Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
|
wiki:samba_pdc_ldap_ubuntu_10_04 [2010/11/11 15:36] создано |
wiki:samba_pdc_ldap_ubuntu_10_04 [2011/09/27 15:41] [1. Приступаем к настройке LDAP.] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ======HOW-TO: Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6.11 на базе Ubuntu 10.04 server====== | + | ======HOW-TO: Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6 на базе Ubuntu 10.04 server====== |
| - | + | ||
| - | <style right> | + | |
| - | //Автор — Владимир (Vovan1982)// | + | |
| - | //[[http://forum.ubuntu.ru/index.php?action=profile;u=10780|Профиль на форуме]]// | + | |
| - | </style> | + | |
| С выходом Ubuntu 10.04 решил я перевести свои сервера на неё. Перевод начал с контроллера домена. Предыдущий контроллер домена представлял из себя Ubuntu 8.04, Samba3 (PDC) + OpenLDAP (Master), администрирование осуществлялось при помощи smbldap-tools. Как оказалось не всё так просто как хотелось, некоторые настройки претерпели серьёзные изменения и в добавок мне захотелось какую нибудь GUI для моего PDC. В процессе поиска GUI я наткнулся на Gosa. Меня вполне устроили возможности Gosa поэтому я остановил свой выбор на ней. Дабы не забыть как это всё настраивается я записал весь процесс настройки, собственно этими записями и решил поделится, может кому понадобиться. Это моя первая статья, так что сильно не пинайте :). | С выходом Ubuntu 10.04 решил я перевести свои сервера на неё. Перевод начал с контроллера домена. Предыдущий контроллер домена представлял из себя Ubuntu 8.04, Samba3 (PDC) + OpenLDAP (Master), администрирование осуществлялось при помощи smbldap-tools. Как оказалось не всё так просто как хотелось, некоторые настройки претерпели серьёзные изменения и в добавок мне захотелось какую нибудь GUI для моего PDC. В процессе поиска GUI я наткнулся на Gosa. Меня вполне устроили возможности Gosa поэтому я остановил свой выбор на ней. Дабы не забыть как это всё настраивается я записал весь процесс настройки, собственно этими записями и решил поделится, может кому понадобиться. Это моя первая статья, так что сильно не пинайте :). | ||
| Строка 12: | Строка 7: | ||
| Все действия в этой статье выполняются от пользователя root. | Все действия в этой статье выполняются от пользователя root. | ||
| - | Первым делом скачиваем Gosa 2.6.11 с оф. сайта, это последняя версия на момент написания статьи. В ней находится ряд схем которые понадобятся при настройке LDAP. | + | Первым делом скачиваем Gosa 2.6.13 с оф. сайта. В ней находится ряд схем которые понадобятся при настройке LDAP. |
| <code> | <code> | ||
| - | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.11.tar.bz2 | + | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.13.tar.bz2 |
| </code> | </code> | ||
| Строка 21: | Строка 16: | ||
| <code> | <code> | ||
| - | tar xjf /tmp/gosa-combined-2.6.11.tar.bz2 -C /tmp | + | tar xjf /tmp/gosa-combined-2.6.13.tar.bz2 -C /tmp |
| </code> | </code> | ||
| Строка 27: | Строка 22: | ||
| <code> | <code> | ||
| - | cp -R /tmp/gosa-2.6.11 /usr/share/gosa | + | cp -R /tmp/gosa-combined-2.6.13 /usr/share/gosa |
| </code> | </code> | ||
| Строка 190: | Строка 185: | ||
| counts information' SUP top AUXILIARY MUST trustModel MAY accessTo ) | counts information' SUP top AUXILIARY MUST trustModel MAY accessTo ) | ||
| </file> | </file> | ||
| + | |||
| + | <note warning>При редактировании схем Gosa НЕ ЗАБЫВАЙТЕ в первой строке по мимо удаления скобок с номером **{13}** дописывать **,cn=schema,cn=config** иначе схемы Gosa не будут подключены что в дальнейшем приведёт к множеству ошибок.</note> | ||
| Теперь копируем их в каталог /etc/ldap/schema | Теперь копируем их в каталог /etc/ldap/schema | ||
| Строка 230: | Строка 227: | ||
| cn: module | cn: module | ||
| olcModulepath: /usr/lib/ldap | olcModulepath: /usr/lib/ldap | ||
| - | olcModuleload: back_hdb | + | olcModuleload: back_hdb.la |
| dn: olcDatabase={1}hdb,cn=config | dn: olcDatabase={1}hdb,cn=config | ||
| Строка 343: | Строка 340: | ||
| Example Company меняем на своё | Example Company меняем на своё | ||
| - | ldap01.example.com меняем на hostname_вашего _сервера .ваш.домен | + | |
| + | ldap01.example.com меняем на "hostname -f" вашего сервера | ||
| + | <note warning>**ldap01.example.com** необходимо **обязательно** поменять на "hostname -f" вашего сервера потому что значение параметра "cn" должно совпадать с именем хоста который будет использовать этот сертификат, в противном случает возможности подключится к LDAP с данным сертификатом не будет что приведёт в дальнейшем к множеству ошибок</note> | ||
| Создаём сертификат для сервера (При создании замените ldap01 на hostname вашего сервера) | Создаём сертификат для сервера (При создании замените ldap01 на hostname вашего сервера) | ||
| Строка 458: | Строка 457: | ||
| olcDbIndex: entryCSN eq | olcDbIndex: entryCSN eq | ||
| olcDbIndex: entryUUID eq | olcDbIndex: entryUUID eq | ||
| - | olcDbIndex: displayName eq | ||
| - | olcDbIndex: ipHostNumber eq | ||
| - | olcDbIndex: postfixMyDestinations eq | ||
| </file> | </file> | ||
| Строка 588: | Строка 584: | ||
| (Пользователи в LDAP) | (Пользователи в LDAP) | ||
| - | ldap machine suffix [] > uo=Computers | + | ldap machine suffix [] > ou=Computers |
| (Компьютеры в LDAP) | (Компьютеры в LDAP) | ||
| Строка 929: | Строка 925: | ||
| Добавление пользователя: smbldap-useradd -a -P username | Добавление пользователя: smbldap-useradd -a -P username | ||
| + | |||
| Удаление пользователя: smbldap-userdel username | Удаление пользователя: smbldap-userdel username | ||
| + | |||
| Добавление группы: smbldap-groupadd -a groupname | Добавление группы: smbldap-groupadd -a groupname | ||
| + | |||
| Добавление пользователя в группу: smbldap-groupmod -m username groupname | Добавление пользователя в группу: smbldap-groupmod -m username groupname | ||
| + | |||
| Удаление пользователя из группы: smbldap-groupmod -x username groupname | Удаление пользователя из группы: smbldap-groupmod -x username groupname | ||
| + | |||
| Добавление компьютера в домен: smbldap-useradd -t 0 -w username | Добавление компьютера в домен: smbldap-useradd -t 0 -w username | ||
| + | |||
| Установить основную группу пользователя: smbldap-usermod -g groupname username | Установить основную группу пользователя: smbldap-usermod -g groupname username | ||
| Строка 963: | Строка 965: | ||
| </file> | </file> | ||
| - | Устанавливаем необходимые php модули | + | Устанавливаем необходимые пакеты для gosa |
| <code> | <code> | ||
| - | apt-get install php5-cli php5-common php5-gd php5-imagick php5-imap php5-ldap \ | + | apt-get install gettext php5-cli php5-common php5-gd php5-imagick php5-imap php5-ldap \ |
| php5-memcache php5-mhash php5-mysql php5-pgsql php5-recode php5-snmp php5-sqlite | php5-memcache php5-mhash php5-mysql php5-pgsql php5-recode php5-snmp php5-sqlite | ||
| + | </code> | ||
| + | |||
| + | Заходим в каталог с gosa и запускаем update-gosa | ||
| + | <code> | ||
| + | cd /usr/share/gosa/ && ./update-gosa | ||
| + | </code> | ||
| + | |||
| + | Обновляем интернационализацию gosa | ||
| + | <code> | ||
| + | ./update-gosa rescan-i18n | ||
| </code> | </code> | ||
| Строка 1008: | Строка 1020: | ||
| //Местоположение// — пишем что хотим | //Местоположение// — пишем что хотим | ||
| + | |||
| //Connection URL// - ldap://localhost:389 | //Connection URL// - ldap://localhost:389 | ||
| + | |||
| //TLS connection// — yes | //TLS connection// — yes | ||
| + | |||
| //Ветка// — dc=exampe,dc=com | //Ветка// — dc=exampe,dc=com | ||
| + | |||
| //DN администратора// — cn=admin | //DN администратора// — cn=admin | ||
| + | |||
| //Пароль администратора// — secret | //Пароль администратора// — secret | ||
| + | |||
| //Ставим галочку на «Automatically append LDAP base to admin DN»// | //Ставим галочку на «Automatically append LDAP base to admin DN»// | ||
| + | |||
| //Use rfc2307bis compliant groups// — no | //Use rfc2307bis compliant groups// — no | ||
| + | |||
| Поле Информация должна быть подсвечена зелёным. | Поле Информация должна быть подсвечена зелёным. | ||
| Строка 1029: | Строка 1049: | ||
| //People DN attribute// — uid | //People DN attribute// — uid | ||
| + | |||
| //People storage subtree// — ou=Users | //People storage subtree// — ou=Users | ||
| + | |||
| //Group storage subtree// — ou=Groups | //Group storage subtree// — ou=Groups | ||
| + | |||
| //Password encryption algorithm// — md5 | //Password encryption algorithm// — md5 | ||
| Строка 1038: | Строка 1061: | ||
| //Samba SID// — S-1-5-21-2252343921-2211050572-3431777101 | //Samba SID// — S-1-5-21-2252343921-2211050572-3431777101 | ||
| + | |||
| //RID base// — 1000 | //RID base// — 1000 | ||
| + | |||
| //Workstation container// — ou=Computers | //Workstation container// — ou=Computers | ||
| + | |||
| //Samba SID mapping// - yes | //Samba SID mapping// - yes | ||
| + | |||
| //Timezone// — ваша | //Timezone// — ваша | ||
| + | |||
| //Enable Copy & Paste// - yes | //Enable Copy & Paste// - yes | ||
| Строка 1053: | Строка 1081: | ||
| Если есть ошибки или предупреждения их необходимо исправить, благо Gosa может это исправить самостоятельно. Для этого необходимо нажать на кнопку Migrate, а дальше либо ещё раз Migrate либо поставить галочки на нужных элементах и Применить. | Если есть ошибки или предупреждения их необходимо исправить, благо Gosa может это исправить самостоятельно. Для этого необходимо нажать на кнопку Migrate, а дальше либо ещё раз Migrate либо поставить галочки на нужных элементах и Применить. | ||
| Здесь же вам необходимо будет создать администратора gosa. | Здесь же вам необходимо будет создать администратора gosa. | ||
| + | <note tip>В этом этапе Gosa также предложит мигрировать компьютеры имеющиеся в LDAP, как минимум это будет ваш сервер который вы добавили в домен в предыдущем разделе, как максимум это будут все машины уже добавленные в домен. Мигрировать компьютеры НЕ НУЖНО оставьте их как есть и продолжайте настройку.</note> | ||
| **Feedback** | **Feedback** | ||
| Строка 1072: | Строка 1101: | ||
| После того как gosa.conf помещён в указанный каталог и ему присвоены необходимые права, жмём next и попадаем на страницу авторизации. Для входа используем логин и пароль админа gosa который был создан в разделе **LDAP inspection**. | После того как gosa.conf помещён в указанный каталог и ему присвоены необходимые права, жмём next и попадаем на страницу авторизации. Для входа используем логин и пароль админа gosa который был создан в разделе **LDAP inspection**. | ||
| - | |||
| - | Если после указания логина и пароля появляется страница с ошибкой | ||
| - | |||
| - | <code> | ||
| - | Fatal error: Class 'opsiWare' not found in /usr/share/gosa/plugins/admin/opsi/class_opsiware.inc on line 4 | ||
| - | </code> | ||
| - | |||
| - | Исправление данной ошибки приведено [[https://oss.gonicus.de/labs/gosa/changeset/18482|здесь]] | ||
| - | |||
| - | Для исправления ошибки переходим в каталог | ||
| - | |||
| - | <code> | ||
| - | cd /usr/share/gosa/plugins/admin/opsi/ | ||
| - | </code> | ||
| - | |||
| - | и редактируем файл class_opsiware.inc. Перемещаем классы | ||
| - | |||
| - | <code> | ||
| - | class opsiSoftware extends opsiWare | ||
| - | { | ||
| - | protected $type = 0; | ||
| - | } | ||
| - | |||
| - | class opsiHardware extends opsiWare | ||
| - | { | ||
| - | protected $type = 1; | ||
| - | } | ||
| - | </code> | ||
| - | |||
| - | с начала файла в конец, перед строкой | ||
| - | <code> | ||
| - | // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler: | ||
| - | </code> | ||
| - | |||
| - | В результате конец файла должен выглядеть так | ||
| - | <code> | ||
| - | } | ||
| - | } | ||
| - | |||
| - | class opsiSoftware extends opsiWare | ||
| - | { | ||
| - | protected $type = 0; | ||
| - | } | ||
| - | |||
| - | class opsiHardware extends opsiWare | ||
| - | { | ||
| - | protected $type = 1; | ||
| - | } | ||
| - | // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler: | ||
| - | </code> | ||
| Теперь создадим дополнительные каталоги, чтоб в gosa не появлялись предупреждения | Теперь создадим дополнительные каталоги, чтоб в gosa не появлялись предупреждения | ||
| Строка 1209: | Строка 1188: | ||
| Надеюсь кому нибудь эта информация пригодится 8-) | Надеюсь кому нибудь эта информация пригодится 8-) | ||
| - | **P.S.** Gosa довольно мощный инструмент для администрирования, немного в нём покопавшись я обнаружил что в Gosa реализована возможность администрирования почтового сервера Postfix. Так что я решил перевести свой почтовик на LDAP и администрировать его через Gosa. О том что у меня получилось я напишу в следующей статье 8-) | + | **P.S.** Gosa довольно мощный инструмент для администрирования, немного в нём покопавшись я обнаружил что в Gosa реализована возможность администрирования почтового сервера Postfix. Так, что я решил перевести свой почтовик на LDAP и администрировать его через Gosa. О том что у меня получилось я напишу в [[http://help.ubuntu.ru/wiki/postfix_dovecot_ldap_ubuntu_10_04|следующей]] статье 8-) |
| + | |||
| + | Обсудить данную статью можно на [[http://forum.ubuntu.ru/index.php?topic=123425.0|форуме]]. | ||
| ===== 6. Перечень ссылок использованных при написании статьи ===== | ===== 6. Перечень ссылок использованных при написании статьи ===== | ||
| Строка 1247: | Строка 1228: | ||
| http://www.opennet.ru/base/net/ldap_search_filter.txt.html | http://www.opennet.ru/base/net/ldap_search_filter.txt.html | ||
| - | {{tag>samba server 10.04 ldap NEW Можно_улучшить HOWTO}} | + | ===== 7. Статьи по теме ===== |
| + | |||
| + | [[http://help.ubuntu.ru/wiki/postfix_dovecot_ldap_ubuntu_10_04|Настройка Postfix + Dovecot + Dovecot SASL + виртуальные пользователи в LDAP + roundcubemail c адресной книгой в LDAP]] | ||
| + | |||
| + | [[http://help.ubuntu.ru/wiki/amavis_clamav_dspam_ubuntu_10_04|Настройка Amavisd-new + ClamAV + Dspam]] | ||
| + | |||
| + | [[http://help.ubuntu.ru/wiki/roundcubemail_ubuntu_10_04|Настройка Roundcubemail c адресной книгой в LDAP]] | ||
| + | |||
| + | [[http://help.ubuntu.ru/wiki/samba_bdc_ldap_ubuntu_10_04|Настройка сервера Ubuntu 10.04 Samba 3 (BDC) + OpenLDAP 2.4 (Slave) + PhpLdapAdmin 1.2.0.5]] | ||
| + | |||
| + | {{tag>samba Server 10.04 ldap NEW Можно_улучшить HOWTO Администрирование Linux_на_предприятии}} | ||
| + | «Данный материал написан для «Первого конкурса русскоязычных статей для ОС Ubuntu 2011 года» (konkurs.ubuntu.ru)» | ||
