1. Установим сервер и дадим ему имя DS
2. Домен который будет обслуживать сервер назовем LOCAL.NET
3. Правим
hostnameПример /etc/hostname
ds
4. Правим
/etc/hostsПример /etc/hosts
127.0.0.1 localhost
127.0.1.1 ds.local.net ds
5.Убедимся в том, что прописан домен поиска
resolve.conf Пример /etc/resolve.conf
domain local.net
search local.net
nameserver dns.local.net
6.Проверяем запись о домене поиска в
interfacesПример /etc/network/interfaces
dns-search local.net
7.Обновляем репозитории apt
apt-get update
aptitude update
8.Устанавливаем LDAP Server на текущий момент версия 2.4.18 и утилиты к нему
apt-get -y install ldap-server ldap-utils
9.Перейдем в каталог схем LDAP сервера
cd /etc/ldap/schema
10.Подключаем основные схемы
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
Если все удачно увидим ответ следующего вида
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"
11. Подключаем внутренние модули и создаем базу данных для LDAP
nano db.ldif
#Подключаем модуль для динамической загрузки
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: {0}back_hdb
# Создаем базу данных для нашего домена
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=local,dc=net
olcRootDN: cn=admin,dc=local,dc=net
olcRootPW: ваш password у меня example
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcDbIndex: uid pres,eq
olcDbIndex: cn,sn,mail pres,eq,approx,sub
olcDbIndex: objectClass eq
12.Сохраняем файл ctrl+o и закрываем ctr+x
13.Подгружаем модуль и инициализируем базу данных
ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcDatabase={1}hdb,cn=config"
14.Генерим пароль в MD5 вводим пароль example 2 раза
slappasswd -h {MD5}
скопируем результат вывода
{MD5}Gnmk1g3mcY6OWzJuM4rlMw==
15.Создаем базовый DN и пользователя admin
nano base.ldif
Внесем следующие параметры
dn: dc=local,dc=net
objectClass: dcObject
objectclass: organization
o: local.net
dc: local
description: My LDAP Root
dn: cn=admin,dc=local,dc=net
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword: {MD5}Gnmk1g3mcY6OWzJuM4rlMw== #Наш пароль в MD5
description: LDAP administrator
Создаем базовый DN
ldapadd -Y EXTERNAL -H ldapi:/// -f base.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "dc=local,dc=net"
adding new entry "cn=admin,dc=local,dc=net"
16. Устанавливаем права доступа на CN=config
nano acl-config.ldif
Пропишем следующие права
dn: cn=config
changetype: modify
delete: olcAuthzRegexp
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcAccess
dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcRootDN
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=admin,cn=config
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {MD5}Gnmk1g3mcY6OWzJuM4rlMw==
dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess
Устанавливаем права на cn=config
ldapadd -Y EXTERNAL -H ldapi:/// -f acl-config.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
modifying entry "olcDatabase={-1}frontend,cn=config"
modifying entry "olcDatabase={0}config,cn=config"
modifying entry "olcDatabase={0}config,cn=config"
modifying entry "olcDatabase={0}config,cn=config"
modifying entry "olcDatabase={0}config,cn=config"
17.Устанавливаем права доступа к корню cn=config
nano root-acl.ldif
Установим права на корень
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=local,dc=net" write by anonymous auth by self write by * none
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=local,dc=net" write by * read
Модифицируем права
ldapmodify -x -D cn=admin,cn=config -W -f root-acl.ldif
Enter LDAP Password: example
modifying entry "olcDatabase={1}hdb,cn=config"
Все OpenLDAP готов к работе
18. Ставим phpldapadmin
apt-get -y phpldapadmin
19. После установки заходим по адресу
http://имя сервера/phpldapadmin 20. Если все правильно установилось то увидим приглашение login
21. Если видим ошибку вида
ERROR! E_STRICT: Declaration of AJAXTree::draw_dn() should be compatible with that of PLMTree::draw_dn() То в файле /usr/share/phpldapadmin/lib/AJAXTree.php
Находим
protected function draw_dn($dn,$level=0,$first_child=true,$last_child=true)
Меняем
protected function draw_dn($dn,$level,$first_child=true,$last_child=true)
22. Правим файл настроек phpldapadmin
nano /usr/share/phpldapadmin/config/config.php
Меняем
'dc=example,dc=com'
на
'dc=local,dc=net’
23. Перезапускаем apache
/etc/init.d/apache2 restart24. Проверяем
http://имя сервера/phpldapadminC Уваженеим Денис А. Ксенофонтов ака
PiNCeR!
Еще HOW-TO:
Интегрируем службу DHCP v 3.x.x с OpenLDAP 2.4.x Ubuntu 9.10