Kdyz se nainstaluje z .debu tak out of the box vicemene funguje.

V debianu je konfigurace v /etc/phpldapadmin, asi se da predpoklada, ze kdyz to clovek nainstaluje primo, tak bude nekde uplne jinde (odhadem .).

V konfiguracnim souboru je spousta vcelku nezajimavych voleb, kterymi se to da spise prispusobit a pak jmeno serveru ke kteremu se pripojit a jak se autentifikovat, je to vcelku dost komentovane. Je vcelku dobry napad vyhodit z konfigurace BaseDN, kdyz tam neni napsano nic, tak se na to zepta LDAP serveru a tak je jiste, ze je to spravne. Kdyz je to blbe, tak se to jevi, ze to funguje, ovsem vsechny zapisy se jenom tvari jako ze probehly.

Ovsem: daleko zajimavejsi je adresar templates/, kde jsou XMLka ktera popisuji, jak vypadaji formulare, ktere to uzivatelum ukazuje. Ja jsem si pro sve vlastni vyuziti vytvoril tohle: 

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE template SYSTEM "template.dtd">
<template>
<title>User Account</title>
<!--<regexp>^ou=People,o=.*,</regexp>-->
<icon>images/user.png</icon>
<description>New User Account</description>
<askcontainer>1</askcontainer>
<rdn>cn</rdn>
<visible>1</visible>

<objectClasses>
<objectClass id="inetOrgPerson"></objectClass>
</objectClasses>

<attributes>
<attribute id="givenName">
	<display>First name</display>
	<icon>images/uid.png</icon>
	<onchange>autoFill:cn,%givenName% %sn%</onchange>
	<onchange>autoFill:uid,%givenName|0-1/l%%sn/l%</onchange>
	<order>1</order>
	<page>1</page>
</attribute>
<attribute id="sn">
	<display>Last name</display>
	<onchange>autoFill:cn,%givenName% %sn%</onchange>
	<onchange>autoFill:uid,%givenName|0-1/l%%sn/l%</onchange>
	<!-- <onchange>autoFill:homeDirectory,/home/users/%uid|0-1/l%/%uid%</onchange> -->
	<order>2</order>
	<page>1</page>
</attribute>
<attribute id="cn">
	<display>Common Name</display>
	<order>3</order>
	<page>1</page>
</attribute>
<attribute id="uid">
	<display>User ID</display>
	<order>4</order>
	<page>1</page>
	<spacer>1</spacer>
</attribute>
<attribute id="userPassword">
	<display>Password</display>
	<icon>images/lock.png</icon>
	<type>password</type>
	<verify>1</verify>
	<helper>
		<display>Encryption</display>
		<id>enc</id>
		<option>blowfish</option>
		<option>clear</option>
		<option>crypt</option>
		<option>ext_des</option>
		<option>md5</option>
		<option>md5crypt</option>
		<option>sha</option>
		<option>smd5</option>
		<option>ssha</option>
		<value>md5</value>
	</helper>
	<post>=php.Password(%enc%,%userPassword%)</post>
	<order>5</order>
	<page>1</page>
	<spacer>1</spacer>
</attribute>
</attributes>
</template>

Coz pro prakticke nasazeni asi neni prilis uzitecne (je to uzitecne pro moji aplikaci jako backend pro Radius), nicmene je na tom videt, ze je ty vychozi pravdepodobne dobry napad upravit pro konkretni nasazeni…

 
linux/phpldapadmin.txt · Last modified: 2010/07/14 18:17 by dfox