Пререносим схемы MMC для использования в ldap:
#cp /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/
#cp /usr/share/doc/python-mmc-base/contrib/ldap/mail.schema /etc/ldap/schema/
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/samba.schema.gz > /etc/ldap/schema/samba.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/printer.schema.gz > /etc/ldap/schema/printer.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/dnszone.schema.gz > /etc/ldap/schema/dnszone.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/dhcp.schema.gz > /etc/ldap/schema/dhcp.schema
Прописываем схемы в конфиге ldap:
ниже уже прописанных схем (include /etc/ldap/schema/inetorgperson.schema) вставляем следующее:
# vim /etc/ldap/slapd.conf
include /etc/ldap/schema/mmc.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/printer.schema
include /etc/ldap/schema/mail.schema
include /etc/ldap/schema/dnszone.schema
include /etc/ldap/schema/dhcp.schema
А вот эта строчка указанная в оригинальной документации(для etch) у меня не за работала - писала ошибку. Поэтому мы ее НЕ прописываем:
Schemacheck on
Далее получаем админский пароль от LDAP в шифрованном виде. Шифруем с помощью SSHA.
# slappasswd -s example
{SSHA}u1wI00I0/oe5R+3I7g5WBu230jDMQNGX
Теперь заменим строку "# rootdn "cn=admin,dc=lxf,dc=su"" на:
# vim /etc/ldap/slapd.conf
rootdn "cn=admin,dc=lxf,dc=su"
rootpw {SSHA}u1wI00I0/oe5R+3I7g5WBu230jDMQNGX
В этом же файле ищем # Indexing options for database #1 нижеё строка index objectClass eq удаляем её. В место неё вставляем следующее:
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index zoneName,relativeDomainName eq
index dhcpHWAddress,dhcpClassData eq
Здесь же ищем строку access to attrs=userPassword,shadowLastChange и изменяем её на:
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
И последнее изменение в строчке "loglevel none":
loglevel 256
Добавим в сымый конец файла /etc/ldap/ldap.conf две строчки:
# vim /etc/ldap/ldap.conf
host 127.0.0.1
base dc=lxf,dc=su
C ldap - законченно! Рестартим его:
# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
Выдержка из оригинальной документации:
==============
Да, кстати по поводу журналов в mmc. Мы так же должны добавить в файл /etc/syslog.conf следующее (Где то в середине, я думаю вы поймёте куда добавлять):
Код
local4.* /var/log/ldap.log==============
В lenny по такой метод не сработает, делаем по другому, добавляем после строчки "user.* -/var/log/user.log" в
# vim /etc/rsyslog.conf
local4.* /var/log/ldap.log
Затем создаем этот файл:
# touch /var/log/ldap.log
# chmod 0640 /var/log/ldap.log
# chgrp openldap /var/log/ldap.log
# /etc/init.d/rsyslog restart
# /etc/init.d/slapd restart
И смотрим /var/log/ldap.log, если записи о событиях появиись - все ОК.
Комментариев нет:
Отправить комментарий