Der perfekte Office Server mit Mandriva Directory Server auf Debian Etch - Seite 5

16.4 Module & Sites

Danach aktivieren wir neue Sites, ...

a2ensite http
a2ensite https

... das rewrite Modul ...

a2enmod rewrite

... und das ssl Modul.

a2enmod ssl

Starte nun Apache neu.

/etc/init.d/apache2 restart


17 MMC Plugins

17.1 MMC Base-Plugin Konfiguration

Bearbeite MMC base-plugin Konfigurationsdatei.

vi /etc/mmc/plugins/base.ini

Bearbeite baseDN, dass es zu Deiner Domain passt, füge das korrekte ldap admin Passwort ein und ändere den Zielpfad für die Archive - der Inhalt sollte wie folgt aussehen:
[ldap]
# LDAP we are connected to host = 127.0.0.1 # LDAP base DN baseDN = dc=example, dc=com # Users location in the LDAP baseUsersDN = ou=Users, %(basedn)s # Groups location in the LDAP baseGroupsDN = ou=Groups, %(basedn)s # Computers Locations baseComputersDN = ou=Computers, %(basedn)s # LDAP manager rootName = cn=admin, %(basedn)s password = howtoforge # If enabled, the MMC will create/move/delete the home of the users # Else will do nothing, but only write user informations into LDAP userHomeAction = 1 # Skeleton directory to populate a new home directory skelDir = /etc/skel # If set, all new users will belong to this group when created defaultUserGroup = Domain Users # Default home directory for users defaultHomeDir = /home # user uid number start uidStart = 10000 # group gid number start gidStart = 10000 # LDAP log file path logfile = /var/log/ldap.log # FDS log file path # logfile = /opt/fedora-ds/slapd-hostname/logs/access
# you can specify here where you can authorized creation of your homedir
# default is your defaultHomeDir # example: # authorizedHomeDir = /home, /home2, /mnt/depot/newhome
[backup-tools]
# Path of the backup tools path = /usr/lib/mmc/backup-tools # Where are put the archives destpath = /home/samba/archives

17.2 MMC Mail-Plugin Konfiguration

Bearbeite die MMC mail-plugin Konfigurationsdatei.

vi /etc/mmc/plugins/mail.ini

Bearbeite vDomainDN sodass es zu Deiner Domain passt, kommentiere die Zeile für die postfix delivery und die Zeile für die dovecot delivery aus - der Inhalt sollte wie folgt aussehen:
[main]
disable = 0 # Enable virtual domain support vDomainSupport = 0 # If vdomain enabled, OU where the domain are stored vDomainDN = ou=mailDomains, dc=example, dc=com
[userDefault]
# For Postfix delivery # mailbox = %homeDirectory%/Maildir/ # For Dovecot delivery mailbox = maildir:%homeDirectory%/Maildir/ # Default quota (200 MBytes) set for user mailuserquota = 204800

17.3 MMC Network-Plugin Konfiguration

Bearbeite die MMC network-plugin Konfigurationsdatei.

vi /etc/mmc/plugins/network.ini

Bearbeite den Domainnamen, sodass er zu Deiner Domain passt - der Inhalt sollte wie folgt aussehen:
[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=example,dc=com pidfile = /var/run/dhcpd.pid init = /etc/init.d/dhcp3-server logfile = /var/log/daemon.log leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=example,dc=com pidfile = /var/run/bind/run/named.pid init = /etc/init.d/bind9 logfile = /var/log/daemon.log bindroot = /etc/bind/ binduser = bind # dnsreader = DNS Reader # dnsreaderpassword = DNSReaderPassword

18 MMC Agent Initial Start

Nun ist der mmc-Agent für den ersten Start bereit.

/etc/init.d/mmc-agent start

Während des ersten Startvorganges schreibt der mmc-agent einige bind- und dhcp- bezogene Einstellungen in LDAP - also musst Du bind neu starten (der dhcp Server läuft momentan nicht).

/etc/init.d/bind9 restart


19 MMC Webinterface

Nun kannst Du via https://192.168.0.100 (http is not working at the moment) auf das MMC Webinterface zugreifen. Melde Dich als Root an. Wenn später der Nameserver und der dhcp-Server konfiguriert sind (und Du beide verwendest), solltest Du Dich via http://server1.example.com (die Verbindung wird automatisch zu https umgeleitet) oder https://server1.example.com verbinden.


Willkommen in der Mandriva Management Console.

19.1 Erste Schritte: DNS Zone

Klicke im Hauptmenü auf "Network" und danach im linken Menü auf "Add DNS Zone". Bearbeite die Einstellungen wie auf dem unteren Screenshot gezeigt wird. Klicke auf "Create" um die Einstellungen zu speichern. Beachte: Es wird ein DHCP Subnetz mit Basiseinstellungen erstellt - Du wirst es im nächsten Schritt bearbeiten (19.2).


Nun musst Du dem ersten Mitglied der DNS Zone einen alias hinzufügen, um den Squid Weiterleitungs-VHost verfügbar zu machen. Klicke auf der linken Seite auf "DNS zones" und dann auf die kleine Lupe neben dem Zoneneintrag.


Klicke auf das "pen & paper" Symbol neben dem Hosteintrag.


Gib "blocked" als Hostnamen-alias ein und bestätige die Einstellung.

19.2 Erste Schritte: DHCP Subnetz Konfiguration

Jetzt musst Du das DHCP Subnetz bearbeiten. Klicke auf der linken Seite auf "DCHP subnets" und danach auf das "pen & paper" Symbol neben dem Subnetzeintrag.


9 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Verlustmeldung

Hi, cooles Howto, aber es fehlt glaube ich ein ganz kleines schnippselchen.

es fehlt eine "/etc/libnss-ldap.conf" mit dem inhalt:


# The distinguished name of the search base.
BASE dc=example,dc=com
URI ldap://127.0.0.1/

# Mandriva Howto: Missing
nss_base_passwd ou=Users,dc=example,dc=com
nss_base_shadow ou=Users,dc=example,dc=com
nss_base_group ou=Groups,dc=example,dc=com


wenn diese existiert dann werden die ldap-user auch per "getent passwd" angezeigt.
ohne diese zeilen gibt der befehl "net -U Administrator rpc rights grant ‘DOMAINDomain Admins’ SeMachineAccountPrivilege" immer einen fehler.

btw: es fehlen bei allen windows-pfaden die backslashes wie z.b. in der smb.conf und smbldap.conf

mfg RR


Von: Verlustmeldung

nss_base_passwd ou=Computers,dc=example,dc=com?one

Das noch dabei dann stehen auch computer$ im getent passwd


Von: uwe wicki

Hallo, ein sehr gutes Howto.
Bei 4.2 Basis-Konfigurationmöchte ich einen kleinen Verbesserungsvorschlag machen:

Anstatt slappasswd -s %ldap_admin_password%

slappasswd >> /etc/ldap/slapd.conf
Nach dieser Eingabe wirst du aufgefordert dein Passwort einzugeben und zu bestätigen.

2 Vorteile:
Das Passwort steht nicht im Klartext in der History.
Der Hash wird am Ende der Datei slapd.conf eingefügt. Man muss nichts abschreiben.

Grüße Uwe


Von: uwe wicki

Hallo,
in der smb.conf fand ich einen Druckfehler
Statt add group script = /usr/sbin/ambldap-groupadd -p “%g”
heißt es: add group script = /usr/sbin/smbldap-groupadd -p “%g”
Grüße Uwe


Von: uwe wicki

Hallo

erneut ein kleiner Verbesserungsvorschlag, der einem die Konfiguration erleichert.
Entsprechen Kommentar 3 geht in 5.1 Basis-Konfiguration nach dem Test der smb.conf

Statt net getlocalsid EXAMPLE
net getlocalsid EXAMPLE >> /etc/smbldap-tools/smbldap.conf

Vorteil: Die Datei wird gleich erstellt und enthält die SID fehlerfrei, ohne sie abzuschreiben

Grüße Uwe


Von: uwe wicki

Hallo,

Zwei kleine Bemerkungen:

1: Auch wenn es unsicher erscheint, aber man sollte bei den Passwörtern keine Sonderzeichen verwenden.
2: Am Ende von 5.2 heißt es:
Als Nächstes gewähren wir der Gruppe “Domain Admins” das Recht, der Domain Maschinen hinzuzufügen.
net -U Administrator rpc rights grant ‘DOMAINDomain Admins’ SeMachineAccountPrivilege
Dieser Schritt gelang mir erst am Ende von 6.


Von: uwe wicki

Hallo,

auch heute fand ich wieder einige Kleinigkeiten.

beim Update müsste es statt
dpkg-statoverride –update –add root dovecot 4755 /usr/lib/dovecot/deliver

dpkg-statoverride –-update –-add root dovecot 4755 /usr/lib/dovecot/deliver
heißen.

Ein größeres Problem hat sich jetzt mit dem dcc-client ergeben.
Auf Seite 1 wird man aufgefordert das Paket dcc-client zu installieren. Dies funktionierte nicht.
Auf Seite 4 soll der dcc-client in spamAssassin eingebunden werden, was natürlich nicht funktioniert.
Anschließend versuchte ich dcc-client direkt zu installieren. Die Anleitung dazu findet man unter
http://konabi.de/artikel/artikel_content.php?artikel=dcc
Beim Ausführen der Konfiguration ./configure... erhielt ich folgenden Fehler.
checking for cc... (cached) no
error: no acceptable cc found in $PATH
An dieser Stelle gab ich auf und schaltete in der local.cf dcc aus, indem ich die beiden entsprechenden Zeilen einkommentierte.
Über Hilfe würde ich mich freuen.

Grüße Uwe


Von: badfur

FINALY! Hab dieses Howto jetzt zum dritten mal auf Lenny(!) durchgearbeitet und endlich läuft es *dance*. Ein paar Dinge gehen auf Lenny nicht wie beschrieben und manchmal haut die Reihenfolge einfach nicht hin, aber im großen und ganzen klappt es. Vielleicht kann ich mich durchringen dieses Howto auf Lenny zu aktualisieren, wenn der Author nichts dagegen hat ;) Auf jeden Fall würde ich ohne dieses Howto immer noch wie Kuh ins Uhrwerk schauen. Vielen Dank! ;)


Von: andreea

@Badfur - wie eine Kuh ins Uhrwerk?! Cooler Spruch :-D Freut mich!