LDAP之操作管理

本步驟旨在於安裝 LDAP Account Manager,並利用此工具管控使用者帳戶。

準備材料:已完成 LDAP 部署之樹莓派、個人電腦(須連上網路)

以 SSH 登入樹莓派並更新套件庫
安裝 LDAP Account Manager (LAM) 及相關套件

sh
1
sudo apt-get install ldap-account-manager php-mbstring php-pear php-cgi

修改 Nginx 設定檔,導入 LAM

sh
1
sudo nano /etc/nginx/sites-available/iacms

location ~ \.php$ { 上方填入下面內容

nginx
1
include /etc/ldap-account-manager/nginx.conf;

修改 LAM 之 Nginx 設定檔,以使用系統之 php-fpm 版本,本例為 7.4

sh
1
sudo nano /etc/ldap-account-manager/nginx.conf

找到下面該行

nginx
1
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;

並改為

nginx
1
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;

測試設定無誤後,重啟 Nginx

sh
1
2
sudo nginx -t
sudo service nginx reload

開啟網頁瀏覽器,前往 http://伺服器ip/lam 應可見如下 LAM 之介面

點選右上角之 LAM configuration,可見如下畫面

點選 Edit server profiles,可見如下畫面

於 Password 欄位輸入預設密碼 lam 並確認,則可進入如下之設定頁面

在該頁面中找到下列項目並修改之

  • Server settings - Tree suffix: 填入 LDAP 伺服器架設時之域名或設定之名稱,如 dc=iacms,dc=net
  • Language settings:更改為中文並選擇相應時區
  • Security settings - List of valid users:修改為 cn=admin,dc=iacms,dc=net,其中 dc 部分應與 Tree suffix 相符
  • Profile password:更改此管理介面之密碼

切換至 Account Types 分頁,找到下列項目並修改之

  • Active account types - Groups - LDAP suffix:ou=users,dc=iacms,dc=net,dc 部分如前述步驟修改
  • Active account types - Users - LDAP suffix:ou=groups,dc=iacms,dc=net,dc 部分如前述步驟修改

點擊最下方之 Save,保存設定,將自動跳回登入頁面
再次重複步驟 7.,並點擊 Edit general settings
Master password 處輸入 lam,應可見如下頁面

於 Change master password 區域修改該設定頁面之密碼(可與前面設定之密碼不同,記得住即可)

點擊 OK 回登入頁面

於 Password 處輸入架設 LDAP 伺服器所設定之管理員密碼,即可登入

首次登入應可見如下畫面

此部分點擊 Create 建立即可
點擊 Groups 分頁 → New group → Group name 輸入 admins → Save 以此建立 admins 群組
重複步驟 20. 建立 users 群組
點擊 Users 分頁 → New user → Last name 輸入個人姓名
於左側邊攔切換至 Unix 頁面 → User name 輸入使用者帳號名稱
點選 Set password 設定使用者密碼
點選 Save 儲存使用者資訊,即完成新增使用者
參考資料

MySQL之操作管理

本步驟將使用 phpMyAdmin 管理 MySQL 資料庫,並導入必要之資料表。

準備材料:已完成建立 Reverse Proxy 之樹莓派伺服器、個人電腦(須連上網路)

以 SSH 登入伺服器,並更新套件庫
安裝 phpMyAdmin

sh
1
sudo apt install phpmyadmin

連結 phpmyadmin 至網頁根目錄

sh
1
sudo ln -s /usr/share/phpmyadmin /var/www/html/phpmyadmin

以 root 登入 MySQL

sh
1
sudo mysql -u root -p

提示密碼時隨意填寫即可
此時應可見如下介面

sql
1
2
3
4
5
6
7
8
9
10
11
12
13
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 24
Server version: 8.0.21-0ubuntu0.20.04.4 (Ubuntu)

Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

輸入下面語句以新建名為 IACMS 之資料庫

sql
1
mysql> create database IACMS;

新增 MySQL 使用者,以帳號 tydares001,密碼為 wufengep8260AS# 為例

sql
1
2
3
mysql> CREATE USER 'tydares001' IDENTIFIED BY 'wufengep8260AS#';
mysql> GRANT ALL PRIVILEGES ON IACMS.* TO 'tydares001';
mysql> flush privileges;

離開 MySQL

sql
1
mysql> EXIT;

匯入基礎之資料庫,詢問密碼時可隨意填寫

sh
1
sudo mysql -u root -p IACMS < IACMS.sql

開啟網頁瀏覽器,前往 http://伺服器ip/phpmyadmin/,並輸入剛才於 MySQL 設定之帳號與密碼進行登入
參考資料