https://computingforgeeks.com/install-and-configure-openldap-phpldapadmin-on-ubuntu/

https://computingforgeeks.com/install-and-configure-ldap-account-manager-on-ubuntu/

一、安装openldap

ubuntuphpldap扩展ubuntu2004安装设置装备摆设openldap实现同一认证 Ruby

1、设置主机名为含域名的完全的名称,设置hosts文件,设置主机IP

sudo hostnamectl set-hostname ldap.boue.topvi /etc/hostsvi /etc/netplan/00-installer-config.yaml

2、安装openldap

sudo apt updatesudo apt -y install slapd ldap-utils

3、创建根本DN

创建配置文件

vi basedn.ldif

填入以下内容:

dn: ou=people,dc=boue,dc=topobjectClass: organizationalUnitou: peopledn: ou=groups,dc=boue,dc=topobjectClass: organizationalUnitou: groups

运行命令

ldapadd -x -D cn=admin,dc=boue,dc=top -W -f basedn.ldif

二、安装LDAP Account Manager

1、安装依赖

sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear

2、使能php-cgi扩展

sudo a2enconf php-cgisudo systemctl reload apache2

3、安装LDAP Account Manager

sudo apt -y install ldap-account-manager sudo systemctl restart apache2

4、安装中文措辞包

sudo apt install language-pack-zh-hans #安装中文措辞包sudo locale-gen #编译措辞包

三、使能memberof模块

1、创建配置文件memberof_config.ldif,填入以下内容

dn: cn=module{0},cn=config #dn: cn=module{0},cn=config #如果/etc/ldap/slapd.d/cn=config目录下已经存在cn=module{0}.ldif 文件的话,须要修正 module后面的数字了cn: modulle{0}objectClass: olcModuleListobjectclass: topolcModuleload: memberof.laolcModulePath: /usr/lib/ldap #模块文件的实际安装目录,须要验证,不同操作系统不同版本彷佛不一样dn: olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config #如果/etc/ldap/slapd.d/cn=config目录中没有olcDatabase={2}hdb.ldif文件就把 olcDatabase={2}hdb改成olcDatabase={2}mdbobjectClass: olcConfigobjectClass: olcMemberOfobjectClass: olcOverlayConfigobjectClass: topolcOverlay: memberofolcMemberOfDangling: ignoreolcMemberOfRefInt: TRUEolcMemberOfGroupOC: groupOfUniqueNamesolcMemberOfMemberAD: uniqueMemberolcMemberOfMemberOfAD: memberOf

2、创建refint1.ldif

dn: cn=module{0},cn=config #编号跟上面文件同等add: olcmoduleloadolcmoduleload: refint.la

3、创建refint2.ldif

dn: olcOverlay={1}refint,olcDatabase={1}hdb,cn=config #把objectClass: olcConfigobjectClass: olcOverlayConfigobjectClass: olcRefintConfigobjectClass: topolcOverlay: {1}refintolcRefintAttribute: memberof member manager owner

4、运行命令导入memberof配置

sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f memberof_config.ldif

按照参考网址的配置文件运行后各种报错,修正后运行成功

利用以下命令查看已加载的模块:

slapcat -n 0 | grep olcModuleLoad

利用以下命令查看 overlay 的配置

slapcat -n 0 | grep olcOverlay

5、运行命令添加用户memberof属性

sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f refint1.ldifsudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f refint2.ldif

按照参考网址配置各种报错

6、查看当前dn下包含cn=config配置列表会显示出已生效的memberof和refint配置。

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn | grep olcOverlay

四、配置LDAP Account Manager

1、访问http://ip/lam

如果提示:

Deprecated: Array and string offset access syntax with curly braces is deprecated in /usr/share/ldap-account-manager/templates/3rdParty/pla/lib/functions.php on line 1449

修正/usr/share/ldap-account-manager/templates/3rdParty/pla/lib/functions.php第1449行,把花括号{}改成方括号[ ]

2、点击右上角LAM配置进行做事器基本配置

点击做事器配置文件

默认密码lam

修正通用设置

修正密码

修正激活账号类型

3、账户配置

新建组

新建用户