14:12
Цель: поднять адресную книгу на 400 контактов, для почтовых клиентов
Инструменты: , , ,
Решение:
0 Обновление системы
Если FreeBSD свежеустановленная, то необходимо обновить дерево портов следующим образом:
#portsnap fetch extract
Если обновление уже проводилось, то достаточно выполнить:
#portsnap fetch update
1 Установка OpenLDAP сервера
#cd /usr/ports/net/openldap24-server
#make config
#make install clean
Добавление в автозагрузку:
#ee /etc/rc.conf
#slapd_enable=»YES»
#slapd_flags='-h «ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/»'
#slapd_sockets=»/var/run/openldap/ldapi»
При этом OpenLDAP будет слушать все сетевые интерфейсы.
2 Настройка OpenLDAP сервера
#/usr/local/sbin/slappasswd —s ПАРОЛЬ
В выводе будет {SSHA}ХЭШ_ПАРОЛЯ
Копирование стандартного файла настроек:
#cp /usr/local/etc/openldap/slapd.conf.default /usr/local/etc/openldap/slapd.conf
#ee /usr/local/etc/openldap/slapd.conf
slapd.conf
Указание прав доступа для папки, как рекомендовано:
#chmod 0700 /var/db/openldap-data
Копирование стандартной базы:
cp /usr/local/etc/openldap/DB_CONFIG.example /var/db/openldap-data/DB_CONFIG
Запуск:
#/usr/local/etc/rc.d/slapd start
Проверка:
#ps —ax | grep slap
1392 ?? Is 0:00,03 /usr/local/libexec/slapd —h ldapi://%2fvar%2frun%2fop
21953 2 S+ 0:00,00 grep slap
#netstat —nap tcp | grep 389
tcp4 0 0 *.389 *.* LISTEN
3 Конфигурация OpenLDAP сервера
Создание корня:
#ee /usr/local/etc/openldap/kvarta.local.ldif
kvarta.local.ldif
Добавление корня:
#/usr/local/bin/ldapadd —x —h localhost —f /usr/local/etc/openldap/kvarta.local.ldif —D «cn=root,dc=kvarta,dc=local» -W
Потребует ввода пароля root (хэш которого сгенерирован)
adding new entry «dc=kvarta,dc=local»
adding new entry «ou=addressbook,dc=kvarta,dc=local»
4 Проверка на возможные ошибки в работе OpenLDAP сервера
#ee /etc/syslog.conf
Добавить в конец файла:
!slapd
*.* /var/log/ldap.log
Создание файла лога:
#touch /var/log/ldap.log
#chmod 600 /var/log/ldap.log
Применение изменений:
#/etc/rc.d/syslogd reload
После проверки на ошибки подобное логирование стоит отключать, разрастается быстро.
5 Способы администрирования
5—1 phpLDAPadmin
Установка подразумевает что Apache (в примере Apache 2,2), php и php-extencions установлены верно:
#cd /usr/ports/net/phpldapadmin
#make install clean
#ee /usr/local/etc/apache22/Includes/phpldapadmin.conf
phpldapadmin.conf
#apachectl graceful
После этих действий по адресу http://IP_сервера/phpldapadmin/ будет доступна админ панель
логин: cn=root,dc=kvarta,dc=local
пароль: пароль для которого создавался хэш
5—2
Это Windows клиент для подключения к LDAP (OpenLDAP/Windows AD).
После запуска необходимо выбрать Start- >Connect- >New Connection
5—3
LDAP- >New Connection…
Указывается только IP адрес, зтаем «Далее»
После этих действий ничего настраивать больше не нужно.
6 Настройка клиентов
6—1
Инструменты- >Адресная книга (Ctrl+Shift+B)- >Файл- >Создать- >Каталог LDAP…
6—2 Microsoft Outlook 2010
Файл- >Настройка учетных записей- >Адресные книги- >Создать…- >Слежба каталогов Интернета (LDAP)- >Имя сервера (указать IP OpenLDAP сервера)- >Другие настройки- >Поиск
Инструменты: , , ,
Решение:
0 Обновление системы
Если FreeBSD свежеустановленная, то необходимо обновить дерево портов следующим образом:
#portsnap fetch extract
Если обновление уже проводилось, то достаточно выполнить:
#portsnap fetch update
1 Установка OpenLDAP сервера
#cd /usr/ports/net/openldap24-server
#make config
#make install clean
Добавление в автозагрузку:
#ee /etc/rc.conf
#slapd_enable=»YES»
#slapd_flags='-h «ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/»'
#slapd_sockets=»/var/run/openldap/ldapi»
При этом OpenLDAP будет слушать все сетевые интерфейсы.
2 Настройка OpenLDAP сервера
#/usr/local/sbin/slappasswd —s ПАРОЛЬ
В выводе будет {SSHA}ХЭШ_ПАРОЛЯ
Копирование стандартного файла настроек:
#cp /usr/local/etc/openldap/slapd.conf.default /usr/local/etc/openldap/slapd.conf
#ee /usr/local/etc/openldap/slapd.conf
slapd.conf
Загружается...Указание прав доступа для папки, как рекомендовано:
#chmod 0700 /var/db/openldap-data
Копирование стандартной базы:
cp /usr/local/etc/openldap/DB_CONFIG.example /var/db/openldap-data/DB_CONFIG
Запуск:
#/usr/local/etc/rc.d/slapd start
Проверка:
#ps —ax | grep slap
1392 ?? Is 0:00,03 /usr/local/libexec/slapd —h ldapi://%2fvar%2frun%2fop
21953 2 S+ 0:00,00 grep slap
#netstat —nap tcp | grep 389
tcp4 0 0 *.389 *.* LISTEN
3 Конфигурация OpenLDAP сервера
Создание корня:
#ee /usr/local/etc/openldap/kvarta.local.ldif
kvarta.local.ldif
Добавление корня:
#/usr/local/bin/ldapadd —x —h localhost —f /usr/local/etc/openldap/kvarta.local.ldif —D «cn=root,dc=kvarta,dc=local» -W
Потребует ввода пароля root (хэш которого сгенерирован)
adding new entry «dc=kvarta,dc=local»
adding new entry «ou=addressbook,dc=kvarta,dc=local»
4 Проверка на возможные ошибки в работе OpenLDAP сервера
#ee /etc/syslog.conf
Добавить в конец файла:
!slapd
*.* /var/log/ldap.log
Создание файла лога:
#touch /var/log/ldap.log
#chmod 600 /var/log/ldap.log
Применение изменений:
#/etc/rc.d/syslogd reload
После проверки на ошибки подобное логирование стоит отключать, разрастается быстро.
5 Способы администрирования
5—1 phpLDAPadmin
Установка подразумевает что Apache (в примере Apache 2,2), php и php-extencions установлены верно:
#cd /usr/ports/net/phpldapadmin
#make install clean
#ee /usr/local/etc/apache22/Includes/phpldapadmin.conf
phpldapadmin.conf
#apachectl graceful
После этих действий по адресу http://IP_сервера/phpldapadmin/ будет доступна админ панель
логин: cn=root,dc=kvarta,dc=local
пароль: пароль для которого создавался хэш
5—2
Это Windows клиент для подключения к LDAP (OpenLDAP/Windows AD).
После запуска необходимо выбрать Start- >Connect- >New Connection
5—3
LDAP- >New Connection…
Указывается только IP адрес, зтаем «Далее»
После этих действий ничего настраивать больше не нужно.
6 Настройка клиентов
6—1
Инструменты- >Адресная книга (Ctrl+Shift+B)- >Файл- >Создать- >Каталог LDAP…
6—2 Microsoft Outlook 2010
Файл- >Настройка учетных записей- >Адресные книги- >Создать…- >Слежба каталогов Интернета (LDAP)- >Имя сервера (указать IP OpenLDAP сервера)- >Другие настройки- >Поиск