在Ubuntu 20.04| 18.04 | 16.04上安装和配置LDAP客户管理器
LDAP账户管理器(LAM)是用于管理存储在LDAP目录中的条目(例如用户,组,DHCP设置)的网络前端。
LDAP账户管理器工具旨在使LDAP管理尽可能简单。
LAM简化了通过抽象LDAP的技术细节来管理LDAP条目,并允许管理员和用户没有技术背景来管理LDAP服务器。
如果需要,经验丰富的用户可以通过集成的LDAP浏览器直接编辑LDAP条目。
LDAP账号管理器的功能
管理Unix,Samba 3/4,Kolab 3,Kopano,DHCP,SSH键,一组名称和更多的Mulshas支持2因素Audationalupport for Account Creation Profilescsv文件uploadautom创建/删除主页董事会文件系统的QuotApdf输出和LDAP BrowsermAnes具有不同配置的多个服务器
我们可以使用LDAP客户管理器Pro Edition解锁更多功能,例如:
能够编辑自己的数据(例如密码,地址,电话号码,...)使用重置自己的密码支持自定义LDAP SchemaUnix的自我注册,Samba 3/4,Kopano,...支持多种自助服务配置文件(例如对于不同的LDAP服务器和/或者使用情况)
LDAP 账号管理器依赖项
LDAP客户经理有许多依赖项,即:OpenLDAP服务器:使用sudo权限安装和配置UbuntUphp和Apache Web Servera用户帐户的OpenLDAP
以下是在Ubuntu 20.04 | 18.04和Ubuntu 16.04 LTS服务器上安装和配置LDAP客户管理器的步骤。
第1步:安装OpenLDAP服务器
我们需要安装和运行LDAP服务器,我们可以使用我们的教程在新的Ubuntu 20.04 | 18.04或者Ubuntu 16.04 LTS服务器上设置:
在Ubuntu上安装和配置OpenLDAP
第2步:安装Apache Web服务器和PHP
通过在终端上运行下面的命令来安装PHP和Apache Web服务器
sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear
然后启用 php-cgiPHP延期。
Ubuntu 20.04:
sudo a2enconf php7.4-cgi sudo systemctl reload apache2
Ubuntu 18.04:
sudo a2enconf php7.2-cgi sudo systemctl reload apache2
Ubuntu 16.04:
sudo a2enconf php7.0-cgi sudo systemctl reload apache2
第3步:安装LDAP客户经理
LDAP客户经理包在Ubuntu存储库上可用,使用命令安装它:
sudo apt -y install ldap-account-manager
使用安装完成后,建议通过允许仅允许受信任的本地子网来限制对Web仪表板的访问。
这是可选的,我们可以跳过它。
sudo vim /etc/apache2/conf-enabled/ldap-account-manager.conf
编辑第12行以评论行 Require all granted并添加允许的子网访问LDAP帐户管理器管理界面。
#Require all granted Require ip 127.0.0.1 192.168.10.0/24 192.168.18.0/24
更改后重新启动Apache Web服务器:
sudo systemctl restart apache2
第3步:配置LDAP账号管理
从可信计算机网络访问LDAP客户管理器Web界面:
http://(server’s hostname or IP address)/lam
将显示LDAP帐户管理器登录表单。
我们需要通过单击设置我们的LDAP服务器配置文件 [LAM configuration]在右上角。
然后点击, Edit server profiles
这将向我们询问LAM配置文件名称密码:
Default password is lam
最新改变的是 Profile Password,这是在"常规设置"页面的末尾。
接下来是设置LDAP Server address和 Tree suffix。
我的样子如下所示,我们需要在服务器主机名中设置域组件。
通过在"安全设置"部分下指定管理员用户帐户和域组件设置仪表板登录。
切换到"帐户类型"页面并设置活动帐户类型LDAP后缀和列表属性。
我们还可以启用我们要使用的其他可用帐户类型。
可以在"模块"页面上启用和禁用用户和组模块。
完成设置后,单击页面底部的"保存"按钮。
第4步:使用LDAP客户管理器添加用户帐户和组
使用帐户登录 admin到LAM仪表板开始管理用户帐户和组。
我们将使用用户和组链接来管理用户帐户和组。
添加用户组
我们需要在实际用户帐户之前添加一个用户组。
点击组>新组
为组命名,可选组ID和描述。
做同样的是添加其他组。
添加用户帐户
有关要添加的用户帐户组后,单击"用户">"新用户"以将新用户帐户添加到LDAP服务器。
我们有三个用户管理部分:个人 - 这包含用户的个人信息,如名字,姓氏,电子邮件,电话,部门,地址等
UNIX:本节是我们设置用户名,通用名称,UID号(可选),用户注释,用户主组和辅助组,主目录和默认登录shell。
