Kontroler domeny na Linux’ie

20 kwietnia 2011Opublikowany w: Linux, Polecane Wpisy, Top
Konfiguracja kontrolera domeny na systemie Linux Gentoo 1. Wstęp 1.1. Opis W założeniu konfigurowane usługi domenowe są realizowane przez serwer plików Samba. Informacje dotyczące użytkowników, grup i stacji roboczych w...

Konfiguracja kontrolera domeny na systemie Linux Gentoo

1. Wstęp

1.1. Opis

W założeniu konfigurowane usługi domenowe są realizowane przez serwer plików Samba. Informacje dotyczące użytkowników, grup i stacji roboczych w domenie zostaną zgrupowane w bazie danych serwera LDAP. Samba, smbldap-tools oraz sam system operacyjny będzie mógł dokonać niezbędnej autentykacji komunikując się z serwerem LDAP z wykorzystaniem pam_ldap i nss_ldap.

Korzeń drzewa obiektów katalogowych DIT serwera LDAP w przykładach instalacji opisanych poniżej to dc=bogus,dc=com,dc=pl

Konfigurowana domena nosi nazwę BOGUS.COM.PL

1.2. Generalne ustawienia systemu

Poniższa instalacja opisuje zasady uruchamiania kontrolera domeny na systemie Linux Gentoo w wersji 2005.0 pracującym z jądrem 2.6.9.

Ustawienia partycji dla serwera ldap/samba na budowę (dysk 17G)

  1. /boot – 100MB (primary) /dev/sda1
  2. / – 2,5 GB (primary) /dev/sda2
  3. swap – 512MB (primary) /dev/sda3
  4. /var/log  – 5GB (logical) /dev/sda5
  5. /var/spool – 2GB (logical) /dev/sda6
  6. /tmp – 512MB (logical) /dev/sda7
  7. /home/data – RESZTA 7GB troche mało :( ale co zrobić taki dysk (logical) /dev/sda8

System plików:
/boot – ext2 (mke2fs)
Swap (mkswap)
RESZTA – reiserfs (mkreiserfs)

System został skompilowany z następującymi ustawieniami kompilatora:


#/etc/make.conf 

USE="-oss -apm -arts -avi -encode -gif -gpm -gtk -gtk2 -imlib -jpeg -kde -gnome -mad -mikmod -motif -mpeg -nls -oggvorbis -opengl -pdflib –png -qt -quicktime -spell -truetype -X -xmms -xv ssl sasl ldap imap pam readline oav"

CHOST="i686-pc-linux-gnu"
CFLAGS="-march=pentium4 -pipe -O3 -fomit-frame-pointer"
CXXFLAGS="${CFLAGS}"
MAKEOPTS="-j2"
GENTOO_MIRRORS="ftp://ftp.join.uni-muenster.de/pub/linux/distributions/gentoo http://ftp.belnet.be/mirror/rsync.gentoo.org/gentoo/ ftp://gentoo.csie.mcu.edu.tw/gentoo/ http://mirror.switch.ch/mirror/gentoo/"

#------------- END --------------

Uwaga: Niebieskie flagi USE wydają się być kluczowymi dla poprawnego działania systemu.

Instalacja została wykonana w całości z uprawnieniami root-a (operator jest zalogowany jako root).

Wykorzystane zostaną następujące pakietów:

  • openldap-2.2.28
  • samba-3.0.20b
  • pam_ldap-171
  • nss_ldap-220
  • smbldap-tools-0.9.1

 

Strony: 1 2 3 4 5 6

Tagi: , , ,