OpenLDAP + Samba域控制器在Ubuntu 7.10上

Ubuntu 7.10上的OpenLDAP + Samba域控制器

前言

本文档是使用LDAP后端（OpenLDAP）将Ubuntu 7.10配置为Samba域控制器的分步指南。 关键是要配置一个可以从中央身份验证角度来看待Windows Server 2003域控制器的服务器。 最终结果将是具有用于存储用户，组和计算机帐户的LDAP目录的服务器。 Windows XP Professional SP2工作站将能够正确配置后加入域。 请注意，您目前没有完全可比的Windows域控制器。 不要小心自己，本指南只能为您提供具有LDAP身份验证的服务器。 当然，这可以扩展到包括从属服务器在多个网络上传播认证。 还请注意，我花了大约两个半星期来编译这些信息并使其工作。 在不到四个小时的时间里Windows也可以使用相同的功能（包括操作系统安装）。 在我谦虚的观点下，开源社区将需要在Linux的这一方面工作，以便它成为Windows的真正替代品。

法律/保修/等等

本文档按原样提供，不作任何暗示的保证或协议。 我不会支持其他系统没有补偿。 本文件是Richard Maloley II的财产。 本文档可能会随意重新分发，复制，打印和修改，但我的姓名必须保留为原始来源。 法律行动可以而且将会被反对任何和所有违反条款的行为。

特殊的兴趣项目

*安装过程中的主机名设置为：dc01 -ubuntu
*我的完全限定域名将是： dc01-ubuntu.example.local
*安装后，我的/ etc / hostname更改为： dc01-ubuntu.example.local
*安装后，我的/ etc / hosts被更改，使127.0.1.1行包含“dc01-ubuntu dc01-ubuntu.example.local”，以确保名称解析没有问题。
*我的LDAP域是： example.local
*这转换为基本DN： dc = example，dc = local
*所有使用的密码都是“12345”，以保持简单。
*我没有为我的LDAP目录使用TLS或SSL。 本教程工作太多
*我在安装过程中创建的用户是： sysadmin
*我在安装过程中分配的密码是： 12345
*本地用户将用于所有配置目的。

假设

* Ubuntu Server 7.10已安装。
*操作系统安装时没有安装其他软件！
*安装后，您启用了/etc/apt/sources.list中的所有存储库
*您完全更新系统

apt-get update
 apt-get upgrade
 reboot

*您配置了静态IP地址。对我来说，我使用了以下信息：

address 192.168.0.60
 gateway 192.168.0.1
 netmask 255.255.255.0

*您编辑了 / etc / hosts文件，以便您的主机名和完全限定的域名位于 127.0.1.1行

127.0.1.1 dc01-ubuntu dc01-ubuntu.example.local

*您安装了OpenSSH服务器。

apt-get install openssh-server

*您没有在root帐户上设置密码。所有命令将以sudo或打开根shell运行。

sudo bash

*目前您没有任何其他软件运行，也没有系统上的任何其他用户。

第1步：安装WebMin

我们将安装WebMin。 为什么？ 我喜欢用它来配置一些东西。 这一步在技术上是可选的，但我觉得在将来大大简化了服务器的管理。

＃从他们的网站下载WebMin包。

wget http://superb-west.dl.sourceforge.net/sourceforge/webadmin/webmin_1.380_all.deb

＃安装必备软件。

apt-get install openssl libauthen-pam-perl libio-pty-perl libmd5-perl libnet-ssleay-perl

＃安装WebMin

dpkg -i webmin_1.380_all.deb

＃如果安装成功，您将看到类似于以下内容的消息：

"Webmin install complete. You can now login to https://dc01-ubuntu.example.local:10000/ 
 as root with your root password,
 or as any user who can use sudo to run commands as root."

第2步：安装OpenLDAP

对于我们的LDAP服务器，我们将使用非常灵活的OpenLDAP服务器（slapd）。

＃安装软件。

apt-get install slapd ldap-utils migrationtools

＃回答屏幕提示：

Admin password: 12345
 Confirm password: 12345

＃我们现在需要配置OpenLDAP。

dpkg-reconfigure slapd

＃回答屏幕提示：

没有
DNS域名：example.local
您的组织名称：example.local
管理员密码：12345
确认密码：12345
好
BDB
没有
是
没有

＃重新启动OpenLDAP。

/etc/init.d/slapd restart

第3步：安装SAMBA

我们将在本教程中使用SAMBA的一些主要功能。 为了正确配置OpenLDAP，我们必须先安装SAMBA。

＃安装软件。

apt-get install samba smbldap-tools smbclient samba-doc

第4步：配置用于SAMBA的OpenLDAP

为了使用LDAP和SAMBA，我们需要配置/etc/ldap/slapd.conf文件。

＃将samba.schema文件复制到OpenLDAP架构目录。

cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/

＃解压文件。

gzip -d /etc/ldap/schema/samba.schema.gz

＃打开/etc/ldap/slapd.conf文件进行编辑。

vim /etc/ldap/slapd.conf

＃将以下行添加到其他“include”行的文档中：

include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema

＃更改行：

access to attribute=userPassword

＃ 至：

access to attrs=userPassword,sambaNTPassword,sambaLMPassword

＃重新启动OpenLDAP：

/etc/init.d/slapd restart