Sådan installeres LDAP Account Manager på Ubuntu 18.04

Sådan installeres LDAP Account Manager på Ubuntu 18.04 Hvor mange gange har du haft brugere, der anmoder om ændringer af brugernavnet? Hvis dette er sket med dig, ved du, at det kan være en hovedpine. Det behøver ikke være det. Jack Wallen viser dig, hvordan dette gøres på Linux.

Hvis du administrerer en LDAP-server i dit datacenter, er du sandsynligvis altid på udkig efter et værktøj til at gøre dette job lettere. Til gengæld findes der masser af værktøjer til at lette LDAP-administratorens lidelser. Et sådant værktøj er LDAP Account Manager (LAM).

Datacenter skal læses

  • 8 datacenters forudsigelser for 2020
  • 7 netværksforudsigelser for 2020: Automation, edge computing, Wi-Fi 6 og mere
  • Bedste praksis for server virtualisering og tip til, hvad man ikke skal gøre
  • Kvanteberegning: Syv sandheder, du har brug for at vide

LAM er et webbaseret værktøj, der indeholder:

  • Support til 2-faktor godkendelse
  • Support til oprettelse af kontoprofiler
  • Upload af CSV-fil
  • Automatisk oprettelse / sletning af hjemmekataloger
  • Filsystemkvoter
  • PDF-output til alle konti
  • Skema- og LDAP-browser
  • Flere LDAP-server support
  • Og meget mere

Jeg vil lede dig gennem processen med at installere LAM på Ubuntu Server 18.04-platformen. Jeg antager, at du allerede har din LDAP-server i gang, såvel som Apache installeret. LAM-systemet kan installeres på den samme server som LDAP eller på en ekstern server (så længe begge maskiner er i stand til at kommunikere med hinanden).

Installation

Da LAM findes i standardlager, er installationen faktisk ganske enkel. Åbn et terminalvindue, og udsend følgende kommando:

 sudo apt -y install ldap-account-manager 

Når installationen er afsluttet, vil du begrænse LAM til kun IP-adresser på dit LAN (medmindre du planlægger at få adgang til LAM fra WAN). For at gøre dette skal du udstede kommandoen:

 sudo nano /etc/apache2/conf-enabled/ldap-account-manager.conf 

I den fil skal du kigge efter linjen:

 Kræv alle tildelte 

Kommenter det ud (ved at tilføje et # til starten af ​​linjen) og tilføje følgende linje under det:

 Kræv ip 192.168.1.0/24 

Sørg for at erstatte dit LAN-adresseskema på ovenstående linje.

Gem og luk filen. Genstart Apache med kommandoen:

 sudo systemctl genstart apache2 

Åbning af webgrænsefladen

Åbn en browser, og peg den til http: // SERVER_IP / lam (hvor SERVER_IP er IP-adressen på serveren, der er vært for LAM). I det resulterende skærmbillede ( figur A ) skal du klikke på LAM-konfiguration i øverste højre hjørne.

Figur A

Oprettet med GIMP

Klik på Rediger serverprofiler i det næste vindue. Du bliver derefter spurgt om standardprofiladgangskoden. Skriv lam, og klik på OK. Du skal nu se siden med serverindstillinger ( figur B ).

Figur B

LAM-serverindstillingssiden.


Hvis din LDAP-server er på en anden maskine, skal du indtaste dens IP-adresse i afsnittet Serveradresse. Rul til bunden af ​​denne side og opret en ny adgangskode til LAM-standardprofilen. Når du har gjort det, skal du klikke på knappen Gem. Du bliver derefter bedt om at gå tilbage til standardprofilen og logge ind igen. Når du er logget ind, skal du konfigurere et minimum af følgende (i sektionen Rediger serverprofiler) i henhold til din LDAP-server:

  • Under Sikkerhedsindstillinger skal du indstille login til dashboardet ved at specificere LDAP-admin-brugerkontoen (og domæne-komponenter).
  • Konfigurer de aktive kontotyper LDAP-suffiks og Liste-attributter under fanen Kontotyper.

Når du har konfigureret disse indstillinger, skal du klikke på Gem. Du logges ud af Serverprofilhåndteringen, hvor du derefter kan logge ind på LAM med dine LDAP-serveradministratoroplysninger. Efter vellykket login finder du dig selv på LAM-styringsskærmen ( figur C ), hvor du kan begynde at administrere din LDAP-server.

Fig

LAM-hovedvinduet.

Rapportering til told

Og det er alt, hvad der er der til. Du har nu en kraftfuld, brugervenlig, webbaseret LDAP-manager klar til brug. Det tager dig cirka fem minutter at komme i gang. I betragtning af hvor meget mere effektivt dit LDAP-arbejde vil være, er det godt brugt tid.

Datacenter Trends Nyhedsbrev

DevOps, virtualisering, hybrid sky, opbevaring og driftseffektivitet er blot nogle af de datacenteremner, vi vil fremhæve. Leveres mandage og onsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com