Skip to main content

LDAP Account Manager

image-1682669763781.pngimage.png

Présentation

LDAP Account Manager (LAM) est une application web open source qui offre une interface conviviale pour gérer les comptes utilisateurs stockés dans un annuaire LDAP (Lightweight Directory Access Protocol). Il permet aux administrateurs système de gérer facilement les utilisateurs, les groupes, les unités organisationnelles et d'autres objets LDAP à travers une interface web intuitive. Les fonctionnalités typiques de LDAP Account Manager incluent la création, la modification et la suppression des comptes utilisateur, la gestion des mots de passe, la gestion des groupes, la gestion des attributs LDAP, la recherche avancée, ainsi que des fonctionnalités de gestion des droits d'accès et de contrôle des accès. LDAP Account Manager est souvent utilisé dans les environnements où LDAP est utilisé comme service d'annuaire central pour l'authentification et l'autorisation des utilisateurs sur le réseau.

Site officiel LDAP Account Manager.

Installation

Phpldapadmin n'étant compatible qu'avec PHP7.3 maximum, afin de continuer d'évoluer avec les nouveaux OS existant et à venir, le choix à été fait d'utiliser LAM, compatible avec PHP8.

L'installation est simple et se fait via une seule commande :

apt install ldap-account-manager

Cela va automatiquement installer les dépendances tel que apache ou php.

Une fois l'installation du paquet terminée, il suffit de se rendre, via un navigateur, à l'adresse suivante : 

http://<IP du serveur>/lam

Configuration

Connexion

Dans votre navigateur, voici ce que vous devez retrouver :

image-1675928508580.pngimage.png

Pour configurer LAM, se rendre dans "configuration de LAM" en haut à droite puis "Modifier les profils"

image-1675928557633.pngimage.png

le mot de passe par défaut est "lam"

Paramètres généraux

image-1675929135699.pngimage.png

image-1675929152939.pngimage.png

Renseigner les champs suivant :

  • Adresse du serveur
  • Paramètres de langue et régionaux
  • suffix de l'arboréscence
  • méthode de connexion et utilisateur valide
  • changer le mot de passe par défaut

Vous pouvez ensuite enregistrer.

Type de compte

image-1675929238380.pngimage.png

Renseigner les champs suivant :

  • Utilisateurs
    • Suffix LDAP = L'OU qui sera créée contenant les utilisateurs
  • Groupes
    • Suffix LDAP = L'OU qui sera créée contenant les groupes

Paramètres du module

image-1675929384013.pngimage.png

Renseigner les champs suivant :

  • Utilisateurs
    • UID minimum : ici 1100 (UID système commencent à 1000)
    • UID maximum : ici 2100 (1000 users dispo)
  • Options
    • Type de hash mot de passe
    • Shell de connexion
  • Groupes
    • GID minimum : ici 600 (GID système commencent à 500)
    • GID maximum : ici 700 (100 groupes dispo)

La configuration initiale est terminée.