Доброго дня. Вот решил с вами поделиться настройкой этой душе щипальной связки. Спросите зачем? Отвечаю. Я потратил кучу времени за усиленным гуглением и собирал все настройки по крупицам. Проделал большой путь и все таки настроил это на виртуалке. Теперь в планах все это сделать на реальном сервере. Ну так вот. Что бы не забыть и не потерять информацию, я напишу как это провернуть в подробностях. Думаю и Вам будет интересно.
Что мы будем делать.
1. Все это дело будет крутиться на CentOS 5.5. Выбор пал именно на этот дистрибутив, т.к. он отлично подходит в качестве серверного.
2. Установим OpenLDAP. В нем будут храниться все данные об учетных записях.
3. Настроим Samba сервер в качестве Primary Domain Controller , который будет синхронизировать пароли с openldap сервером.
Установите саму CentOS, но с отключенным SELinux. Он в данном случаи нам будет мешать. Проверте что iptables тоже ничего не блокируют. Можно его полностью вырубить, а потом снова включить но с поправкой на нужные нам порты.
После установки ОС, нужно обязательно обновиться, т.к. там старое ядро. Ну и поставить MC для нормальной работы. Вы же CentOS ставили без иксов? wink
yum update -y
yum install -y mc
Исходные данные:
Имя компьютера: LDAP
IP адрес сервера: 192.168.1.150
Название нашего домен mgkb1 (можете сделать и dc=mgkb1, dc=ru. Только исправьте это везде)
Админ домена cn=admin, dc=mgkb1
Ну... понеслась. Установим необходимые пакеты для LDAP:
yum install -y openldap-servers openldap-servers-overlays openldap-clients
Устанавливаем пароль администратора LDAP
slappasswd -h {MD5}
Вводим придуманный пароль и получаем хэш MD5, записываем его, чтобы не забыть.
Копируем файл настроек OpenLdap, на всякий случай:
cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.orig
Открываем для редактирования /etc/openldap/slapd.conf
Добавляем строчки для использования схемы samba и для использования политики паролей
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/ppolicy.schema
Убираем комментарии чтобы загрузить дополнительные модули и синхронизацию паролей между ldap и samba
modulepath /usr/lib/openldap
moduleload smbk5pwd.la
Прописываем наш домен и админа LDAP. Указываем алгоритм шифрования (MD5) и сам пароль
suffix "dc=mgkb1"
rootdn "cn=admin,dc=mgkb1"
overlay smbk5pwd
password-hash {MD5}
rootpw {MD5}3sZzPv8zP4ZvFy4euo8mjw==
Правим индексы для более быстрого поиска
index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub
Открываем для редактирования /etc/openldap/ldap.conf
BASE dc=mgkb1
URI ldap://127.0.0.1/
На этом первая настройка LDAP сервера закончена. Теперь установим Samba. Помните мы добавляли в конфиги схемы и индексы для самбы?
yum install -y samba samba-client samba-common
Копируем схему samba для OpenLdap и конфиг Berkley DB. Так же подправим права.
cp /usr/share/doc/samba-3.*/LDAP/samba.schema /etc/openldap/schema/
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
chmod 600 /var/lib/ldap/DB_CONFIG
Попробуем запустить сервер.
service ldap start
Если все прошло успешно, то можно двигаться дальше.
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"