# 🧑‍💻 PART 2 – GESTIÓ SERVIDOR LDAP AMB INTERFÍCIE GRÀFICA (LAM, GUI) :::info :bulb: Per fer-ho més fàcil, gestionarem LDAP des del mateix servidor LDAP, amb una interfície web (GUI). ::: :::warning Si volem configurar LDAP-manager (LAM) en un altre equip que no sigui el servidor LDAP només hem d'assegurar que tenim connectivitat amb el servidor (recorda que el servei LDAP funciona a través del port 389). ::: ## :one: Instal·lació d’eines gràfiques :::info LDAP-account-manager (LAM) requereix d'un servidor web per poder funcionar, com per exemple Apache. Potser l'hauràs d'instal·lar. ::: Instal·lem el programa LAM (ldap-account-manager) i les seves dependències. ```bash sudo apt install ldap-account-manager libnss-ldap libpam-ldap nscd -y ``` Durant la configuració: Servidor LDAP: ldap://192.168.1.1 Base DN: dc=empresa,dc=local Versió LDAP: 3 Compte root LDAP: cn=admin,dc=empresa,dc=local :::warning Cal substituïr l'adreça IP o nom del servidor (com per ex "localhost"), nom del domini i usuari pels que hem configurat en el pas anterior. ::: Si tens dubtes de quin usuari (cn=admin, per ex) pot gestionar el servidor LDAP pots executar la següent comanda en el servidor; ```bash sudo debconf-show slapd ``` Ens hauria de retornar una resposta semblant a aquesta; >slapd/domain: exemple.local slapd/rootdn: cn=admin,dc=exemple,dc=local Si cal, podem tornar a configurar el programa LAM (`ldap-account-manager`) amb el reconfigurador de paquets de *Debian*; ```bash dpkg-reconfigure ldap-account-manager ``` ## :two: Gestió gràfica LDAP (LAM) Accedir via navegador: http://localhost/lam 👉 Des d’aquí podem: > Crear usuaris > > Crear grups > > Bloquejar comptes :::warning Si no pots accedir amb l'usuari administrador del directory LDAP, pots modificar la configuració de LAM des de la següent adreça; > http://localhost/lam/config ::: I canviarem l'usuari de "manager" a "admin" o qualsevol dels usuaris amb permisos per administrar el directory LDAP del servidor. Tenim més info de com [configurar LAM en la seva web oficial](https://www.ldap-account-manager.org/static/doc/manual/ch03.html). ## :three: Comprovacions final LAM Des del panell de control de LAM (interfície web), crea altres usuaris i/o grups. Desrpés comprova si aquests apareixen quan facis una consulta en el servidor ladp amb la comanda `ldapsearch` i els modificadors que siguin necessaris. # ⏩ [Continua en següent pas, configuració client LDAP linux CLI](https://hackmd.io/@drpece/BJfXkufL-x)