Ed eccoci alla terza ed ultima parte della guida all'autenticazione in Debian tramite LDAP: dopo aver installato la parte server e la parte client, vediamo un tool di gestione molto utile: PHPLDAPAdmin.
Si tratta di un tool web, concettualmente molto simile a PHPMyAdmin (usato spesso per i database MySql): permette la navigazione all'interno del database di LDAP, l'esecuzione di ricerche, la creazione e la gestione di utenti e gruppi. Non è assolutamente necessario, ma può dare una bella mano nell'amministrazione del server LDAP, operazione, ripeto, alle volte piuttosto macchinosa.
Per prima cosa installiamolo, come root diamo:
apt-get install phpldapadmin
Dopo l'installazione, sarà necessario configurare PHPLDAPAdmin, in primo luogo per indicare quel è il nostro server LDAP. Andiamo quindi ad editare il file /etc/phpldapadmin/config.php.
Per prima cosa possiamo sistemare il fuso orario, quindi cerchiamo la seguente riga e impostiamo "Europe/Rome".
$config->custom->appearance['timezone'] = 'Europe/Rome';
Più in basso, troveremo la sezione più importante, ovvero quella relativa al server, e dovremo ovviamente indicare il nostro, se seguiamo l'esempio proposto nelle varie parti di questa guida avremo:
// Set your LDAP server name //
$servers->setValue('server','name','RedBlue LDAP Server');
// Set your LDAP server IP address //
$servers->setValue('server','host','192.168.10.100');
// Set Server domain name //
$servers->setValue('server','base',array('dc=red-blue,dc=local'));
// Set Serveè name again//
$servers->setValue('login','bind_id','cn=admin,dc=red-blue,dc=local');
Abbiamo praticamente già finito, basta solo riavviare Apache:
service apache2 restart
E a riavvio avvenuto, apriamo un browser e andiamo all'indirizzo:
http://192.168.10.100/phpldapadmin
Se tutto è andato a buon fine ci ritroveremo davanti alla home di PHPLDAPAdmin estremamente intuitiva attraverso la quale effettuare il login con l'utente amministratore creato in precedenza, e sempre tramite la quale sarà uno scherzo creare utenti e gruppi, in maniera del tutto identica a come abbiamo fatto nella prima parte sfruttando però la linea di comando.
Alla prossima..