|
以下是在Ubuntu 18.04和Ubuntu 16.04 LTS服务器上安装和配置LDAP Account Manager(LDAP帐户管理器)的步骤。首先你需要安装并运行LDAP服务器,参考在Ubuntu 18.04系统中安装OpenLDAP服务器的方法。
一、安装Apache Web服务器和PHP 通过在终端上运行以下命令来安装PHP和Apache Web服务器: sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear 然后启用php-cgi PHP扩展。 对于Ubuntu 18.04,请使用: sudo a2enconf php7.2-cgi sudo systemctl reload apache2 对于Ubuntu 16.04,请使用: sudo a2enconf php7.0-cgi sudo systemctl reload apache2
二、安装LDAP Account Manager LDAP Account Manager包在Ubuntu存储库中可用,使用以下命令安装它: sudo apt -y install ldap-account-manager 完成安装后,建议仅通过允许受信任的本地子网来限制对Web仪表板的访问,这是可选的,你可以跳过它: sudo vim /etc/apache2/conf-enabled/ldap-account-manager.conf 编辑第12行以注释该行要求所有已授予并添加允许访问LDAP帐户管理器管理界面的子网: #Require all granted Require ip 127.0.0.1 192.168.10.0/24 192.168.18.0/24 进行更改后重新启动apache Web服务器: sudo systemctl restart apache2
三、配置LDAP Account Manager 从受信任的计算机网络访问LDAP帐户管理器Web界面: http://(server’s hostname or IP address)/lam 将显示LDAP帐户管理器登录表单,我们需要通过单击右上角的[LAM configuration]来设置我们的LDAP服务器配置文件。 然后单击,编辑服务器配置文件:
这将要求你提供LAM配置文件名称密码:
注默认密码是lam。你可以更改其密码(Profile Password):
接下来是设置LDAP服务器地址,我的如下所示,你需要使用服务器主机名中设置的域组件:
通过在安全设置部分下指定管理员用户帐户和域组件来设置仪表板登录:
切换到帐户类型页面并设置活动帐户类型LDAP后缀和列表属性:
你还可以启用你希望使用的其他可用帐户类型,可以在模块页面上启用和禁用用户和组模块。 完成设置后,单击页面底部的保存按钮。
四、使用LDAP Account Manager添加用户帐户和组 使用admin帐户登录到LAM仪表板以开始管理用户帐户和组:
你将使用用户和组链接来管理用户帐户和组。 1、添加用户组 你需要在实际用户帐户之前添加用户组,单击组>新组:
为组提供名称,可选组ID和描述:
同样添加其他组。 2、添加用户帐户 在添加用户帐户组后,单击用户>新用户将新用户帐户添加到LDAP服务器,你有三个用于用户管理的部分: 1]、个人:包含用户的个人信息,如名字,姓氏,电子邮件,电话,部门,地址:
2]、Unix:此部分用于设置用户名,公用名,UID号(可选),用户注释,用户主组和辅助组,主目录和默认登录shell:
3]、Shadow:此部分是你添加Shadow帐户扩展的地方,与密码老化/到期相关的内容。
至此,添加用户帐户内容就讲完了。
相关主题 |
