Ubuntu 7.10上的OpenLDAP + Samba域控制器
前言
本文档是使用LDAP后端(OpenLDAP)将Ubuntu 7.10配置为Samba域控制器的分步指南。 关键是要配置一个可以从中央身份验证角度来看待Windows Server 2003域控制器的服务器。 最终结果将是具有用于存储用户,组和计算机帐户的LDAP目录的服务器。 Windows XP Professional SP2工作站将能够正确配置后加入域。 请注意,您目前没有完全可比的Windows域控制器。 不要小心自己,本指南只能为您提供具有LDAP身份验证的服务器。 当然,这可以扩展到包括从属服务器在多个网络上传播认证。 还请注意,我花了大约两个半星期来编译这些信息并使其工作。 在不到四个小时的时间里Windows也可以使用相同的功能(包括操作系统安装)。 在我谦虚的观点下,开源社区将需要在Linux的这一方面工作,以便它成为Windows的真正替代品。
法律/保修/等等
本文档按原样提供,不作任何暗示的保证或协议。 我不会支持其他系统没有补偿。 本文件是Richard Maloley II的财产。 本文档可能会随意重新分发,复制,打印和修改,但我的姓名必须保留为原始来源。 法律行动可以而且将会被反对任何和所有违反条款的行为。
特殊的兴趣项目
*安装过程中的主机名设置为:dc01 -ubuntu
*我的完全限定域名将是: dc01-ubuntu.example.local
*安装后,我的/ etc / hostname
更改为: dc01-ubuntu.example.local
*安装后,我的/ etc / hosts
被更改,使127.0.1.1行包含“dc01-ubuntu dc01-ubuntu.example.local”,以确保名称解析没有问题。
*我的LDAP域是: example.local
*这转换为基本DN: dc = example,dc = local
*所有使用的密码都是“12345”,以保持简单。
*我没有为我的LDAP目录使用TLS或SSL。 本教程工作太多
*我在安装过程中创建的用户是: sysadmin
*我在安装过程中分配的密码是: 12345
*本地用户将用于所有配置目的。
假设
* Ubuntu Server 7.10已安装。
*操作系统安装时没有安装其他软件!
*安装后,您启用了/etc/apt/sources.list中的所有存储库
*您完全更新系统
apt-get update*您配置了静态IP地址。对我来说,我使用了以下信息:
apt-get upgrade
reboot
address 192.168.0.60*您编辑了
gateway 192.168.0.1
netmask 255.255.255.0
/ etc / hosts
文件,以便您的主机名和完全限定的域名位于
127.0.1.1
行
127.0.1.1 dc01-ubuntu dc01-ubuntu.example.local*您安装了OpenSSH服务器。
apt-get install openssh-server*您没有在root帐户上设置密码。所有命令将以sudo或打开根shell运行。
sudo bash
*目前您没有任何其他软件运行,也没有系统上的任何其他用户。
第1步:安装WebMin
我们将安装WebMin。 为什么? 我喜欢用它来配置一些东西。 这一步在技术上是可选的,但我觉得在将来大大简化了服务器的管理。
#从他们的网站下载WebMin包。
wget http://superb-west.dl.sourceforge.net/sourceforge/webadmin/webmin_1.380_all.deb
#安装必备软件。
apt-get install openssl libauthen-pam-perl libio-pty-perl libmd5-perl libnet-ssleay-perl
#安装WebMin
dpkg -i webmin_1.380_all.deb
#如果安装成功,您将看到类似于以下内容的消息:
"Webmin install complete. You can now login to https://dc01-ubuntu.example.local:10000/
as root with your root password,
or as any user who can use sudo to run commands as root."
第2步:安装OpenLDAP
对于我们的LDAP服务器,我们将使用非常灵活的OpenLDAP服务器(slapd)。
#安装软件。
apt-get install slapd ldap-utils migrationtools
#回答屏幕提示:
Admin password: 12345
Confirm password: 12345
#我们现在需要配置OpenLDAP。
dpkg-reconfigure slapd
#回答屏幕提示:
没有
DNS域名:example.local
您的组织名称:example.local
管理员密码:12345
确认密码:12345
好
BDB
没有
是
没有
#重新启动OpenLDAP。
/etc/init.d/slapd restart
第3步:安装SAMBA
我们将在本教程中使用SAMBA的一些主要功能。 为了正确配置OpenLDAP,我们必须先安装SAMBA。
#安装软件。
apt-get install samba smbldap-tools smbclient samba-doc
第4步:配置用于SAMBA的OpenLDAP
为了使用LDAP和SAMBA,我们需要配置/etc/ldap/slapd.conf
文件。
#将samba.schema文件复制到OpenLDAP架构目录。
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
#解压文件。
gzip -d /etc/ldap/schema/samba.schema.gz
#打开/etc/ldap/slapd.conf文件进行编辑。
vim /etc/ldap/slapd.conf
#将以下行添加到其他“include”行的文档中:
include /etc/ldap/schema/samba.schema include /etc/ldap/schema/misc.schema
#更改行:
access to attribute=userPassword
# 至:
access to attrs=userPassword,sambaNTPassword,sambaLMPassword
#重新启动OpenLDAP:
/etc/init.d/slapd restart