Устанавливаем и настраиваем LDAP для Ubuntu feisty

устанавливаем ubuntu server feisty 7.04

Настраиваем DHCP

Витько допиши!!!

Устанавливаем LDAP

добавляем к списку репозитариев следующую строчку:

deb ftp://192.168.10.3/repos.sau16.org/gutsy/ ./

aptitude install smbldap-configure

ldap-auth-config

Uniform Resource identifire: ldap://192.168.10.2:389
Distinguished Name of the search base: dc=ntc,dc=local
LDAP version to use: 3
Make Local root Database admin: <YES>
Does the LDAP database require login: <NO>
LDAP account for root: cn=admin,dc=ntc,dc=local
LDAP root account password: there type our password (config = /etc/ldap.secret)

Дополнительно

настройка клиентской станции:

dpkg-reconfigure libnss-ldap

ВНИМАНИЕ!!! для аутинтификации на машинах с Hardy пакет libnss-ldap заменен на ldap-auth-client,
а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить
аутентификацию на уровне юзерфрендли 

ВНИМАНИЕ!!! для аутинтификации на машинах с Intrepid пакет libnss-ldap заменен на ldap-auth-client,
а еще есть пакетик ldap-auth-config с помощью dpkg-reconfigure (или gksu) которого можно настроить
аутентификацию на уровне юзерфрендли

сложности со считыванием групп из LDAP решаются проверкой содержимого файла 
/etc/nsswitch.conf

 passwd:         files ldap
 group:          files ldap
 shadow:         files ldap

настройка пользователей для аутентификации:

dpkg-reconfigure libpam-ldap

создания LDAP пользователя для домена, пароля доступа к домену:

dpkg-reconfigure slapd

Монтирование раздела home по nfs

1. Поставить из репозитария пакет nfs-common 2. в /etc/fstab клиента записать строчку:

192.168.10.2:/home      /home   nfs     rw,soft,bg,nolock       0       0

Дополнительный параметры для размышления:

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/sda2	/               ext3    errors=remount-ro		0       1
/dev/sda3	/windows        ntfs    defaults,umask=0555,gid=46 	0       1
/dev/sda1	none            swap    sw      		        0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto,exec 						0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec 						0       0

Создание структуры и схем LDAP

идем в папку /usr/share/smbldap-configure и выполняем:

./smbldap all

Далее_1

конфигурация samba:

• указать самбе в каких подсетях вещать своё имя

interfaces = 192.168.0.0/16 192.168.10.0/24

• настройка корректного отображения русских имен папок и файлов в Windows

dos charset = 866
unix charset = utf8

Настройка SMBLDAPADMIN

aptitude install phpldapadmin
ln -s /usr/share/phpldapadmin /var/www/

увеличиваем количество памяти для php скриптов:

nano /etc/php5/apache2/php.ini

ищем строчку (строка номер 270):

memory_limit = 16M

исправляем на:

memory_limit = 50M

запускаем из браузера 192.168.10.3/phpldapadmin

изменяем настройки файла /etc/phpldapadmin/config.php:

$config->custom->session['blowfish'] = ;  //Add a random string for encryption purposes
$ldapservers->SetValue($i,'server','name','My LDAP Server');  // The name to display
$ldapservers->SetValue($i,'server','host','127.0.0.1');  // Address of the LDAP server
$ldapservers->SetValue($i,'server','port','389');   // Port number
$ldapservers->SetValue($i,'server','base',array('dc=ntc,dc=local'));  // Base dn

Далее_3

пока все!