参考文章：

一、安装openldap

1、设置主机名为含域名的完整的名称，设置hosts文件，设置主机IP

sudo hostnamectl set-hostname ldap.boue.topvi /etc/hostsvi /etc/netplan/00-installer-config.yaml

2、安装openldap

sudo apt updatesudo apt -y install slapd ldap-utils

3、创建基础DN

创建配置文件

vi basedn.ldif

填入以下内容：

dn: ou=people,dc=boue,dc=topobjectClass: organizationalUnitou: peopledn: ou=groups,dc=boue,dc=topobjectClass: organizationalUnitou: groups

运行命令

ldapadd -x -D cn=admin,dc=boue,dc=top -W -f basedn.ldif

二、安装LDAP Account Manager

1、安装依赖

sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear

2、使能php-cgi扩展

sudo a2enconf php*-cgisudo systemctl reload apache2

3、安装LDAP Account Manager

sudo apt -y install ldap-account-manager sudo systemctl restart apache2

4、安装中文语言包

sudo apt install language-pack-zh-hans #安装中文语言包sudo locale-gen #编译语言包

三、使能memberof模块

1、创建配置文件memberof_config.ldif，填入以下内容

dn: cn=module{0},cn=config  #dn: cn=module{0},cn=config #如果/etc/ldap/slapd.d/cn=config目录下已经存在cn=module{0}.ldif 文件的话，需要修改 module后面的数字了cn: modulle{0}objectClass: olcModuleListobjectclass: topolcModuleload: memberof.laolcModulePath: /usr/lib/ldap  #模块文件的实际安装目录，需要验证，不同操作系统不同版本好像不一样dn: olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config  #如果/etc/ldap/slapd.d/cn=config目录中没有olcDatabase={2}hdb.ldif文件就把 olcDatabase={2}hdb改成olcDatabase={2}mdbobjectClass: olcConfigobjectClass: olcMemberOfobjectClass: olcOverlayConfigobjectClass: topolcOverlay: memberofolcMemberOfDangling: ignoreolcMemberOfRefInt: TRUEolcMemberOfGroupOC: groupOfUniqueNamesolcMemberOfMemberAD: uniqueMemberolcMemberOfMemberOfAD: memberOf

2、创建refint1.ldif

dn: cn=module{0},cn=config #编号跟上面文件一致add: olcmoduleloadolcmoduleload: refint.la   

3、创建refint2.ldif

dn: olcOverlay={1}refint,olcDatabase={1}hdb,cn=config #把objectClass: olcConfigobjectClass: olcOverlayConfigobjectClass: olcRefintConfigobjectClass: topolcOverlay: {1}refintolcRefintAttribute: memberof member manager owner

4、运行命令导入memberof配置

sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f memberof_config.ldif

按照参考网址的配置文件运行后各种报错，修改后运行成功

使用以下命令查看已加载的模块：

slapcat -n 0 | grep olcModuleLoad

使用以下命令查看 overlay 的配置

slapcat -n 0 | grep olcOverlay

5、运行命令添加用户memberof属性

sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f refint1.ldifsudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f refint2.ldif

按照参考网址配置各种报错

6、查看当前dn下包含cn=config配置列表会显示出已生效的memberof和refint配置。

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn   |  grep olcOverlay 

四、配置LDAP Account Manager

1、访问

如果提示：

Deprecated: Array and string offset access syntax with curly braces is deprecated in /usr/share/ldap-account-manager/templates/3rdParty/pla/lib/functions.php on line 1449

修改/usr/share/ldap-account-manager/templates/3rdParty/pla/lib/functions.php第1449行，把花括号{}改成方括号[ ]

2、点击右上角LAM配置进行服务器基本配置

点击服务器配置文件

默认密码lam

修改通用设置

修改密码

修改激活账号类型

3、账户配置

新建组

新建用户