LAM服务器(ldap-account-manager server)架设指南

浦泳
2023-12-01

How to Setup LAM Server

1 、首先安装

$sudo apt-get install ldap-account-manager

2 、安装文件在 /var/share/ldap-account-manager 文件夹下面

$cd /usr/share/ldap-account-manager

$sudo cat VERSION

可以得到 LAM 的版本号: 2.3.0

为了和旧服务器 LAM 版本 2.4.0 保持一致,继续如下操作:

$sudo dpkg –i ldap-account-manager_2.4.0-1_all.deb

$sudo cat VERSION

可以得到 LAM 的版本号: 2.4.0

 

如果源里面没有ldap-account-manager_2.4.0-1_all.deb

可以到http://lam.sourceforge.net/download/index.htm下载

 

其默认安装路径为/usr/share/ldap-account-manager/

设置档在 config 文件夹下面。

 

$sudo vim lam.conf

打开 LAM 的设置文件

serverURL: ldap://192.168.1.6:389

#LDAP 服务器的地址

cn=admin,dc=yourdomain,dc=org

admins: cn=admin,dc=gmshi,dc=org

passwd: {SSHA}bQ6qh7ZFnwwE9gfTu8r8XFQ8drnW4ZDo

 

treesuffix: dc=gmshi,dc=org

defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain)

scriptPath:

  # 可以在此允许脚本文件实现例如为ldap 帐号创建home 目录等功能。

scriptServer:

scriptRights: 750

cachetimeout: 5

 

modules: posixAccount_minUID: 10000

modules: posixAccount_maxUID: 30000

modules: posixAccount_minMachine: 50000

modules: posixAccount_maxMachine: 60000

modules: posixGroup_minGID: 10000

modules: posixGroup_maxGID: 20000

modules: posixGroup_pwdHash: SSHA

modules: posixAccount_pwdHash: SSHA

activeTypes: user,group,host,smbDomain

 

types: suffix_user: ou=people,dc=gmshi,dc=org

types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber

types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount

 

types: suffix_group: ou=groups,dc=gmshi,dc=org

types: attr_group: #cn;#gidNumber;#memberUID;#description

types: modules_group: posixGroup,sambaGroupMapping

 

types: suffix_host: ou=machines,dc=gmshi,dc=org

types: attr_host: #cn;#description;#uidNumber;#gidNumber

types: modules_host: account,posixAccount,sambaSamAccount

 

types: suffix_smbDomain: ou=domains,dc=gmshi,dc=org

types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID

types: modules_smbDomain: sambaDomain

3 Integrate lam to apache2

由于在apache2/conf.d里面已经自动创建了ldap-account-manager了,不需要手动加载到apache2中。

直接http://yourIp/lam

就可以看到了。

 类似资料: