Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
wiki:samba_bdc_ldap_ubuntu_10_04 [2011/01/26 19:44] |
wiki:samba_bdc_ldap_ubuntu_10_04 [2011/02/08 17:33] (текущий) |
||
|---|---|---|---|
| Строка 10: | Строка 10: | ||
| Для настройки резервного сервера LDAP нам понадобятся все схемы установленные на основном сервере, их можно взять на основном сервере, если вы не сохраняли подготовленные для установки схемы, тогда их необходимо будет создать заново. В данной статье я буду создавать необходимые схемы заново. | Для настройки резервного сервера LDAP нам понадобятся все схемы установленные на основном сервере, их можно взять на основном сервере, если вы не сохраняли подготовленные для установки схемы, тогда их необходимо будет создать заново. В данной статье я буду создавать необходимые схемы заново. | ||
| - | Скачиваем Gosa 2.6.11 с оф. сайта, это последняя версия на момент написания статьи. | + | Скачиваем Gosa 2.6 с оф. сайта. |
| <code> | <code> | ||
| - | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.11.tar.bz2 | + | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-complete-2.6.12.tar.bz2 |
| </code> | </code> | ||
| Строка 19: | Строка 19: | ||
| <code> | <code> | ||
| - | tar xjf /tmp/gosa-combined-2.6.11.tar.bz2 -C /tmp | + | tar xjf /tmp/gosa-complete-2.6.12.tar.bz2 -C /tmp |
| </code> | </code> | ||
| Строка 45: | Строка 45: | ||
| <code> | <code> | ||
| - | cp /tmp/gosa-2.6.11/contrib/openldap/samba3.schema /etc/ldap/schema/ | + | cp /tmp/gosa-complete-2.6.12/contrib/openldap/samba3.schema /etc/ldap/schema/ |
| </code> | </code> | ||
| Строка 130: | Строка 130: | ||
| <code> | <code> | ||
| - | cd /tmp/gosa-2.6.11/contrib/openldap/ | + | cd /tmp/gosa-complete-2.6.12/contrib/openldap/ |
| </code> | </code> | ||
| Строка 177: | Строка 177: | ||
| <code> | <code> | ||
| - | cp /tmp/gosa-2.6.11/contrib/openldap/*.ldif /etc/ldap/schema/ && cp /tmp/gosa-2.6.11/contrib/openldap/*.schema /etc/ldap/schema/ | + | cp /tmp/gosa-complete-2.6.12/contrib/openldap/*.ldif /etc/ldap/schema/ && cp /tmp/gosa-complete-2.6.12/contrib/openldap/*.schema /etc/ldap/schema/ |
| </code> | </code> | ||
| Строка 195: | Строка 195: | ||
| Так как при подключении почтовика была добавлена ещё одна схема то её также необходимо будет добавить. | Так как при подключении почтовика была добавлена ещё одна схема то её также необходимо будет добавить. | ||
| - | Переходим в каталог /tmp/gosa-2.6.11/contrib/plugins/fai и редактируем файл схемы fai.ldif, так как это описывалось выше т.е.: | + | Переходим в каталог /tmp/gosa-complete-2.6.12/contrib/plugins/fai и редактируем файл схемы fai.ldif, так как это описывалось выше т.е.: |
| Строки в начале приводим к виду | Строки в начале приводим к виду | ||
| Строка 210: | Строка 210: | ||
| <code> | <code> | ||
| - | cp /tmp/gosa-2.6.11/contrib/plugins/fai/fai.ldif /etc/ldap/schema/ | + | cp /tmp/gosa-complete-2.6.12/contrib/plugins/fai/fai.ldif /etc/ldap/schema/ |
| ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/fai.ldif | ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/fai.ldif | ||
| </code> | </code> | ||
| Строка 314: | Строка 314: | ||
| signing_key | signing_key | ||
| </code> | </code> | ||
| - | Первые пять значений меняйте на свои. | + | Первые пять значений меняйте на свои. Значение параметра "cn" установите равным результату команды "hostname -f" выполненной на резервном сервере. |
| Создаём сертификат | Создаём сертификат | ||
| Строка 503: | Строка 503: | ||
| ==== 3.1 Настройка репликаций на основном сервере LDAP ==== | ==== 3.1 Настройка репликаций на основном сервере LDAP ==== | ||
| - | Создать файл provider_sync.ldif следующего содержания | + | Проверьте содержимое файла /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif |
| + | |||
| + | на наличие следующих строк | ||
| + | |||
| + | <code> | ||
| + | olcDbIndex: entryCSN eq | ||
| + | olcDbIndex: entryUUID eq | ||
| + | </code> | ||
| + | |||
| + | Если они отсутствуют тогда в /etc/ldap создайте файл addindex.ldif следующего содержания | ||
| <file> | <file> | ||
| - | # Добавление индексов в основную БД. | ||
| dn: olcDatabase={1}hdb,cn=config | dn: olcDatabase={1}hdb,cn=config | ||
| changetype: modify | changetype: modify | ||
| Строка 514: | Строка 522: | ||
| add: olcDbIndex | add: olcDbIndex | ||
| olcDbIndex: entryUUID eq | olcDbIndex: entryUUID eq | ||
| + | </file> | ||
| + | и внесите изменения в базу командой | ||
| + | |||
| + | <code> | ||
| + | ldapmodify -Y EXTERNAL -H ldapi:/// -f addindex.ldif | ||
| + | </code> | ||
| + | |||
| + | Если данные строки присутствуют то выше указанные действия выполнять не нужно. | ||
| + | |||
| + | Далее создаём файл provider_sync.ldif следующего содержания | ||
| + | |||
| + | <file> | ||
| #Загрузка syncprov и accesslog модулей. | #Загрузка syncprov и accesslog модулей. | ||
| dn: cn=module{0},cn=config | dn: cn=module{0},cn=config | ||
