Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  подсчёт трафика
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Русификация
  COM-порт
  Монтирование образов
  dd
  burncd
  Консоль
  polling
  redirect_port
  wolf3d
  W.O.L.
  HDD->HDD
  bsdstats
  pdf в html
  monitord
  monit
  dvd в avi
  LAM
  Контроль провайдера
  pppd
  ru man
  geom_uzip
  colorize
  nettop
  немного о ssh
  установка по сети
  ClamAV mirror
  BlueTooth
  WiFi WPA
  iftop
  iPod
  2 CD -> 1 DVD
  ipcalc
  LACP и VLAN
  FFS из-под WinXP
  queues
  NFS & Win2k3
  Dynamic DNS
  ProFTPD+iconv
  deltup, xdelta, bdelta
  Приглашение csh/tcsh
  настрока bash
  Lan over Bluetooth
  pppoe
  метаданные exif
  dd : бэкапируем windows
  mozilla autoconfig
  Proxy Auto Configuration
  NNTP сервер
  Rinetd
  ISO DVD FreeBSD
  my disc1
  sftp+chroot
  SendXMPP
  APCUPSD
  Видеонаблюдение
  Настройка аудиоплеера на ximp3
  HDD(mbr) -> HDD(gpt)
  mc 4.6.2
  Динамический DNS
  axel
  LiveCD
  NAS на MPD
  backup конфигов на почту
  Файловая система
  WWW
  Security
  system
  Games Servers
  X11
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> Мелочи —> LAM

LDAP account manager

Автор: fr33man.


Захотелось прикрутить квоты к самбе, пошел в порты, искать:

mail# make search key='quota'
.......

Port:   LDAP-Account-Manager-1.0.4
Path:   /usr/ports/sysutils/ldap-account-manager
Info:   Webfrontend for managing accounts stored in an OpenLDAP server
Maint:  dimma@higis.ru
B-deps: gettext-0.14.5_2 libiconv-1.9.2_2
R-deps: gettext-0.14.5_2 libiconv-1.9.2_2 libltdl-1.5.22 libmcrypt-2.5.7_2 
libxml2-2.6.26 mhash-0.9.2 openldap-client-2.3.27 p5-Authen-SASL-2.10_1 
p5-Convert-ASN1-0.20 p5-Digest-1.15 p5-Digest-HMAC-1.01 p5-Digest-MD5-2.36 
p5-Digest-SHA1-2.11 p5-GSSAPI-0.23 p5-IO-Socket-SSL-0.97 p5-MIME-Base64-3.07 
p5-Net-SSLeay-1.30_1 p5-Quota-1.5.1 p5-URI-1.35 p5-XML-NamespaceSupport-1.09_1 
p5-XML-SAX-0.14 p5-perl-ldap-0.33 perl-5.8.8 php5-5.1.6 php5-gettext-5.1.6 
php5-iconv-5.1.6 php5-ldap-5.1.6 php5-mcrypt-5.1.6 php5-mhash-5.1.6 
php5-pcre-5.1.6 php5-session-5.1.6 php5-xml-5.1.6 pkg-config-0.21
WWW:    http://lam.sourceforge.net/

.......

mail#

Совершенно случайно наткнулся на то, что Вы видите в листинге, то бишь lam(LDAP Account Manager). Решил установить, так как давно хотел скрипт для
добавления пользователей написать. Итак, ставим:

mail# cd /usr/ports/sysutils/ldap-account-manager
mail# make install clean

...
...
...

mail# rehash
mail#

Хочу заметить, что если samba нет, то использовать lam бессмысленно, так как он создан специально для samba'ы.

Теперь будем конфигурировать:
mail# mv /usr/local/www/lam/ /usr/local/www/admin.teachers/
mail# chown -R www:www /usr/local/www/admin.teachers/lam/
mail# chmod 0700 /usr/local/www/admin.teachers/lam/
mail# ls -lad /usr/local/www/admin.teachers/lam/
drwx------  12 www  www  512 Oct  1 13:55 /usr/local/www/admin.teachers/lam/
mail#

Я перенес папку со скриптами в папку, которая описана у меня в VirtualHost'ах и установил на нее нормальные права.
Теперь переходим непосредственно к редактированию конфигурационного файла:

/usr/local/www/admin.teachers/lam/config/lam.conf:

# LDAP Account Manager configuration

# Адрес LDAP сервера
serverURL: ldap://spider.teachers:389

# Под каким dn подключаться
admins: cn=root,dc=l1523,dc=ru

# Пароль для смены профиля через web-интерфейс
passwd: lam

# Корневой объект LDAP сервера
treesuffix: dc=l1523,dc=ru

# Максимальное кол-во отображаемых строк
maxlistentries: 30

# Язык по умолчанию -- русский
defaultLanguage: ru_RU.utf8:UTF-8:п=я¬я¦я¦п¦пTп¦ (п=п+я¦я¦пTя¦)

# Path to external Script
scriptPath:

# Server of external Script
scriptServer:

# Время, через которое кэш очистится
cachetimeout: 5

# Настройки аккаунтов

modules: posixAccount_minUID: 1000
modules: posixAccount_maxUID: 4000
modules: posixAccount_minMachine: 5000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 1000
modules: posixGroup_maxGID: 10000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA

activeTypes: user,group,host,smbDomain

# Описываем пользовательские аккаунты
types: suffix_user: ou=users,dc=l1523,dc=ru
types: attr_user: #uid;#displayName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount

# Описываем группы
types: suffix_group: ou=groups,dc=l1523,dc=ru
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping

# Описываем машины польщователей
types: suffix_host: ou=computers,dc=l1523,dc=ru
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount

# Описываем домены
types: suffix_smbDomain: dc=l1523,dc=ru
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain

Теперь можно набирать в браузере: http://admin.teachers/lam/.

WEB-интерфейс мне понравился, хотя я не перестану добовлять пользователей через shell. ;)

P.S. Вячеслав Юрьевич посвящаю Вам! ))



размещено: 2006-11-08,
последнее обновление: 2006-11-08,
автор: fr33man

оценить статью:

NarkomanLove, 2008-02-16 в 23:57:25

Для удобства, предлагаю начать обсуждение здесь:
http://forum.lissyara.su/viewtopic.php?f=8&t=7165

aktis, 2010-12-08 в 8:54:55

>>>Хочу заметить, что если samba нет, то использовать lam бессмысленно, так как он создан специально для samba'ы.

Бред


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 24 чел.
За последние 30 мин было: 80 человек
За сегодня было
5943 показов,
1146 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.1207 секунд
Из них PHP: 52%; SQL: 48%; Число SQL-запросов: 77 шт.
Исходный размер: 104741; Сжатая: 17753