LDAP Account Manager
Présentation
LDAP Account Manager (LAM) est une application web open source qui offre une interface conviviale pour gérer les comptes utilisateurs stockés dans un annuaire LDAP (Lightweight Directory Access Protocol). Il permet aux administrateurs système de gérer facilement les utilisateurs, les groupes, les unités organisationnelles et d'autres objets LDAP à travers une interface web intuitive. Les fonctionnalités typiques de LDAP Account Manager incluent la création, la modification et la suppression des comptes utilisateur, la gestion des mots de passe, la gestion des groupes, la gestion des attributs LDAP, la recherche avancée, ainsi que des fonctionnalités de gestion des droits d'accès et de contrôle des accès. LDAP Account Manager est souvent utilisé dans les environnements où LDAP est utilisé comme service d'annuaire central pour l'authentification et l'autorisation des utilisateurs sur le réseau.
Site officiel LDAP Account Manager.
Installation
Phpldapadmin n'étant compatible qu'avec PHP7.3 maximum, afin de continuer d'évoluer avec les nouveaux OS existant et à venir, le choix à été fait d'utiliser LAM, compatible avec PHP8.
L'installation est simple et se fait via une seule commande :
apt install ldap-account-manager
Cela va automatiquement installer les dépendances tel que apache ou php.
Une fois l'installation du paquet terminée, il suffit de se rendre, via un navigateur, à l'adresse suivante :
http://<IP du serveur>/lam
Configuration
Connexion
Pour configurer LAM, se rendre dans "configuration de LAM" en haut à droite puis "Modifier les profils"
le mot de passe par défaut est "lam"
Paramètres généraux
Renseigner les champs suivant :
- Adresse du serveur
- Paramètres de langue et régionaux
- suffix de l'arboréscence
- méthode de connexion et utilisateur valide
- changer le mot de passe par défaut
Vous pouvez ensuite enregistrer.
Type de compte
Renseigner les champs suivant :
- Utilisateurs
- Suffix LDAP = L'OU qui sera créée contenant les utilisateurs
- Groupes
- Suffix LDAP = L'OU qui sera créée contenant les groupes
Paramètres du module
Renseigner les champs suivant :
- Utilisateurs
- UID minimum : ici 1100 (UID système commencent à 1000)
- UID maximum : ici 2100 (1000 users dispo)
- Options
- Type de hash mot de passe
- Shell de connexion
- Groupes
- GID minimum : ici 600 (GID système commencent à 500)
- GID maximum : ici 700 (100 groupes dispo)
La configuration initiale est terminée.