LDAP-domain
Примечание: Обратите внимение, что это не официальная документация, а попытка начинающего админа объяснить материал начинающим админам.
LDAP - реализация службы каталогов на OpenLDAP. В данной статье будет описано использование в качестве домена.
Установка
Примечание: Выполнять после настройки статического адреса
Примечание: Выполнять после настройки DHCP
# apt-get install alterator-openldap alt-domain-server
Правим файл:
# mcedit /etc/net/ifaces/eth0/resolv.conf
В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
nameserver 127.0.0.1 nameserver 10.0.2.1
Примечание: Не редактируйте файл /etc/resolv.conf, т.к. resolvconf автоматически генерирует этот файл из конфмгураций resolv.conf интерфейсов.
Ставим Самбу:
# apt-get install samba # systemctl enable --now smb.service nmb.service
Вводим имя компьютера и домена. Выполняем команду:
# mcedit /etc/sysconfig/network
Присвойте значение переменной HOSTNAME:
HOSTNAME=dc.petr.ru
Перезагружаемся.
Идем в веб-альтератор:
- Колонка слева Система - Домен
- Тип домена - ALT-домен
Раздел будет отображать:
- DNS, доcтупность, DHCP, Samba - OK
- LDAP, KDC - error
Ничего страшного.
- вводим имя домена, например, petr.ru
- ставим галочку [v] восстановить файл конфигурации по умолчанию (krb5.conf)
- Применить
Все станет ОК.
Перезагружаем веб-сервер:
# reboot
Добавление пользователей
Идем в веб-альтератор:
- Колонка слева Пользователи - Пользователи
- Выбор источника - База LDAP на этом сервере
- Создаем пользователей
Подключение компьютера
Ставим пакеты:
apt-get install sssd-ldap sssd-krb5
- Открываем ЦУС
- Домен ALT Linux
- вводим домен
- ставим галочку "кэшировать аутентификацию при недоступности сервера"
Примечание: Все работает!