Устанавливаем и настраиваем LDAP для Ubuntu feisty: различия между версиями
Перейти к навигации
Перейти к поиску
Vovan (обсуждение | вклад) (→Далее_2) |
Avp (обсуждение | вклад) |
||
(не показано 11 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
− | ==устанавливаем ubuntu server | + | ==устанавливаем ubuntu server feisty 7.04== |
− | == | + | ==Настраиваем DHCP== |
− | |||
Витько допиши!!! | Витько допиши!!! | ||
Строка 22: | Строка 21: | ||
LDAP root account password: there type our password (config = /etc/ldap.secret) | LDAP root account password: there type our password (config = /etc/ldap.secret) | ||
− | === | + | |
+ | ===Дополнительно=== | ||
+ | |||
+ | настройка клиентской станции: | ||
+ | |||
+ | dpkg-reconfigure libnss-ldap | ||
+ | |||
+ | ВНИМАНИЕ!!! для аутинтификации на машинах с Hardy пакет libnss-ldap заменен на ldap-auth-client, | ||
+ | а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить | ||
+ | аутентификацию на уровне юзерфрендли | ||
+ | |||
+ | ВНИМАНИЕ!!! для аутинтификации на машинах с Intrepid пакет libnss-ldap заменен на ldap-auth-client, | ||
+ | а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить | ||
+ | аутентификацию на уровне юзерфрендли | ||
+ | |||
+ | сложности со считыванием групп из LDAP решаются проверкой содержимого файла | ||
+ | /etc/nsswitch.conf | ||
+ | |||
+ | passwd: files ldap | ||
+ | group: files ldap | ||
+ | shadow: files ldap | ||
+ | |||
+ | настройка пользователей для аутентификации: | ||
+ | |||
+ | dpkg-reconfigure libpam-ldap | ||
+ | |||
+ | создания LDAP пользователя для домена, пароля доступа к домену: | ||
+ | |||
+ | dpkg-reconfigure slapd | ||
+ | |||
+ | Монтирование раздела '''home''' по '''nfs''' | ||
+ | |||
+ | 1. Поставить из репозитария пакет '''nfs-common''' | ||
+ | 2. в '''/etc/fstab''' клиента записать строчку: | ||
+ | |||
+ | 192.168.10.2:/home /home nfs rw,soft,bg,nolock 0 0 | ||
+ | |||
+ | '''Дополнительный параметры для размышления:''' | ||
+ | |||
+ | # <file system> <mount point> <type> <options> <dump> <pass> | ||
+ | proc /proc proc defaults 0 0 | ||
+ | /dev/sda2 / ext3 errors=remount-ro 0 1 | ||
+ | /dev/sda3 /windows ntfs defaults,umask=0555,gid=46 0 1 | ||
+ | /dev/sda1 none swap sw 0 0 | ||
+ | /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec 0 0 | ||
+ | /dev/fd0 /media/floppy0 auto rw,user,noauto,exec 0 0 | ||
+ | |||
+ | ===Создание структуры и схем LDAP=== | ||
+ | |||
идем в папку /usr/share/smbldap-configure и выполняем: | идем в папку /usr/share/smbldap-configure и выполняем: | ||
./smbldap all | ./smbldap all | ||
− | === | + | ===Далее_1=== |
+ | |||
+ | конфигурация samba: | ||
+ | |||
+ | * указать самбе в каких подсетях вещать своё имя | ||
+ | |||
+ | interfaces = 192.168.0.0/16 192.168.10.0/24 | ||
+ | |||
+ | * настройка корректного отображения русских имен папок и файлов в Windows | ||
+ | |||
+ | dos charset = 866 | ||
+ | unix charset = utf8 | ||
+ | |||
+ | ===Настройка SMBLDAPADMIN=== | ||
+ | |||
aptitude install phpldapadmin | aptitude install phpldapadmin | ||
ln -s /usr/share/phpldapadmin /var/www/ | ln -s /usr/share/phpldapadmin /var/www/ | ||
Строка 38: | Строка 99: | ||
запускаем из браузера 192.168.10.3/phpldapadmin | запускаем из браузера 192.168.10.3/phpldapadmin | ||
+ | изменяем настройки файла /etc/phpldapadmin/config.php: | ||
$config->custom->session['blowfish'] = ''; //Add a random string for encryption purposes | $config->custom->session['blowfish'] = ''; //Add a random string for encryption purposes | ||
Строка 43: | Строка 105: | ||
$ldapservers->SetValue($i,'server','host','127.0.0.1'); // Address of the LDAP server | $ldapservers->SetValue($i,'server','host','127.0.0.1'); // Address of the LDAP server | ||
$ldapservers->SetValue($i,'server','port','389'); // Port number | $ldapservers->SetValue($i,'server','port','389'); // Port number | ||
− | $ldapservers->SetValue($i,'server','base',array('dc= | + | $ldapservers->SetValue($i,'server','base',array('dc=ntc,dc=local')); // Base dn |
===Далее_3=== | ===Далее_3=== | ||
+ | |||
+ | пока все! | ||
+ | |||
+ | [[Категория:Ubuntu]] |
Текущая версия на 09:41, 28 июля 2021
Содержание
устанавливаем ubuntu server feisty 7.04
Настраиваем DHCP
Витько допиши!!!
Устанавливаем LDAP
добавляем к списку репозитариев следующую строчку:
deb ftp://192.168.10.3/repos.sau16.org/gutsy/ ./
aptitude install smbldap-configure
ldap-auth-config
Uniform Resource identifire: ldap://192.168.10.2:389 Distinguished Name of the search base: dc=ntc,dc=local LDAP version to use: 3 Make Local root Database admin: <YES> Does the LDAP database require login: <NO> LDAP account for root: cn=admin,dc=ntc,dc=local LDAP root account password: there type our password (config = /etc/ldap.secret)
Дополнительно
настройка клиентской станции:
dpkg-reconfigure libnss-ldap
ВНИМАНИЕ!!! для аутинтификации на машинах с Hardy пакет libnss-ldap заменен на ldap-auth-client, а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить аутентификацию на уровне юзерфрендли
ВНИМАНИЕ!!! для аутинтификации на машинах с Intrepid пакет libnss-ldap заменен на ldap-auth-client, а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить аутентификацию на уровне юзерфрендли сложности со считыванием групп из LDAP решаются проверкой содержимого файла /etc/nsswitch.conf passwd: files ldap group: files ldap shadow: files ldap
настройка пользователей для аутентификации:
dpkg-reconfigure libpam-ldap
создания LDAP пользователя для домена, пароля доступа к домену:
dpkg-reconfigure slapd
Монтирование раздела home по nfs
1. Поставить из репозитария пакет nfs-common 2. в /etc/fstab клиента записать строчку:
192.168.10.2:/home /home nfs rw,soft,bg,nolock 0 0
Дополнительный параметры для размышления:
# <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda2 / ext3 errors=remount-ro 0 1 /dev/sda3 /windows ntfs defaults,umask=0555,gid=46 0 1 /dev/sda1 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec 0 0
Создание структуры и схем LDAP
идем в папку /usr/share/smbldap-configure и выполняем:
./smbldap all
Далее_1
конфигурация samba:
- указать самбе в каких подсетях вещать своё имя
interfaces = 192.168.0.0/16 192.168.10.0/24
- настройка корректного отображения русских имен папок и файлов в Windows
dos charset = 866 unix charset = utf8
Настройка SMBLDAPADMIN
aptitude install phpldapadmin ln -s /usr/share/phpldapadmin /var/www/
увеличиваем количество памяти для php скриптов:
nano /etc/php5/apache2/php.ini
ищем строчку (строка номер 270):
memory_limit = 16M
исправляем на:
memory_limit = 50M
запускаем из браузера 192.168.10.3/phpldapadmin
изменяем настройки файла /etc/phpldapadmin/config.php:
$config->custom->session['blowfish'] = ; //Add a random string for encryption purposes $ldapservers->SetValue($i,'server','name','My LDAP Server'); // The name to display $ldapservers->SetValue($i,'server','host','127.0.0.1'); // Address of the LDAP server $ldapservers->SetValue($i,'server','port','389'); // Port number $ldapservers->SetValue($i,'server','base',array('dc=ntc,dc=local')); // Base dn
Далее_3
пока все!