Sådan installeres LDAP Account Manager på Ubuntu 18.04

Hvis du administrerer en LDAP-server i dit datacenter, er du sandsynligvis altid på udkig efter et værktøj til at gøre dette job lettere. Til gengæld findes der masser af værktøjer til at lette LDAP-administratorens lidelser. Et sådant værktøj er LDAP Account Manager (LAM).
Datacenter skal læses
- 8 datacenters forudsigelser for 2020
- 7 netværksforudsigelser for 2020: Automation, edge computing, Wi-Fi 6 og mere
- Bedste praksis for server virtualisering og tip til, hvad man ikke skal gøre
- Kvanteberegning: Syv sandheder, du har brug for at vide
LAM er et webbaseret værktøj, der indeholder:
- Support til 2-faktor godkendelse
- Support til oprettelse af kontoprofiler
- Upload af CSV-fil
- Automatisk oprettelse / sletning af hjemmekataloger
- Filsystemkvoter
- PDF-output til alle konti
- Skema- og LDAP-browser
- Flere LDAP-server support
- Og meget mere
Jeg vil lede dig gennem processen med at installere LAM på Ubuntu Server 18.04-platformen. Jeg antager, at du allerede har din LDAP-server i gang, såvel som Apache installeret. LAM-systemet kan installeres på den samme server som LDAP eller på en ekstern server (så længe begge maskiner er i stand til at kommunikere med hinanden).
Installation
Da LAM findes i standardlager, er installationen faktisk ganske enkel. Åbn et terminalvindue, og udsend følgende kommando:
sudo apt -y install ldap-account-manager
Når installationen er afsluttet, vil du begrænse LAM til kun IP-adresser på dit LAN (medmindre du planlægger at få adgang til LAM fra WAN). For at gøre dette skal du udstede kommandoen:
sudo nano /etc/apache2/conf-enabled/ldap-account-manager.conf
I den fil skal du kigge efter linjen:
Kræv alle tildelte
Kommenter det ud (ved at tilføje et # til starten af linjen) og tilføje følgende linje under det:
Kræv ip 192.168.1.0/24
Sørg for at erstatte dit LAN-adresseskema på ovenstående linje.
Gem og luk filen. Genstart Apache med kommandoen:
sudo systemctl genstart apache2
Åbning af webgrænsefladen
Åbn en browser, og peg den til http: // SERVER_IP / lam (hvor SERVER_IP er IP-adressen på serveren, der er vært for LAM). I det resulterende skærmbillede ( figur A ) skal du klikke på LAM-konfiguration i øverste højre hjørne.
Figur A

Oprettet med GIMP
Klik på Rediger serverprofiler i det næste vindue. Du bliver derefter spurgt om standardprofiladgangskoden. Skriv lam, og klik på OK. Du skal nu se siden med serverindstillinger ( figur B ).
Figur B

LAM-serverindstillingssiden.
Hvis din LDAP-server er på en anden maskine, skal du indtaste dens IP-adresse i afsnittet Serveradresse. Rul til bunden af denne side og opret en ny adgangskode til LAM-standardprofilen. Når du har gjort det, skal du klikke på knappen Gem. Du bliver derefter bedt om at gå tilbage til standardprofilen og logge ind igen. Når du er logget ind, skal du konfigurere et minimum af følgende (i sektionen Rediger serverprofiler) i henhold til din LDAP-server:
- Under Sikkerhedsindstillinger skal du indstille login til dashboardet ved at specificere LDAP-admin-brugerkontoen (og domæne-komponenter).
- Konfigurer de aktive kontotyper LDAP-suffiks og Liste-attributter under fanen Kontotyper.
Når du har konfigureret disse indstillinger, skal du klikke på Gem. Du logges ud af Serverprofilhåndteringen, hvor du derefter kan logge ind på LAM med dine LDAP-serveradministratoroplysninger. Efter vellykket login finder du dig selv på LAM-styringsskærmen ( figur C ), hvor du kan begynde at administrere din LDAP-server.
Fig

LAM-hovedvinduet.
Rapportering til told
Og det er alt, hvad der er der til. Du har nu en kraftfuld, brugervenlig, webbaseret LDAP-manager klar til brug. Det tager dig cirka fem minutter at komme i gang. I betragtning af hvor meget mere effektivt dit LDAP-arbejde vil være, er det godt brugt tid.
Datacenter Trends Nyhedsbrev
DevOps, virtualisering, hybrid sky, opbevaring og driftseffektivitet er blot nogle af de datacenteremner, vi vil fremhæve. Leveres mandage og onsdage
Tilmeld dig i dag