КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Налаштування OpenLDAP
|
|
|
|
Встановлення MDS
Для встановлення MDS потрібний Mandriva Linux версії не нижче чим 2008.1 або Corporate Server 4. Першим кроком буде підключення репозиторіїв за допомогою наступної команди:
· для архітектури i586:
| # Для Mandriva 2009.0 (MDS 2.3.2)urpmi.addmedia Community_Main ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/ official/2009.0/i586/media/main/backports/# Для Mandriva 2008.1 (MDS 2.3.1)urpmi.addmedia Community_Main ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/ official/2008.1/i586/media/main/backports/ |
· для 64-розрядної архітектури:
| # Для Mandriva 2009.0 (MDS 2.3.2)urpmi.addmedia Community_Main ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/ official/2009.0/x86_64/media/main/backports/# Для Mandriva 2008.1 (MDS 2.3.1)urpmi.addmedia Community_Main ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/ official/2008.1/x86_64/media/main/backports/ |
· Corporate Server 4, i586:
| urpmi.addmedia mds http://mds.mandriva.org/pub/mds/RPM/i 586 |
· Corporate Server 4, x86 -64:
| urpmi.addmedia mds http://mds.mandriva.org/pub/mds/RPM/x 86_64 |
Потім встановлюємо необхідні пакети:
| # urpmi mmc - web - base mmc - web - mail mmc - web - network mmc - web - proxy mmc - web - samba mmc - agent python - mmc - base python - mmc - mail python - mmc - network python - mmc - proxy python - mmc - samba |
Менеджер пакетів сам дозволяє залежності і інсталює усе необхідне додаткове ПО.
На сайті http://mds.mandriva.org/ доступні бінарні складки MDS для Debian GNU/Linux. Для їх встановлення необхідно підключити додатковий репозиторій. Внесіть наступний рядок у файл /etc/apt/sources.list:
| deb http://mds.mandriva.org/pub/mds/debian etch main (для Debian Etch) |
чи
| deb http://mds.mandriva.org/pub/mds/debian lenny main (для Debian Lenny). |
Встановити пакети можна за допомогою команди:
| # apt - get install mmc - web - base mmc - web - mail mmc - web - network mmc - web - proxy mmc - web - samba mmc - agent python - mmc - base python - mmc - mail python - mmc - network python - mmc - proxy python - mmc - samba |
Насправді список підтримуваних дистрибутивів набагато ширший - можна встановити MDS з початкових текстів практично на будь-якому дистрибутиві Linux. Детальні відомості по установці доступні на сайті http://mds.mandriva.org/.
Найбільше проблем при організації служби каталогів і доменного контроллера системним адміністраторам доставляє OpenLDAP. У Mandriva Linux процес його налаштування сильно спрощений. Спершу вам необхідно встановити пакет openldap - mandriva - dit - package:
| # urpmi openldap - mandriva - dit |
Потім треба запустити скрипт інтерактивного налаштування –/usr/share/openldap/scripts/mandriva - dit - setup.sh. Програма поставить вам декілька простих питань, перезапустить slapd і внесе в каталог LDAP базові дані (виведення скрипту mandriva - dit - setup.sh приведений нижче):
| Please enter your DNS domain name [localdomain]:mandriva.com Administrator account The administrator account for this directory isuid=LDAP Admin, ou=System Accounts, dc=mandriva, dc=com Please choose a password for this account:New password:[type password]Re - enter new password:[type password] Summary======= Domain: mandriva.comLDAP suffix: dc=mandriva, dc=comAdministrator: uid=LDAP Admin, ou=System Accounts, dc=mandriva, dc=com Confirm? (Y/n)Yconfig file testing succeededStopping ldap serviceFinished, starting ldap serviceRunning /usr/bin/db_recover on /var/lib/ldapremove /var/lib/ldap/alock Starting slapd (ldap + ldaps): [ OK ] |
Далі необхідно налаштувати OpenLDAP для роботи з Mandriva Directory Server. Спочатку копіюємо додаткові схеми в каталог /etc/openldap/schema:
| # cd /usr/share/doc/python - mmc - base*/contrib/ldap/# cp dhcp.schema dnszone.schema mail.schema mmc.schema /etc/openldap/schema/ |
Потім прописуємо скопійовані схеми в конфігураційний файл /etc/openldap/schema/local.schema, додаючи туди наступні рядки:
| include /etc/openldap/schema/mmc.schemainclude /etc/openldap/schema/mail.schemainclude /etc/openldap/schema/dnszone.schemainclude /etc/openldap/schema/dhcp.schema |
Щоб уникнути конфлікту документація по MDS рекомендує закоментувати або видалити наступні рядки у файлі /etc/openldap/slapd.conf:
| #include /usr/share/openldap/schema/misc.schema#include /usr/share/openldap/schema/kolab.schema#include /usr/share/openldap/schema/dnszone.schema#include /usr/share/openldap/schema/dhcp.schema |
Аналогічно поступимо з файлом /etc/openldap/mandriva - dit - access.conf, в якому необхідно видалити або закоментувати рядки:
| #access to dn.one="ou=People, dc=mandriva, dc=com"# attrs=@inetLocalMailRecipient, mail# by group.exact="cn=MTA Admins, ou=System Groups, dc=mandriva, dc=com" write# by * read |
Тепер створимо хеш пароля і запишемо його у файл /etc/ldap/slapd.conf в рядок, що починається з вираження "rootpw":
| $ slappasswd - s example{SSHA}na/xgxWhfSNJA1TGUNPHfPPDZOMq8o7Z |
Рядки у файлі /etc/ldap/slapd.conf виглядатимуть таким чином (у вашому випадку хеш пароля буде іншим):
| rootdn "cn=manager, dc=mandriva, dc=com"rootpw {SSHA}na/xgxWhfSNJA1TGUNPHfPPDZOMq8o7Z |
Крім того, в кінець файлу /etc/ldap/ldap.conf необхідно додати додаткові директиви:
| host 127.0.0.1base dc=mandriva, dc=com |
На цьому налаштування OpenLDAP завершене. Нам залишається тільки перевірити конфігурацію за допомогою утиліти slaptest. Якщо вона видає результат: "config file testing succeeded", можна переходити до наступного кроку - перезапуску сервера LDAP командою service ldap restart і налаштуванню сервера Samba.
Варто відмітити, що для дистрибутивів, відмінних від Mandriva, схема налаштування OpenLDAP буде дещо складніша. Рекомендуємо звернутися до відповідного розділу документації по вашому дистрибутиву, а також до документації по Mandriva Directory Server, доступною на сайті проекту.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 306; Нарушение авторских прав?; Мы поможем в написании вашей работы!