Ana Borrego Toledo

by

Interfície gràfica d'administració

Tornar al repte 2.3

1. Què és phpLDAPadmin?

phpLDAPadmin és una interfície web d’administració per a servidors LDAP. Permet gestionar el directori
LDAP de forma visual des d’un navegador, sense necessitat d’usar la línia de comandos

2. Procediment d’instal·lació i configuració

Pas 1 — Instal·lar phpLDAPadmin

El paquet phpLDAPadmin instal·la automàticament Apache2 i PHP com a dependències:

sudo apt-get update && sudo apt-get install -y phpldapadmin

Durant la instal·lació s’activen automàticament els mòduls d’Apache necessaris (mod_php8.2, mod_rewrite, etc.) i
es crea la configuració per defecte.

Pas 2 — Configurar phpLDAPadmin

Editem el fitxer de configuració per apuntar al nostre servidor LDAP i domini:

sudo nano /etc/phpldapadmin/config.php

Els paràmetres clau configurats:

$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=equipo2,dc=es'));

Apuntem a 127.0.0.1 (localhost) perquè phpLDAPadmin i slapd estan a la mateixa màquina.

Pas 3 — Verificar Apache i phpLDAPadmin

Comprovem que Apache està funcionant:

systemctl status apache2

Pas 4 – Verificar phpLDAPadmin amb curl

Verifiquem que el servidor web respon correctament des de la propia maquina:

curl http://127.0.0.1/phpldapadmin/

El servidor retorna el codi HTML de la pagina de login de phpLDAPadmin correctament. Aixo confirma que Apache
i phpLDAPadmin funcionen correctament.

4. Acces des del navegador mitjancant tunel SSH

El servidor debianldap esta a la xarxa 192.168.0.128/27, una subxarxa interna a la que l’ordinador fisic no
te acces directe. Per accedir-hi des del navegador s’utilitza un tunel SSH.

Que es un tunel SSH?

Un tunel SSH permet redirigir el trafic d’un port local de l’ordinador cap a un altre ordinador a traves d’una
connexio SSH segura. En el nostre cas:

Ordinador fisic (port 9090) --> router_0 (172.25.210.12) --> debianldap (192.168.0.157:80)

El router_0 fa de pont perque te acces tant a la xarxa publica (172.25.0.0/16) com a la xarxa interna de servidors
(192.168.0.128/27).

Llavors, des de l’ordinador fisic, obrir un terminal nou i executar:

ssh -N -L 9090:192.168.0.157:80 vagrant@172.25.210.12

Acces al navegador:


Amb el tunel obert, obrir el navegador i posar:

http://localhost:9090/phpldapadmin/

Per loguear-se cal usar les credencials de l’administrador LDAP:

Login DN:
cn=admin,

dc=equipo2,

dc=es

Password: (la contrasenya configurada durant la instal·lacio de
slapd)

en_USEnglish
caCatalan en_USEnglish
Ana Borrego Toledo