Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:samba_pdc_ldap_ubuntu_10_04 [2010/11/15 17:59] |
wiki:samba_pdc_ldap_ubuntu_10_04 [2011/09/28 13:30] (текущий) [1. Приступаем к настройке LDAP.] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ======HOW-TO: Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6.11 на базе Ubuntu 10.04 server====== | + | ======HOW-TO: Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6 на базе Ubuntu 10.04 server====== |
| С выходом Ubuntu 10.04 решил я перевести свои сервера на неё. Перевод начал с контроллера домена. Предыдущий контроллер домена представлял из себя Ubuntu 8.04, Samba3 (PDC) + OpenLDAP (Master), администрирование осуществлялось при помощи smbldap-tools. Как оказалось не всё так просто как хотелось, некоторые настройки претерпели серьёзные изменения и в добавок мне захотелось какую нибудь GUI для моего PDC. В процессе поиска GUI я наткнулся на Gosa. Меня вполне устроили возможности Gosa поэтому я остановил свой выбор на ней. Дабы не забыть как это всё настраивается я записал весь процесс настройки, собственно этими записями и решил поделится, может кому понадобиться. Это моя первая статья, так что сильно не пинайте :). | С выходом Ubuntu 10.04 решил я перевести свои сервера на неё. Перевод начал с контроллера домена. Предыдущий контроллер домена представлял из себя Ubuntu 8.04, Samba3 (PDC) + OpenLDAP (Master), администрирование осуществлялось при помощи smbldap-tools. Как оказалось не всё так просто как хотелось, некоторые настройки претерпели серьёзные изменения и в добавок мне захотелось какую нибудь GUI для моего PDC. В процессе поиска GUI я наткнулся на Gosa. Меня вполне устроили возможности Gosa поэтому я остановил свой выбор на ней. Дабы не забыть как это всё настраивается я записал весь процесс настройки, собственно этими записями и решил поделится, может кому понадобиться. Это моя первая статья, так что сильно не пинайте :). | ||
| Строка 7: | Строка 7: | ||
| Все действия в этой статье выполняются от пользователя root. | Все действия в этой статье выполняются от пользователя root. | ||
| - | Первым делом скачиваем Gosa 2.6.11 с оф. сайта, это последняя версия на момент написания статьи. В ней находится ряд схем которые понадобятся при настройке LDAP. | + | Первым делом скачиваем Gosa 2.6.13 с оф. сайта. В ней находится ряд схем которые понадобятся при настройке LDAP. |
| <code> | <code> | ||
| - | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.11.tar.bz2 | + | wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.13.tar.bz2 |
| </code> | </code> | ||
| Строка 16: | Строка 16: | ||
| <code> | <code> | ||
| - | tar xjf /tmp/gosa-combined-2.6.11.tar.bz2 -C /tmp | + | tar xjf /tmp/gosa-combined-2.6.13.tar.bz2 -C /tmp |
| </code> | </code> | ||
| Строка 22: | Строка 22: | ||
| <code> | <code> | ||
| - | cp -R /tmp/gosa-2.6.11 /usr/share/gosa | + | cp -R /tmp/gosa-combined-2.6.13 /usr/share/gosa |
| </code> | </code> | ||
| Строка 185: | Строка 185: | ||
| counts information' SUP top AUXILIARY MUST trustModel MAY accessTo ) | counts information' SUP top AUXILIARY MUST trustModel MAY accessTo ) | ||
| </file> | </file> | ||
| + | |||
| + | <note warning>При редактировании схем Gosa НЕ ЗАБЫВАЙТЕ в первой строке по мимо удаления скобок с номером **{13}** дописывать **,cn=schema,cn=config** иначе схемы Gosa не будут подключены что в дальнейшем приведёт к множеству ошибок.</note> | ||
| Теперь копируем их в каталог /etc/ldap/schema | Теперь копируем их в каталог /etc/ldap/schema | ||
| Строка 225: | Строка 227: | ||
| cn: module | cn: module | ||
| olcModulepath: /usr/lib/ldap | olcModulepath: /usr/lib/ldap | ||
| - | olcModuleload: back_hdb | + | olcModuleload: back_hdb.la |
| dn: olcDatabase={1}hdb,cn=config | dn: olcDatabase={1}hdb,cn=config | ||
| Строка 338: | Строка 340: | ||
| Example Company меняем на своё | Example Company меняем на своё | ||
| - | ldap01.example.com меняем на hostname_вашего _сервера .ваш.домен | + | |
| + | ldap01.example.com меняем на "hostname -f" вашего сервера | ||
| + | <note warning>**ldap01.example.com** необходимо **обязательно** поменять на "hostname -f" вашего сервера потому что значение параметра "cn" должно совпадать с именем хоста который будет использовать этот сертификат, в противном случает возможности подключится к LDAP с данным сертификатом не будет что приведёт в дальнейшем к множеству ошибок</note> | ||
| Создаём сертификат для сервера (При создании замените ldap01 на hostname вашего сервера) | Создаём сертификат для сервера (При создании замените ldap01 на hostname вашего сервера) | ||
| Строка 453: | Строка 457: | ||
| olcDbIndex: entryCSN eq | olcDbIndex: entryCSN eq | ||
| olcDbIndex: entryUUID eq | olcDbIndex: entryUUID eq | ||
| - | olcDbIndex: displayName eq | ||
| - | olcDbIndex: ipHostNumber eq | ||
| - | olcDbIndex: postfixMyDestinations eq | ||
| </file> | </file> | ||
| Строка 475: | Строка 476: | ||
| Перезагружаем LDAP | Перезагружаем LDAP | ||
| + | <code> | ||
| + | /etc/init.d/slapd restart | ||
| + | </code> | ||
| + | |||
| + | Если при этом slapd на перезагрузится, а команда | ||
| + | <code> | ||
| + | slaptest | ||
| + | </code> | ||
| + | выдаст | ||
| + | <code> | ||
| + | config error processing olcDatabase={2}hdb,cn=config: <olcSuffix> namingContext "dc=example,dc=com" already served by a preceding hdb database | ||
| + | slaptest: bad configuration file! | ||
| + | </code> | ||
| + | то удалите файл /etc/ldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif | ||
| + | <code> | ||
| + | rm /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif | ||
| + | </code> | ||
| + | и повторите попытку перезагрузить LDAP | ||
| <code> | <code> | ||
| /etc/init.d/slapd restart | /etc/init.d/slapd restart | ||
| Строка 583: | Строка 602: | ||
| (Пользователи в LDAP) | (Пользователи в LDAP) | ||
| - | ldap machine suffix [] > uo=Computers | + | ldap machine suffix [] > ou=Computers |
| (Компьютеры в LDAP) | (Компьютеры в LDAP) | ||
| Строка 924: | Строка 943: | ||
| Добавление пользователя: smbldap-useradd -a -P username | Добавление пользователя: smbldap-useradd -a -P username | ||
| + | |||
| Удаление пользователя: smbldap-userdel username | Удаление пользователя: smbldap-userdel username | ||
| + | |||
| Добавление группы: smbldap-groupadd -a groupname | Добавление группы: smbldap-groupadd -a groupname | ||
| + | |||
| Добавление пользователя в группу: smbldap-groupmod -m username groupname | Добавление пользователя в группу: smbldap-groupmod -m username groupname | ||
| + | |||
| Удаление пользователя из группы: smbldap-groupmod -x username groupname | Удаление пользователя из группы: smbldap-groupmod -x username groupname | ||
| + | |||
| Добавление компьютера в домен: smbldap-useradd -t 0 -w username | Добавление компьютера в домен: smbldap-useradd -t 0 -w username | ||
| + | |||
| Установить основную группу пользователя: smbldap-usermod -g groupname username | Установить основную группу пользователя: smbldap-usermod -g groupname username | ||
| Строка 958: | Строка 983: | ||
| </file> | </file> | ||
| - | Устанавливаем необходимые php модули | + | Устанавливаем необходимые пакеты для gosa |
| <code> | <code> | ||
| - | apt-get install php5-cli php5-common php5-gd php5-imagick php5-imap php5-ldap \ | + | apt-get install gettext php5-cli php5-common php5-gd php5-imagick php5-imap php5-ldap \ |
| php5-memcache php5-mhash php5-mysql php5-pgsql php5-recode php5-snmp php5-sqlite | php5-memcache php5-mhash php5-mysql php5-pgsql php5-recode php5-snmp php5-sqlite | ||
| + | </code> | ||
| + | |||
| + | Заходим в каталог с gosa и запускаем update-gosa | ||
| + | <code> | ||
| + | cd /usr/share/gosa/ && ./update-gosa | ||
| + | </code> | ||
| + | |||
| + | Обновляем интернационализацию gosa | ||
| + | <code> | ||
| + | ./update-gosa rescan-i18n | ||
| </code> | </code> | ||
| Строка 1064: | Строка 1099: | ||
| Если есть ошибки или предупреждения их необходимо исправить, благо Gosa может это исправить самостоятельно. Для этого необходимо нажать на кнопку Migrate, а дальше либо ещё раз Migrate либо поставить галочки на нужных элементах и Применить. | Если есть ошибки или предупреждения их необходимо исправить, благо Gosa может это исправить самостоятельно. Для этого необходимо нажать на кнопку Migrate, а дальше либо ещё раз Migrate либо поставить галочки на нужных элементах и Применить. | ||
| Здесь же вам необходимо будет создать администратора gosa. | Здесь же вам необходимо будет создать администратора gosa. | ||
| + | <note tip>В этом этапе Gosa также предложит мигрировать компьютеры имеющиеся в LDAP, как минимум это будет ваш сервер который вы добавили в домен в предыдущем разделе, как максимум это будут все машины уже добавленные в домен. Мигрировать компьютеры НЕ НУЖНО оставьте их как есть и продолжайте настройку.</note> | ||
| **Feedback** | **Feedback** | ||
| Строка 1083: | Строка 1119: | ||
| После того как gosa.conf помещён в указанный каталог и ему присвоены необходимые права, жмём next и попадаем на страницу авторизации. Для входа используем логин и пароль админа gosa который был создан в разделе **LDAP inspection**. | После того как gosa.conf помещён в указанный каталог и ему присвоены необходимые права, жмём next и попадаем на страницу авторизации. Для входа используем логин и пароль админа gosa который был создан в разделе **LDAP inspection**. | ||
| - | |||
| - | Если после указания логина и пароля появляется страница с ошибкой | ||
| - | |||
| - | <code> | ||
| - | Fatal error: Class 'opsiWare' not found in /usr/share/gosa/plugins/admin/opsi/class_opsiware.inc on line 4 | ||
| - | </code> | ||
| - | |||
| - | Исправление данной ошибки приведено [[https://oss.gonicus.de/labs/gosa/changeset/18482|здесь]] | ||
| - | |||
| - | Для исправления ошибки переходим в каталог | ||
| - | |||
| - | <code> | ||
| - | cd /usr/share/gosa/plugins/admin/opsi/ | ||
| - | </code> | ||
| - | |||
| - | и редактируем файл class_opsiware.inc. Перемещаем классы | ||
| - | |||
| - | <code> | ||
| - | class opsiSoftware extends opsiWare | ||
| - | { | ||
| - | protected $type = 0; | ||
| - | } | ||
| - | |||
| - | class opsiHardware extends opsiWare | ||
| - | { | ||
| - | protected $type = 1; | ||
| - | } | ||
| - | </code> | ||
| - | |||
| - | с начала файла в конец, перед строкой | ||
| - | <code> | ||
| - | // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler: | ||
| - | </code> | ||
| - | |||
| - | В результате конец файла должен выглядеть так | ||
| - | <code> | ||
| - | } | ||
| - | } | ||
| - | |||
| - | class opsiSoftware extends opsiWare | ||
| - | { | ||
| - | protected $type = 0; | ||
| - | } | ||
| - | |||
| - | class opsiHardware extends opsiWare | ||
| - | { | ||
| - | protected $type = 1; | ||
| - | } | ||
| - | // vim:tabstop=2:expandtab:shiftwidth=2:filetype=php:syntax:ruler: | ||
| - | </code> | ||
| Теперь создадим дополнительные каталоги, чтоб в gosa не появлялись предупреждения | Теперь создадим дополнительные каталоги, чтоб в gosa не появлялись предупреждения | ||
| Строка 1268: | Строка 1254: | ||
| [[http://help.ubuntu.ru/wiki/roundcubemail_ubuntu_10_04|Настройка Roundcubemail c адресной книгой в LDAP]] | [[http://help.ubuntu.ru/wiki/roundcubemail_ubuntu_10_04|Настройка Roundcubemail c адресной книгой в LDAP]] | ||
| - | {{tag>samba server 10.04 ldap NEW Можно_улучшить HOWTO}} | + | [[http://help.ubuntu.ru/wiki/samba_bdc_ldap_ubuntu_10_04|Настройка сервера Ubuntu 10.04 Samba 3 (BDC) + OpenLDAP 2.4 (Slave) + PhpLdapAdmin 1.2.0.5]] |
| + | |||
| + | {{tag>samba Server 10.04 ldap NEW Можно_улучшить HOWTO Администрирование Linux_на_предприятии}} | ||
| + | «Данный материал написан для «Первого конкурса русскоязычных статей для ОС Ubuntu 2011 года» (konkurs.ubuntu.ru)» | ||
