КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Налаштування MMC web - interface
|
|
|
|
Налаштування Mandriva Management Console
Налаштування MMC дуже просте. Основні параметри програми зберігаються у файлі /etc/mmc/agent/config.ini, параметри плагінів - у файлах /etc/mmc/ plugins/ім'я_плагина.ini. За умовчанням MMC - агент приймає з'єднання, що входять, по протоколу XMLRPC, інкапсульованому в HTTPS (слухається localhost:7080).
Усе, що вам необхідно зробити на цьому етапі - прописати параметри доступу до каталогу LDAP у файл /etc/mmc/plugins/base.ini:
| baseDN = dc=mandriva, dc=comrootName = cn=manager, %(basedn) spassword = example |
Інші плагины, що знаходяться в директорії /etc/mmc/plugins/, можна відключити, якщо вони не потрібні (встановити параметр disable=1 у відповідних конфігураційних файлах).
Тепер можна запустити MMC -агент:
| //etc/init.d/mmc - agent start |
Коли агент починає працювати, він шукає усі встановлені плагины і намагається їх активізувати. Кожен плагин має власну функцію тестування для перевірки його працездатності. Наприклад, якщо плагин "base" не може зв'язатися з сервером LDAP, він не буде активізований. Якщо SAMBA - scheme недоступна в LDAP, не запуститься плагин "Samba" і так далі
MMC -агент завжди намагається включити плагін "base" в першу чергу. Якщо цей плагін не може бути активізований, MMC -агент працювати не буде.
Web -інтерфейс MMC написаний на PHP4. Для його роботи необхідно встановити сервер Apache2 з підтримкою PHP4 (чи PHP5). Крім того вам знадобиться модуль PHP XML - RPC. Приводити інструкцію по налаштуванню Apache ми не будемо - цієї інформації в мережі більш ніж достатньо. Відмітимо тільки, що для роботи консолі адміністратора необхідно створити SSL -сертификат:
| # mkdir /etc/apache2/ssl/# openssl req - new - x509 - keyout /etc/apache2/ssl/server.key - out /etc/apache2/ssl/server.crt - days 365 - nodes |
В процесі створення сертифікату вам доведеться відповісти на декілька питань. Потім необхідно змінити права доступу до файлу сертифікату командою:
|
|
|
| chmod 600 /etc/apache2/ssl/server.key |
Після запуску MMC -агента і Web -сервера Apache усі дії з налаштування домена можна проводити через браузер (за умовчанням Web -інтерфейс доступний по посиланню http://localhost/mmc; якщо потрібний доступ до Web -інтерфейсу з інших машин локальної мережі, відредагуйте конфігураційні файли Apache). Ви зможете увійти в Web -інтерфейс MMC, використовуючи логін "root" з адміністраторським паролем LDAP. Звертаю вашу увагу на те, що відключені плагіни не відображуватимуться в консолі адміністрування. Зовнішній вигляд консолі показаний на рисунку 2.
Рисунок 2
15.6. Налаштування BIND і DHCP
Для управління зонами DNS, MMC -агент створює файли в директорії конфігурації BIND (/etc/bind). Вони мають бути включені в основний конфігураційний файл BIND і завантажуватися з каталогу LDAP. Для цього досить включити в named.conf файл /etc/bind/named.conf.ldap за допомогою директиви include.
Варто відмітити, що в більшості дистрибутивів Linux, BIND запускається раніше OpenLDAP при завантаженні системи. Щоб уникнути пов'язаних з цим помилок, потрібно буде змінити порядок запуску скриптів під час старту системи.
Нижче наведений приклад, як це можна зробити для дистрибутива Debian:
| # update - rc.d - f slapd remove && update - rc.d slapd start 14 2 3 4 5. stop 86 0 1 6 |
DHCP -сервер повинен знати про те, як завантажити конфігурацію з каталогу LDAP. Ось типовий приклад файлу dhcpd.conf (зазвичай цей файл знаходиться в каталозі /etc/dhcp3/):
| ldap - server "localhost";ldap - port 389;ldap - username "cn=admin, dc=mandriva, dc=com";ldap - password "secret";ldap - base - dn "dc=mandriva, dc=com";ldap - method dynamic;ldap - debug - file "/var/log/dhcp - ldap - startup.log"; |
Крім того, ми вже говорили про нові схеми LDAP, які мають бути імпортовані у ваш каталог. Для сервісів DNS і DHCP буде потрібно dnszone.schema і dhcp.schema. У файл slapd.conf необхідно додати наступні рядки:
|
|
|
| index zoneName, relativeDomainName eq index dhcpHWAddress, dhcpClassData eq |
Hello, World!
Отже, загальними зусиллями ми закінчили налаштування служби каталогів, доменного контроллера, додаткових сервісів і засобів адміністрування домена. Самий час перевірити працездатність системи. Для цього рекомендую включити в домен комп'ютер під управлінням Windows XP.
Зробити це дуже просто:
· заведіть користувача домена через Web -интерфейс MMC;
· підключите до локальної мережі Windows -машину (ip -адрес отримуємо автоматично);
· включите комп'ютер в домен (нагадую, що робити це може тільки Administrator);
· перезавантажте комп'ютер і увійдіть до системи як користувач домена.
Тепер ваш домен повністю готовий до експлуатації.
ВИСНОВКИ
На лекції були розглянуті технології підключення та налаштування Mandriva Directory Server для роботи Windows-машин під керівництвом Linux-сервера.
Показано процежуру встановлення та налаштування MDS – програмного продукту, який простий у використанні інструмент управління службою каталогів LDAP дозволяє адмініструвати користувачів, DNS і DHCP -сервери (ISC DHCP і BIND), а також поштові і проксі-сервери (PostFix і Squid/Squidguard).
Представлено послідовність налаштування OpenLDAP, Samba. Також показано процедуру налаштування MMC та BIND і DHCP
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 355; Нарушение авторских прав?; Мы поможем в написании вашей работы!