So installieren Sie LDAP Account Manager unter Ubuntu 18.04

So installieren Sie LDAP Account Manager unter Ubuntu 18.04 Wie oft haben Benutzer Änderungen am Benutzernamen angefordert? Wenn Ihnen dies passiert ist, wissen Sie, dass es Kopfschmerzen sein kann. Das muss nicht sein. Jack Wallen zeigt Ihnen, wie das unter Linux gemacht wird.

Wenn Sie einen LDAP-Server in Ihrem Rechenzentrum verwalten, suchen Sie wahrscheinlich immer nach einem Tool, das Ihnen die Arbeit erleichtert. Es gibt viele Tools, um das Leiden des LDAP-Administrators zu lindern. Ein solches Tool ist LDAP Account Manager (LAM).

Rechenzentrum muss unbedingt gelesen werden

  • 8 Vorhersagen für Rechenzentren für 2020
  • 7 Netzwerkvorhersagen für 2020: Automatisierung, Edge-Computing, Wi-Fi 6, mehr
  • Best Practices für die Servervirtualisierung und Tipps, was nicht zu tun ist
  • Quantencomputer: Sieben Wahrheiten, die Sie kennen müssen

LAM ist ein webbasiertes Tool mit folgenden Funktionen:

  • Unterstützung für 2-Faktor-Authentifizierung
  • Unterstützung für Kontoerstellungsprofile
  • Hochladen von CSV-Dateien
  • Automatisches Erstellen / Löschen von Home-Verzeichnissen
  • Dateisystemkontingente
  • PDF-Ausgabe für alle Konten
  • Schema und LDAP-Browser
  • Unterstützung für mehrere LDAP-Server
  • Und vieles mehr

Ich möchte Sie durch den Prozess der Installation von LAM auf der Ubuntu Server 18.04-Plattform führen. Ich gehe davon aus, dass Sie Ihren LDAP-Server bereits eingerichtet und Apache installiert haben. Das LAM-System kann auf demselben Server wie LDAP oder auf einem Remote-Server installiert werden (sofern beide Computer miteinander kommunizieren können).

Installation

Da sich LAM in den Standard-Repositorys befindet, ist die Installation eigentlich recht einfach. Öffnen Sie ein Terminalfenster und geben Sie den folgenden Befehl ein:

 sudo apt -y ldap-account-manager installieren 

Nach Abschluss der Installation möchten Sie LAM auf nur IP-Adressen in Ihrem LAN beschränken (es sei denn, Sie möchten über das WAN auf LAM zugreifen). Geben Sie dazu den folgenden Befehl ein:

 sudo nano /etc/apache2/conf-enabled/ldap-account-manager.conf 

Suchen Sie in dieser Datei nach der Zeile:

 Benötigen Sie alle gewährt 

Kommentieren Sie das aus (indem Sie am Anfang der Zeile ein # einfügen) und fügen Sie die folgende Zeile darunter hinzu:

 IP 192.168.1.0/24 erforderlich 

Stellen Sie sicher, dass Sie Ihr LAN-Adressschema in der obigen Zeile ersetzen.

Speichern und schließen Sie diese Datei. Starten Sie Apache mit dem folgenden Befehl neu:

 sudo systemctl apache2 neu starten 

Öffnen der Weboberfläche

Öffnen Sie einen Browser und zeigen Sie auf http: // SERVER_IP / lam (wobei SERVER_IP die IP-Adresse des Servers ist, auf dem LAM gehostet wird). Klicken Sie im daraufhin angezeigten Bildschirm ( Abbildung A ) oben rechts auf LAM-Konfiguration.

Abbildung A.

Erstellt mit GIMP

Klicken Sie im nächsten Fenster auf Serverprofile bearbeiten. Sie werden dann aufgefordert, das Standardprofilkennwort einzugeben. Geben Sie lam ein und klicken Sie auf OK. Sie sollten nun die Seite Servereinstellungen sehen ( Abbildung B ).

Abbildung B.

Die Seite mit den LAM-Servereinstellungen.


Wenn sich Ihr LDAP-Server auf einem anderen Computer befindet, geben Sie seine IP-Adresse im Abschnitt Serveradresse ein. Scrollen Sie zum Ende dieser Seite und erstellen Sie ein neues Kennwort für das LAM-Standardprofil. Klicken Sie anschließend auf die Schaltfläche Speichern. Sie werden dann aufgefordert, zum Standardprofil zurückzukehren und sich erneut anzumelden. Nachdem Sie sich wieder angemeldet haben, müssen Sie mindestens Folgendes (im Abschnitt Serverprofile bearbeiten) entsprechend Ihrem LDAP-Server konfigurieren:

  • Legen Sie unter Sicherheitseinstellungen die Dashboard-Anmeldung fest, indem Sie das LDAP-Administratorbenutzerkonto (und die Domänenkomponenten) angeben.
  • Konfigurieren Sie auf der Registerkarte Kontotypen die Attribute LDAP-Suffix und Listenattribute für aktive Kontotypen.

Wenn Sie diese Optionen konfiguriert haben, klicken Sie auf Speichern. Sie werden vom Server-Profil-Manager abgemeldet, wo Sie sich dann mit Ihren LDAP-Server-Administratoranmeldeinformationen bei LAM anmelden können. Nach erfolgreicher Anmeldung befinden Sie sich auf dem LAM-Verwaltungsbildschirm ( Abbildung C ), auf dem Sie mit der Verwaltung Ihres LDAP-Servers beginnen können.

Abbildung C.

Das LAM-Hauptfenster.

Sich zur Arbeit melden

Und das ist alles. Sie haben jetzt einen leistungsstarken, benutzerfreundlichen, webbasierten LDAP-Manager, der einsatzbereit ist. Sie benötigen ungefähr fünf Minuten, um dies in Betrieb zu nehmen. Wenn man bedenkt, wie viel effizienter Ihre LDAP-Arbeit sein wird, ist diese Zeit gut angelegt.

Newsletter zu Trends im Rechenzentrum

DevOps, Virtualisierung, Hybrid Cloud, Speicher und betriebliche Effizienz sind nur einige der Themen im Rechenzentrum, die wir hervorheben werden. Wird montags und mittwochs geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com