Налаштування MMC web - interface

⇐ Предыдущая 1 2 345 Следующая ⇒

Налаштування Mandriva Management Console

Налаштування MMC дуже просте. Основні параметри програми зберігаються у файлі /etc/mmc/agent/config.ini, параметри плагінів - у файлах /etc/mmc/ plugins/ім'я_плагина.ini. За умовчанням MMC - агент приймає з'єднання, що входять, по протоколу XMLRPC, інкапсульованому в HTTPS (слухається localhost:7080).

Усе, що вам необхідно зробити на цьому етапі - прописати параметри доступу до каталогу LDAP у файл /etc/mmc/plugins/base.ini:

baseDN = dc=mandriva, dc=comrootName = cn=manager, %(basedn) spassword = example

Інші плагины, що знаходяться в директорії /etc/mmc/plugins/, можна відключити, якщо вони не потрібні (встановити параметр disable=1 у відповідних конфігураційних файлах).

Тепер можна запустити MMC -агент:

//etc/init.d/mmc - agent start

Коли агент починає працювати, він шукає усі встановлені плагины і намагається їх активізувати. Кожен плагин має власну функцію тестування для перевірки його працездатності. Наприклад, якщо плагин "base" не може зв'язатися з сервером LDAP, він не буде активізований. Якщо SAMBA - scheme недоступна в LDAP, не запуститься плагин "Samba" і так далі

MMC -агент завжди намагається включити плагін "base" в першу чергу. Якщо цей плагін не може бути активізований, MMC -агент працювати не буде.

Web -інтерфейс MMC написаний на PHP4. Для його роботи необхідно встановити сервер Apache2 з підтримкою PHP4 (чи PHP5). Крім того вам знадобиться модуль PHP XML - RPC. Приводити інструкцію по налаштуванню Apache ми не будемо - цієї інформації в мережі більш ніж достатньо. Відмітимо тільки, що для роботи консолі адміністратора необхідно створити SSL -сертификат:

# mkdir /etc/apache2/ssl/# openssl req - new - x509 - keyout /etc/apache2/ssl/server.key - out /etc/apache2/ssl/server.crt - days 365 - nodes

В процесі створення сертифікату вам доведеться відповісти на декілька питань. Потім необхідно змінити права доступу до файлу сертифікату командою:

chmod 600 /etc/apache2/ssl/server.key

Після запуску MMC -агента і Web -сервера Apache усі дії з налаштування домена можна проводити через браузер (за умовчанням Web -інтерфейс доступний по посиланню http://localhost/mmc; якщо потрібний доступ до Web -інтерфейсу з інших машин локальної мережі, відредагуйте конфігураційні файли Apache). Ви зможете увійти в Web -інтерфейс MMC, використовуючи логін "root" з адміністраторським паролем LDAP. Звертаю вашу увагу на те, що відключені плагіни не відображуватимуться в консолі адміністрування. Зовнішній вигляд консолі показаний на рисунку 2.

Рисунок 2

15.6. Налаштування BIND і DHCP

Для управління зонами DNS, MMC -агент створює файли в директорії конфігурації BIND (/etc/bind). Вони мають бути включені в основний конфігураційний файл BIND і завантажуватися з каталогу LDAP. Для цього досить включити в named.conf файл /etc/bind/named.conf.ldap за допомогою директиви include.

Варто відмітити, що в більшості дистрибутивів Linux, BIND запускається раніше OpenLDAP при завантаженні системи. Щоб уникнути пов'язаних з цим помилок, потрібно буде змінити порядок запуску скриптів під час старту системи.

Нижче наведений приклад, як це можна зробити для дистрибутива Debian:

# update - rc.d - f slapd remove && update - rc.d slapd start 14 2 3 4 5. stop 86 0 1 6

DHCP -сервер повинен знати про те, як завантажити конфігурацію з каталогу LDAP. Ось типовий приклад файлу dhcpd.conf (зазвичай цей файл знаходиться в каталозі /etc/dhcp3/):

ldap - server "localhost";ldap - port 389;ldap - username "cn=admin, dc=mandriva, dc=com";ldap - password "secret";ldap - base - dn "dc=mandriva, dc=com";ldap - method dynamic;ldap - debug - file "/var/log/dhcp - ldap - startup.log";

Крім того, ми вже говорили про нові схеми LDAP, які мають бути імпортовані у ваш каталог. Для сервісів DNS і DHCP буде потрібно dnszone.schema і dhcp.schema. У файл slapd.conf необхідно додати наступні рядки:

index zoneName, relativeDomainName eq index dhcpHWAddress, dhcpClassData eq

Hello, World!

Отже, загальними зусиллями ми закінчили налаштування служби каталогів, доменного контроллера, додаткових сервісів і засобів адміністрування домена. Самий час перевірити працездатність системи. Для цього рекомендую включити в домен комп'ютер під управлінням Windows XP.

Зробити це дуже просто:

· заведіть користувача домена через Web -интерфейс MMC;

· підключите до локальної мережі Windows -машину (ip -адрес отримуємо автоматично);

· включите комп'ютер в домен (нагадую, що робити це може тільки Administrator);

· перезавантажте комп'ютер і увійдіть до системи як користувач домена.

Тепер ваш домен повністю готовий до експлуатації.

ВИСНОВКИ

На лекції були розглянуті технології підключення та налаштування Mandriva Directory Server для роботи Windows-машин під керівництвом Linux-сервера.

Показано процежуру встановлення та налаштування MDS – програмного продукту, який простий у використанні інструмент управління службою каталогів LDAP дозволяє адмініструвати користувачів, DNS і DHCP -сервери (ISC DHCP і BIND), а також поштові і проксі-сервери (PostFix і Squid/Squidguard).

Представлено послідовність налаштування OpenLDAP, Samba. Також показано процедуру налаштування MMC та BIND і DHCP

⇐ Предыдущая 1 2 345 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2014-01-07; Просмотров: 371; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2025) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.009 сек.