Переходим к конфигурации домена:
Пререносим схемы MMC для использования в ldap:
#cp /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/
#cp /usr/share/doc/python-mmc-base/contrib/ldap/mail.schema /etc/ldap/schema/
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/samba.schema.gz > /etc/ldap/schema/samba.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/printer.schema.gz > /etc/ldap/schema/printer.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/dnszone.schema.gz > /etc/ldap/schema/dnszone.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/dhcp.schema.gz > /etc/ldap/schema/dhcp.schema
Прописываем схемы в конфиге ldap:
ниже уже прописанных схем (include /etc/ldap/schema/inetorgperson.schema) вставляем следующее:
#nano /etc/ldap/slapd.conf
include /etc/ldap/schema/mmc.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/printer.schema
include /etc/ldap/schema/mail.schema
include /etc/ldap/schema/dnszone.schema
include /etc/ldap/schema/dhcp.schema
Далее получаем админский пароль от LDAP в шифрованном виде. Шифруем с помощью SSHA.
#slappasswd -s example
{SSHA}u1wI00I0/oe5R+3I7g5WBu230jDMQNGX
Теперь заменим строку "# rootdn "cn=admin,dc=kontora,dc=lan"" на:
#nano /etc/ldap/slapd.conf
rootdn "cn=admin,dc=kontora,dc=lan"
rootpw {SSHA}u1wI00I0/oe5R+3I7g5WBu230jDMQNGX
В этом же файле ищем # Indexing options for database #1 нижеё строка index objectClass eq удаляем её. В место неё вставляем следующее:
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index zoneName,relativeDomainName eq
index dhcpHWAddress,dhcpClassData eq
Здесь же ищем строку access to attrs=userPassword,shadowLastChange и изменяем её на:
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
И последнее изменение в строчке "loglevel none":
loglevel 256
Добавим в сымый конец файла /etc/ldap/ldap.conf две строчки:
#nano /etc/ldap/ldap.conf
host 127.0.0.1
base dc=kontora,dc=lan
C ldap - законченно! Рестартим его:
#/etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
Да, кстати по поводу журналов в mmc.
#nano /etc/rsyslog.conf
добавляем после строчки "user.* -/var/log/user.log"
local4.* /var/log/ldap.log
Затем создаем этот файл:
#touch /var/log/ldap.log
#chmod 0640 /var/log/ldap.log
#chgrp openldap /var/log/ldap.log
#/etc/init.d/rsyslog restart
#/etc/init.d/slapd restart
И смотрим /var/log/ldap.log, если записи о событиях появиись - все ОК.
Продолжение следует...
Пререносим схемы MMC для использования в ldap:
#cp /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/
#cp /usr/share/doc/python-mmc-base/contrib/ldap/mail.schema /etc/ldap/schema/
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/samba.schema.gz > /etc/ldap/schema/samba.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/printer.schema.gz > /etc/ldap/schema/printer.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/dnszone.schema.gz > /etc/ldap/schema/dnszone.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/dhcp.schema.gz > /etc/ldap/schema/dhcp.schema
Прописываем схемы в конфиге ldap:
ниже уже прописанных схем (include /etc/ldap/schema/inetorgperson.schema) вставляем следующее:
#nano /etc/ldap/slapd.conf
include /etc/ldap/schema/mmc.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/printer.schema
include /etc/ldap/schema/mail.schema
include /etc/ldap/schema/dnszone.schema
include /etc/ldap/schema/dhcp.schema
Далее получаем админский пароль от LDAP в шифрованном виде. Шифруем с помощью SSHA.
#slappasswd -s example
{SSHA}u1wI00I0/oe5R+3I7g5WBu230jDMQNGX
Теперь заменим строку "# rootdn "cn=admin,dc=kontora,dc=lan"" на:
#nano /etc/ldap/slapd.conf
rootdn "cn=admin,dc=kontora,dc=lan"
rootpw {SSHA}u1wI00I0/oe5R+3I7g5WBu230jDMQNGX
В этом же файле ищем # Indexing options for database #1 нижеё строка index objectClass eq удаляем её. В место неё вставляем следующее:
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index zoneName,relativeDomainName eq
index dhcpHWAddress,dhcpClassData eq
Здесь же ищем строку access to attrs=userPassword,shadowLastChange и изменяем её на:
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
И последнее изменение в строчке "loglevel none":
loglevel 256
Добавим в сымый конец файла /etc/ldap/ldap.conf две строчки:
#nano /etc/ldap/ldap.conf
host 127.0.0.1
base dc=kontora,dc=lan
C ldap - законченно! Рестартим его:
#/etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
Да, кстати по поводу журналов в mmc.
#nano /etc/rsyslog.conf
добавляем после строчки "user.* -/var/log/user.log"
local4.* /var/log/ldap.log
Затем создаем этот файл:
#touch /var/log/ldap.log
#chmod 0640 /var/log/ldap.log
#chgrp openldap /var/log/ldap.log
#/etc/init.d/rsyslog restart
#/etc/init.d/slapd restart
И смотрим /var/log/ldap.log, если записи о событиях появиись - все ОК.
Продолжение следует...
Комментариев нет:
Отправить комментарий