LDAP-domain: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «=====LDAP===== ======Установка====== {{Note|Выполнять после настройки DHCP}} # apt-get install alt-domain-serv…»)
 
Нет описания правки
 
(не показано 5 промежуточных версий этого же участника)
Строка 1: Строка 1:
=====LDAP=====
{{Note|Обратите внимение, что это не официальная документация, а попытка начинающего админа объяснить материал начинающим админам.}}
'''LDAP''' - реализация службы каталогов на OpenLDAP. В данной статье будет описано использование в качестве домена.
======Установка======
======Установка======
{{Note|Выполнять после [[Alterator-dhcp|настройки DHCP]]}}
{{Note|Выполнять после [[Alterator-dhcp|'''настройки DHCP''']]}}
  # apt-get install alt-domain-server alterator-openldap
  # apt-get install alt-domain-server alterator-openldap
Останавливаем Bind:
Останавливаем Bind:
  # service bind stop
  # systemctl disable --now bind
# service bind disable


Правим файл:
Правим файл:
  nano /etc/net/ifaces/eth0/resolv.conf
  # mcedit /etc/net/ifaces/eth0/resolv.conf


В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
Строка 17: Строка 16:
Ставим Самбу:
Ставим Самбу:
  # apt-get install samba
  # apt-get install samba
  # service samba start
  # systemctl enable --now samba
# service samba enable


Запускаем службу OpenLDAP:
Запускаем службу OpenLDAP:
  # service slapd start
  # systemctl enable --now slapd
# service slapd enable


В Альтератор-Сеть-Ethernet интерфейсы меняем имя сервера:
В Альтератор-Сеть-Ethernet интерфейсы меняем имя сервера:
Строка 51: Строка 48:
*ставим галочку "кэшировать аутентификацию при недоступности сервера"
*ставим галочку "кэшировать аутентификацию при недоступности сервера"
{{Note|Все работает!}}
{{Note|Все работает!}}
{{Category navigation|title=Начинающему сисадмину|category=Начинающему сисадмину|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Начинающему системному администратору|category=Начинающему системному администратору|sortkey={{SUBPAGENAME}}}}

Текущая версия от 18:38, 20 октября 2024

Примечание: Обратите внимение, что это не официальная документация, а попытка начинающего админа объяснить материал начинающим админам.

LDAP - реализация службы каталогов на OpenLDAP. В данной статье будет описано использование в качестве домена.

Установка
Примечание: Выполнять после настройки DHCP
# apt-get install alt-domain-server alterator-openldap

Останавливаем Bind:

# systemctl disable --now bind

Правим файл:

# mcedit /etc/net/ifaces/eth0/resolv.conf

В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.

Примечание: Не редактируйте файл /etc/resolv.conf, т.к. resolvconf автоматически генерирует этот файл из конфмгураций resolv.conf интерфейсов.


Ставим Самбу:

# apt-get install samba
# systemctl enable --now samba

Запускаем службу OpenLDAP:

# systemctl enable --now slapd

В Альтератор-Сеть-Ethernet интерфейсы меняем имя сервера:

dc1

Идем в веб-альтератор:

  • Колонка слева Система - Домен
  • Тип домена - ALT-домен
  • вводим имя домена, например, petr.ru
  • Применить

Перезагружаем веб-сервер:

# reboot
Добавление пользователей

Идем в веб-альтератор:

  • Колонка слева Пользователи - Пользователи
  • Выбор источника - База LDAP на этом сервере
  • Создаем пользователей
Подключение компьютера

Ставим пакеты:

apt-get install sssd-ldap sssd-krb5
  • Открываем ЦУС
  • Домен ALT Linux
  • вводим домен
  • ставим галочку "кэшировать аутентификацию при недоступности сервера"
Примечание: Все работает!