Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:samba_pdc_ldap_ubuntu_10_04 [2010/11/11 17:13] |
wiki:samba_pdc_ldap_ubuntu_10_04 [2011/09/28 13:30] (текущий) [1. Приступаем к настройке LDAP.] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ======HOW-TO: Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6.11 на базе Ubuntu 10.04 server====== | + | ======HOW-TO: Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6 на базе Ubuntu 10.04 server====== |
- | + | ||
- | <style right> | + | |
- | //Автор — Владимир (Vovan1982)// | + | |
- | //[[http://forum.ubuntu.ru/index.php?action=profile;u=10780|Профиль на форуме]]// | + | |
- | </style> | + | |
С выходом Ubuntu 10.04 решил я перевести свои сервера на неё. Перевод начал с контроллера домена. Предыдущий контроллер домена представлял из себя Ubuntu 8.04, Samba3 (PDC) + OpenLDAP (Master), администрирование осуществлялось при помощи smbldap-tools. Как оказалось не всё так просто как хотелось, некоторые настройки претерпели серьёзные изменения и в добавок мне захотелось какую нибудь GUI для моего PDC. В процессе поиска GUI я наткнулся на Gosa. Меня вполне устроили возможности Gosa поэтому я остановил свой выбор на ней. Дабы не забыть как это всё настраивается я записал весь процесс настройки, собственно этими записями и решил поделится, может кому понадобиться. Это моя первая статья, так что сильно не пинайте :). | С выходом Ubuntu 10.04 решил я перевести свои сервера на неё. Перевод начал с контроллера домена. Предыдущий контроллер домена представлял из себя Ubuntu 8.04, Samba3 (PDC) + OpenLDAP (Master), администрирование осуществлялось при помощи smbldap-tools. Как оказалось не всё так просто как хотелось, некоторые настройки претерпели серьёзные изменения и в добавок мне захотелось какую нибудь GUI для моего PDC. В процессе поиска GUI я наткнулся на Gosa. Меня вполне устроили возможности Gosa поэтому я остановил свой выбор на ней. Дабы не забыть как это всё настраивается я записал весь процесс настройки, собственно этими записями и решил поделится, может кому понадобиться. Это моя первая статья, так что сильно не пинайте :). | ||
Строка 12: | Строка 7: | ||
Все действия в этой статье выполняются от пользователя root. | Все действия в этой статье выполняются от пользователя root. | ||
- | Первым делом скачиваем Gosa 2.6.11 с оф. сайта, это последняя версия на момент написания статьи. В ней находится ряд схем которые понадобятся при настройке LDAP. | + | Первым делом скачиваем Gosa 2.6.13 с оф. сайта. В ней находится ряд схем которые понадобятся при настройке LDAP. |
<code> | <code> | ||
- | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.11.tar.bz2 | + | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.13.tar.bz2 |
</code> | </code> | ||
Строка 21: | Строка 16: | ||
<code> | <code> | ||
- | tar xjf /tmp/gosa-combined-2.6.11.tar.bz2 -C /tmp | + | tar xjf /tmp/gosa-combined-2.6.13.tar.bz2 -C /tmp |
</code> | </code> | ||
Строка 27: | Строка 22: | ||
<code> | <code> | ||
- | cp -R /tmp/gosa-2.6.11 /usr/share/gosa | + | cp -R /tmp/gosa-combined-2.6.13 /usr/share/gosa |
</code> | </code> | ||
Строка 190: | Строка 185: | ||
counts information' SUP top AUXILIARY MUST trustModel MAY accessTo ) | counts information' SUP top AUXILIARY MUST trustModel MAY accessTo ) | ||
</file> | </file> | ||
+ | |||
+ | <note warning>При редактировании схем Gosa НЕ ЗАБЫВАЙТЕ в первой строке по мимо удаления скобок с номером **{13}** дописывать **,cn=schema,cn=config** иначе схемы Gosa не будут подключены что в дальнейшем приведёт к множеству ошибок.</note> | ||
Теперь копируем их в каталог /etc/ldap/schema | Теперь копируем их в каталог /etc/ldap/schema | ||
Строка 230: | Строка 227: | ||
cn: module | cn: module | ||
olcModulepath: /usr/lib/ldap | olcModulepath: /usr/lib/ldap | ||
- | olcModuleload: back_hdb | + | olcModuleload: back_hdb.la |
dn: olcDatabase={1}hdb,cn=config | dn: olcDatabase={1}hdb,cn=config | ||
Строка 343: | Строка 340: | ||
Example Company меняем на своё | Example Company меняем на своё | ||
- | ldap01.example.com меняем на hostname_вашего _сервера .ваш.домен | + | |
+ | ldap01.example.com меняем на "hostname -f" вашего сервера | ||
+ | <note warning>**ldap01.example.com** необходимо **обязательно** поменять на "hostname -f" вашего сервера потому что значение параметра "cn" должно совпадать с именем хоста который будет использовать этот сертификат, в противном случает возможности подключится к LDAP с данным сертификатом не будет что приведёт в дальнейшем к множеству ошибок</note> | ||
Создаём сертификат для сервера (При создании замените ldap01 на hostname вашего сервера) | Создаём сертификат для сервера (При создании замените ldap01 на hostname вашего сервера) | ||
Строка 458: | Строка 457: | ||
olcDbIndex: entryCSN eq | olcDbIndex: entryCSN eq | ||
olcDbIndex: entryUUID eq | olcDbIndex: entryUUID eq | ||
- | olcDbIndex: displayName eq | ||
- | olcDbIndex: ipHostNumber eq | ||
- | olcDbIndex: postfixMyDestinations eq | ||
</file> | </file> | ||
Строка 480: | Строка 476: | ||
Перезагружаем LDAP | Перезагружаем LDAP | ||
+ | <code> | ||
+ | /etc/init.d/slapd restart | ||
+ | </code> | ||
+ | |||
+ | Если при этом slapd на перезагрузится, а команда | ||
+ | <code> | ||
+ | slaptest | ||
+ | </code> | ||
+ | выдаст | ||
+ | <code> | ||
+ | config error processing olcDatabase={2}hdb,cn=config: <olcSuffix> namingContext "dc=example,dc=com" already served by a preceding hdb database | ||
+ | slaptest: bad configuration file! | ||
+ | </code> | ||
+ | то удалите файл /etc/ldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif | ||
+ | <code> | ||
+ | rm /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif | ||
+ | </code> | ||
+ | и повторите попытку перезагрузить LDAP | ||
<code> | <code> | ||
/etc/init.d/slapd restart | /etc/init.d/slapd restart | ||
Строка 588: | Строка 602: | ||
(Пользователи в LDAP) | (Пользователи в LDAP) | ||
- | ldap machine suffix [] > uo=Computers | + | ldap machine suffix [] > ou=Computers |
(Компьютеры в LDAP) | (Компьютеры в LDAP) | ||
Строка 929: | Строка 943: | ||
Добавление пользователя: smbldap-useradd -a -P username | Добавление пользователя: smbldap-useradd -a -P username | ||
+ | |||
Удаление пользователя: smbldap-userdel username | Удаление пользователя: smbldap-userdel username | ||
+ | |||
Добавление группы: smbldap-groupadd -a groupname | Добавление группы: smbldap-groupadd -a groupname | ||
+ | |||
Добавление пользователя в группу: smbldap-groupmod -m username groupname | Добавление пользователя в группу: smbldap-groupmod -m username groupname | ||
+ | |||
Удаление пользователя из группы: smbldap-groupmod -x username groupname | Удаление пользователя из группы: smbldap-groupmod -x username groupname | ||
+ | |||
Добавление компьютера в домен: smbldap-useradd -t 0 -w username | Добавление компьютера в домен: smbldap-useradd -t 0 -w username | ||
+ | |||
Установить основную группу пользователя: smbldap-usermod -g groupname username | Установить основную группу пользователя: smbldap-usermod -g groupname username | ||
Строка 963: | Строка 983: | ||
</file> | </file> | ||
- | Устанавливаем необходимые php модули | + | Устанавливаем необходимые пакеты для gosa |
<code> | <code> | ||
- | apt-get install php5-cli php5-common php5-gd php5-imagick php5-imap php5-ldap \ | + | apt-get install gettext php5-cli php5-common php5-gd php5-imagick php5-imap php5-ldap \ |
php5-memcache php5-mhash php5-mysql php5-pgsql php5-recode php5-snmp php5-sqlite | php5-memcache php5-mhash php5-mysql php5-pgsql php5-recode php5-snmp php5-sqlite | ||
+ | </code> | ||
+ | |||
+ | Заходим в каталог с gosa и запускаем update-gosa | ||
+ | <code> | ||
+ | cd /usr/share/gosa/ && ./update-gosa | ||
+ | </code> | ||
+ | |||
+ | Обновляем интернационализацию gosa | ||
+ | <code> | ||
+ | ./update-gosa rescan-i18n | ||
</code> | </code> | ||
Строка 1069: | Строка 1099: | ||
Если есть ошибки или предупреждения их необходимо исправить, благо Gosa может это исправить самостоятельно. Для этого необходимо нажать на кнопку Migrate, а дальше либо ещё раз Migrate либо поставить галочки на нужных элементах и Применить. | Если есть ошибки или предупреждения их необходимо исправить, благо Gosa может это исправить самостоятельно. Для этого необходимо нажать на кнопку Migrate, а дальше либо ещё раз Migrate либо поставить галочки на нужных элементах и Применить. | ||
Здесь же вам необходимо будет создать администратора gosa. | Здесь же вам необходимо будет создать администратора gosa. | ||
+ | <note tip>В этом этапе Gosa также предложит мигрировать компьютеры имеющиеся в LDAP, как минимум это будет ваш сервер который вы добавили в домен в предыдущем разделе, как максимум это будут все машины уже добавленные в домен. Мигрировать компьютеры НЕ НУЖНО оставьте их как есть и продолжайте настройку.</note> | ||
**Feedback** | **Feedback** | ||
Строка 1088: | Строка 1119: | ||
После того как gosa.conf помещён в указанный каталог и ему присвоены необходимые права, жмём next и попадаем на страницу авторизации. Для входа используем логин и пароль админа gosa который был создан в разделе **LDAP inspection**. | После того как gosa.conf помещён в указанный каталог и ему присвоены необходимые права, жмём next и попадаем на страницу авторизации. Для входа используем логин и пароль админа gosa который был создан в разделе **LDAP inspection**. | ||
- | |||
- | Если после указания логина и пароля появляется страница с ошибкой | ||
- | |||
- | <code> | ||
- | Fatal error: Class 'opsiWare' not found in /usr/share/gosa/plugins/admin/opsi/class_opsiware.inc on line 4 | ||
- | </code> | ||
- | |||
- | Исправление данной ошибки приведено [[https://oss.gonicus.de/labs/gosa/changeset/18482|здесь]] | ||
- | |||
- | Для исправления ошибки переходим в каталог | ||
- | |||
- | <code> | ||
- | cd /usr/share/gosa/plugins/admin/opsi/ | ||
- | </code> | ||
- | |||
- | и редактируем файл class_opsiware.inc. Перемещаем классы | ||
- | |||
- | <code> | ||
- | class opsiSoftware extends opsiWare | ||
- | { | ||
- | protected $type = 0; | ||
- | } | ||
- | |||
- | class opsiHardware extends opsiWare | ||
- | { | ||
- | protected $type = 1; | ||
- | } | ||
- | </code> | ||
- | |||
- | с начала файла в конец, перед строкой | ||
- | <code> | ||
- | // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler: | ||
- | </code> | ||
- | |||
- | В результате конец файла должен выглядеть так | ||
- | <code> | ||
- | } | ||
- | } | ||
- | |||
- | class opsiSoftware extends opsiWare | ||
- | { | ||
- | protected $type = 0; | ||
- | } | ||
- | |||
- | class opsiHardware extends opsiWare | ||
- | { | ||
- | protected $type = 1; | ||
- | } | ||
- | // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler: | ||
- | </code> | ||
Теперь создадим дополнительные каталоги, чтоб в gosa не появлялись предупреждения | Теперь создадим дополнительные каталоги, чтоб в gosa не появлялись предупреждения | ||
Строка 1225: | Строка 1206: | ||
Надеюсь кому нибудь эта информация пригодится 8-) | Надеюсь кому нибудь эта информация пригодится 8-) | ||
- | **P.S.** Gosa довольно мощный инструмент для администрирования, немного в нём покопавшись я обнаружил что в Gosa реализована возможность администрирования почтового сервера Postfix. Так что я решил перевести свой почтовик на LDAP и администрировать его через Gosa. О том что у меня получилось я напишу в следующей статье 8-) | + | **P.S.** Gosa довольно мощный инструмент для администрирования, немного в нём покопавшись я обнаружил что в Gosa реализована возможность администрирования почтового сервера Postfix. Так, что я решил перевести свой почтовик на LDAP и администрировать его через Gosa. О том что у меня получилось я напишу в [[http://help.ubuntu.ru/wiki/postfix_dovecot_ldap_ubuntu_10_04|следующей]] статье 8-) |
+ | |||
+ | Обсудить данную статью можно на [[http://forum.ubuntu.ru/index.php?topic=123425.0|форуме]]. | ||
===== 6. Перечень ссылок использованных при написании статьи ===== | ===== 6. Перечень ссылок использованных при написании статьи ===== | ||
Строка 1263: | Строка 1246: | ||
http://www.opennet.ru/base/net/ldap_search_filter.txt.html | http://www.opennet.ru/base/net/ldap_search_filter.txt.html | ||
- | {{tag>samba server 10.04 ldap NEW Можно_улучшить HOWTO}} | + | ===== 7. Статьи по теме ===== |
+ | |||
+ | [[http://help.ubuntu.ru/wiki/postfix_dovecot_ldap_ubuntu_10_04|Настройка Postfix + Dovecot + Dovecot SASL + виртуальные пользователи в LDAP + roundcubemail c адресной книгой в LDAP]] | ||
+ | |||
+ | [[http://help.ubuntu.ru/wiki/amavis_clamav_dspam_ubuntu_10_04|Настройка Amavisd-new + ClamAV + Dspam]] | ||
+ | |||
+ | [[http://help.ubuntu.ru/wiki/roundcubemail_ubuntu_10_04|Настройка Roundcubemail c адресной книгой в LDAP]] | ||
+ | |||
+ | [[http://help.ubuntu.ru/wiki/samba_bdc_ldap_ubuntu_10_04|Настройка сервера Ubuntu 10.04 Samba 3 (BDC) + OpenLDAP 2.4 (Slave) + PhpLdapAdmin 1.2.0.5]] | ||
+ | |||
+ | {{tag>samba Server 10.04 ldap NEW Можно_улучшить HOWTO Администрирование Linux_на_предприятии}} | ||
+ | «Данный материал написан для «Первого конкурса русскоязычных статей для ОС Ubuntu 2011 года» (konkurs.ubuntu.ru)» |