LDAP-domain
Примечание: Обратите внимение, что это не официальная документация, а попытка начинающего админа объяснить материал начинающим админам.
LDAP - реализация службы каталогов на OpenLDAP. В данной статье будет описано использование в качестве домена.
Установка
Примечание: Выполнять после настройки DHCP
# apt-get install alt-domain-server alterator-openldap
Останавливаем Bind:
# systemctl disable --now bind
Правим файл:
# mcedit /etc/net/ifaces/eth0/resolv.conf
В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
Примечание: Не редактируйте файл /etc/resolv.conf, т.к. resolvconf автоматически генерирует этот файл из конфмгураций resolv.conf интерфейсов.
Ставим Самбу:
# apt-get install samba # systemctl enable --now samba
Запускаем службу OpenLDAP:
# systemctl enable --now slapd
В Альтератор-Сеть-Ethernet интерфейсы меняем имя сервера:
dc1
Идем в веб-альтератор:
- Колонка слева Система - Домен
- Тип домена - ALT-домен
- вводим имя домена, например, petr.ru
- Применить
Перезагружаем веб-сервер:
# reboot
Добавление пользователей
Идем в веб-альтератор:
- Колонка слева Пользователи - Пользователи
- Выбор источника - База LDAP на этом сервере
- Создаем пользователей
Подключение компьютера
Ставим пакеты:
apt-get install sssd-ldap sssd-krb5
- Открываем ЦУС
- Домен ALT Linux
- вводим домен
- ставим галочку "кэшировать аутентификацию при недоступности сервера"
Примечание: Все работает!