LDAP-domain: различия между версиями

Версия от 18:59, 26 марта 2021

Примечание: Обратите внимение, что это не официальная документация, а попытка начинающего админа объяснить материал начинающим админам.

LDAP - реализация службы каталогов на OpenLDAP. В данной статье будет описано использование в качестве домена.

Примечание: Выполнять после настройки DHCP

# apt-get install alt-domain-server alterator-openldap

Останавливаем Bind:

# service bind stop
# service bind disable

Правим файл:

nano /etc/net/ifaces/eth0/resolv.conf

В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.

Примечание: Не редактируйте файл /etc/resolv.conf, т.к. resolvconf автоматически генерирует этот файл из конфмгураций resolv.conf интерфейсов.

Ставим Самбу:

# apt-get install samba
# service samba start
# service samba enable

Запускаем службу OpenLDAP:

# service slapd start
# service slapd enable

В Альтератор-Сеть-Ethernet интерфейсы меняем имя сервера:

dc1

Идем в веб-альтератор:

Перезагружаем веб-сервер:

# reboot

Идем в веб-альтератор:

Ставим пакеты:

apt-get install sssd-ldap sssd-krb5

Примечание: Все работает!

Начинающему системному администратору

@@ Строка 4: / Строка 4: @@
 {{Note|Выполнять после [[Alterator-dhcp|'''настройки DHCP''']]}}
   # apt-get install alt-domain-server alterator-openldap
 Останавливаем Bind:
   # service bind stop
@@ Строка 52: / Строка 51: @@
 *ставим галочку "кэшировать аутентификацию при недоступности сервера"
 {{Note|Все работает!}}
-{{Category navigation|title=Начинающему сисадмину|category=Начинающему сисадмину|sortkey={{SUBPAGENAME}}}}
+{{Category navigation|title=Начинающему системному администратору|category=Начинающему системному администратору|sortkey={{SUBPAGENAME}}}}