LDAP-domain: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
 
(не показано 18 промежуточных версий этого же участника)
Строка 1: Строка 1:
{{Note|Обратите внимение, что это не официальная документация, а попытка начинающего админа объяснить материал начинающим админам.}}=====LDAP=====
{{broken}}
{{Note|Обратите внимение, что это не официальная документация, а попытка начинающего админа объяснить материал начинающим админам.}}
'''LDAP''' - реализация службы каталогов на OpenLDAP. В данной статье будет описано использование в качестве домена.
======Установка======
======Установка======
{{Note|Выполнять после [[Alterator-dhcp|настройки DHCP]]}}
{{Note|Выполнять после [[Etcnet_start|'''настройки статического адреса''']]}}
  # apt-get install alt-domain-server alterator-openldap
{{Note|Выполнять после [[Alterator-dhcp|'''настройки DHCP''']]}}
 
  # apt-get install alterator-openldap alt-domain-server
Останавливаем Bind:
<!--Останавливаем Bind:
  # service bind stop
  # systemctl disable --now bind-->
# service bind disable


Правим файл:
Правим файл:
  nano /etc/net/ifaces/eth0/resolv.conf
  # mcedit /etc/net/ifaces/eth0/resolv.conf


В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
nameserver 127.0.0.1
nameserver 10.0.2.1


{{Note| Не редактируйте файл /etc/resolv.conf, т.к. resolvconf автоматически генерирует этот файл из конфмгураций resolv.conf интерфейсов.}}
{{Note| Не редактируйте файл /etc/resolv.conf, т.к. resolvconf автоматически генерирует этот файл из конфмгураций resolv.conf интерфейсов.}}
Ставим Самбу:
Ставим Самбу:
  # apt-get install samba
  # apt-get install samba
  # service samba start
  # systemctl enable --now smb.service nmb.service
  # service samba enable
 
<!--Запускаем службу OpenLDAP:
  # systemctl enable --now slapd
-->
Вводим имя компьютера и домена. Выполняем команду:
# mcedit /etc/sysconfig/network


Запускаем службу OpenLDAP:
Присвойте значение переменной HOSTNAME:
  # service slapd start
  HOSTNAME=dc.petr.ru
# service slapd enable


В Альтератор-Сеть-Ethernet интерфейсы меняем имя сервера:
Перезагружаемся.
dc1


Идем в веб-альтератор:
Идем в веб-альтератор:
*Колонка слева Система - Домен
*Колонка слева Система - Домен
*Тип домена - ALT-домен
*Тип домена - ALT-домен
Раздел будет отображать:
*DNS, доcтупность, DHCP, Samba - OK
*LDAP, KDC - error
Ничего страшного.
*вводим имя домена, например, petr.ru
*вводим имя домена, например, petr.ru
*ставим галочку [v] восстановить файл конфигурации по умолчанию (krb5.conf)
*Применить
*Применить
Все станет ОК.


Перезагружаем веб-сервер:
Перезагружаем веб-сервер:
Строка 51: Строка 66:
*ставим галочку "кэшировать аутентификацию при недоступности сервера"
*ставим галочку "кэшировать аутентификацию при недоступности сервера"
{{Note|Все работает!}}
{{Note|Все работает!}}
{{Category navigation|title=Начинающему сисадмину|category=Начинающему сисадмину|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Начинающему системному администратору|category=Начинающему системному администратору|sortkey={{SUBPAGENAME}}}}

Текущая версия от 21:35, 21 января 2025

BrokenPage.png
Эта статья сломана.
Статья годная, но там что-то изменилось/поменялось и она уже не рабочая. Её нужно доработать.


Примечание: Обратите внимение, что это не официальная документация, а попытка начинающего админа объяснить материал начинающим админам.

LDAP - реализация службы каталогов на OpenLDAP. В данной статье будет описано использование в качестве домена.

Установка
Примечание: Выполнять после настройки статического адреса
Примечание: Выполнять после настройки DHCP
# apt-get install alterator-openldap alt-domain-server

Правим файл: 

# mcedit /etc/net/ifaces/eth0/resolv.conf

В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности. 

nameserver 127.0.0.1
nameserver 10.0.2.1
Примечание: Не редактируйте файл /etc/resolv.conf, т.к. resolvconf автоматически генерирует этот файл из конфмгураций resolv.conf интерфейсов.

Ставим Самбу: 

# apt-get install samba
# systemctl enable --now smb.service nmb.service

Вводим имя компьютера и домена. Выполняем команду: 

# mcedit /etc/sysconfig/network

Присвойте значение переменной HOSTNAME: 

HOSTNAME=dc.petr.ru

Перезагружаемся.

Идем в веб-альтератор:

  • Колонка слева Система - Домен
  • Тип домена - ALT-домен

Раздел будет отображать:

  • DNS, доcтупность, DHCP, Samba - OK
  • LDAP, KDC - error

Ничего страшного.

  • вводим имя домена, например, petr.ru
  • ставим галочку [v] восстановить файл конфигурации по умолчанию (krb5.conf)
  • Применить

Все станет ОК.

Перезагружаем веб-сервер: 

# reboot
Добавление пользователей

Идем в веб-альтератор:

  • Колонка слева Пользователи - Пользователи
  • Выбор источника - База LDAP на этом сервере
  • Создаем пользователей
Подключение компьютера

Ставим пакеты: 

apt-get install sssd-ldap sssd-krb5
  • Открываем ЦУС
  • Домен ALT Linux
  • вводим домен
  • ставим галочку "кэшировать аутентификацию при недоступности сервера"
Примечание: Все работает!
Начинающему системному администратору
Fileserver start • Etcnet start • Alterator-ahttpd-server • Disable gui • Alterator-dhcp • LDAP-domain • SambaAD start • Libvirt (Qemu+KVM+Virt-manager) • Управление правами • Веб-сервер start • Создание самоподписанных сертификатов • Сетевой мост • MiniDLNA • DHCP сервер • Сетевые команды • Консольные команды • Доступ по SSH • Alterator-updates • MySQL start • Cockpit • Файл hosts • CreateRAID • NetLimit • Firewall start • SysInstall start • NetworkTest • NFS start • PVE start • NetInstall start • Autofs start • Grep start • Backupservers start • Plop • Общие папки • FTP start