tachtler:phpldapadmin_archlinux
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:phpldapadmin_archlinux [2022/12/27 09:08] – [phpLDAPadmin ArchLinux] klaus | tachtler:phpldapadmin_archlinux [2023/10/13 11:15] (aktuell) – [/etc/httpd/conf/vhosts/phpldapadmin.conf] klaus | ||
---|---|---|---|
Zeile 11: | Zeile 11: | ||
===== Vorbereitung ===== | ===== Vorbereitung ===== | ||
- | Zur Installation von [[http:// | + | Zur Installation von [[https:// |
* **'' | * **'' | ||
enthalten. | enthalten. | ||
Zeile 17: | Zeile 17: | ||
===== Voraussetzungen ===== | ===== Voraussetzungen ===== | ||
- | Als Voraussetzung für die Installation von [[http:// | + | Als Voraussetzung für die Installation von [[https:// |
- | * Lauffähiger LDAP-Server z.B. [[http:// | + | * Lauffähiger LDAP-Server z.B. [[https:// |
* Siehe auch den internen Link: [[tachtler: | * Siehe auch den internen Link: [[tachtler: | ||
- | * Lauffähiger Web-Server z.B. [[http:// | + | * Lauffähiger Web-Server z.B. [[https:// |
* Siehe auch den internen Link: [[tachtler: | * Siehe auch den internen Link: [[tachtler: | ||
* Siehe auch den internen Link: [[tachtler: | * Siehe auch den internen Link: [[tachtler: | ||
- | * PHP **ab der Version 5** oder höher [[http:// | + | * PHP **ab der Version 5** oder höher [[https:// |
- | * Hier als PHP7-FPM, siehe auch den internen Link [[tachtler: | + | * Hier als PHP74-FPM, siehe auch den internen Link [[tachtler: |
| | ||
Siehe auch den externen Link | Siehe auch den externen Link | ||
- | * [[http:// | + | * [[https:// |
+ | |||
+ | Nachdem das '' | ||
+ | * [[tachtler: | ||
+ | erfolgreich eingebunden wurde, können mit nachfolgendem Befehl, die '' | ||
+ | * **'' | ||
+ | * **'' | ||
+ | * **'' | ||
+ | * **'' | ||
+ | * **'' | ||
+ | **__als Abhängigkeiten__** installiert werden: | ||
+ | |||
+ | < | ||
+ | # pikaur --noconfirm -S php74 php74-cli php74-gettext php74-ldap php74-xml | ||
+ | </ | ||
+ | ++++ Installationsverlauf | | ||
+ | < | ||
+ | # pikaur --noconfirm -S php74 php74-cli php74-gettext php74-ldap php74-xml | ||
+ | </ | ||
+ | ++++ | ||
+ | |||
+ | :!: **HINWEIS** - Aufgrund von anderen Installationen, | ||
+ | |||
+ | Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit den Paketen **'' | ||
+ | < | ||
+ | # pacman -Qil php74 php74-cli php74-gettext php74-ldap php74-xml | ||
+ | </ | ||
+ | ++++ Installierte Dateien | | ||
+ | < | ||
+ | # pacman -Qil php74 php74-cli php74-gettext php74-ldap php74-xml | ||
+ | </ | ||
+ | ++++ | ||
===== Installation ===== | ===== Installation ===== | ||
- | Zur Installation von [[http:// | + | Zur Installation von [[https:// |
* **'' | * **'' | ||
Zeile 811: | Zeile 842: | ||
==== / | ==== / | ||
- | Die **Konfigurationsdatei** für die Web-Anwendung [[http:// | + | Die **Konfigurationsdatei** für die Web-Anwendung [[https:// |
* **''/ | * **''/ | ||
Zeile 827: | Zeile 858: | ||
</ | </ | ||
- | Nachfolgend sollen alle relevanten Änderungen an der Konfigurationsdatei dargestellt werden, um die Web-Anwendung [[http:// | + | Nachfolgend sollen alle relevanten Änderungen an der Konfigurationsdatei dargestellt werden, um die Web-Anwendung [[https:// |
Siehe dazu auch nachfolgenden internen Link: | Siehe dazu auch nachfolgenden internen Link: | ||
Zeile 1526: | Zeile 1557: | ||
</ | </ | ||
- | Nachfolgend | + | **__Nachfolgend |
=== Cookie Verschlüsselung === | === Cookie Verschlüsselung === | ||
- | <code php> | + | * <code php>/* phpLDAPadmin can encrypt the content of sensitive cookies if you set this |
- | /* phpLDAPadmin can encrypt the content of sensitive cookies if you set this | + | |
to a big random string. */ | to a big random string. */ | ||
// Tachtler | // Tachtler | ||
// default: // $config-> | // default: // $config-> | ||
- | $config-> | + | $config-> |
- | </ | + | |
- | * //Es wird eine Zeichenfolge als Zufalls-" | + | Es wird eine Zeichenfolge als Zufalls-" |
=== Sprache === | === Sprache === | ||
- | <code php> | + | * <code php>/* The language setting. If you set this to ' |
- | /* The language setting. If you set this to ' | + | |
to determine your language automatically. Otherwise, available lanaguages | to determine your language automatically. Otherwise, available lanaguages | ||
are: ' | are: ' | ||
Zeile 1550: | Zeile 1578: | ||
// $config-> | // $config-> | ||
# Tachtler | # Tachtler | ||
- | $config-> | + | $config-> |
- | </ | + | |
- | * //Die Standardsprache wird hier auf **de_DE** (deutsch) gesetzt// | + | Die Standardsprache wird hier auf **de_DE** (deutsch) gesetzt. |
=== Zeitzone === | === Zeitzone === | ||
- | <code php> | + | * <code php>/* Our local timezone |
- | /* Our local timezone | + | |
This is to make sure that when we ask the system for the current time, we | This is to make sure that when we ask the system for the current time, we | ||
get the right local time. If this is not set, all time() calculations will | get the right local time. If this is not set, all time() calculations will | ||
Zeile 1565: | Zeile 1591: | ||
# $config-> | # $config-> | ||
# Tachtler | # Tachtler | ||
- | $config-> | + | $config-> |
- | </ | + | |
- | * //Die Zeitzone wird hier auf **Europe/ | + | Die Zeitzone wird hier auf **Europe/ |
=== Fehlermeldungen zu ungültigen Objekten in Vorlagen === | === Fehlermeldungen zu ungültigen Objekten in Vorlagen === | ||
- | <code php> | + | * <code php>/* Hide the warnings for invalid objectClasses/ |
- | /* Hide the warnings for invalid objectClasses/ | + | |
// $config-> | // $config-> | ||
# Tachtler | # Tachtler | ||
- | $config-> | + | $config-> |
- | </ | + | |
- | * //Ausblenden von überflüssigen Warnmeldungen// | + | Die Ausblenden von überflüssigen Warnmeldungen |
=== Benutzerfreundliche Feldnamen === | === Benutzerfreundliche Feldnamen === | ||
- | <code php> | + | * <code php> |
/ | / | ||
* User-friendly attribute translation | * User-friendly attribute translation | ||
Zeile 1610: | Zeile 1633: | ||
// default: | // default: | ||
// ' | // ' | ||
- | ); | + | );</ |
- | </ | + | |
- | * //Die Übersetzung einieger Feldnamen in benutzerfreundliche Bezeichnungen soll, um keine verfälschte Ausgabe zu erzeugen, unterbunden werden// | + | Die Übersetzung einieger Feldnamen in benutzerfreundliche Bezeichnungen soll, um keine verfälschte Ausgabe zu erzeugen, unterbunden werden. |
=== Anzeige LDAP-Server Name === | === Anzeige LDAP-Server Name === | ||
- | <code php> | + | * <code php>/* A convenient name that will appear in the tree viewer and throughout |
- | /* A convenient name that will appear in the tree viewer and throughout | + | |
| | ||
# Tachtler | # Tachtler | ||
# default: $servers-> | # default: $servers-> | ||
- | $servers-> | + | $servers-> |
- | </ | + | Der Name des LDAP-Servers im Objektbaum. |
- | + | ||
- | * //Der Name des LDAP-Servers im Objektbaum// | + | |
=== LDAP-URL === | === LDAP-URL === | ||
- | <code php> | + | * <code php>/* Examples: |
- | /* Examples: | + | |
' | ' | ||
' | ' | ||
Zeile 1638: | Zeile 1656: | ||
// $servers-> | // $servers-> | ||
# Tachtler | # Tachtler | ||
- | $servers-> | + | $servers-> |
- | </ | + | |
- | * //Die URL zum LDAP-Server - **hier eine URL mit SSL/ | + | Die URL zum LDAP-Server - **hier eine URL mit SSL/ |
=== LDAP BIND ID === | === LDAP BIND ID === | ||
- | <code php> | + | * <code php>/* The DN of the user for phpLDAPadmin to bind with. For anonymous binds or |
- | /* The DN of the user for phpLDAPadmin to bind with. For anonymous binds or | + | |
' | ' | ||
you specify a login_attr in conjunction with a cookie or session auth_type, | you specify a login_attr in conjunction with a cookie or session auth_type, | ||
Zeile 1654: | Zeile 1670: | ||
# $servers-> | # $servers-> | ||
# Tachtler | # Tachtler | ||
- | $servers-> | + | $servers-> |
- | </ | + | |
- | * //Der Benutzer, bzw. das Objekt, mit dessen die Authentifizierung durchgeführt werden soll **Standard ist hier das Manager-Objekt**// | + | Der Benutzer, bzw. das Objekt, mit dessen die Authentifizierung durchgeführt werden soll **Standard ist hier das Manager-Objekt**. |
=== Standard Passwort Algorithmus === | === Standard Passwort Algorithmus === | ||
- | <code php> | + | * <code php>/* Default password hashing algorithm. One of md5, ssha, sha, md5crpyt, smd5, |
- | /* Default password hashing algorithm. One of md5, ssha, sha, md5crpyt, smd5, | + | |
| | ||
// $servers-> | // $servers-> | ||
# Tachtler | # Tachtler | ||
# default: $servers-> | # default: $servers-> | ||
- | $servers-> | + | $servers-> |
- | </ | + | |
- | * //Hier aufgrund der gestiegenen Sicherheitsanforderungen **ssha** und __**NICHT**__ mehr md5// | + | Hier aufgrund der gestiegenen Sicherheitsanforderungen **ssha** und __**NICHT**__ mehr md5. |
=== Anonymous BIND === | === Anonymous BIND === | ||
- | <code php> | + | * <code php>/* Enable anonymous bind login. */ |
- | /* Enable anonymous bind login. */ | + | |
// $servers-> | // $servers-> | ||
# Tachtler | # Tachtler | ||
- | $servers-> | + | $servers-> |
- | </ | + | |
:!: **WICHTIG** //Falls der OpenLDAP-Server keinen **anonymous bind** erlaubt, kann dies hier deaktiviert werden !!!// | :!: **WICHTIG** //Falls der OpenLDAP-Server keinen **anonymous bind** erlaubt, kann dies hier deaktiviert werden !!!// | ||
- | Bei der Konfiguration eines [[http:// | + | Bei der Konfiguration eines [[https:// |
* [[tachtler: | * [[tachtler: | ||
+ | |||
+ | ===== PHP74-FPM ===== | ||
+ | |||
+ | Aktuell ist die [[https:// | ||
+ | |||
+ | * Siehe auch den internen Link [[tachtler: | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Nachfolgende Konfigurationen sind in der Konfigurationsdatei | ||
+ | * ''/ | ||
+ | ebenfalls noch durchzuführen. | ||
+ | |||
+ | **(Nur relevanter Ausschnitt)** | ||
+ | <code php> | ||
+ | ;;;;;;;;;;;;;;;;;;;;;; | ||
+ | ; Dynamic Extensions ; | ||
+ | ;;;;;;;;;;;;;;;;;;;;;; | ||
+ | |||
+ | ; If you wish to have an extension loaded automatically, | ||
+ | ; syntax: | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; For example: | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; When the extension library to load is not located in the default extension | ||
+ | ; directory, You may specify an absolute path to the library file: | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; Note : The syntax used in previous PHP versions (' | ||
+ | ; ' | ||
+ | ; deprecated in a future PHP major version. So, when it is possible, please | ||
+ | ; move to the new (' | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | extension=curl | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; Tachtler | ||
+ | ; default: ; | ||
+ | extension=gettext | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; Tachtler | ||
+ | ; default: ; | ||
+ | extension=ldap | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | ; | ||
+ | extension=zip | ||
+ | </ | ||
+ | |||
+ | **__Nachfolgende Anpassungen wurden zusätzlich noch durchgeführt__**: | ||
+ | |||
+ | === Extension: gettext === | ||
+ | |||
+ | * <code php>; Tachtler | ||
+ | ; default: ; | ||
+ | extension=gettext</ | ||
+ | |||
+ | Aktivierung der Verwendung der Erweiterung (extension) - **'' | ||
+ | |||
+ | === Extension: ldap === | ||
+ | |||
+ | * <code php>; Tachtler | ||
+ | ; default: ; | ||
+ | extension=ldap</ | ||
+ | |||
+ | Aktivierung der Verwendung der Erweiterung (extension) - **'' | ||
+ | |||
+ | ==== Neustart: PHP7-FPM Service ==== | ||
+ | |||
+ | Bevor **__weitere__** **Konfigurationsschritte** erfolgen, sollte ein **Neustart** erfolgen, was mit nachfolgendem Befehl durchgeführt werden kann: | ||
+ | < | ||
+ | # systemctl restart php-fpm7.service | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | ||
+ | |||
+ | ===== Apache Webserver ===== | ||
+ | |||
+ | Nachfolgend soll ein [[https:// | ||
+ | |||
+ | Dazu ist es erforderlich einen [[https:// | ||
+ | * [[tachtler: | ||
+ | * [[tachtler: | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Zusätzlich ist die Einrichtung eines virtuellen Host mit nachfolgender Konfiguration erforderlich. Die Konfigurationsdatei sollte unter nachfolgendem Verzeichnis mit nachfolgendem Namen neu erstellt werden: | ||
+ | < | ||
+ | # mkdir / | ||
+ | </ | ||
+ | < | ||
+ | # vim / | ||
+ | </ | ||
+ | |||
+ | Der Inhalt der so neu erstellten Konfigurationsdatei für den virtuellen Host des [[https:// | ||
+ | <code apache> | ||
+ | < | ||
+ | ServerAdmin webmaster@tachtler.net | ||
+ | ServerName phpldapadmin.tachtler.net | ||
+ | ServerPath / | ||
+ | |||
+ | # ---------------------------------------------------------- | ||
+ | # Rewrite settings | ||
+ | # Rewrite the requestet URI - PERMANENT - to HTTPS and leave | ||
+ | # this virtual Host to the HTTPS variant of it. | ||
+ | # ---------------------------------------------------------- | ||
+ | < | ||
+ | RewriteEngine On | ||
+ | RewriteCond " | ||
+ | RewriteRule " | ||
+ | </ | ||
+ | | ||
+ | # ---------------------------------------------------------- | ||
+ | # Logging settings | ||
+ | # ---------------------------------------------------------- | ||
+ | < | ||
+ | ErrorLog / | ||
+ | SetEnvIF User-Agent " | ||
+ | SetEnvIf X-Forwarded-For " | ||
+ | < | ||
+ | CustomLog / | ||
+ | CustomLog / | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | ServerAdmin webmaster@tachtler.net | ||
+ | ServerName phpldapadmin.tachtler.net | ||
+ | ServerPath / | ||
+ | |||
+ | # ---------------------------------------------------------- | ||
+ | # SSL settings | ||
+ | # ---------------------------------------------------------- | ||
+ | < | ||
+ | SSLEngine On | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | |||
+ | < | ||
+ | SSLOptions +StdEnvVars | ||
+ | </ | ||
+ | < | ||
+ | SSLOptions +StdEnvVars | ||
+ | </ | ||
+ | |||
+ | BrowserMatch "MSIE [2-5]" \ | ||
+ | nokeepalive ssl-unclean-shutdown \ | ||
+ | downgrade-1.0 force-response-1.0 | ||
+ | </ | ||
+ | |||
+ | # ---------------------------------------------------------- | ||
+ | # Rewrite settings | ||
+ | # Rewrite the requestet URI - PERMANENT - to HTTPS and leave | ||
+ | # this virtual Host to the HTTPS variant of it. | ||
+ | # ---------------------------------------------------------- | ||
+ | < | ||
+ | RewriteEngine On | ||
+ | RewriteCond " | ||
+ | RewriteRule " | ||
+ | </ | ||
+ | | ||
+ | # ---------------------------------------------------------- | ||
+ | # Alias settings - The "/" | ||
+ | # ---------------------------------------------------------- | ||
+ | < | ||
+ | Alias / "/ | ||
+ | </ | ||
+ | |||
+ | # ---------------------------------------------------------- | ||
+ | # Directory access settings | ||
+ | # URL of https:// | ||
+ | # ---------------------------------------------------------- | ||
+ | < | ||
+ | DirectoryIndex index.php | ||
+ | Options +Indexes +FollowSymLinks | ||
+ | AllowOverride None | ||
+ | Require all granted | ||
+ | | ||
+ | < | ||
+ | SetHandler " | ||
+ | </ | ||
+ | | ||
+ | </ | ||
+ | |||
+ | # ---------------------------------------------------------- | ||
+ | # Logging settings | ||
+ | # ---------------------------------------------------------- | ||
+ | < | ||
+ | ErrorLog / | ||
+ | SetEnvIF User-Agent " | ||
+ | SetEnvIf X-Forwarded-For " | ||
+ | < | ||
+ | CustomLog / | ||
+ | CustomLog / | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Damit die zuvor unter | ||
+ | * [[tachtler: | ||
+ | neu erstellte Konfigurationsdatei auch durch den [[https:// | ||
+ | * ''/ | ||
+ | wie folgt **am Ende der Konfigurationsdatei hinzuzufügen**: | ||
+ | <code apache> | ||
+ | # Load *.conf files in the " | ||
+ | IncludeOptional conf/ | ||
+ | </ | ||
+ | |||
+ | ==== Neustart: Apache HTTPD Webserver ==== | ||
+ | |||
+ | Bevor **__weitere__** **Konfigurationsschritte** erfolgen, sollte ein **Neustart** erfolgen, was mit nachfolgendem Befehl durchgeführt werden kann: | ||
+ | < | ||
+ | # systemctl restart httpd.service | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | ||
+ | |||
+ | ===== Erster Aufruf ===== | ||
+ | |||
+ | Nachdem die Installation und die Basis-Konfiguration abgeschlossen sind, kann nun der erste Aufruf mit nachfolgender URL erfolgen: | ||
+ | * [[http:// | ||
+ | wodurch nachfolgender Bildschirm zur Anzeige kommen sollte, in dem die Anmeldedaten nun eingegeben werden müssen, um eine erfolgreiche Anmeldung durchzuführen: | ||
+ | |||
+ | {{: | ||
tachtler/phpldapadmin_archlinux.1672128504.txt.gz · Zuletzt geändert: 2022/12/27 09:08 von klaus