Устанавливаем и настраиваем LDAP для Ubuntu feisty: различия между версиями
Перейти к навигации
Перейти к поиску
Vovan (обсуждение | вклад) (→Далее_3) |
Avp (обсуждение | вклад) |
||
(не показано 7 промежуточных версий 2 участников) | |||
Строка 26: | Строка 26: | ||
настройка клиентской станции: | настройка клиентской станции: | ||
− | dpkg-reconfigure | + | dpkg-reconfigure libnss-ldap |
+ | |||
+ | ВНИМАНИЕ!!! для аутинтификации на машинах с Hardy пакет libnss-ldap заменен на ldap-auth-client, | ||
+ | а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить | ||
+ | аутентификацию на уровне юзерфрендли | ||
+ | |||
+ | ВНИМАНИЕ!!! для аутинтификации на машинах с Intrepid пакет libnss-ldap заменен на ldap-auth-client, | ||
+ | а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить | ||
+ | аутентификацию на уровне юзерфрендли | ||
+ | |||
+ | сложности со считыванием групп из LDAP решаются проверкой содержимого файла | ||
+ | /etc/nsswitch.conf | ||
+ | |||
+ | passwd: files ldap | ||
+ | group: files ldap | ||
+ | shadow: files ldap | ||
настройка пользователей для аутентификации: | настройка пользователей для аутентификации: | ||
Строка 35: | Строка 50: | ||
dpkg-reconfigure slapd | dpkg-reconfigure slapd | ||
+ | |||
+ | Монтирование раздела '''home''' по '''nfs''' | ||
+ | |||
+ | 1. Поставить из репозитария пакет '''nfs-common''' | ||
+ | 2. в '''/etc/fstab''' клиента записать строчку: | ||
+ | |||
+ | 192.168.10.2:/home /home nfs rw,soft,bg,nolock 0 0 | ||
+ | |||
+ | '''Дополнительный параметры для размышления:''' | ||
+ | |||
+ | # <file system> <mount point> <type> <options> <dump> <pass> | ||
+ | proc /proc proc defaults 0 0 | ||
+ | /dev/sda2 / ext3 errors=remount-ro 0 1 | ||
+ | /dev/sda3 /windows ntfs defaults,umask=0555,gid=46 0 1 | ||
+ | /dev/sda1 none swap sw 0 0 | ||
+ | /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec 0 0 | ||
+ | /dev/fd0 /media/floppy0 auto rw,user,noauto,exec 0 0 | ||
===Создание структуры и схем LDAP=== | ===Создание структуры и схем LDAP=== | ||
Строка 78: | Строка 110: | ||
пока все! | пока все! | ||
+ | |||
+ | [[Категория:Ubuntu]] |
Текущая версия на 09:41, 28 июля 2021
Содержание
устанавливаем ubuntu server feisty 7.04
Настраиваем DHCP
Витько допиши!!!
Устанавливаем LDAP
добавляем к списку репозитариев следующую строчку:
deb ftp://192.168.10.3/repos.sau16.org/gutsy/ ./
aptitude install smbldap-configure
ldap-auth-config
Uniform Resource identifire: ldap://192.168.10.2:389 Distinguished Name of the search base: dc=ntc,dc=local LDAP version to use: 3 Make Local root Database admin: <YES> Does the LDAP database require login: <NO> LDAP account for root: cn=admin,dc=ntc,dc=local LDAP root account password: there type our password (config = /etc/ldap.secret)
Дополнительно
настройка клиентской станции:
dpkg-reconfigure libnss-ldap
ВНИМАНИЕ!!! для аутинтификации на машинах с Hardy пакет libnss-ldap заменен на ldap-auth-client, а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить аутентификацию на уровне юзерфрендли
ВНИМАНИЕ!!! для аутинтификации на машинах с Intrepid пакет libnss-ldap заменен на ldap-auth-client, а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить аутентификацию на уровне юзерфрендли сложности со считыванием групп из LDAP решаются проверкой содержимого файла /etc/nsswitch.conf passwd: files ldap group: files ldap shadow: files ldap
настройка пользователей для аутентификации:
dpkg-reconfigure libpam-ldap
создания LDAP пользователя для домена, пароля доступа к домену:
dpkg-reconfigure slapd
Монтирование раздела home по nfs
1. Поставить из репозитария пакет nfs-common 2. в /etc/fstab клиента записать строчку:
192.168.10.2:/home /home nfs rw,soft,bg,nolock 0 0
Дополнительный параметры для размышления:
# <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda2 / ext3 errors=remount-ro 0 1 /dev/sda3 /windows ntfs defaults,umask=0555,gid=46 0 1 /dev/sda1 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec 0 0
Создание структуры и схем LDAP
идем в папку /usr/share/smbldap-configure и выполняем:
./smbldap all
Далее_1
конфигурация samba:
- указать самбе в каких подсетях вещать своё имя
interfaces = 192.168.0.0/16 192.168.10.0/24
- настройка корректного отображения русских имен папок и файлов в Windows
dos charset = 866 unix charset = utf8
Настройка SMBLDAPADMIN
aptitude install phpldapadmin ln -s /usr/share/phpldapadmin /var/www/
увеличиваем количество памяти для php скриптов:
nano /etc/php5/apache2/php.ini
ищем строчку (строка номер 270):
memory_limit = 16M
исправляем на:
memory_limit = 50M
запускаем из браузера 192.168.10.3/phpldapadmin
изменяем настройки файла /etc/phpldapadmin/config.php:
$config->custom->session['blowfish'] = ; //Add a random string for encryption purposes $ldapservers->SetValue($i,'server','name','My LDAP Server'); // The name to display $ldapservers->SetValue($i,'server','host','127.0.0.1'); // Address of the LDAP server $ldapservers->SetValue($i,'server','port','389'); // Port number $ldapservers->SetValue($i,'server','base',array('dc=ntc,dc=local')); // Base dn
Далее_3
пока все!