OpenLDAP + Samba域控制器在Ubuntu 7.10上

Ubuntu 7.10上的OpenLDAP + Samba域控制器

前言

本文档是使用LDAP后端(OpenLDAP)将Ubuntu 7.10配置为Samba域控制器的分步指南。 关键是要配置一个可以从中央身份验证角度来看待Windows Server 2003域控制器的服务器。 最终结果将是具有用于存储用户,组和计算机帐户的LDAP目录的服务器。 Windows XP Professional SP2工作站将能够正确配置后加入域。 请注意,您目前没有完全可比的Windows域控制器。 不要小心自己,本指南只能为您提供具有LDAP身份验证的服务器。 当然,这可以扩展到包括从属服务器在多个网络上传播认证。 还请注意,我花了大约两个半星期来编译这些信息并使其工作。 在不到四个小时的时间里Windows也可以使用相同的功能(包括操作系统安装)。 在我谦虚的观点下,开源社区将需要在Linux的这一方面工作,以便它成为Windows的真正替代品。

法律/保修/等等

本文档按原样提供,不作任何暗示的保证或协议。 我不会支持其他系统没有补偿。 本文件是Richard Maloley II的财产。 本文档可能会随意重新分发,复制,打印和修改,但我的姓名必须保留为原始来源。 法律行动可以而且将会被反对任何和所有违反条款的行为。

特殊的兴趣项目

*安装过程中的主机名设置为:dc01 -ubuntu
*我的完全限定域名将是: dc01-ubuntu.example.local
*安装后,我的/ etc / hostname更改为: dc01-ubuntu.example.local
*安装后,我的/ etc / hosts被更改,使127.0.1.1行包含“dc01-ubuntu dc01-ubuntu.example.local”,以确保名称解析没有问题。
*我的LDAP域是: example.local
*这转换为基本DN: dc = example,dc = local
*所有使用的密码都是“12345”,以保持简单。
*我没有为我的LDAP目录使用TLS或SSL。 本教程工作太多
*我在安装过程中创建的用户是: sysadmin
*我在安装过程中分配的密码是: 12345
*本地用户将用于所有配置目的。

假设

* Ubuntu Server 7.10已安装。
*操作系统安装时没有安装其他软件!
*安装后,您启用了/etc/apt/sources.list中的所有存储
*您完全更新系统

apt-get update
apt-get upgrade
reboot
*您配置了静态IP地址。对我来说,我使用了以下信息:
address 192.168.0.60
gateway 192.168.0.1
netmask 255.255.255.0
*您编辑了 / etc / hosts文件,以便您的主机名和完全限定的域名位于 127.0.1.1
127.0.1.1 dc01-ubuntu dc01-ubuntu.example.local
*您安装了OpenSSH服务器。
apt-get install openssh-server
*您没有在root帐户上设置密码。所有命令将以sudo或打开根shell运行。
sudo bash

*目前您没有任何其他软件运行,也没有系统上的任何其他用户。

第1步:安装WebMin

我们将安装WebMin。 为什么? 我喜欢用它来配置一些东西。 这一步在技术上是可选的,但我觉得在将来大大简化了服务器的管理。

#从他们的网站下载WebMin包。

wget http://superb-west.dl.sourceforge.net/sourceforge/webadmin/webmin_1.380_all.deb

#安装必备软件。

apt-get install openssl libauthen-pam-perl libio-pty-perl libmd5-perl libnet-ssleay-perl

#安装WebMin

dpkg -i webmin_1.380_all.deb

#如果安装成功,您将看到类似于以下内容的消息:

"Webmin install complete. You can now login to https://dc01-ubuntu.example.local:10000/ 
as root with your root password,
or as any user who can use sudo to run commands as root."

第2步:安装OpenLDAP

对于我们的LDAP服务器,我们将使用非常灵活的OpenLDAP服务器(slapd)。

#安装软件。

apt-get install slapd ldap-utils migrationtools

#回答屏幕提示:

Admin password: 12345
Confirm password: 12345

#我们现在需要配置OpenLDAP。

dpkg-reconfigure slapd

#回答屏幕提示:

没有
DNS域名:example.local
您的组织名称:example.local
管理员密码:12345
确认密码:12345

BDB
没有

没有

#重新启动OpenLDAP。

/etc/init.d/slapd restart

第3步:安装SAMBA

我们将在本教程中使用SAMBA的一些主要功能。 为了正确配置OpenLDAP,我们必须先安装SAMBA。

#安装软件。

apt-get install samba smbldap-tools smbclient samba-doc

第4步:配置用于SAMBA的OpenLDAP

为了使用LDAP和SAMBA,我们需要配置/etc/ldap/slapd.conf文件。

#将samba.schema文件复制到OpenLDAP架构目录。

cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/

#解压文件。

gzip -d /etc/ldap/schema/samba.schema.gz

#打开/etc/ldap/slapd.conf文件进行编辑。

vim /etc/ldap/slapd.conf

#将以下行添加到其他“include”行的文档中:

include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema

#更改行:

access to attribute=userPassword

# 至:

access to attrs=userPassword,sambaNTPassword,sambaLMPassword

#重新启动OpenLDAP:

/etc/init.d/slapd restart
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏