|
www.lissyara.su
—> статьи
—> FreeBSD
—> Мелочи
—> LAM
LDAP account manager
Автор: fr33man.
Захотелось прикрутить квоты к самбе, пошел в порты, искать:
mail# make search key='quota'
.......
Port: LDAP-Account-Manager-1.0.4
Path: /usr/ports/sysutils/ldap-account-manager
Info: Webfrontend for managing accounts stored in an OpenLDAP server
Maint: dimma@higis.ru
B-deps: gettext-0.14.5_2 libiconv-1.9.2_2
R-deps: gettext-0.14.5_2 libiconv-1.9.2_2 libltdl-1.5.22 libmcrypt-2.5.7_2
libxml2-2.6.26 mhash-0.9.2 openldap-client-2.3.27 p5-Authen-SASL-2.10_1
p5-Convert-ASN1-0.20 p5-Digest-1.15 p5-Digest-HMAC-1.01 p5-Digest-MD5-2.36
p5-Digest-SHA1-2.11 p5-GSSAPI-0.23 p5-IO-Socket-SSL-0.97 p5-MIME-Base64-3.07
p5-Net-SSLeay-1.30_1 p5-Quota-1.5.1 p5-URI-1.35 p5-XML-NamespaceSupport-1.09_1
p5-XML-SAX-0.14 p5-perl-ldap-0.33 perl-5.8.8 php5-5.1.6 php5-gettext-5.1.6
php5-iconv-5.1.6 php5-ldap-5.1.6 php5-mcrypt-5.1.6 php5-mhash-5.1.6
php5-pcre-5.1.6 php5-session-5.1.6 php5-xml-5.1.6 pkg-config-0.21
WWW: http://lam.sourceforge.net/
.......
mail#
| Совершенно случайно наткнулся на то, что Вы видите в листинге, то бишь lam(LDAP Account Manager). Решил установить, так как давно хотел скрипт для
добавления пользователей написать. Итак, ставим:
mail# cd /usr/ports/sysutils/ldap-account-manager
mail# make install clean
...
...
...
mail# rehash
mail#
| Хочу заметить, что если samba нет, то использовать lam бессмысленно, так как он создан специально для samba'ы.
Теперь будем конфигурировать:
mail# mv /usr/local/www/lam/ /usr/local/www/admin.teachers/
mail# chown -R www:www /usr/local/www/admin.teachers/lam/
mail# chmod 0700 /usr/local/www/admin.teachers/lam/
mail# ls -lad /usr/local/www/admin.teachers/lam/
drwx------ 12 www www 512 Oct 1 13:55 /usr/local/www/admin.teachers/lam/
mail#
| Я перенес папку со скриптами в папку, которая описана у меня в VirtualHost'ах и установил на нее нормальные права.
Теперь переходим непосредственно к редактированию конфигурационного файла:
/usr/local/www/admin.teachers/lam/config/lam.conf:
# LDAP Account Manager configuration
# Адрес LDAP сервера
serverURL: ldap://spider.teachers:389
# Под каким dn подключаться
admins: cn=root,dc=l1523,dc=ru
# Пароль для смены профиля через web-интерфейс
passwd: lam
# Корневой объект LDAP сервера
treesuffix: dc=l1523,dc=ru
# Максимальное кол-во отображаемых строк
maxlistentries: 30
# Язык по умолчанию -- русский
defaultLanguage: ru_RU.utf8:UTF-8:п=я¬я¦я¦п¦пTп¦ (п=п+я¦я¦пTя¦)
# Path to external Script
scriptPath:
# Server of external Script
scriptServer:
# Время, через которое кэш очистится
cachetimeout: 5
# Настройки аккаунтов
modules: posixAccount_minUID: 1000
modules: posixAccount_maxUID: 4000
modules: posixAccount_minMachine: 5000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 1000
modules: posixGroup_maxGID: 10000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA
activeTypes: user,group,host,smbDomain
# Описываем пользовательские аккаунты
types: suffix_user: ou=users,dc=l1523,dc=ru
types: attr_user: #uid;#displayName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
# Описываем группы
types: suffix_group: ou=groups,dc=l1523,dc=ru
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping
# Описываем машины польщователей
types: suffix_host: ou=computers,dc=l1523,dc=ru
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount
# Описываем домены
types: suffix_smbDomain: dc=l1523,dc=ru
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain
| Теперь можно набирать в браузере: http://admin.teachers/lam/.
WEB-интерфейс мне понравился, хотя я не перестану добовлять пользователей через shell. ;)
P.S. Вячеслав Юрьевич посвящаю Вам! ))
размещено: 2006-11-08,
последнее обновление: 2006-11-08,
автор: fr33man
|
|
|
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
|
|
Комментарии пользователей [2 шт.]