如果你想在Samba服务器上管理你公司的windows系统账号,那么这款基于web的工具值得一试。
LDAP账号管理器(LAM)是一款与Samba SAM账号管理类似的管理POSIX账号的应用程序。LAM可以在任何支持php4的web服务器上运行,它与LDAP服务器的连接可以是无加密的连接也可以采用SSL加密连接。
LAM是用php编写的,它的主页是(http://sourceforge.net/projects/lam),基于GNU GPL协议发布。默认密码是lam,你从远程操作LAM时,应该使用SSL连接到web服务器,如果你想保护连接,你必须配置Apache服务器对LAM只使用SSL连接。
LAM需要下面的组件:
◆一个支持php4的web服务器
◆php4(它的主页是http://www.php.net/)
◆OpenLDAP 2.0或更高版本
◆一个支持CSS的web浏览器
◆Perl
◆gettext软件包
◆mcrypt+mhash
◆SSL支持(不是必须的,但最好支持)
安装过程很简单,安装提示一步一步执行就可以了,当你完成安装后,启动你的web服务器,然后,使用浏览器打开LAM的URL地址,点击“配置”链接,配置向导会执行默认的配置文件,在配置LAM时你的LDAP服务器必须是处于运行中的,这样才能检验操作是否正确。
 |
|
图配置页面的一部分 |
另外,复制lam.conf_sample文件到配置目录并重命名为lam.conf,然后,用你喜欢的编辑器修改设置以符合本地站点需要,在创建向导中的注释信息和帮助信息非常有用,可以帮助你避免一些陷阱。
LAM配置程序有很多选项,它们必须被正确地管理(图1),如在你的站点上为用户设置的最小和最大UID/GID值,默认的值可能与著名的windows网络用户和组不兼容,最好的办法是暂时将最小值设置为0,以完成初始化设置,不要忘了在正式使用LAM添加用户和组前将这些值改为合适的值。
LAM有很多奇特的东西,如:在配置完成后生成一个关于配置信息的pdf文件显示在屏幕上,这是经过深思熟虑后实现的功能。
当你登陆到LAM时,将自动转入用户管理器界面(图2),一些常见的功能可以立即使用,编辑一个现有用户的过程与创建一个新用户的过程一样,页面布局和意思表达得非常清楚,按照步骤非常容易操作。编辑通用设置、Unix标准参数和Samba账号都很简单,每一步都是点击一个按钮就可以让你完成整个过程,当你完成编辑后,点击“完成”按钮即可。
 |
| 图2 LAM打开的最常用的任务页面 |
 |
| 图3 LAM使得管理windows域成员变得很容易 |
在用户帐户和组帐户编辑页面提供了傻瓜式的设计,轻而易举就可以完成用户和组的管理,主机账号用smbldap-tools脚本实现自动化管理,这就意味着主机编辑屏幕(图3)大多数时候不会用到。
LAM一个可能对用户造成干扰的地方是它要强制进行转换,例如:LAM不允许使用大写字母和空格创建windows用户和组,即使是操作系统允许也不行。对于习惯使用大写字母和空格的人来说(特别是默认的windows账号名),这个缺陷可能导致一些烦恼。除了这个之外,LAM是一款非常有用的管理工具。
