如果你想在Samba服務器上管理你公司的windows系統賬號，那么這款基于web的工具值得一試。

LDAP賬號管理器（LAM）是一款與Samba SAM賬號管理類似的管理POSIX賬號的應用程序。LAM可以在任何支持php4的web服務器上運行，它與LDAP服務器的連接可以是無加密的連接也可以采用SSL加密連接。

LAM是用php編寫的，它的主頁是（http://sourceforge.net/projects/lam），基于GNU GPL協議發布。默認密碼是lam，你從遠程操作LAM時，應該使用SSL連接到web服務器，如果你想保護連接，你必須配置Apache服務器對LAM只使用SSL連接。

LAM需要下面的組件：
◆一個支持php4的web服務器
◆php4（它的主頁是http://www.php.net/）
◆OpenLDAP 2.0或更高版本
◆一個支持CSS的web瀏覽器
◆Perl
◆gettext軟件包
◆mcrypt+mhash
◆SSL支持（不是必須的，但最好支持）

安裝過程很簡單，安裝提示一步一步執行就可以了，當你完成安裝后，啟動你的web服務器，然后，使用瀏覽器打開LAM的URL地址，點擊“配置”鏈接，配置向導會執行默認的配置文件，在配置LAM時你的LDAP服務器必須是處于運行中的，這樣才能檢驗操作是否正確。

圖配置頁面的一部分

另外，復制lam.conf_sample文件到配置目錄并重命名為lam.conf，然后，用你喜歡的編輯器修改設置以符合本地站點需要，在創建向導中的注釋信息和幫助信息非常有用，可以幫助你避免一些陷阱。

LAM配置程序有很多選項，它們必須被正確地管理（圖1），如在你的站點上為用戶設置的最小和最大UID/GID值，默認的值可能與著名的windows網絡用戶和組不兼容，最好的辦法是暫時將最小值設置為0，以完成初始化設置，不要忘了在正式使用LAM添加用戶和組前將這些值改為合適的值。

LAM有很多奇特的東西，如：在配置完成后生成一個關于配置信息的pdf文件顯示在屏幕上，這是經過深思熟慮后實現的功能。

當你登陸到LAM時，將自動轉入用戶管理器界面（圖2），一些常見的功能可以立即使用，編輯一個現有用戶的過程與創建一個新用戶的過程一樣，頁面布局和意思表達得非常清楚，按照步驟非常容易操作。編輯通用設置、Unix標準參數和Samba賬號都很簡單，每一步都是點擊一個按鈕就可以讓你完成整個過程，當你完成編輯后，點擊“完成”按鈕即可。

圖2  LAM打開的最常用的任務頁面

圖3 LAM使得管理windows域成員變得很容易

在用戶帳戶和組帳戶編輯頁面提供了傻瓜式的設計，輕而易舉就可以完成用戶和組的管理，主機賬號用smbldap-tools腳本實現自動化管理，這就意味著主機編輯屏幕（圖3）大多數時候不會用到。

LAM一個可能對用戶造成干擾的地方是它要強制進行轉換，例如：LAM不允許使用大寫字母和空格創建windows用戶和組，即使是操作系統允許也不行。對于習慣使用大寫字母和空格的人來說（特別是默認的windows賬號名），這個缺陷可能導致一些煩惱。除了這個之外，LAM是一款非常有用的管理工具。 

原文出處：