[2] PHPLDAPAdmin – Konfiguracja

11 czerwca 2023 Wyłączono przez Adam [zicherka] Nogły

OK, podwaliny gotowe, teraz czas na edycję pliku konfiguracyjnego phpLDAPadmin. Kopiujemy plik [config.php.example] do tego samego katalogu zmieniając jego nazwę na [config.php]. Zmieniamy właściciela wszystkich plików i katalogów phpLDAPadmin na użytkownika, który pracuje jako serwer httpd. Otwieramy do edycji skopiowany uprzednio plik.

root@vfbsd01:~ # cp /usr/local/www/apache24/data/phpldapadmin/config/config.php.example /usr/local/www/apache24/data/phpldapadmin/config/config.php
root@vfbsd01:~ # chown -R www:www /usr/local/www/apache24/data/phpldapadmin/
root@vfbsd01:~ # mcedit /usr/local/www/apache24/data/phpldapadmin/config/config.php
# linia 50: odkomentuj i zmień
# wprowadź ciąg liczb oraz liter – im bardziej losowy tym lepiej
# generator dostępny pod adresem: [GRC | Ultra High Security Password Generator] | https://www.grc.com/passwords.htm
$config->custom->session['blowfish'] =
 'PeNKAaW2dakOKs2jjp32rWNsj04sYMqmWEnE5Fh3biipQmOjNxLkIX0BgfHdUCe';
# linia 438: odkomentuj i zmień
$servers->setValue('appearance','pla_password_hash','ssha');

Przejdźmy teraz do konfiguracji pliku phpLDAPadmin dla serwera WWW. Zatem stwórzmy nowy plik konfiguracyjny.

root@vfbsd01:~ # mcedit /usr/local/etc/apache24/Includes/phpldapadmin.conf
# stwórz nowy
Alias /phpldapadmin "/usr/local/www/apache24/data/phpldapadmin/htdocs"

<Directory /usr/local/www/apache24/data/phpldapadmin/htdocs>
        Options None
        AllowOverride None
        Order Deny,Allow
        Deny from all
        Allow from 127.0.0.1 192.168.100 .zicher.lab
</Directory>

<IfModule mod_rewrite.so>
        RewriteEngine on
        RewriteBase /phpldapadmin/htdocs
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteCond %{REQUEST_URI} !=/favicon.ico
        RewriteRule ^ index.php [L]
</IfModule>

Wpis w linii [Allow from] zezwala na połączenia tylko z lokalnej maszyny, z sieci o adresie 192.168.100.0 oraz z domeny zicher.lab.

Następnie zrestartujmy serwer Apache.

root@vfbsd01:~ # apachectl restart