Latest posts for the topic "Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba"

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

dawnblack2 — GMT

Đây là bài viết hướng dẫn chi tiết cách xây dựng 1 AD trên linux (Ở đây là Centos) Không biết có bài viết nào chưa, nếu có rồi thì xóa dùm em nha :D Đã làm qua và thành công 100% (nếu ai làm ko được là do ko đọc kỹ đó :D) Package dependencies Make sure you've got those RHEL packages installed, openldap-servers nss_ldap samba httpd mysql mysql-server php-ldap php-mysql php-pdo php-cli perl-DBI perl-DBD-MySQL perl-Convert-ASN1 perl-XML-NamespaceSupport perl-XML-SAX perl-Net-SSLeay perl-IO-Socket-SSL perl-LDAP perl-Digest-SHA1 *Note. the "nss_ldap" package provides the PAM/LDAP library, ll /lib/security/pam_ldap.so Plus those few ones from EPEL (fedoraproject.org/wiki/EPEL), perl-Crypt-SmbHash perl-Digest-MD4 perl-Jcode perl-Unicode-Map perl-Unicode-Map8 perl-Unicode-MapUTF8 perl-Unicode-String Network settings Configure static look ups, vi /etc/hosts like, 127.0.0.1 localhost IP HOSTNAME SHORT_HOSTNAME OpenLDAP server Add that schema, cp /usr/share/doc/samba-3.0.25b/LDAP/samba.schema /etc/openldap/schema/ Configure the daemon, mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist cat > /etc/openldap/slapd.conf <Configure the database, cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap /var/lib/ldap/DB_CONFIG chmod 600 /var/lib/ldap/DB_CONFIG Start, check and stop the service, service ldap start ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts # should return two lines service ldap stop slapcat # should return empty Initialize the database, cat > /etc/openldap/init.ldif <Start & check the service, service ldap start chkconfig ldap on ldapsearch -x -b "dc=example,dc=com" Phpldapadmin frontend (optional) Prepare PHP, mv -f /etc/php.ini /etc/php.ini.dist sed 's/memory_limit = 16M/memory_limit = 32M/' /etc/php.ini.dist > /etc/php.ini Fetch phpldapadmin (phpldapadmin.sourceforge.net) and untar it, tar xzf phpldapadmin-1.1.0.5.tar.gz mv phpldapadmin-1.1.0.5 /var/www/html/ldap Note if this is a fresh OS install, mv -f /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.dist Configure the frontend, vi /var/www/html/ldap/config/config.php namely, $config->custom->jpeg['tmpdir'] = "/tmp"; Start the http daemon, service httpd start chkconfig httpd on Check the url and login, IP/ldap Samba Domain Controller Configure the daemons, mv /etc/samba/smb.conf /etc/samba/smb.conf.dist cat /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smb.conf \ | sed ' /^$/d; /^#/d; /^[[:space:]]*#/d; s|/opt/IDEALX/|/usr/local/|g; s/cn=Manager/cn=admin/g; s/dc=idealx,dc=org/dc=example,dc=com/g; s/idealx.com/example.com/g; s/IDEALX-NT/EXAMPLE/g; s/PDC-SRV/SHORT_HOSTNAME/g; s/Samba Server %v/Domain Controller/g /min passwd length/d; /printer admin/d; ' > /etc/samba/smb.conf && print " Done" Edit the configuration, vi /etc/samba/smb.conf and add this at the end for user shares, [homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S Smbldap-tools connector Prepare the scripts, cp /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap-* /usr/local/sbin/ cp /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap_tools.pm /usr/local/sbin/ chmod +x /usr/local/sbin/smbldap* Configure the connector, cat /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/smbldap.conf \ | sed ' /^$/d; /^#/d; /^[[:space:]]*#/d; s|/opt/IDEALX/|/usr/local/|g; s/cn=Manager/cn=admin/g; s/dc=idealx,dc=org/dc=example,dc=com/g; s/idealx.com/example.com/g; s/IDEALX-NT/EXAMPLE/g; s/PDC-SRV/SHORT_HOSTNAME/g; s/ldapTLS="1"/ldapTLS="0"/; /cafile/d; /clientcert/d; /clientkey/d; ' >> /etc/smbldap-tools/smbldap.conf && print " Done" Get the Domaine Controller's SID, net getlocalsid and edit the configuration to change the SID, vi /etc/smbldap-tools/smbldap.conf like, SID=_SID_ Configure the access information, cat > /etc/smbldap-tools/smbldap_bind.conf <Fix file permissions, chmod 644 /etc/smbldap-tools/smbldap.conf chmod 600 /etc/smbldap-tools/smbldap_bind.conf Ready to go Configure the UNIX users' LDAP magging, authconfig-tui Note. enable local authorize Note. this configures those files for the least, /etc/nsswitch.conf /etc/pam.d/system-auth-ac /etc/ldap.conf /etc/openldap/ldap.conf Check Samba's configuration, testparm Setup the master password, smbpasswd -w LDAP_MASTER_PASSWORD Populate the LDAP tree, /usr/local/sbin/smbldap-populate Add some user, smbldap-useradd -a -G 'Domain Users' -m -s /bin/ksh -d /home/user2 -F "" -P user2 Note. other possible groups : "Administrators" and "Domain Admins" Check, getent passwd getent group Start the Domain Controller, service smb start chkconfig on net groupmap list Watch the logs, tail -f /var/log/* & tail -f /var/log/samba/* & Join the "EXAMPLE" domain from a Windows box with those creditentials: Login : root Password : LDAP master password >

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

tmd — GMT

Nó còn một đoạn nữa nè bạn

Samba/LDAP configuration on RHEL5.... Samba/LDAP configuration on RHEL5 : pbraun.nethence.com/doc/net/samba-ldap.html Samba configuration : pbraun.nethence.com/doc/net/samba.html OpenLDAP configuration : pbraun.nethence.com/doc/databases/openldap.html .... Usage Create a group, smbldap-groupadd -a GROUPNAME getent group | grep GROUPNAME Create a user, smbldap-useradd -a -g GROUPNAME -G 'Domain Users' -m -s /bin/ksh -d /home/USERNAME -F '' -P USERNAME getent passwd | grep USERNAME Note. primary group 'GROUPNAME' and secondary group 'Domain Users' Note. other possible groups : "Administrators" and "Domain Admins" Check in the LDAP repository for USERNAME's primary group, dn: uid=USERNAME,ou=Users,dc=example,dc=net ... gidNumber: GID_NUMBER and secondary groups (primary group is also referenced as secondary group in the LDAP repo), dn: cn=GROUPNAME,ou=Groups,dc=example,dc=net ... memberUid: USERNAME also, dn: cn=Domain Users,ou=Groups,dc=example,dc=net ... memberUid: USERNAME References smbldap-tools documentation : /usr/share/doc/samba-3.0.25b/LDAP/smbldap-tools-0.9.2/INSTALL Samba (v.3) PDC LDAP howto : www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html Redhat knowledge base : kbase.redhat.com/faq/ Additionnal links Official guide : us3.samba.org/samba/docs/man/Samba-Guide/happy.html Simple PDC : www.oregontechsupport.com/samba/samba-pdc.php Ldap scripts alternative : ldapscripts.sourceforge.net/ + contribs.martymac.com/sambaConfig/smb.conf + contribs.martymac.com/sambaConfig/base.ldif Another alternative : sourceforge.net/projects/smb-scripts/ Fedora Directory : fdstools.wiki.sourceforge.net/ (FR) Guide on debian : www.coagul.org/spip.php?article625 (FR) Yet another debian guide : damstux.free.fr/wiki/index.php?title=PDC_Samba_et_LDAP

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

dawnblack2 — GMT

:D Chủ yếu post lên cho mọi người tìm hiểu và xây dựng cho riêng mình một AD chạy trên Centos thôi. Mình cũng có nói trước là không biết có ai đã post trước không, nếu có thì mod xóa dùm em

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

demingcycle — GMT

dawnblack2 wrote:

:D Chủ yếu post lên cho mọi người tìm hiểu và xây dựng cho riêng mình một AD chạy trên Centos thôi. Mình cũng có nói trước là không biết có ai đã post trước không, nếu có thì mod xóa dùm em

Nếu bạn đã test và gửi lên đây cho anh em thì quá tốt. Cám ơn đã chia sẻ.

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

dawnblack2 — GMT

Còn ai muốn xây dựng hệ thống Domain trên Centos 1 cách hoàn chỉnh nhất với các cách thức bảo mật thì pm nick :maxximun87@yahoo.com Mình gửi tài liệu tham khảo cho Đã test và thành công :D

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

pindy — GMT

Bài viết hay quá. Anh có thể gửi tài liệu cho em được không? em đang tìm hiểu về cái này. Y!m : khatvong1811@yahoo.com Thanks !!!

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

demingcycle — GMT

dawnblack2 wrote:

Còn ai muốn xây dựng hệ thống Domain trên Centos 1 cách hoàn chỉnh nhất với các cách thức bảo mật thì pm nick :maxximun87@yahoo.com Mình gửi tài liệu tham khảo cho Đã test và thành công :D

Sao không post lên đây cho mọi người cùng tham khảo khi cần? Và mọi người cũng sẽ giúp bạn tối ưu việc cấu hình khi có thể?

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

Ky0 — GMT

Hướng dẫn xây dựng AD trên Centos bằngLDAP/Samba

http://en.wikipedia.org/wiki/Active_Directory khác hoàn toàn http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol. Tại sao có dòng màu đỏ đó nhỉ? :-/ Thân!

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

dawnblack2 — GMT

Ông anh KyO này bắt lỗi dữ wá :D To demingcycle: nếu post được mình đã post lên rồi chứ giữ làm gì :D với lại cái này mình làm cách đây 4 tháng rồi và hiện tại không còn đụng tới nó nữa vì đang dính tới vụ xây dựng hệ thống moodle ở chổ làm.

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

goldarrow — GMT

Cho mình hỏi là mình đã cấu hình AD trên Centos và join 1 máy windows XP vào domain thành công. Login vào máy win xp bình thường nhưng không thể đổi password được. Có ai bị vấn đề này chưa và sửa chổ nào trong ldap hay samba ?

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

quanta — GMT

Bạn thử thêm vào file cấu hình của Samba mấy dòng này xem:

unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

goldarrow — GMT

Mình cũng thử add máy dòng đó vào congig của smb.conf rồi và restart lại cả smb và ldap luôn vẫn không tác dụng Trong log smbd.log có dòng [2010/10/06 15:42:48, 0] lib/util_sock.c:read_socket_with_timeout(497) read_socket_with_timeout: timeout read. read error = Input/output error. [2010/10/06 15:42:48, 0] lib/util_sock.c:read_socket_with_timeout(497) read_socket_with_timeout: timeout read. read error = Input/output error. [2010/10/06 15:42:48, 0] lib/util_sock.c:read_socket_with_timeout(497) read_socket_with_timeout: timeout read. read error = Input/output error. [2010/10/06 15:42:48, 0] lib/util_sock.c:read_socket_with_timeout(497) read_socket_with_timeout: timeout read. read error = Input/output error. nhưng tìm hoài chưa thấy cách fix lỗi này

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

quanta — GMT

Bạn thảy lên toàn bộ các files cấu hình liên quan xem.

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

goldarrow — GMT

Toàn bộ cấu hình bên dưới đây, mong các sư huynh giúp Cấu hình smb.conf [global] workgroup = LDAPGROUP netbios name = LDAPSERVER security=user domain master = yes domain logons = yes ldap suffix = dc=myldap,dc=org ldap admin dn = cn=root,dc=myldap,dc=org passdb backend = ldapsam:ldap://ldapserver.myldap.org/ ldap user suffix = ou=Users ldap group suffix = ou=Groups ldap machine suffix = ou=Machines ldap passwd sync = Yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* add user script = /usr/sbin/smbldap-useradd -m "%u" delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g .%g' .%u' [netlogon] comment = Network Logon Service path = /home/samba/netlogon admin users = Administrator valid users = %U read only = no guest ok = yes writable = no share modes = no [profiles] path=/home/samba/profiles read only=no writeable=yes guest ok=yes create mask = 0600 create directory = 0700 [homes] browseable=no writeable=yes guest ok=no Cầu hình smbldap.conf sambaDomain="myldap" masterLDAP="ldapserver.myldap.org" masterPort="389"

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

quanta — GMT

slapd.conf có không bạn?

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

goldarrow — GMT

Cấu hình slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=myldap,dc=org" rootdn "cn=root,dc=myldap,dc=org" rootpw {crypt}ijFYNcSNctBYg directory /var/lib/ldap/myldap.org

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

quanta — GMT

Mình nghĩ bạn cần cấu hình ACL trong OpenLDAP nữa: http://www.samba.org/samba/docs/man/Samba-Guide/ntmigration.html#id2602152

Hướng dẫn xây dựng AD trên Centos bằng LDAP/Samba

tranhuuphuoc — GMT

Thử thêm đoạn sau trong sldap.conf

access to attrs=userPassword,sambaLMPassword,sambaNTPassword,shadowLastChange by dn.children=”ou=nix,dc=tranhuuphuoc,dc=hva” write by self write by anonymous auth by * none access to * by dn.children=”ou=nix,dc=tranhuuphuoc,dc=hva” write by * read

Thay đổi ou, dc,... cho phù hợp Good luck