HOW-TO: Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6 на базе Ubuntu 10.04 server Сравнение версий

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
wiki:samba_pdc_ldap_ubuntu_10_04 [2011/01/10 11:30]
vovan1982
wiki:samba_pdc_ldap_ubuntu_10_04 [2011/09/28 13:30] (текущий)
jiceman [1. Приступаем к настройке LDAP.]
Строка 1: Строка 1:
-======HOW-TO:​ Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6.11 на базе Ubuntu 10.04  server======+======HOW-TO:​ Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6 на базе Ubuntu 10.04  server======
  
 С выходом Ubuntu 10.04 решил я перевести свои сервера на неё. Перевод начал с контроллера домена. Предыдущий контроллер домена представлял из себя Ubuntu 8.04, Samba3 (PDC) + OpenLDAP (Master), администрирование осуществлялось при помощи smbldap-tools. Как оказалось не всё так просто как хотелось,​ некоторые настройки претерпели серьёзные изменения и в добавок мне захотелось какую нибудь GUI для моего PDC. В процессе поиска GUI я наткнулся на Gosa. Меня вполне устроили возможности Gosa поэтому я остановил свой выбор на ней. Дабы не забыть как это всё настраивается я записал весь процесс настройки,​ собственно этими записями и решил поделится,​ может кому понадобиться. Это моя первая статья,​ так что сильно не пинайте :). С выходом Ubuntu 10.04 решил я перевести свои сервера на неё. Перевод начал с контроллера домена. Предыдущий контроллер домена представлял из себя Ubuntu 8.04, Samba3 (PDC) + OpenLDAP (Master), администрирование осуществлялось при помощи smbldap-tools. Как оказалось не всё так просто как хотелось,​ некоторые настройки претерпели серьёзные изменения и в добавок мне захотелось какую нибудь GUI для моего PDC. В процессе поиска GUI я наткнулся на Gosa. Меня вполне устроили возможности Gosa поэтому я остановил свой выбор на ней. Дабы не забыть как это всё настраивается я записал весь процесс настройки,​ собственно этими записями и решил поделится,​ может кому понадобиться. Это моя первая статья,​ так что сильно не пинайте :).
Строка 7: Строка 7:
 Все действия в этой статье выполняются от пользователя root. Все действия в этой статье выполняются от пользователя root.
  
-Первым делом скачиваем Gosa 2.6.11 с оф. сайта, это последняя версия на момент написания статьи. В ней находится ряд схем которые понадобятся при настройке LDAP.+Первым делом скачиваем Gosa 2.6.13 с оф. сайта. В ней находится ряд схем которые понадобятся при настройке LDAP.
  
 <​code>​ <​code>​
-wget -P /tmp http://​oss.gonicus.de/​pub/​gosa/​gosa-combined-2.6.11.tar.bz2+wget -P /tmp http://​oss.gonicus.de/​pub/​gosa/​gosa-combined-2.6.13.tar.bz2
 </​code>​ </​code>​
  
Строка 16: Строка 16:
  
 <​code>​ <​code>​
-tar xjf /​tmp/​gosa-combined-2.6.11.tar.bz2 -C /tmp+tar xjf /​tmp/​gosa-combined-2.6.13.tar.bz2 -C /tmp
 </​code>​ </​code>​
  
Строка 22: Строка 22:
  
 <​code>​ <​code>​
-cp -R /​tmp/​gosa-2.6.11 /​usr/​share/​gosa+cp -R /tmp/gosa-combined-2.6.13 /​usr/​share/​gosa
 </​code>​ </​code>​
  
Строка 227: Строка 227:
 cn: module cn: module
 olcModulepath:​ /​usr/​lib/​ldap olcModulepath:​ /​usr/​lib/​ldap
-olcModuleload:​ back_hdb+olcModuleload:​ back_hdb.la
  
 dn: olcDatabase={1}hdb,​cn=config dn: olcDatabase={1}hdb,​cn=config
Строка 340: Строка 340:
  
 Example Company меняем на своё Example Company меняем на своё
-ldap01.example.com меняем на  ​hostname_вашего ​_сервера .ваш.домен+ 
 +ldap01.example.com меняем на  ​"​hostname -f" ​вашего сервера 
 +<note warning>​**ldap01.example.com** ​ необходимо **обязательно** поменять на "​hostname -f" ​вашего сервера потому что значение параметра "​cn" ​должно совпадать с именем хоста который будет использовать этот сертификат,​ в противном случает возможности подключится к LDAP с данным сертификатом не будет что приведёт в дальнейшем к множеству ошибок</​note>​
  
 Создаём сертификат для сервера (При создании замените ldap01 на hostname вашего сервера) Создаём сертификат для сервера (При создании замените ldap01 на hostname вашего сервера)
Строка 474: Строка 476:
 Перезагружаем LDAP Перезагружаем LDAP
  
 +<​code>​
 +/​etc/​init.d/​slapd restart
 +</​code>​
 +
 +Если при этом slapd на перезагрузится,​ а команда ​
 +<​code>​
 +slaptest
 +</​code>​
 +выдаст
 +<​code>​
 +config error processing olcDatabase={2}hdb,​cn=config:​ <​olcSuffix>​ namingContext "​dc=example,​dc=com"​ already served by a preceding hdb database
 +slaptest: bad configuration file!
 +</​code>​
 +то удалите файл ​ /​etc/​ldap/​slapd.d/​cn=config/​olcDatabase={2}hdb.ldif
 +<​code>​
 +rm /​etc/​ldap/​slapd.d/​cn\=config/​olcDatabase\=\{2\}hdb.ldif
 +</​code>​
 +и повторите попытку перезагрузить LDAP
 <​code>​ <​code>​
 /​etc/​init.d/​slapd restart /​etc/​init.d/​slapd restart
Строка 963: Строка 983:
 </​file>​ </​file>​
  
-Устанавливаем необходимые ​php модули+Устанавливаем необходимые ​пакеты ​для gosa
  
 <​code>​ <​code>​
-apt-get install php5-cli php5-common php5-gd php5-imagick php5-imap php5-ldap \+apt-get install ​gettext ​php5-cli php5-common php5-gd php5-imagick php5-imap php5-ldap \
 php5-memcache php5-mhash php5-mysql php5-pgsql php5-recode php5-snmp php5-sqlite php5-memcache php5-mhash php5-mysql php5-pgsql php5-recode php5-snmp php5-sqlite
 +</​code>​
 +
 +Заходим в каталог с gosa и запускаем update-gosa
 +<​code>​
 +cd /​usr/​share/​gosa/​ && ./​update-gosa
 +</​code>​
 +
 +Обновляем интернационализацию gosa
 +<​code>​
 +./​update-gosa rescan-i18n
 </​code>​ </​code>​
  
Строка 1089: Строка 1119:
  
 После того как gosa.conf помещён в указанный каталог и ему присвоены необходимые права, жмём next и попадаем на страницу авторизации. Для входа используем логин и пароль админа gosa который был создан в разделе **LDAP inspection**. После того как gosa.conf помещён в указанный каталог и ему присвоены необходимые права, жмём next и попадаем на страницу авторизации. Для входа используем логин и пароль админа gosa который был создан в разделе **LDAP inspection**.
- 
-Если после указания логина и пароля появляется страница с ошибкой 
- 
-<​code>​ 
-Fatal error: Class '​opsiWare'​ not found in /​usr/​share/​gosa/​plugins/​admin/​opsi/​class_opsiware.inc on line 4 
-</​code>​ 
- 
-Исправление данной ошибки приведено [[https://​oss.gonicus.de/​labs/​gosa/​changeset/​18482|здесь]]  ​ 
- 
-Для исправления ошибки переходим в каталог 
- 
-<​code>​ 
-cd /​usr/​share/​gosa/​plugins/​admin/​opsi/​ 
-</​code>​ 
- 
-и редактируем файл class_opsiware.inc. Перемещаем классы 
- 
-<​code>​ 
-class opsiSoftware extends opsiWare 
-{ 
- protected $type = 0; 
-} 
- 
-class opsiHardware extends opsiWare 
-{ 
- protected $type = 1; 
-} 
-</​code>​ 
- 
-с начала файла в конец, перед строкой 
-<​code>​ 
-// vim:​tabstop=2:​expandtab:​shiftwidth=2:​filetype=php:​syntax:​ruler:​ 
-</​code>​ 
- 
-В результате конец файла должен выглядеть так 
-<​code>​ 
- } 
-} 
- 
-class opsiSoftware extends opsiWare 
-{ 
- protected $type = 0; 
-} 
- 
-class opsiHardware extends opsiWare 
-{ 
- protected $type = 1; 
-} 
-// vim:​tabstop=2:​expandtab:​shiftwidth=2:​filetype=php:​syntax:​ruler:​ 
-</​code>​ 
  
 Теперь создадим дополнительные каталоги,​ чтоб в gosa не появлялись предупреждения ​ Теперь создадим дополнительные каталоги,​ чтоб в gosa не появлялись предупреждения ​
Строка 1276: Строка 1256:
 [[http://​help.ubuntu.ru/​wiki/​samba_bdc_ldap_ubuntu_10_04|Настройка сервера Ubuntu 10.04 Samba 3 (BDC) + OpenLDAP 2.4 (Slave) + PhpLdapAdmin 1.2.0.5]] [[http://​help.ubuntu.ru/​wiki/​samba_bdc_ldap_ubuntu_10_04|Настройка сервера Ubuntu 10.04 Samba 3 (BDC) + OpenLDAP 2.4 (Slave) + PhpLdapAdmin 1.2.0.5]]
  
-{{tag>​samba ​server ​10.04 ldap NEW Можно_улучшить HOWTO}}+{{tag>​samba ​Server ​10.04 ldap NEW Можно_улучшить HOWTO Администрирование Linux_на_предприятии}}
  
 +«Данный материал написан для «Первого конкурса русскоязычных статей для ОС Ubuntu 2011 года» (konkurs.ubuntu.ru)»