Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:samba_bdc_ldap_ubuntu_10_04 [2010/11/16 18:19] |
wiki:samba_bdc_ldap_ubuntu_10_04 [2011/02/08 17:33] (текущий) |
||
---|---|---|---|
Строка 2: | Строка 2: | ||
- | Настроив PDC + LDAP и прикрутив к LDAP почтовик и авторизацию Squid я задумался о следующем, а что если мой незаменимый LDAP сервер сломается и что тогда, куча разъярённых пользователей во главе с директором оставшиеся без почты, интернета, файл сервера и возможности зайти на свой компьютер, носятся по офису с криками а ну делай что нибудь, при этом директор то и дело рассказывает что он сделает с тобой если в ближайшее время всё не заработает ;). Ситуация как говорится не из приятных. Дабы избежать подобных ситуаций я решил настроить резервный сервер. | + | Настроив [[http://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04|PDC + LDAP]] и прикрутив к LDAP [[http://help.ubuntu.ru/wiki/postfix_dovecot_ldap_ubuntu_10_04|почтовик]] и авторизацию Squid я задумался о следующем, а что если мой незаменимый LDAP сервер сломается и что тогда, куча разъярённых пользователей во главе с директором оставшиеся без почты, интернета, файл сервера и возможности зайти на свой компьютер, носятся по офису с криками а ну делай что нибудь, при этом директор то и дело рассказывает что он сделает с тобой если в ближайшее время всё не заработает ;). Ситуация как говорится не из приятных. Дабы избежать подобных ситуаций я решил настроить резервный сервер. |
И так, имеется свежеустановленная Ubuntu 10.04 в процессе установки был выбран LAMP сервер, в связи с этим я здесь не буду описывать настройку apache2 + php5. | И так, имеется свежеустановленная Ubuntu 10.04 в процессе установки был выбран LAMP сервер, в связи с этим я здесь не буду описывать настройку apache2 + php5. | ||
Строка 10: | Строка 10: | ||
Для настройки резервного сервера LDAP нам понадобятся все схемы установленные на основном сервере, их можно взять на основном сервере, если вы не сохраняли подготовленные для установки схемы, тогда их необходимо будет создать заново. В данной статье я буду создавать необходимые схемы заново. | Для настройки резервного сервера LDAP нам понадобятся все схемы установленные на основном сервере, их можно взять на основном сервере, если вы не сохраняли подготовленные для установки схемы, тогда их необходимо будет создать заново. В данной статье я буду создавать необходимые схемы заново. | ||
- | Скачиваем Gosa 2.6.11 с оф. сайта, это последняя версия на момент написания статьи. | + | Скачиваем Gosa 2.6 с оф. сайта. |
<code> | <code> | ||
- | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.11.tar.bz2 | + | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-complete-2.6.12.tar.bz2 |
</code> | </code> | ||
Строка 19: | Строка 19: | ||
<code> | <code> | ||
- | tar xjf /tmp/gosa-combined-2.6.11.tar.bz2 -C /tmp | + | tar xjf /tmp/gosa-complete-2.6.12.tar.bz2 -C /tmp |
</code> | </code> | ||
Строка 45: | Строка 45: | ||
<code> | <code> | ||
- | cp /tmp/gosa-2.6.11/contrib/openldap/samba3.schema /etc/ldap/schema/ | + | cp /tmp/gosa-complete-2.6.12/contrib/openldap/samba3.schema /etc/ldap/schema/ |
</code> | </code> | ||
Строка 130: | Строка 130: | ||
<code> | <code> | ||
- | cd /tmp/gosa-2.6.11/contrib/openldap/ | + | cd /tmp/gosa-complete-2.6.12/contrib/openldap/ |
</code> | </code> | ||
Строка 177: | Строка 177: | ||
<code> | <code> | ||
- | cp /tmp/gosa-2.6.11/contrib/openldap/*.ldif /etc/ldap/schema/ && cp /tmp/gosa-2.6.11/contrib/openldap/*.schema /etc/ldap/schema/ | + | cp /tmp/gosa-complete-2.6.12/contrib/openldap/*.ldif /etc/ldap/schema/ && cp /tmp/gosa-complete-2.6.12/contrib/openldap/*.schema /etc/ldap/schema/ |
</code> | </code> | ||
Строка 195: | Строка 195: | ||
Так как при подключении почтовика была добавлена ещё одна схема то её также необходимо будет добавить. | Так как при подключении почтовика была добавлена ещё одна схема то её также необходимо будет добавить. | ||
- | Переходим в каталог /tmp/gosa-2.6.11/contrib/plugins/fai и редактируем файл схемы fai.ldif, так как это описывалось выше т.е.: | + | Переходим в каталог /tmp/gosa-complete-2.6.12/contrib/plugins/fai и редактируем файл схемы fai.ldif, так как это описывалось выше т.е.: |
Строки в начале приводим к виду | Строки в начале приводим к виду | ||
Строка 210: | Строка 210: | ||
<code> | <code> | ||
- | cp /tmp/gosa-2.6.11/contrib/plugins/fai/fai.ldif /etc/ldap/schema/ | + | cp /tmp/gosa-complete-2.6.12/contrib/plugins/fai/fai.ldif /etc/ldap/schema/ |
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/fai.ldif | ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/fai.ldif | ||
</code> | </code> | ||
Строка 314: | Строка 314: | ||
signing_key | signing_key | ||
</code> | </code> | ||
- | Первые пять значений меняйте на свои. | + | Первые пять значений меняйте на свои. Значение параметра "cn" установите равным результату команды "hostname -f" выполненной на резервном сервере. |
Создаём сертификат | Создаём сертификат | ||
Строка 424: | Строка 424: | ||
olcDbIndex: postfixMyDestinations eq | olcDbIndex: postfixMyDestinations eq | ||
olcDbIndex: entryCSN eq | olcDbIndex: entryCSN eq | ||
- | olcDbIndex: displayName eq | ||
- | olcDbIndex: ipHostNumber eq | ||
- | olcDbIndex: postfixMyDestinations eq | ||
</file> | </file> | ||
Строка 506: | Строка 503: | ||
==== 3.1 Настройка репликаций на основном сервере LDAP ==== | ==== 3.1 Настройка репликаций на основном сервере LDAP ==== | ||
- | Создать файл provider_sync.ldif следующего содержания | + | Проверьте содержимое файла /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif |
+ | |||
+ | на наличие следующих строк | ||
+ | |||
+ | <code> | ||
+ | olcDbIndex: entryCSN eq | ||
+ | olcDbIndex: entryUUID eq | ||
+ | </code> | ||
+ | |||
+ | Если они отсутствуют тогда в /etc/ldap создайте файл addindex.ldif следующего содержания | ||
<file> | <file> | ||
- | # Добавление индексов в основную БД. | ||
dn: olcDatabase={1}hdb,cn=config | dn: olcDatabase={1}hdb,cn=config | ||
changetype: modify | changetype: modify | ||
Строка 517: | Строка 522: | ||
add: olcDbIndex | add: olcDbIndex | ||
olcDbIndex: entryUUID eq | olcDbIndex: entryUUID eq | ||
+ | </file> | ||
+ | и внесите изменения в базу командой | ||
+ | |||
+ | <code> | ||
+ | ldapmodify -Y EXTERNAL -H ldapi:/// -f addindex.ldif | ||
+ | </code> | ||
+ | |||
+ | Если данные строки присутствуют то выше указанные действия выполнять не нужно. | ||
+ | |||
+ | Далее создаём файл provider_sync.ldif следующего содержания | ||
+ | |||
+ | <file> | ||
#Загрузка syncprov и accesslog модулей. | #Загрузка syncprov и accesslog модулей. | ||
dn: cn=module{0},cn=config | dn: cn=module{0},cn=config | ||
Строка 924: | Строка 941: | ||
===== 8. Статьи по теме ===== | ===== 8. Статьи по теме ===== | ||
- | [[http://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04|Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6.11 на базе Ubuntu 10.04 server]] | + | [[http://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04|Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6 на базе Ubuntu 10.04 server]] |
[[http://help.ubuntu.ru/wiki/postfix_dovecot_ldap_ubuntu_10_04|Настройка Postfix + Dovecot + Dovecot SASL + виртуальные пользователи в LDAP + roundcubemail c адресной книгой в LDAP]] | [[http://help.ubuntu.ru/wiki/postfix_dovecot_ldap_ubuntu_10_04|Настройка Postfix + Dovecot + Dovecot SASL + виртуальные пользователи в LDAP + roundcubemail c адресной книгой в LDAP]] |