LDAP 帐户管理器 (LAM) 是一套应用程序，用于管理用户、组和 Microsoft Windows 机器的 POSIX 帐户以及 Samba SAM 帐户。 LAM 可以与任何具有 PHP4 支持的 Web 服务器一起使用。 它使用未加密的连接或 SSL 连接到 LDAP 服务器。

LAM 是用 PHP 编写的，可以从 LAM 主页 sourceforge.net/projects/lam 根据 GNU GPL 获得。 默认密码是 lam。 对于涉及 LAM 的所有远程操作，您应该只使用与您的 Web 服务器的 SSL 连接。 如果您想要安全连接，您必须配置您的 Apache Web 服务器，使其仅允许使用 SSL 连接到 LAM。

LAM 的要求如下：

安装说明在分发 tarball 中提供，并且易于遵循。 安装 LAM 后，启动您的 Web 服务器，然后使用您的 Web 浏览器连接到 LAM URL。 单击“Configuration Login（配置登录）”链接，然后单击“Configuration Wizard（配置向导）”链接以开始执行默认配置文件。 您的 LDAP 服务器需要在配置 LAM 时运行。 这允许您验证正确的操作。

图 1. LAM 配置页面的一部分

或者，将 config 目录中的 lam.conf_sample 文件复制到 lam.conf。 然后，使用您喜欢的编辑器，更改设置以匹配本地站点需求。 向导创建的配置文件中提供的注释和帮助信息很有用，可以帮助许多管理员避免陷阱。

LAM 配置编辑器有许多必须正确管理的选项（图 1），例如设置允许在您的站点上使用的最小和最大 UID/GID 值。 默认值可能与修改已知 Windows 网络用户的初始默认帐户值的需求不兼容。 最佳的解决方法是将最小值暂时设置为零 (0)，以允许进行初始设置。 不要忘记在使用 LAM 添加其他用户和组之前将这些值重置为合理的值。

LAM 并非没有怪癖。 例如，大多数应用程序屏幕上存在一个意外的功能，允许生成总结配置信息的 PDF 文件。 这是一个经过深思熟虑的设施。

当您登录 LAM 时，打开的屏幕会将您带到用户管理器（图 2），这是一个逻辑操作，允许立即使用最常用的功能。 编辑现有用户以及添加新用户的过程很容易遵循，并且在布局和意图上都清晰地表达出来。 编辑通用设置、UNIX 标准参数，然后编辑 Samba 帐户要求，这是一件简单的事情。 每个步骤都涉及单击一个按钮，该按钮会驱动您完成该过程。 完成编辑后，只需单击“Final（完成）”按钮。

图 2. LAM 在最常用的任务（用户管理器）中打开。

图 3. LAM 使管理 Windows 域成员变得容易。

与用户帐户的编辑屏幕一样，可以快速处理组帐户。 主机帐户使用 smbldap-tools 脚本自动管理。 这意味着在大多数情况下不使用 Hosts 编辑屏幕（图 3）。

LAM 的一个可能惹恼用户的地方是它强制管理员遵守约定。 例如，LAM 不允许创建包含大写字符或空格的 Windows 用户和组帐户，即使底层操作系统可能没有问题。 考虑到使用大写字符和空格的倾向（尤其是在默认的 Windows 帐户名称中），这种缺乏可能会引起一些烦恼。 对于其余部分，LAM 是一种有用的管理工具。