Mandriva Directory Server (MDS) + VMware Server 2 + Debian lenny Часть 3

Переходим к конфигурации домена:

Пререносим схемы MMC для использования в ldap:
#cp /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/
#cp /usr/share/doc/python-mmc-base/contrib/ldap/mail.schema /etc/ldap/schema/
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/samba.schema.gz > /etc/ldap/schema/samba.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/printer.schema.gz > /etc/ldap/schema/printer.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/dnszone.schema.gz > /etc/ldap/schema/dnszone.schema
#zcat /usr/share/doc/python-mmc-base/contrib/ldap/dhcp.schema.gz > /etc/ldap/schema/dhcp.schema

Прописываем схемы в конфиге ldap:
ниже уже прописанных схем (include /etc/ldap/schema/inetorgperson.schema) вставляем следующее:

# vim /etc/ldap/slapd.conf
include /etc/ldap/schema/mmc.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/printer.schema
include /etc/ldap/schema/mail.schema
include /etc/ldap/schema/dnszone.schema
include /etc/ldap/schema/dhcp.schema

А вот эта строчка указанная в оригинальной документации(для etch) у меня не за работала - писала ошибку. Поэтому мы ее НЕ прописываем:
Schemacheck on

Далее получаем админский пароль от LDAP в шифрованном виде. Шифруем с помощью SSHA.
# slappasswd -s example
{SSHA}u1wI00I0/oe5R+3I7g5WBu230jDMQNGX

Теперь заменим строку "# rootdn "cn=admin,dc=lxf,dc=su"" на:
# vim /etc/ldap/slapd.conf
rootdn "cn=admin,dc=lxf,dc=su"
rootpw {SSHA}u1wI00I0/oe5R+3I7g5WBu230jDMQNGX

В этом же файле ищем # Indexing options for database #1 нижеё строка index objectClass eq удаляем её. В место неё вставляем следующее:
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index zoneName,relativeDomainName eq
index dhcpHWAddress,dhcpClassData eq

Здесь же ищем строку access to attrs=userPassword,shadowLastChange и изменяем её на:
access to attrs=userPassword,sambaLMPassword,sambaNTPassword

И последнее изменение в строчке "loglevel none":
loglevel 256

Добавим в сымый конец файла /etc/ldap/ldap.conf две строчки:
# vim /etc/ldap/ldap.conf
host 127.0.0.1
base dc=lxf,dc=su

C ldap - законченно! Рестартим его:
# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.

Выдержка из оригинальной документации:
==============
Да, кстати по поводу журналов в mmc. Мы так же должны добавить в файл /etc/syslog.conf следующее (Где то в середине, я думаю вы поймёте куда добавлять):

Код

local4.* /var/log/ldap.log
==============
В lenny по такой метод не сработает, делаем по другому, добавляем после строчки "user.* -/var/log/user.log" в
# vim /etc/rsyslog.conf
local4.* /var/log/ldap.log

Затем создаем этот файл:
# touch /var/log/ldap.log
# chmod 0640 /var/log/ldap.log
# chgrp openldap /var/log/ldap.log
# /etc/init.d/rsyslog restart
# /etc/init.d/slapd restart
И смотрим /var/log/ldap.log, если записи о событиях появиись - все ОК.

Mandriva Directory Server (MDS) + VMware Server 2 + Debian lenny Часть 2

Добавляем репозитории:
# vim /etc/apt/sources.list
===========
# Mandriva Directory Server
deb http://mds.mandriva.org/pub/mds/debian etch main

# Debian Etch Backports
deb http://www.backports.org/debian lenny-backports main
===========

#aptitude update
===========
Reading package lists... Done
W: GPG error: http://www.backports.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY EA8E8B2116BA136C
W: You may want to run apt-get update to correct these problems
===========
Это можно проигнорировать.

Далее включаем поддержку ACL:
#vim /etc/fstab
/dev/sda1 / ext3 acl,errors=remount-ro 0 1
(или того раздела где у вас будут храниться шары самбы)
#mount -o remount /

Проверяем:
#mount -l
/dev/sda1 on / type ext3 (rw,acl,errors=remount-ro)

Устанавливаем NTP-сервер:
#aptitude install ntp

Далее устанавливаем необходимые пакеты для запуска MDS (от списка указанного в оригинальной документации отличается следующим: unzoo - это теперь включенно в aview, libsasl2 - это теперь libsasl2-2, и добавил phpldapadmin):

#aptitude install fontconfig hpijs-ppds linuxprinting.org-ppds make mkisofs arj spamassassin libnet-dns-perl razor pyzor slapd ldap-utils libnss-ldap libpam-ldap dhcp3-server dhcp3-server-ldap bind9 samba smbclient smbldap-tools cupsys cupsys-client foomatic-db-engine foomatic-db foomatic-db-hpijs foomatic-db-gutenprint foomatic-filters foomatic-filters-ppds phpldapadmin aview amavisd-new libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl lzop nomarch zoo clamav clamav-daemon gzip bzip2 unzip unrar-free python-mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba postfix postfix-ldap sasl2-bin libsasl2-2 libsasl2-modules mmc-web-base mmc-web-mail mmc-web-network mmc-web-proxy mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base

По ходу установки нас просят:

• Workgroup\Domain name - IT
• Modify smb.conf to use WINS settings from DHCP - No
• slapd Administrator password: example
• LDAP server Uniform Resource Identifier: ldap://127.0.0.1/
• Distinguished name of the search base: dc=lxf,dc=su
• LDAP version to use: 3
• LDAP account for root: cn=admin,dc=lxf,dc=su
• LDAP root account password: example
• Make local root Database admin: Yes
• Does the LDAP database require login? - No
• LDAP account for root: cn=admin,dc=lxf,dc=su
• При установке postfix - Internet site, name - pdc.lxf.su (еще попутно будет удален exim4)

Теперь устанавливаем dovecot (из репозитория lenny, а не etch):

#aptitude install -t lenny-backports dovecot-common dovecot-imapd dovecot-pop3d

dcc-client так и не появился в репозиториях Debian, бирем из Ubuntu:
#cd /tmp
#wget -c http://www.ftp.uni-erlangen.de/pub/mirrors/ubuntu/pool/universe/d/dcc/dcc-client_1.2.74-2_i386.deb
#wget -c http://ftp.oleane.net/pub/ubuntu/pool/universe/d/dcc/dcc-common_1.2.74-2_i386.deb

Устанавливаем их:
#dpkg -i dcc-client_1.2.74-2_i386.deb dcc-common_1.2.74-2_i386.deb

Fedora 10 (CentOS 5)- настраиваем dhcp сервер

Приступим:

# yum install dhcp

далее редактируем /etc/dhcpd.conf

[root@srv-home etc]# cat /etc/dhcpd.conf
option domain-name "xxxx.ru"; # ваш домен
option domain-name-servers xxx.xxx.xxx.xxx; # Ваш DNS
option option-150 code 150 = text ;
default-lease-time 720000;
max-lease-time 720000;
min-lease-time 720000;

allow booting; # про эти опции и PXE-boot я расскажу в
allow bootp; # слудующей статье, а так же как обновлять записи в днс

log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 { # это наша подсеть
range 192.168.1.51 192.168.1.220; # с какого по какой адрес выдаем dhsp адреса
option routers 192.168.1.253; # наш роутер (gw)
option subnet-mask 255.255.255.0; # маска нашей сети
option netbios-name-servers 192.168.1.253;
option netbios-dd-server 192.168.1.254;
option netbios-node-type 8;
option broadcast-address 192.168.1.255;
option ntp-servers 192.168.1.253;
}

host laptop { #эта запись нужна если ребуется назначать статический адрес для определенного узла
hardware ethernet 00:1c:c4:ca:13:26;
fixed-address 192.168.1.2;
}

# chkconfig dhcpd on
# /etc/init.d/dhcpd restart
Должно все стартовать. Если нет - читаем /var/log/messages на предмет ошибок =)