Показать сообщение отдельно
Старый 21.08.2009, 09:09   #12
NetFox
Постоялец
 
Аватар для NetFox
 
Пол:Мужской
Регистрация: 28.05.2007
Сообщений: 317
Репутация: 147
По умолчанию Re: PDC-сервер LDAP на Jaunty. Создание. Идет процесс, нужна помощь.

Цитата:
Сообщение от Inferno30000 Посмотреть сообщение
Вообще полные непонятки с ldap в 9.04

С версией, что на убунтяшной репе, действительно, есть заморочки. Но, возможно, не все учел из того, что нарыл потом. Сейчас переделываю на версию с ebox-овской. Для начала добавил в
Код:
sudo gedit /etc/apt/sources.list
репозиторий
Код:
deb http://ppa.launchpad.net/ebox/1.3/ubuntu yaunty main
и получил к нему ключик
Код:
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 5F99A088342D17AC
и... ничего оттуда не ставил. , а поступил так, как рекомендовали тут: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...], а именно, залил вот так этот пакет
Код:
sudo apt-get install ebox-usersandgroups apparmor-
Во время установки вопросы возникнут у оси, на которые ответить надо. Имя админа для LDAP надо сменить с manager на admin - имел я ругательство на не то имя еще в версии 1.2 - eBox кругом admin'ов лепит по дефолту. И с любым другим геморроя не оберешься - кучу конфигов перерывать тут нужно пальчиками. И второе важное: пароль не должен быть крутым (латинские буковки проходят за милую душу) что для LDAP, что для eBox. Пароли разными, как в последствии у меня и случилось.
Это, чтобы лишний и мешающий apparmor не лез, хотя он потом и так выносится. Остальные модули можно поставить из Synaptic сразу же или после того, что будет сейчас следом. Это важнее и глюки именно тут могут быть. А дальше пойдет, как по маслу.
Рекомендуют в той инструкции еще и slapd реконфигурировать. Но мне кажется, что это актуально только для Hardy, я не нашел никаких отличий между начальной конфигурацией и реконфигурацие потом в Jaunty. Хотя эту реконфигурацию и пришлось переделать из-за моей любви к навороченным паролям.
sudo dpkg-reconfigure slapd
Теперь можно в браузер и уйти там на HTTPS:/имя_хоста
Пароль входа в eBox загонять надо указанный при установке. Теперь его можно и поменять. Сделать понаворотистее - непроходящего система не впустит.
А вот это я не делал в предыдущей версии (а, видимо, надо было) - в Firewall->Packet Filter->Filtering в Правила фильтрации из внутренних сетей на eBox надо разрешить ldap
Потом вот здесь Users->Mode надо указать пароль LDAP для master.
И настало время запускать в Module Status модуль users and groups. Вот тут то и был у меня крутой облом из-за не менее крутого пароля LDAP и имени не admin. Вылечилось реконфигурацией slapd с последующим вводом этого же, но менее крутого, пароля и в Users->Mode.

Ну, а далее все просто и интуитивно понятно - статические адреса назначить, шлюз, завести юзверей в клетках, именуемых группами, ресурсы расшарить... Разумеется, надо создать хоть одну учетную запись с админскими правами - именно она позволит вводить другие тачки в домен.

Но остались и проблемы еще. Одна из них, и существенная - сам сервер бесправным оказался, не имеется с него доступа к ресурсам даже собственной сети, не говоря уж и о других. Где-то чего-то я упустил, а по дефолту оно не стало.

Эта тема обсуждается и тут:[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] - тоже помогло.

Добавлено через 35 минут
Интернет расшарился влет. Но для того, чтобы нормально работали почтовые сервисы, надо не забыть разрешить в файрволе в Правила Фильтрации между внутренними сетями ssh, http и pop3.

Добавлено через 42 минуты
Док живет тут - [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось NetFox; 21.08.2009 в 09:51.. Причина: Добавлено сообщение
NetFox вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.09197 секунды с 9 запросами