2012. május 23., szerda

Samba tartományvezérlő Ubuntu 12.04-en LDAP backend-del - első rész

Ma Samba tartományvezérlőt kezdünk telepíteni, mégpedig LDAP backend használatával.
Egy jótanács: Ne kezdj Samba telepítéséhez remek névfeloldás nélkül.
(You can read this post in English too.)

Az első dolgunk, hogy az LDAP-rendszerünket felkészítsük a Samba3 adatainak tárolására. Először a samba sémára van szükségünk, ami - többek között - a samba-doc csomagban is megvan.
sudo apt-get install samba-doc
Ha a telepítés megvan, helyére tesszük a sémát: 
sudo sh -c "zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz >/etc/ldap/schema/samba.schema"
Hozz létre egy schema_convert.conf  fájlt (mondjuk akármi lehet a neve, csak mindenki így szokta írni):
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
(Kell mind a négy sor, mert a samba séma a másik háromra épít.)
Készítsünk egy átmeneti könyvtárat:
mkdir /tmp/ldif_output
Adjuk ki a következő parancsot, amivel a sémafájlból - többek között - a nekünk kellő LDIF-fájl is létrejön:
slaptest -f schema_convert.conf -F /tmp/ldif_output/
Szerkesszük a /tmp/ldif_output/cn\=config/cn\=schema/cn\=\{3\}samba.ldif fájlt:
  • Az első (ha a megjegyzéseket is számítjuk, akkor harmadik) sorában a dn: cn={3}samba helyére írjunk dn: cn=samba,cn=schema,cn=config -ot.
  • A harmadik (megjegyzésekkel: ötödik) sorban a cn: {3}samba részből csak cn: samba maradjon.
  • Töröljük az utolsó hét sort (onnan, hogy: structuralObjectClass: olcSchemaConfig)
És a renberakott LDIF-et adjuk hozzá az LDAP-hoz:
sudo ldapadd -Y EXTERNAL -f /tmp/ldif_output/cn\=config/cn\=schema/cn\=\{3\}samba.ldif
Ha ilyenkor ilyet kapnánk:
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
    additional info: SASL(-4): no mechanism available:
akkor két út áll előttünk. Az egyik, hogy az ldapadd parancsot kiegészítjük egy -H ldapi:/// kapcsolóval, a másik, hogy az /etc/ldap/ldap.conf fájlba írunk egy
URI     ldapi:///
sort. Nyilván ez utóbbi a szebb megoldás.
A beépült séma megtalálható a slapd konfigurációjában, nézzük csak meg:
sudo ldapsearch -Q -LLL -Y EXTERNAL -b cn=schema,cn=config dn
A napokban folytatjuk a tartományvezérlő telepítésével.
Bejegyezte: raerek

Nincsenek megjegyzések:

Megjegyzés küldése

Feliratkozás: Megjegyzések küldése (Atom)