Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su —> статьи —> FreeBSD —> Мелочи —> LAM

LDAP account manager

Автор: fr33man.


Захотелось прикрутить квоты к самбе, пошел в порты, искать:

mail# make search key='quota'
.......

Port:   LDAP-Account-Manager-1.0.4
Path:   /usr/ports/sysutils/ldap-account-manager
Info:   Webfrontend for managing accounts stored in an OpenLDAP server
Maint:  dimma@higis.ru
B-deps: gettext-0.14.5_2 libiconv-1.9.2_2
R-deps: gettext-0.14.5_2 libiconv-1.9.2_2 libltdl-1.5.22 libmcrypt-2.5.7_2 
libxml2-2.6.26 mhash-0.9.2 openldap-client-2.3.27 p5-Authen-SASL-2.10_1 
p5-Convert-ASN1-0.20 p5-Digest-1.15 p5-Digest-HMAC-1.01 p5-Digest-MD5-2.36 
p5-Digest-SHA1-2.11 p5-GSSAPI-0.23 p5-IO-Socket-SSL-0.97 p5-MIME-Base64-3.07 
p5-Net-SSLeay-1.30_1 p5-Quota-1.5.1 p5-URI-1.35 p5-XML-NamespaceSupport-1.09_1 
p5-XML-SAX-0.14 p5-perl-ldap-0.33 perl-5.8.8 php5-5.1.6 php5-gettext-5.1.6 
php5-iconv-5.1.6 php5-ldap-5.1.6 php5-mcrypt-5.1.6 php5-mhash-5.1.6 
php5-pcre-5.1.6 php5-session-5.1.6 php5-xml-5.1.6 pkg-config-0.21
WWW:    http://lam.sourceforge.net/

.......

mail#

Совершенно случайно наткнулся на то, что Вы видите в листинге, то бишь lam(LDAP Account Manager). Решил установить, так как давно хотел скрипт для
добавления пользователей написать. Итак, ставим:

mail# cd /usr/ports/sysutils/ldap-account-manager
mail# make install clean

...
...
...

mail# rehash
mail#

Хочу заметить, что если samba нет, то использовать lam бессмысленно, так как он создан специально для samba'ы.

Теперь будем конфигурировать:
mail# mv /usr/local/www/lam/ /usr/local/www/admin.teachers/
mail# chown -R www:www /usr/local/www/admin.teachers/lam/
mail# chmod 0700 /usr/local/www/admin.teachers/lam/
mail# ls -lad /usr/local/www/admin.teachers/lam/
drwx------  12 www  www  512 Oct  1 13:55 /usr/local/www/admin.teachers/lam/
mail#

Я перенес папку со скриптами в папку, которая описана у меня в VirtualHost'ах и установил на нее нормальные права.
Теперь переходим непосредственно к редактированию конфигурационного файла:

/usr/local/www/admin.teachers/lam/config/lam.conf:

# LDAP Account Manager configuration

# Адрес LDAP сервера
serverURL: ldap://spider.teachers:389

# Под каким dn подключаться
admins: cn=root,dc=l1523,dc=ru

# Пароль для смены профиля через web-интерфейс
passwd: lam

# Корневой объект LDAP сервера
treesuffix: dc=l1523,dc=ru

# Максимальное кол-во отображаемых строк
maxlistentries: 30

# Язык по умолчанию -- русский
defaultLanguage: ru_RU.utf8:UTF-8:п=я¬я¦я¦п¦пTп¦ (п=п+я¦я¦пTя¦)

# Path to external Script
scriptPath:

# Server of external Script
scriptServer:

# Время, через которое кэш очистится
cachetimeout: 5

# Настройки аккаунтов

modules: posixAccount_minUID: 1000
modules: posixAccount_maxUID: 4000
modules: posixAccount_minMachine: 5000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 1000
modules: posixGroup_maxGID: 10000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA

activeTypes: user,group,host,smbDomain

# Описываем пользовательские аккаунты
types: suffix_user: ou=users,dc=l1523,dc=ru
types: attr_user: #uid;#displayName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount

# Описываем группы
types: suffix_group: ou=groups,dc=l1523,dc=ru
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping

# Описываем машины польщователей
types: suffix_host: ou=computers,dc=l1523,dc=ru
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount

# Описываем домены
types: suffix_smbDomain: dc=l1523,dc=ru
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain

Теперь можно набирать в браузере: http://admin.teachers/lam/.

WEB-интерфейс мне понравился, хотя я не перестану добовлять пользователей через shell. ;)

P.S. Вячеслав Юрьевич посвящаю Вам! ))



размещено: 2006-11-08,
последнее обновление: 2006-11-08,
автор: fr33man


NarkomanLove, 2008-02-16 в 23:57:25

Для удобства, предлагаю начать обсуждение здесь:
http://forum.lissyara.su/viewtopic.php?f=8&t=7165

aktis, 2010-12-08 в 8:54:55

>>>Хочу заметить, что если samba нет, то использовать lam бессмысленно, так как он создан специально для samba'ы.

Бред



 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0633 секунд
Из них PHP: 26%; SQL: 74%; Число SQL-запросов: 77 шт.
Исходный размер: 20025; Сжатая: 5516