https://computingforgeeks.com/install-and-configure-openldap-phpldapadmin-on-ubuntu/
https://computingforgeeks.com/install-and-configure-ldap-account-manager-on-ubuntu/
一、安装openldap
1、设置主机名为含域名的完全的名称,设置hosts文件,设置主机IP
sudo hostnamectl set-hostname ldap.boue.topvi /etc/hostsvi /etc/netplan/00-installer-config.yaml
2、安装openldap
sudo apt updatesudo apt -y install slapd ldap-utils
3、创建根本DN
创建配置文件
vi basedn.ldif
填入以下内容:
dn: ou=people,dc=boue,dc=topobjectClass: organizationalUnitou: peopledn: ou=groups,dc=boue,dc=topobjectClass: organizationalUnitou: groups
运行命令
ldapadd -x -D cn=admin,dc=boue,dc=top -W -f basedn.ldif
二、安装LDAP Account Manager
1、安装依赖
sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear
2、使能php-cgi扩展
sudo a2enconf php-cgisudo systemctl reload apache2
3、安装LDAP Account Manager
sudo apt -y install ldap-account-manager sudo systemctl restart apache2
4、安装中文措辞包
sudo apt install language-pack-zh-hans #安装中文措辞包sudo locale-gen #编译措辞包
三、使能memberof模块
1、创建配置文件memberof_config.ldif,填入以下内容
dn: cn=module{0},cn=config #dn: cn=module{0},cn=config #如果/etc/ldap/slapd.d/cn=config目录下已经存在cn=module{0}.ldif 文件的话,须要修正 module后面的数字了cn: modulle{0}objectClass: olcModuleListobjectclass: topolcModuleload: memberof.laolcModulePath: /usr/lib/ldap #模块文件的实际安装目录,须要验证,不同操作系统不同版本彷佛不一样dn: olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config #如果/etc/ldap/slapd.d/cn=config目录中没有olcDatabase={2}hdb.ldif文件就把 olcDatabase={2}hdb改成olcDatabase={2}mdbobjectClass: olcConfigobjectClass: olcMemberOfobjectClass: olcOverlayConfigobjectClass: topolcOverlay: memberofolcMemberOfDangling: ignoreolcMemberOfRefInt: TRUEolcMemberOfGroupOC: groupOfUniqueNamesolcMemberOfMemberAD: uniqueMemberolcMemberOfMemberOfAD: memberOf
2、创建refint1.ldif
dn: cn=module{0},cn=config #编号跟上面文件同等add: olcmoduleloadolcmoduleload: refint.la
3、创建refint2.ldif
dn: olcOverlay={1}refint,olcDatabase={1}hdb,cn=config #把objectClass: olcConfigobjectClass: olcOverlayConfigobjectClass: olcRefintConfigobjectClass: topolcOverlay: {1}refintolcRefintAttribute: memberof member manager owner
4、运行命令导入memberof配置
sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f memberof_config.ldif
按照参考网址的配置文件运行后各种报错,修正后运行成功
利用以下命令查看已加载的模块:
slapcat -n 0 | grep olcModuleLoad
利用以下命令查看 overlay 的配置
slapcat -n 0 | grep olcOverlay
5、运行命令添加用户memberof属性
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f refint1.ldifsudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f refint2.ldif
按照参考网址配置各种报错
6、查看当前dn下包含cn=config配置列表会显示出已生效的memberof和refint配置。
ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn | grep olcOverlay
四、配置LDAP Account Manager
1、访问http://ip/lam
如果提示:
Deprecated: Array and string offset access syntax with curly braces is deprecated in /usr/share/ldap-account-manager/templates/3rdParty/pla/lib/functions.php on line 1449
修正/usr/share/ldap-account-manager/templates/3rdParty/pla/lib/functions.php第1449行,把花括号{}改成方括号[ ]
2、点击右上角LAM配置进行做事器基本配置
点击做事器配置文件
默认密码lam
修正通用设置
修正密码
修正激活账号类型
3、账户配置
新建组
新建用户
