¿Busca una interfaz gráfica de usuario basada en web para la administración de LDAP? No puedes equivocarte con el Administrador de cuentas LDAP.
Cómo instalar LDAP Account Manager en Ubuntu 18.04¿Cuántas veces los usuarios han solicitado cambios de nombre de usuario? Si esto te ha pasado a ti, sabes que puede ser un dolor de cabeza. No tiene por qué serlo. Jack Wallen le muestra cómo se hace esto en Linux.
Si administra un servidor LDAP en su centro de datos, es probable que siempre esté buscando una herramienta que le facilite el trabajo. A saber, existen muchas herramientas para aliviar el sufrimiento del administrador de LDAP. Una de estas herramientas es LDAP Account Manager (LAM.
Lecturas imprescindibles del centro de datos
LAM es una herramienta basada en la web que ofrece:
- Soporte para autenticación de 2 factores
- Soporte para perfiles de creación de cuentas
- Carga de archivos CSV
- Creación/eliminación automática de directorios de inicio
- Cuotas del sistema de archivos
- Salida en PDF para todas las cuentas
- Esquema y navegador LDAP
- Soporte de múltiples servidores LDAP
- Y mucho más
Quiero guiarte en el proceso de instalación de LAM en la plataforma Ubuntu Server 18.04. Asumiré que ya tienes tu servidor LDAP funcionando, así como Apache instalado. El sistema LAM puede instalarse en el mismo servidor que LDAP o en un servidor remoto (siempre que ambas máquinas puedan comunicarse entre sí.
VER: Informe de investigación sobre la automatización del centro de datos 2019: A pesar del crecimiento de los datos, la adopción de la automatización sigue siendo lenta (Tech Pro Research)
Instalación
Debido a que LAM se puede encontrar en los repositorios estándar, la instalación es realmente muy sencilla. Abra una ventana de terminal y emita el siguiente comando:
sudo apt - instalar ldap-account-manager
Una vez finalizada la instalación, es conveniente restringir el LAM sólo a las direcciones IP de la LAN (a menos que planee acceder al LAM desde la WAN. Para ello, ejecute el comando:
sudo nano /etc/apache2/conf-enabled/ldap-account-manager.conf
En ese archivo, busca la línea:
Exigir que se concedan todos los
Comenta eso (añadiendo un # al principio de la línea) y añade la siguiente línea debajo de ella:
Requiere ip 192.168.1.0/24
Asegúrese de sustituir su esquema de direcciones LAN en la línea anterior.
Guarde y cierre ese archivo. Reinicie Apache con el comando:
sudo systemctl reiniciar apache2
Abrir la interfaz web
Abra un navegador y diríjalo a http://SERVER_IP/lam (donde SERVER_IP es la dirección IP del servidor que alberga el LAM. En la pantalla resultante (), haga clic en Configuración LAM en la esquina superior derecha.
En la ventana siguiente, haga clic en Editar perfiles de servidor. Se le pedirá la contraseña predeterminada del perfil. Escriba lam y haga clic en Aceptar. Ahora debería ver la página de configuración del servidor .
Si tu servidor LDAP está en un equipo diferente, introduce su dirección IP en la sección Dirección del servidor. Desplácese hasta la parte inferior de esta página y cree una nueva contraseña para el perfil predeterminado de LAM. Una vez hecho esto, haz clic en el botón Guardar. A continuación, se le pedirá que vuelva al perfil predeterminado y que inicie sesión de nuevo. Una vez que hayas vuelto a iniciar sesión, necesitas configurar un mínimo de lo siguiente (en la sección Editar perfiles de servidor), de acuerdo con tu servidor LDAP:
- En Configuración de seguridad, establezca el inicio de sesión del panel de control especificando la cuenta de usuario del administrador LDAP (y los componentes del dominio.
- En la ficha Tipos de cuenta, configure los tipos de cuenta activos Sufijo LDAP y Atributos de lista.
Una vez que haya configurado esas opciones, haga clic en Guardar. Saldrás del administrador de perfiles del servidor, donde podrás iniciar sesión en LAM con tus credenciales de administrador del servidor LDAP. Una vez que hayas iniciado sesión con éxito, te encontrarás en la pantalla de administración de LAM ), donde podrás empezar a administrar tu servidor LDAP.
Presentación de informes
Y eso es todo lo que hay que hacer. Ahora dispone de un potente gestor LDAP basado en la web, fácil de usar y listo para funcionar. Te llevará unos cinco minutos poner esto en marcha. Teniendo en cuenta lo mucho más eficiente que será tu trabajo LDAP, es tiempo bien invertido.
Boletín de noticias de Data Center Trends
DevOps, virtualización, la nube híbrida, el almacenamiento y la eficiencia operativa son sólo algunos de los temas del centro de datos que destacaremos. Entregado Lunes y Miércoles