Teampass是专用的密码管理器，用于在MySQL数据库中安全地存储/访问密码。
它是专门为企业和企业环境而设计的，并为团队经理提供了一个功能强大的工具，可根据用户角色自定义密码访问权限。
本文介绍如何使用Apache和Mysql在Ubuntu 16.04上设置Teampass。

要求：

Apache，MySQL，PHP 5.5.0或者更高版本
PHP扩展名：mcrypt，openssl，ldap（如果使用），mbstring，bcmath，iconv，xml，gd，openssl，mysqlnd

1）安装Apache/MySQL

Apache2作为Ubuntu软件包提供，请使用以下命令进行安装。
apache默认虚拟主机的文档根目录是/var/www/html，主要配置文件是/etc/apache2/apache2.conf。

root@demohost:~# sudo apt-get install apache2

同样，使用以下apt-get命令安装mysql服务器。
在安装mysql时，将要求我们输入root密码。
提供一个强密码。

root@demohost:~# sudo apt-get install mysql-server

（可选）我们可以进行安全的mysql安装。
我们需要回答几个问题才能进行安全安装。

root@demohost:~# sudo mysql_secure_installation

2）安装PHP

如下安装php7和apache2模块。

root@demohost:~# sudo apt-get install php libapache2-mod-php

现在安装teampass所需的所有php扩展

root@demohost:~# sudo apt-get install php-mcrypt php-mysql php-opcache php-mbstring php-ldap php-bcmath php-gd php-xml php-common php-mysqlnd

检查php版本

root@demohost:~# php -v
PHP 7.0.13-0ubuntu0.16.04.1 (cli) ( NTS )
Copyright (c) 1997-2015 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2015 Zend Technologies
with Zend OPcache v7.0.13-0ubuntu0.16.04.1, Copyright (c) 1999-2015, by Zend Technologies

3）创建MySQL数据库

创建一个MySQL数据库和一个用于团队通行证的用户。

root@demohost:~# mysql -u root -p
Enter password:
mysql> create database teampass;
Query OK, 1 row affected (0.00 sec)
mysql> grant all privileges on teampass.* to teampassuser@localhost identified by 'somepassword';
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> quit
Bye

4）为Teampass配置Apache

从github下载team-pass，并将其解压缩到根文件夹/var/www/html中。

root@demohost:~# cd /var/www/html
root@demohost:/var/www/html# wget -q https://github.com/nilsteampassnet/TeamPass/archive/master.zip
root@demohost:/var/www/html# unzip master.zip

将团队通行证的所有权更改为www-data

root@demohost:/var/www/html# mv TeamPass-master teampass
root@demohost:/var/www/html# chown -R www-data:www-data teampass/

将PHP的最大执行时间更改为120

root@demohost:/var/www/html# vim /etc/php/7.0/apache2/php.ini
max_execution_time = 120

重新启动Apache

root@demohost:/var/www/html# service apache2 restart

在/var/www/html/teampass内创建Team-pass密钥目录，并更改权限和所有权。

root@demohost:/var/www/html# mkdir -p /var/www/html/teampass/keys
root@demohost:/var/www/html# chmod 755 /var/www/html/teampass/keys
root@demohost:/var/www/html# chown -R www-data:www-data /var/www/html/teampass/keys

5）安装Teampass

打开我们喜欢的浏览器，然后在地址列中键入http：//IP-ADDRESS/teampass或者http：//域名/teampass。
安装建议将欢迎我们。

点击下一步”

点击“启动”。
如果在服务器检查期间发现任何错误，请更正它，然后单击“重新启动”。
成功通过所有要求/服务器检查后，单击“下一步”。

提供我们在步骤3中创建的MySQL数据库信息，然后单击“启动”。
安装程序将验证数据库信息。
验证成功后，我们将收到消息“连接成功”。

提供一个表前缀，生成加密密钥，并提供我们之前创建的团队通行证密钥的路径。
我们还需要提供管理员密码，然后单击“每月发送匿名统计信息”复选框（可选）。
现在单击“启动”。

单击“启动”继续进行下一步。

存储数据库信息后，单击“下一步”。

单击“下一步”完成安装。

点击下一步”

teampass安装完成后，单击“开始”

使用具有我们选择的密码的管理员帐户登录到teampass。

主页介绍了在团队通行证中使用的组件和其他信息。

现在，单击“设置”并根据环境调整值。
将维护模式更改为“否”，并更改时区和日期格式。

单击顶部的“文件夹管理”图标，然后单击“ +”号。
现在根据要求创建一个文件夹，然后单击“保存”。
同样，创建几个文件夹。

现在，单击顶部的“角色管理”图标，然后单击“ +”号以创建几个角色。

在“ HR”文件夹的角色管理中，单击“手”图标，并赋予读取权限，然后单击“保存”。

通过单击顶部的文件夹管理图标，查看所有文件夹/子文件夹及其属性。

单击顶部菜单列中的角色管理，选择要为其定义访问权限并保存的文件夹。

在用户管理中单击“ +”图标以添加用户，输入用户详细信息并保存。

要编辑用户帐户，请单击箭头键。

要更改用户密码，请从用户管理中单击“密钥”符号。
提供新密码并保存。

单击实用程序选项卡（最后一个），启用API访问并创建新密钥。
现在添加允许的IP地址以访问API。

将Google 2FA和DUO安全2FA启用为“是”。
生成随机密钥并保存。

在“电子邮件”选项卡中，提供SMTP服务器地址和其他信息（根据信息）。

我们可以更改数据库备份和还原的设置以及可选的备份脚本。

如果要使用LDAP，请在LDAP部分中，选择服务器类型和其他信息。