件庫


安裝EPEL
# yum install epel-release

安裝 phpLDAPadmin
# yum install phpldapadmin

------------------------------------------------------
設定 phpLDAPadmin
修改 httpd 設定檔, 允許管理者 IP 連入 phpLDAPadmin (標註部份表示應改成實際內容)
# vi /etc/httpd/conf.d/phpldapadmin.conf

#
#  Web-based tool for managing LDAP servers
#

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    Require ip XXX.XXX.XXX.XXX/16    <<16開啟區域
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    Allow from ::1
  </IfModule>
</Directory>


如未修改 ,從其它電腦存取 phpldapadmin 的網頁將會出現下列錯誤訊息
Forbidden
You don't have permission to access /phpldapadmin/ on this server.


重新啟動 httpd 使設定生效
# systemctl restart httpd.service

------------------------------------------------------

修改 phpLDAPadmin 設定檔
# vi /etc/phpldapadmin/config.php (標註部份表示應改成實際內容)

搜尋第一個出現的 127.0.0.1, 找到後依序進行以下修改與設定:
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=ntpu,dc=edu,dc=tw
'));



設定phpldapadmin config.php
# vim /usr/share/phpldapadmin/config/config.php

取消 397 的註記 ,加上398行的註記

$servers->setValue('login','attr','dn');
//$servers->setValue('login','attr','uid');
沒改出現出現下面的錯誤
Failed to Authenticate to server
Invalid Username or Password.

 ------------------------------------------------------

# systemctl enable httpd
# systemctl start httpd

此時phpldapadmin可以訪問但可能不能登入,這個和系統SELinux有關,如果SELinux關閉的話登入時候會有一個錯誤:

error Unable to connect to LDAP server Cloud-Lab.Com
error: Can't contact LDAP server (-1) for user
error Failed to Authenticate to server

 Invalid Username or Password.
 開啟這個配置:
# getsebool httpd_can_connect_ldap
httpd_can_connect_ldap --> off
# setsebool -P httpd_can_connect_ldap on
# getsebool httpd_can_connect_ldap
httpd_can_connect_ldap --> on





 登入使用

dn:XXXXXXXXXXXXXX


------------------------------------------------------

安裝php-xml支持
# yum install php-xml

沒安裝登入phpldapadmin
左邊點擊選項
會跳出請求有問題

並重新啟動網頁服務使設定生效。
# service httpd restart
------------------------------------------------------




# vim /usr/share/phpldapadmin/config/config.php
166
/ *隱藏模板中無效objectClasses /屬性的警告。* / 


// $ config-> custom-> appearance ['hide_template_warning'] = false; 
$ config - > custom - > appearance [ 'hide_template_warning' ]  =  true ;

# service httpd restart






留言

張貼留言

這個網誌中的熱門文章

LDAP log紀錄

--------- 修改 rsyslog 增加 LDAP ----------------- 設定讓  ldap server  可以將訊息寫入  log # vim /etc/rsyslog.conf 增加一行 local4 . *   / var / log / ldap . log       <<<ldap 紀錄檔案 然後重啟  rsyslog # service rsyslog restart ADD 新增 DEL  刪除 MOD 修改 修改完 (syslog.conf) 之後記得修改 (newsyslog.conf) 來定期壓縮 ldap.log  除了存檔備查之外也可避免 Log 無限制的肥大  #vi /etc/newsyslog.conf //加入此行定期壓縮 ldap.log /var/log/ldap.log                       640  30     *    @T00  JC         
閱讀完整內容

LDAP 存取控制 slapd.conf(伺服器設定檔)

pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args 這兩個檔案包含 PID (處理程序 ID) 和一些用來啟動  slapd  程序的引數。 --------------------------- 重新修改資料 ( slapd.conf) # service slapd stop # rm -rf /etc/openldap/slapd.d/ # /usr/libexec/openldap/convert-config.sh # service slapd restart ---   # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include         /etc/openldap/schema/corba.schema include         /etc/openldap/schema/core.schema include         /etc/openldap/schema/cosine.schema include         /etc/openldap/schema/duaconf.schema include         /etc/openldap/schema/dyngroup.schema include         /etc/openldap/schema/inetorgperson.schema include  ...
閱讀完整內容

透過python爬蟲, LINE Notify 通知 (股票) win10排程

圖片
一、登錄LINE Notify服務 https://notify-bot.line.me/zh_TW/   接著,點擊「登錄服務」,輸入LINE Notify服務的基本資料,由於本文的Python爬蟲是跑在本機上,所以「服務網址」及「Callback URL」皆為http://127.0.0.1,如下範例: 完成後請至電子郵件認證 點擊「前往服務一覽」,可以看到LINE Notify配發了一個Client ID(帳號)給我們 接下來就可以向LINE Notify取得權杖(token),只要程式碼中帶有LINE Notify所給的權杖(token),LINE Notify就會為你提供傳送訊息的服務。 二、發行LINE Notify權杖(Token) 主要是透過notify來進行通知 點選個人頁面>發行權杖 這邊的「權杖名稱」,會出現在訊息的開頭,之後才接著自訂的訊息 選取自己1:1 請把權杖碼複製下來 三、整合Python網頁爬蟲及LINE Notify服務 以下是抓元大台灣50 目前價格API資料,進行範例 -------(price.py)--------- from bs4 import BeautifulSoup import requests import datetime   now_time = datetime.datetime.now() today=datetime.date.today() todays=str(today) end_time = datetime.datetime.strptime(str(datetime.datetime.now().date()) + ' 13:30 ', '%Y-%m-%d%H:%M') #這邊設定結束時間13:30(台股收盤時間結束) response = requests.get("https://www.yuantaetfs.com/api/RtNav/Get") soup = BeautifulSoup(response.text, "html.parser") list_of_dicts = response.json() price = str(list_of_dicts[0]['price']) m...
閱讀完整內容