Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: [Wiki] [HOWTO] Настройка Samba 3(PDC)+OpenLDAP2.4+Gosa2.6.11 в Ubuntu 10.04  (Прочитано 68670 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6.11 на базе Ubuntu 10.04 server
https://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04

Вот решил набросать статейку, может кому пригодиться  :)
« Последнее редактирование: 11 Ноября 2010, 15:59:38 от vovan1982 »

Оффлайн tvk

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Отличная статья. Только есть несколько вопросов:
1. Я выделил специально домен 3-его  уровня, специально для DC (corp.mydomain.ru), стоит оно этого? Или лучше использовать corp.mydomain.local?
2. Есть ли варианты полного бэкапа сервера после настройки? Хочу во первых всегда бэкап сервера иметь, на всякий пожарный. Может, кто делал так?
3. Да и получается если сделать бэкап системы на отдельный сервак, то при правке конфигов можго и другой LDAP поднять?
« Последнее редактирование: 18 Декабря 2010, 11:51:19 от tvk »

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Отличная статья. Только есть несколько вопросов:
1. Я выделил специально домен 3-его  уровня, специально для DC (corp.mydomain.ru), стоит оно этого? Или лучше использовать corp.mydomain.local?
2. Есть ли варианты полного бэкапа сервера после настройки? Хочу во первых всегда бэкап сервера иметь, на всякий пожарный. Может, кто делал так?
3. Да и получается если сделать бэкап системы на отдельный сервак, то при правке конфигов можго и другой LDAP поднять?

Привет.

1) Это твоё дело, как хочешь так и обзывай, а вообще изучи тему суффиксов LDAP чтоб понимать что оно такое и зачем оно вообще надо.
2) Вариантов полного бэкапа сервера довольно таки много, в инете по этому поводу написано много статей, лично я пользуюсь tar.
3) Можно и не делая бэкап системы, когда ты настраивал LDAP у тебя наверняка остались конфиги для настройки LDAP отредактируй их и выполни на другом серваке, учитывая то что с процессом настройки ты уже знаком на это уйдёт немного времени.

Оффлайн Xacker82

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6.11 на базе Ubuntu 10.04 server
https://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04

Вот решил набросать статейку, может кому пригодиться  :)
Все это хорошо! Мне почти удалось его поставить, но при настройке GOsa в разделе проверки схем выдает отсутствие трех элементов схемы. :knuppel2:
Может как-то сможешь подсказать где икать и что искать?

p/s: я не профи - я профи User, плавно переходящий в Xacker :uglystupid2:
Я не профи - Я User профи, плавно переходящий в Xackera

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Настройка Samba 3 (PDC) + OpenLDAP 2.4 + Gosa 2.6.11 на базе Ubuntu 10.04 server
https://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04

Вот решил набросать статейку, может кому пригодиться  :)
Все это хорошо! Мне почти удалось его поставить, но при настройке GOsa в разделе проверки схем выдает отсутствие трех элементов схемы. :knuppel2:
Может как-то сможешь подсказать где икать и что искать?

p/s: я не профи - я профи User, плавно переходящий в Xacker :uglystupid2:

Привет

зайди в /etc/ldap/slap.d/cn=config/cn=schema
и посмотри сколько у тебя там схем, должно быть 15 с нумерацией от 0 до 14
если меньше, значит какие-то схемы не подключились, методом исключения найди какие и потом смотри почему они не подключаются.

Оффлайн Xacker82

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Ты не мог бы немного объяснить после какой команды в той директории прописываются файлы, а то у меня их там только 7 штук, которые были указаны в файле schema_convert.conf, и что нужно сделать, чтобы появилось все необходимое (что от куда и куда) ?
Я не профи - Я User профи, плавно переходящий в Xackera

Оффлайн sergeysergeev

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Когда добавляю gosa_indexes.ldif, получаю сообщение :
ldap_modify: Other (e.q., implementation specific) error (80)
             additional info: index attibute "gosaMailAlternateAddress" undefined
Что делать дальше, подскажите.

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Ты не мог бы немного объяснить после какой команды в той директории прописываются файлы, а то у меня их там только 7 штук, которые были указаны в файле schema_convert.conf, и что нужно сделать, чтобы появилось все необходимое (что от куда и куда) ?

По моему ты не внимательно прочитал статью, так как в ней всё подробно описано, в той директории файлы появляются после добавления схем в ЛДАП
это

Подключаем базовые схемы
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/misc.ldif

и

Подключаем схемы в следующем порядке
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/trust.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/samba3.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosystem.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gofon.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/goto.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/goto-mime.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosa-samba3.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gofax.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/goserver.ldif

но прежде чем подключать схемы для госа их необходимо отредактировать, как это делается написано в статье.

Мой тебе совет, начни всё с нуля, внимательно читай статью и выполняй всё что в ней написано по шагам, не забегая вперёд.

Пользователь решил продолжить мысль 22 Декабря 2010, 18:48:15:
Когда добавляю gosa_indexes.ldif, получаю сообщение :
ldap_modify: Other (e.q., implementation specific) error (80)
             additional info: index attibute "gosaMailAlternateAddress" undefined
Что делать дальше, подскажите.

это потому что у тебя не подключены схемы госа

Оффлайн sergeysergeev

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
При подключении схем gosa система ругалась. Завтра проверю и все шаги пройду снова.

Пользователь решил продолжить мысль 23 Декабря 2010, 15:10:40:
Прохожу все шаги по новой. При добавлении теперь samba_indexes.ldif, получаю сообщение :
modifying entry "olcDatabase={1}hdb,cn=config"
ldap_modify: Undefined attribute type (17)
             additional info: olcDbIndex: attibute type undefined
Вчера этот пункт прошел без ошибок, а вот сегодня выдал.

Пользователь решил продолжить мысль 23 Декабря 2010, 17:31:41:
Проблема решена

Пользователь решил продолжить мысль 24 Декабря 2010, 14:04:04:
Добавил нового пользователя. Перезагрузился. И не могу этим новым пользователем войти в систему "Login incorrect"
Хотя в "Правах (расширенных)" меню Файл в mc и пользователь и доменные группы видятся.
Что может быть или так и должно? Спасибо
« Последнее редактирование: 24 Декабря 2010, 14:04:04 от sergeysergeev »

Оффлайн madhast

  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Цитировать
Заполняем нашу базу

ldapadd -x -D cn=admin,dc=example,dc=com -W -f sambadb.ldif
В этом месте просят пароль. Если я правильно понимаю - это пароль ldap, он же secret? В общем ни один пароль он не принимает :(

Пользователь решил продолжить мысль 24 Декабря 2010, 18:29:49:
Цитировать
root@ubserver0:/etc/ldap# ldapadd -x -D cn=admin,dc=home,dc=net -W -f sambadb.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
root@ubserver0:/etc/ldap#
вот такая штука получается.
Куда бежать?
« Последнее редактирование: 24 Декабря 2010, 19:09:56 от madhast »

Оффлайн sergeysergeev

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Набираю в браузере http://updc/gosa
и тишина

Пользователь решил продолжить мысль 25 Декабря 2010, 13:42:30:
Все-таки зашел я через браузер и на этапе LDAP inspection в пункте Checking for invisible users выдает Предупреждение. Нажимаю Apply и...

Cannot migrate department 'uid=cab311-03$,ou=Computers,dc=examle,dc=loc':

Object class violation (invalid structural object class chain (inetOrgPerson/account), while operating on 'uid=cab311-03$,ou=Computers,dc=example,dc=loc' using LDAP server 'ldap://localhost:389')

Причем юзеры подхватились, а вот на компы ругается и на сервак тоже.
Продолжать настройку с этими ошибками? Или что дальше делать? Спасибо!
« Последнее редактирование: 25 Декабря 2010, 13:42:30 от sergeysergeev »

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Цитировать
Заполняем нашу базу

ldapadd -x -D cn=admin,dc=example,dc=com -W -f sambadb.ldif
В этом месте просят пароль. Если я правильно понимаю - это пароль ldap, он же secret? В общем ни один пароль он не принимает :(

Пользователь решил продолжить мысль 24 Декабря 2010, 18:29:49:
Цитировать
root@ubserver0:/etc/ldap# ldapadd -x -D cn=admin,dc=home,dc=net -W -f sambadb.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
root@ubserver0:/etc/ldap#
вот такая штука получается.
Куда бежать?

пароль который необходимо указать задавался при создании базы LDAP, файл db.ldif, поле olcRootPW
ты должен был сгенерировать его командой

slappasswd -h {<МЕТОД_ХЕШИРОВАНИЯ>} -s ПАРОЛЬ

если ты просто скопировал его из статьи то это не правильно.

сгенерируй новый пароль командой

slappasswd -h {MD5} -s Новый_пароль

и замени значение поля olcRootPW в файле
/etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif
на то что получишь после генерации нового пароля.
Перезагрузи LDAP и попробуй снова, указав в качестве пароля свой новый пароль (не результат вывода команды slappasswd а то что ты указал вместо "Новый_пароль" :) )

Пользователь решил продолжить мысль 27 Декабря 2010, 12:02:44:
Набираю в браузере http://updc/gosa
и тишина

Пользователь решил продолжить мысль 25 Декабря 2010, 13:42:30:
Все-таки зашел я через браузер и на этапе LDAP inspection в пункте Checking for invisible users выдает Предупреждение. Нажимаю Apply и...

Cannot migrate department 'uid=cab311-03$,ou=Computers,dc=examle,dc=loc':

Object class violation (invalid structural object class chain (inetOrgPerson/account), while operating on 'uid=cab311-03$,ou=Computers,dc=example,dc=loc' using LDAP server 'ldap://localhost:389')

Причем юзеры подхватились, а вот на компы ругается и на сервак тоже.
Продолжать настройку с этими ошибками? Или что дальше делать? Спасибо!

продолжай настройку, компы не мигрируются, я забыл об этом указать в статье.

а на счёт

Цитировать
Добавил нового пользователя. Перезагрузился. И не могу этим новым пользователем войти в систему "Login incorrect"
Хотя в "Правах (расширенных)" меню Файл в mc и пользователь и доменные группы видятся.
Что может быть или так и должно? Спасибо

разобрался?
« Последнее редактирование: 27 Декабря 2010, 12:02:44 от vovan1982 »

Оффлайн sergeysergeev

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Так и не разобрался с локальным входом. Подскажи, пожалуйста, не догоняю. Спасибо.
А так, без компов, настроилась GOSA. В домен машинки заходят. Красиво!

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Так и не разобрался с локальным входом. Подскажи, пожалуйста, не догоняю. Спасибо.
А так, без компов, настроилась GOSA. В домен машинки заходят. Красиво!

а ты активировал профиль аутентификации LDAP, командами

auth-client-config -t nss -p lac_ldap

и

pam-auth-update
(после выполнения этой команды появляется графическое окно в котором необходимо выбрать профили LDAP и UNIX)

Оффлайн fyourr

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
У меня такая же ошибка
root@ubserver0:/etc/ldap# ldapadd -x -D cn=admin,dc=home,dc=net -W -f sambadb.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
только я сгенерировал и вставил все как положено, я так понимаю его вставлять надо в db.ldif.
а что за этот файл olcDatabase={1}hdb.ldif      ---::::::
>и замени значение поля olcRootPW в файле
>/etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif
>на то что получишь после генерации нового пароля.
----- в указанной папке у меня только  cn=schema.ldif  olcDatabase={0}config.ldif  olcDatabase={-1}frontend.ldif
вообщем я вставил в db.ldif и ошибку все равно выдает
 

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.