Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:phpldapadmin_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:phpldapadmin_centos_7 [2014/12/09 14:45] klaustachtler:phpldapadmin_centos_7 [2021/01/01 12:43] (aktuell) – [/usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages.mo] klaus
Zeile 890: Zeile 890:
 /* phpLDAPadmin can encrypt the content of sensitive cookies if you set this /* phpLDAPadmin can encrypt the content of sensitive cookies if you set this
    to a big random string. */    to a big random string. */
-$config->custom->session['blowfish'] = '921b408e1ce141b2652136971cb2683a';  # Autogenerated for rechner90.dmz.tachtler.net+$config->custom->session['blowfish'] = '921b408e1ce141b2652136971cb2683a';  # Autogenerated for server90.idmz.tachtler.net
  
 /* If your auth_type is http, you can override your HTTP Authentication Realm. */ /* If your auth_type is http, you can override your HTTP Authentication Realm. */
Zeile 1032: Zeile 1032:
    uniqueness) before creating the new entry. */    uniqueness) before creating the new entry. */
 // $config->custom->confirm['copy'] = true; // $config->custom->confirm['copy'] = true;
 +
 +# Tachtler - new - 
 +/* Disable HTTP-LOGO-Download from sourceforge */
 +$config->custom->appearance['remoteurls'] = false;
  
 /********************************************* /*********************************************
Zeile 1142: Zeile 1146:
 # Tachtler # Tachtler
 # default: $servers->setValue('server','name','Local LDAP Server'); # default: $servers->setValue('server','name','Local LDAP Server');
-$servers->setValue('server','name','ldap.dmz.tachtler.net');+$servers->setValue('server','name','ldap.idmz.tachtler.net');
  
 /* Examples: /* Examples:
Zeile 1151: Zeile 1155:
 // $servers->setValue('server','host','127.0.0.1'); // $servers->setValue('server','host','127.0.0.1');
 # Tachtler # Tachtler
-$servers->setValue('server','host','ldaps://ldap.dmz.tachtler.net');+$servers->setValue('server','host','ldaps://ldap.idmz.tachtler.net');
  
 /* The port your LDAP server listens on (no quotes). 389 is standard. */ /* The port your LDAP server listens on (no quotes). 389 is standard. */
Zeile 1437: Zeile 1441:
  
 Nachfolgend die Erklärungen zu den **Änderungen** in der oben **vollständig** gezeigten Konfigurationsdatei. Nachfolgend die Erklärungen zu den **Änderungen** in der oben **vollständig** gezeigten Konfigurationsdatei.
- +=== Sprache ===
-==== Sprache ====+
  
 <code php> <code php>
Zeile 1453: Zeile 1456:
 * //Die Standardsprache wird hier auf **de_DE** (deutsch) gesetzt// * //Die Standardsprache wird hier auf **de_DE** (deutsch) gesetzt//
  
-==== Zeitzone ====+=== Zeitzone ===
  
 <code php> <code php>
Zeile 1468: Zeile 1471:
 * //Die Zeitzone wird hier auf **Europe/Berlin** (Standard in Deutschland) gesetzt// * //Die Zeitzone wird hier auf **Europe/Berlin** (Standard in Deutschland) gesetzt//
  
-==== Fehlermeldungen zu ungültigen Objekten in Vorlagen ====+=== Fehlermeldungen zu ungültigen Objekten in Vorlagen ===
  
 <code php> <code php>
Zeile 1479: Zeile 1482:
 * //Ausblenden von überflüssigen Warnmeldungen// * //Ausblenden von überflüssigen Warnmeldungen//
  
-==== Benutzerfreundliche Feldnamen ====+=== LOGO-Download unterbinden === 
 + 
 +<code php> 
 +# Tachtler - new -  
 +/* Disable HTTP-LOGO-Download from sourceforge */ 
 +$config->custom->appearance['remoteurls'] = false; 
 +</code> 
 + 
 +* //Unterbindet das Herunterladen des HTTP-LOGO für [[http://phpldapadmin.sourceforge.net/|phpLDAPadmin]] von [[http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page|sourceforge]]// 
 + 
 +=== Benutzerfreundliche Feldnamen ===
  
 <code php> <code php>
Zeile 1502: Zeile 1515:
 </code>  </code> 
  
-* //Die Übersetzung einiger Feldnamen in benutzerfreundliche Bezeichnungen soll, um keine verfälschte Ausgabe zu erzeugen, unterbunden werden//+* //Die Übersetzung einieger Feldnamen in benutzerfreundliche Bezeichnungen soll, um keine verfälschte Ausgabe zu erzeugen, unterbunden werden//
  
-==== Anzeige LDAP-Server Name ====+=== Anzeige LDAP-Server Name  ===
  
 <code php> <code php>
Zeile 1511: Zeile 1524:
 # Tachtler # Tachtler
 # default: $servers->setValue('server','name','Local LDAP Server'); # default: $servers->setValue('server','name','Local LDAP Server');
-$servers->setValue('server','name','ldap.dmz.tachtler.net');+$servers->setValue('server','name','ldap.idmz.tachtler.net');
  
 </code>  </code> 
Zeile 1517: Zeile 1530:
 * //Der Name des LDAP-Servers im Objektbaum// * //Der Name des LDAP-Servers im Objektbaum//
  
-==== LDAP-URL ====+=== LDAP-URL ===
  
 <code php> <code php>
Zeile 1527: Zeile 1540:
 // $servers->setValue('server','host','127.0.0.1'); // $servers->setValue('server','host','127.0.0.1');
 # Tachtler # Tachtler
-$servers->setValue('server','host','ldaps://ldap.dmz.tachtler.net');+$servers->setValue('server','host','ldaps://ldap.idmz.tachtler.net');
 </code>  </code> 
  
 * //Die URL zum LDAP-Server - **hier eine URL mit SSL/TLS-Verschlüsseltem Aufruf**// * //Die URL zum LDAP-Server - **hier eine URL mit SSL/TLS-Verschlüsseltem Aufruf**//
  
-==== LDAP BIND ID ====+=== LDAP BIND ID ===
  
 <code php> <code php>
Zeile 1548: Zeile 1561:
 * //Der Benutzer, bzw. das Objekt, mit dessen die Authentifizierung durchgeführt werden soll **Standard ist hier das Manager-Objekt**// * //Der Benutzer, bzw. das Objekt, mit dessen die Authentifizierung durchgeführt werden soll **Standard ist hier das Manager-Objekt**//
  
-==== Standard Passwort Algorithmus ====+=== Standard Passwort Algorithmus ===
  
 <code php> <code php>
Zeile 1561: Zeile 1574:
 * //Hier aufgrund der gestiegenen Sicherheitsanforderungen **ssha** und __**NICHT**__ mehr md5// * //Hier aufgrund der gestiegenen Sicherheitsanforderungen **ssha** und __**NICHT**__ mehr md5//
  
-==== Login Attribut ====+=== Login Attribut ===
  
 <code php> <code php>
Zeile 1579: Zeile 1592:
 :!: **WICHTIG** - //Der Standard ist **dn** und __**NICHT**__ uid !!!// :!: **WICHTIG** - //Der Standard ist **dn** und __**NICHT**__ uid !!!//
  
-==== Anonymous BIND ====+=== Anonymous BIND ===
  
 <code php> <code php>
Zeile 1591: Zeile 1604:
  
 Bei der Konfiguration eines [[http://www.openldap.org|OpenLDAP]]-Servers wie unter nachfolgendem Link beschrieben, ist das deaktivieren eines **anonymous bind** erforderlich: Bei der Konfiguration eines [[http://www.openldap.org|OpenLDAP]]-Servers wie unter nachfolgendem Link beschrieben, ist das deaktivieren eines **anonymous bind** erforderlich:
-  * [[tachtler:ldap_centos_7|LDAP CentOS 7]]+  * [[tachtler:ldap_centos_7#anonymous_bind_deaktivieren|LDAP CentOS 7 - "Anonymous bind" deaktivieren]] 
 + 
 +==== Apache VHOST-Konfiguration ==== 
 + 
 +Es soll **__anstelle__ der mitgelieferten Konfigurationsdatei** in nachfolgendem Verzeichnis, mit nachfolgendem Namen: 
 +  * ''/etc/httpd/conf.d/phpldapadmin.conf'' 
 +ein **virtueller Host** im [[http://httpd.apache.org|Apache HTTP Server]] eingerichtet werden. 
 + 
 +Siehe dazu auch nachfolgende interne Links: 
 +  * [[tachtler:apache_http_server_centos_7|Apache HTTP Server CentOS 7]] 
 +  * [[tachtler:apache_http_server_centos_7#basis-konfiguration|Apache HTTP Server CentOS 7 - Basis-Konfiguration]] 
 +  * [[tachtler:apache_http_server_centos_7#virtuelle_hosts|Apache HTTP Server CentOS 7 - Virtuelle Hosts]] 
 + 
 +Dazu soll zuerst die **mitgelieferte Konfigurationsdatei** mit nachfolgendem Befehl **kopiert** werden: 
 +<code> 
 +# cp -a /etc/httpd/conf.d/phpldapadmin.conf /etc/httpd/conf.d/phpldapadmin.conf.orig 
 +</code> 
 + 
 +Anschließend kann dann der Inhalt der Konfigurationsdatei ''/etc/httpd/conf.d/phpldapadmin.conf'' wie nachfolgend dargestellt entsprechend abgeändert werden: 
 + 
 +(**Komplette Konfigurationsdatei**) 
 +<code apache> 
 +
 +# phpldapadmin.tachtler.net (phpLDAPadmin for OpenLDAP) 
 +
 +<VirtualHost *:80> 
 +        ServerAdmin webmaster@tachtler.net 
 +        ServerName phpldapadmin.tachtler.net 
 +        ServerAlias www.phpldapadmin.tachtler.net 
 +        ServerPath / 
 +        DocumentRoot "/usr/share/phpldapadmin/htdocs" 
 +        <Directory "/usr/share/phpldapadmin/htdocs"> 
 +                Options -Indexes +FollowSymLinks 
 +                # Tachtler (enable for .htaccess file support) 
 +                # AllowOverride AuthConfig 
 +                AllowOverride None 
 +                # Tachtler (enable for unlimited access) 
 + Require all granted  
 +        </Directory> 
 + 
 +        DirectoryIndex index.php 
 + 
 +        ErrorLog logs/phpldapadmin_error.log 
 +        SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" forwarded 
 +        CustomLog logs/phpldapadmin_access.log combined env=!forwarded 
 +        CustomLog logs/phpldapadmin_access.log combined_proxypass env=forwarded 
 +</VirtualHost> 
 +</code> 
 + 
 +===== Apache Neustart ===== 
 + 
 +Nach Durchführung der vorhergehenden **Konfigurationsschritte**, sollte einem **Neustart** nichts im Wege stehen und die **Apache VHOST-Konfiguration** angezogen werden: 
 +<code> 
 +# systemctl restart httpd.service 
 +</code> 
 + 
 +:!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** 
 + 
 +===== Erster Aufruf ===== 
 + 
 +Nachdem die Installation und die Basis-Konfiguration abgeschlossen sind, kann nun der erste Aufruf mit nachfolgender URL erfolgen: 
 +  * [[http://www.phpldapadmin.tachtler.net]] 
 +wodurch nachfolgender Bildschirm zur Anzeige kommen sollte, in dem die Anmeldedaten nun eingegeben werden müssen, um eine erfolgreiche Anmeldung durchzuführen: 
 + 
 +{{:tachtler:phpldapadmin:phpldapadmin_-_startseite.png|phpLDAPadmin - Startseite}} 
 + 
 +===== Fehlerbehebung ===== 
 + 
 +==== /usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages.mo ==== 
 + 
 +Bei der Anzeige eines Objekt im LDAP-Baum, wir der Eintrag für  
 +  * ''Neues Attribut hinzufügen'' 
 +nicht angezeigt, stattdessen kommt nachfolgende Anzeige zum vorschein: 
 + 
 +{{:tachtler:phpldapadmin:phpldapadmin_-_anzeige_fehlerhaft.png|phpLDAPadmin - fehlerhafte Anzeige}} 
 + 
 +Nachfolgend die fehlerhafte Darstellung: 
 +<code> 
 +../../lib/TemplateRender.php:1217 
 +../../lib/TemplateRender.php:1220 
 +../../htdocs/add_attr_form.php:29 
 +../../htdocs/add_attr_form.php:48 
 +</code> 
 + 
 +Diese fehlerhafte Anzeige, kann durch Austausch der aktuellen **Sprachdatei** 
 +  * **''/usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages.mo''** 
 +durch die Version, welche in Vorgängerversion von [[http://phpldapadmin.sourceforge.net/|phpLDAPadmin]] - **Version 1.2.2** - enthalten war, behoben werden. 
 + 
 +Das gesammte **phpldapadmin-1.2.2.zip-Archiv** oder **phpldapadmin-1.2.2.tgz-Archiv**, kann unter nachfolgendem externen Link, mit nachfolgendem Befehl, heruntergeladen werden: 
 +  * [[https://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.2/|phpLADPAdmin - Sourceforge]] 
 +<code> 
 +# wget -P /tmp/ https://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.2/phpldapadmin- 
 +1.2.2.tgz/download 
 +--2017-07-31 09:32:08--  https://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.2 
 +/phpldapadmin-1.2.2.tgz/download 
 +Resolving sourceforge.net (sourceforge.net)... 216.34.181.60 
 +Connecting to sourceforge.net (sourceforge.net)|216.34.181.60|:443... connected. 
 +HTTP request sent, awaiting response... 302 Found 
 +Location: https://downloads.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.2/phpldapadmin- 
 +1.2.2.tgz?r=&ts=1501486329&use_mirror=netcologne [following] 
 +--2017-07-31 09:32:09--  https://downloads.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.2 
 +/phpldapadmin-1.2.2.tgz?r=&ts=1501486329&use_mirror=netcologne 
 +Resolving downloads.sourceforge.net (downloads.sourceforge.net)... 216.34.181.59 
 +Connecting to downloads.sourceforge.net (downloads.sourceforge.net)|216.34.181.59|:443... connected. 
 +HTTP request sent, awaiting response... 302 Found 
 +Location: https://netcologne.dl.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.2/phpldapadmin- 
 +1.2.2.tgz [following] 
 +--2017-07-31 09:32:09--  https://netcologne.dl.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.2 
 +/phpldapadmin-1.2.2.tgz 
 +Resolving netcologne.dl.sourceforge.net (netcologne.dl.sourceforge.net)... 78.35.24.46, 2001:4dd0:1234:6::5f 
 +Connecting to netcologne.dl.sourceforge.net (netcologne.dl.sourceforge.net)|78.35.24.46|:443... connected. 
 +HTTP request sent, awaiting response... 200 OK 
 +Length: 1415565 (1.3M) [application/octet-stream] 
 +Saving to: ‘/tmp/download’ 
 + 
 +100%[======================================>] 1,415,565   1.24MB/  in 1.1s    
 + 
 +2017-07-31 09:32:11 (1.24 MB/s) - ‘/tmp/download’ saved [1415565/1415565] 
 +</code> 
 + 
 +Nach dem entpacken des z.B. ''phpldapadmin-1.2.2.zip''-Archivs nach z.B. ''/tmp'', was mit nachfolgendem Befehl durchgeführt werden kann 
 +<code> 
 +# tar xzvf /tmp/download -C /tmp/ 
 +</code> 
 +und im Verzeichnis ''/tmp'' ein neues Unterverzeichnis  
 +  * ''phpldapadmin-1.2.2'' 
 +erstellt. 
 + 
 +Anschließend kann eine Sicherungskopie der **Sprachdatei** ''/usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages.mo'' mit nachfolgendem Befehl erstellt werden: 
 +<code> 
 +# cp -a /usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages.mo /usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages.mo.orig 
 +</code> 
 + 
 +Jetzt kann die **Sprachdatei** ''/usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages.mo'' gegen dessen Vorgängerversion mit nachfolgendem Befehl ausgetauscht werden: 
 +<code> 
 +# cp -a /tmp/phpldapadmin-1.2.2/locale/de_DE/LC_MESSAGES/messages.mo /usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages.mo 
 +</code> 
 + 
 +Für zukünftige Updates von [[http://phpldapadmin.sourceforge.net/|phpLDAPadmin]], kann auch eine Sicherungskopie der [[http://phpldapadmin.sourceforge.net/|phpLDAPadmin]] - **Version 1.2.2** noch in das Verzeichnis ''/usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/'' gelegt werden, was mit nachfolgendem Befehl durchgeführt werden kann und das Herunterladen ersparen kann: 
 +<code> 
 +# cp -a /tmp/phpldapadmin-1.2.2/locale/de_DE/LC_MESSAGES/messages.mo /usr/share/phpldapadmin/locale/de_DE/LC_MESSAGES/messages_1.2.2.mo 
 +</code> 
 + 
 +Zum Abschluss kann nun noch die heruntergeladene [[http://phpldapadmin.sourceforge.net/|phpLDAPadmin]] - **Version 1.2.2** - aus dem ''/tmp''-Verzeichnis gelöscht werden, was nachfolgender Befehl ermöglicht: 
 +<code> 
 +# rm -rf /tmp/phpldapadmin-1.2.2 
 +# rm /tmp/download 
 +</code> 
 + 
 +Nach Durchführung der vorhergehenden **Konfigurationsschritte**, sollte einem **Neustart** nichts im Wege stehen und die **Apache VHOST-Konfiguration** angezogen werden: 
 +<code> 
 +# systemctl restart httpd.service 
 +</code> 
 +bzw. 
 +<code> 
 +# systemctl restart httpd.service php-fpm.service  
 +</code> 
 + 
 +:!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !**
  
 +Anschließend sollte die Anzeige dann wie folgt aussehen:
  
-:!FIXME **Hier geht es weiter... / under construction ** FIXME :!:+{{:tachtler:phpldapadmin:phpldapadmin_-_anzeige_korrigiert.png|phpLDAPadmin - fehlerhafte Anzeige}}
  
tachtler/phpldapadmin_centos_7.1418132717.txt.gz · Zuletzt geändert: 2014/12/09 14:45 von klaus