Устанавливаем и настраиваем LDAP для Ubuntu feisty: различия между версиями

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску
(Далее_3)
 
(не показано 7 промежуточных версий 2 участников)
Строка 26: Строка 26:
 
настройка клиентской станции:
 
настройка клиентской станции:
  
  dpkg-reconfigure libncc-ldap
+
  dpkg-reconfigure libnss-ldap
 +
 
 +
ВНИМАНИЕ!!! для аутинтификации на машинах с Hardy пакет libnss-ldap заменен на ldap-auth-client,
 +
а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить
 +
аутентификацию на уровне юзерфрендли
 +
 
 +
ВНИМАНИЕ!!! для аутинтификации на машинах с Intrepid пакет libnss-ldap заменен на ldap-auth-client,
 +
а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить
 +
аутентификацию на уровне юзерфрендли
 +
 +
сложности со считыванием групп из LDAP решаются проверкой содержимого файла
 +
/etc/nsswitch.conf
 +
 +
  passwd:        files ldap
 +
  group:          files ldap
 +
  shadow:        files ldap
  
 
настройка пользователей для аутентификации:
 
настройка пользователей для аутентификации:
Строка 35: Строка 50:
  
 
  dpkg-reconfigure slapd
 
  dpkg-reconfigure slapd
 +
 +
Монтирование раздела '''home''' по '''nfs'''
 +
 +
1. Поставить из репозитария пакет '''nfs-common'''
 +
2. в '''/etc/fstab''' клиента записать строчку:
 +
 +
192.168.10.2:/home      /home  nfs    rw,soft,bg,nolock      0      0
 +
 +
'''Дополнительный параметры для размышления:'''
 +
 +
# <file system> <mount point>  <type>  <options>      <dump>  <pass>
 +
proc            /proc          proc    defaults        0      0
 +
/dev/sda2 /              ext3    errors=remount-ro 0      1
 +
/dev/sda3 /windows        ntfs    defaults,umask=0555,gid=46 0      1
 +
/dev/sda1 none            swap    sw              0      0
 +
/dev/scd0      /media/cdrom0  udf,iso9660 user,noauto,exec 0      0
 +
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec 0      0
  
 
===Создание структуры и схем LDAP===
 
===Создание структуры и схем LDAP===
Строка 78: Строка 110:
  
 
пока все!
 
пока все!
 +
 +
[[Категория:Ubuntu]]

Текущая версия на 09:41, 28 июля 2021

устанавливаем ubuntu server feisty 7.04

Настраиваем DHCP

Витько допиши!!!

Устанавливаем LDAP

добавляем к списку репозитариев следующую строчку:

deb ftp://192.168.10.3/repos.sau16.org/gutsy/ ./
aptitude install smbldap-configure

ldap-auth-config

Uniform Resource identifire: ldap://192.168.10.2:389
Distinguished Name of the search base: dc=ntc,dc=local
LDAP version to use: 3
Make Local root Database admin: <YES>
Does the LDAP database require login: <NO>
LDAP account for root: cn=admin,dc=ntc,dc=local
LDAP root account password: there type our password (config = /etc/ldap.secret)


Дополнительно

настройка клиентской станции:

dpkg-reconfigure libnss-ldap
ВНИМАНИЕ!!! для аутинтификации на машинах с Hardy пакет libnss-ldap заменен на ldap-auth-client,
а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить
аутентификацию на уровне юзерфрендли 
ВНИМАНИЕ!!! для аутинтификации на машинах с Intrepid пакет libnss-ldap заменен на ldap-auth-client,
а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить
аутентификацию на уровне юзерфрендли

сложности со считыванием групп из LDAP решаются проверкой содержимого файла 
/etc/nsswitch.conf

 passwd:         files ldap
 group:          files ldap
 shadow:         files ldap

настройка пользователей для аутентификации:

dpkg-reconfigure libpam-ldap

создания LDAP пользователя для домена, пароля доступа к домену:

dpkg-reconfigure slapd

Монтирование раздела home по nfs

1. Поставить из репозитария пакет nfs-common 2. в /etc/fstab клиента записать строчку:

192.168.10.2:/home      /home   nfs     rw,soft,bg,nolock       0       0

Дополнительный параметры для размышления:

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/sda2	/               ext3    errors=remount-ro		0       1
/dev/sda3	/windows        ntfs    defaults,umask=0555,gid=46 	0       1
/dev/sda1	none            swap    sw      		        0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto,exec 						0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec 						0       0

Создание структуры и схем LDAP

идем в папку /usr/share/smbldap-configure и выполняем:

./smbldap all

Далее_1

конфигурация samba:

  • указать самбе в каких подсетях вещать своё имя
interfaces = 192.168.0.0/16 192.168.10.0/24
  • настройка корректного отображения русских имен папок и файлов в Windows
dos charset = 866
unix charset = utf8

Настройка SMBLDAPADMIN

aptitude install phpldapadmin
ln -s /usr/share/phpldapadmin /var/www/

увеличиваем количество памяти для php скриптов:

nano /etc/php5/apache2/php.ini

ищем строчку (строка номер 270):

memory_limit = 16M

исправляем на:

memory_limit = 50M

запускаем из браузера 192.168.10.3/phpldapadmin

изменяем настройки файла /etc/phpldapadmin/config.php:

$config->custom->session['blowfish'] = ;  //Add a random string for encryption purposes
$ldapservers->SetValue($i,'server','name','My LDAP Server');  // The name to display
$ldapservers->SetValue($i,'server','host','127.0.0.1');  // Address of the LDAP server
$ldapservers->SetValue($i,'server','port','389');   // Port number
$ldapservers->SetValue($i,'server','base',array('dc=ntc,dc=local'));  // Base dn

Далее_3

пока все!