DIY: LDAP brukeradministrasjon med LAM

Ah, Lightweight Directory Access Protocol (LDAP), den følsomme, smerte i keister-systemet som kan være en virkelig glede å sette opp og administrere. Seriøst er det noen som trenger å lage en distribusjon basert utelukkende på LDAP slik at du setter disken i maskinen, starter opp, installerer og koser deg uten å måtte gå gjennom en båttur på River Styx for å få den i gang.

Inntil da er det en håndfull verktøy designet for å gjøre livet mer utholdelig for LDAP-administratoren. Et av disse verktøyene er LDAP Account Manager (LAM).

Funksjoner

  • Styring av ulike kontotyper
  • Profiler for oppretting av kontoer
  • Opprettelse av konto via filopplasting
  • Automatisk oppretting / sletting av hjemmekataloger
  • Angi filsystemkvoter
  • PDF-utdata for alle kontoer
  • Redaktør for organisasjonsenheter
  • Skjema-nettleser
  • LDAP-nettleser
  • Flere konfigurasjonsfiler
  • Flerspråklig støtte
  • Støtte for LDAP + SSL / TLS

To versjoner: LAM og LAM Pro

LAM kommer med verktøyets standardfunksjoner. LAM Pro kommer med standard LAM-funksjoner, pluss User Self Service, Ekstra kontomoduler, Kjør tilpassede skript, tilgangsnivåer, Reset Page Reset Page. Se på fullfunksjonsmatrisen for forskjeller i funksjoner. Kostnadene for LAM Pro er:

  • Enkelt datamaskin: Ny lisens $ 240 USD / Oppgradering $ 180 USD
  • Firmelisens: Ny lisens $ 800 USD / Oppgradering $ 600 USD

Installerer LAM

Utover å ha LDAP installert, er kravene for en LAM-installasjon:

  • Apache webserver (SSL anbefales) med PHP-modul (PHP 5> = 5.2.4). Andre moduler for Apache inkluderer: ldap, gettext, xml og valgfri mcrypt.
  • Noen LAM-plugins kan kreve ytterligere PHP-utvidelser.
  • Perl (valgfritt, bare nødvendig for lamdaemon).
  • OpenLDAP> 2, 0.
  • En nettleser som støtter CSS2 og JavaScript (Chrome-nettleseren har et problem med å vise noen av sidene riktig.)

Installasjonen er ganske enkel og godt dokumentert (i et tilfelle per operativsystem). Etter at installasjonen er fullført, peker du nettleseren din til http: // ADDRESS_TO_LAM_SERVER / lam, og du skal se LAM-påloggingssiden. Som standard er brukeropplysningene:

  • bruker: admin
  • passord: lam

Husk å endre hovedpassordet umiddelbart etter innlogging.

Bruker LAM

Etter at du har logget inn på LAM, vil du se hovedvinduet, som er der du vil gjøre alle aspekter av LDAP-kontoadministrasjon ( figur A ).

Figur A

Du kan til og med legge til Samba-domener fra LAM. (Klikk på bildet for å forstørre.)

For å se hvor enkel LAM er å bruke, klikker du på Legg til bruker-knappen. Fra vinduet Legg til bruker ( figur B ) kan forskjellige brukertyper legges til. Du vil merke at uansett type minimum som kan legges inn for en bruker, er etternavnsfeltet. Dette er standard driftsprosedyre for LDAP.

Figur B

En prøve av vinduet Legg til bruker for UNIX-typen. (Klikk på bildet for å forstørre.)

Ulike funksjoner eller advarsler

  • Hvis du trenger å redigere OU-oppføringer, blar gjennom skjemaet, redigerer profilen, kjører testen osv. Og klikker på Verktøy-koblingen. Vær forsiktig når du redigerer noen av profilene eller OU-oppføringene.
  • Treutsikten ( figur C ) kan appellere til mange gamle LDAP-brukere på grunn av den mer kjente utformingen.

Figur C

Du kan se alt som er lagt ut med referanse til standard LDAP-organisasjonen. (Klikk på bildet for å forstørre.)
  • Du bør bruke PDF-funksjonen. Det lar deg laste ned PDF-dokumenter av brukere, grupper, verter osv.
  • Serverinformasjonen vil gi deg: Managed Suffixes, LDAP Version, Config suffix, Schema suffix og SASL mekanismer.

Bunnlinjen

Alle verktøyene jeg har brukt, og som lovet å gjøre LDAP enklere, har bleknet i forhold til LAM. Dette nettbaserte systemet kan ha hvilken som helst LDAP-administrator, uansett erfaring, og arbeide med alvorlig magi med sine LDAP-kontoer. I tillegg, når du har et stramt budsjett, vil distribusjon og administrasjon av LDAP (over Active Directory) spare noen alvorlige kontanter. Og alle som har et DIY-tankesett vil sette pris på fleksibiliteten til LDAP, men ikke alle DIYer vil måtte ta seg tid til å lære seg å administrere LDAP-kontoer fra kommandolinjen.

© Copyright 2021 | pepebotifarra.com