[2] PHPLDAPAdmin – Konfiguracja
11 czerwca 2023OK, podwaliny gotowe, teraz czas na edycję pliku konfiguracyjnego phpLDAPadmin. Kopiujemy plik [config.php.example] do tego samego katalogu zmieniając jego nazwę na [config.php]. Zmieniamy właściciela wszystkich plików i katalogów phpLDAPadmin na użytkownika, który pracuje jako serwer httpd. Otwieramy do edycji skopiowany uprzednio plik.
root@vfbsd01:~ # cp /usr/local/www/apache24/data/phpldapadmin/config/config.php.example /usr/local/www/apache24/data/phpldapadmin/config/config.php root@vfbsd01:~ # chown -R www:www /usr/local/www/apache24/data/phpldapadmin/ root@vfbsd01:~ # mcedit /usr/local/www/apache24/data/phpldapadmin/config/config.php # linia 50: odkomentuj i zmień # wprowadź ciąg liczb oraz liter – im bardziej losowy tym lepiej # generator dostępny pod adresem: [GRC | Ultra High Security Password Generator] | https://www.grc.com/passwords.htm $config->custom->session['blowfish'] = 'PeNKAaW2dakOKs2jjp32rWNsj04sYMqmWEnE5Fh3biipQmOjNxLkIX0BgfHdUCe'; # linia 438: odkomentuj i zmień $servers->setValue('appearance','pla_password_hash','ssha');
Przejdźmy teraz do konfiguracji pliku phpLDAPadmin dla serwera WWW. Zatem stwórzmy nowy plik konfiguracyjny.
root@vfbsd01:~ # mcedit /usr/local/etc/apache24/Includes/phpldapadmin.conf # stwórz nowy Alias /phpldapadmin "/usr/local/www/apache24/data/phpldapadmin/htdocs" <Directory /usr/local/www/apache24/data/phpldapadmin/htdocs> Options None AllowOverride None Order Deny,Allow Deny from all Allow from 127.0.0.1 192.168.100 .zicher.lab </Directory> <IfModule mod_rewrite.so> RewriteEngine on RewriteBase /phpldapadmin/htdocs RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !=/favicon.ico RewriteRule ^ index.php [L] </IfModule>
Wpis w linii [Allow from] zezwala na połączenia tylko z lokalnej maszyny, z sieci o adresie 192.168.100.0 oraz z domeny zicher.lab.
Następnie zrestartujmy serwer Apache.
root@vfbsd01:~ # apachectl restart