Der perfekte Office Server mit Mandriva Directory Server auf Debian Etch - Seite 6


Bearbeite die Einstellungen wie auf den unteren Screenshots gezeigt wird. Vielleicht möchtest Du eine andere ip-range für den Adressen-Pool oder lease-times verwenden. Klicke auf "Confirm" um die Einstellungen zu speichern.



Nun sind die DHCP Einstellungen vollständig und Du kannst den DHCP Server starten. Klicke auf der linken Seite auf "Network services management" und danach auf das grüne Dreieck um den DHCP Server zu starten. Beachte: Immer wenn Du DHCP Subnetze erstellst/löschst/änderst musst Du den DHCP Server neu starten.

19.3 Erste Schritte: Domain Administrator Mailaccount

Wenn Du das Administrator Mailaccount verwenden möchtest, musst Du es aktivieren. Klicke im Hauptmenü auf "Users" - Du siehst die Benutzerliste. Klicke auf das "pen & paper" Symbol neben dem Administratoreintrag.


Gib eine E-Mail-Adresse in das entsprechende Feld ein.


Aktiviere das Mail plugin, gib eine gewünschte Quota ein und speichere die Einstellungen.
* Es kann sein, dass Du die Quota noch einmal eingeben (da die MMC die Quota mit den Standardwerten überschreibt) und die Einstellungen speichern musst. (das musste ich tun)

19.4 Erste Schritte: Das erste Domain Benutzerkonto

Es ist an der Zeit unser erstes Domain Benutzerkonto anzulegen. Klicke auf der linken Seite auf "Add" und erstelle einen Benutzer wie auf den unteren Screenshots gezeigt wird. Denke daran, dass Du die Quota vermutlich zweimal bearbeiten musst. Merke: einige Einstellungen sind rot unterstrichen - wenn Du mit der Mouse darüber fährst, siehst Du eine kurze Beschreibung dieser Einstellung.



20 Die Client Seite

Ich habe dies mit Windows XP Pro SP2 getestet - es sollte aber auch bei anderen Windows Versionen funktionieren.
  • Achte darauf, dass kein anderer Server läuft
  • Starte Windows und melde Dich als lokaler Administrator an
  • Konfiguriere Deine Netzwerkverbindung sodass sie DHCP verwendet
  • Klicke mit der rechten Mouse-Taste auf "My Computer" und wähle "Properties"
  • Wechsle zur Registerkarte "Computer Name" und klicke auf "Change"
  • Gib einen gewünschten Computernamen ein, markiere das Feld "Domain" und gib "EXAMPLE" ein (ohne Anführungszeichen!)
  • Klicke auf "OK" um die Änderungen zu übernehmen
  • Nach ein paar Minuten wirst Du nach dem Benutzernamen und Passwort gefragt. Verwende das Domain Administrator Konto, das Du in Schritt 5.2 angelegt hast (z.B..: Benutzername "Administrator" mit dem Passwort "howtoforge") und klicke auf "OK"
  • Wenn alles geklappt hat, erhältst Du eine Willkommensmitteilung
  • Starte das System neu
  • Wenn das System wieder hochgefahren ist, melde Dich mit dem Domain Administrator Konto an, welches Du in Schritt 5.2 angelegt hast (z.B.: Benutzername "Administrator" mit dem Passwort "howtoforge"). Achte darauf, dass Du die Domain im Drop-Down-Menü auswählst!
  • Klicke auf "Start" und danach auf "execute". Gib "gpedit.msc" ein und klicke auf "OK".
  • Gehe zu den Internet Explorer Einstellungen und aktiviere "proxy settings per computer."
  • Öffne nun den Internet Explorer, klicke auf "Extras" und danach auf "Internet Options". Bearbeite die proxy Einstellungen wie auf dem unteren Screenshot gezeigt wird.
  • Melde Dich ab und mit dem Domain Benutzerkonto, das Du in Schritt 19.4 konfiguriert hast, wieder an (z.B.: Benutzername "olli" mit dem Passwort "howtoforge"). Achte darauf, dass Du die Domain im Drop-Down-Menü auswählst! Domainbenutzer sind nicht in der Lage, die proxy Einstellungen zu ändern.

21 Ein paar Notizen...

22 Links

9 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Verlustmeldung

Hi, cooles Howto, aber es fehlt glaube ich ein ganz kleines schnippselchen.

es fehlt eine "/etc/libnss-ldap.conf" mit dem inhalt:


# The distinguished name of the search base.
BASE dc=example,dc=com
URI ldap://127.0.0.1/

# Mandriva Howto: Missing
nss_base_passwd ou=Users,dc=example,dc=com
nss_base_shadow ou=Users,dc=example,dc=com
nss_base_group ou=Groups,dc=example,dc=com


wenn diese existiert dann werden die ldap-user auch per "getent passwd" angezeigt.
ohne diese zeilen gibt der befehl "net -U Administrator rpc rights grant ‘DOMAINDomain Admins’ SeMachineAccountPrivilege" immer einen fehler.

btw: es fehlen bei allen windows-pfaden die backslashes wie z.b. in der smb.conf und smbldap.conf

mfg RR


Von: Verlustmeldung

nss_base_passwd ou=Computers,dc=example,dc=com?one

Das noch dabei dann stehen auch computer$ im getent passwd


Von: uwe wicki

Hallo, ein sehr gutes Howto.
Bei 4.2 Basis-Konfigurationmöchte ich einen kleinen Verbesserungsvorschlag machen:

Anstatt slappasswd -s %ldap_admin_password%

slappasswd >> /etc/ldap/slapd.conf
Nach dieser Eingabe wirst du aufgefordert dein Passwort einzugeben und zu bestätigen.

2 Vorteile:
Das Passwort steht nicht im Klartext in der History.
Der Hash wird am Ende der Datei slapd.conf eingefügt. Man muss nichts abschreiben.

Grüße Uwe


Von: uwe wicki

Hallo,
in der smb.conf fand ich einen Druckfehler
Statt add group script = /usr/sbin/ambldap-groupadd -p “%g”
heißt es: add group script = /usr/sbin/smbldap-groupadd -p “%g”
Grüße Uwe


Von: uwe wicki

Hallo

erneut ein kleiner Verbesserungsvorschlag, der einem die Konfiguration erleichert.
Entsprechen Kommentar 3 geht in 5.1 Basis-Konfiguration nach dem Test der smb.conf

Statt net getlocalsid EXAMPLE
net getlocalsid EXAMPLE >> /etc/smbldap-tools/smbldap.conf

Vorteil: Die Datei wird gleich erstellt und enthält die SID fehlerfrei, ohne sie abzuschreiben

Grüße Uwe


Von: uwe wicki

Hallo,

Zwei kleine Bemerkungen:

1: Auch wenn es unsicher erscheint, aber man sollte bei den Passwörtern keine Sonderzeichen verwenden.
2: Am Ende von 5.2 heißt es:
Als Nächstes gewähren wir der Gruppe “Domain Admins” das Recht, der Domain Maschinen hinzuzufügen.
net -U Administrator rpc rights grant ‘DOMAINDomain Admins’ SeMachineAccountPrivilege
Dieser Schritt gelang mir erst am Ende von 6.


Von: uwe wicki

Hallo,

auch heute fand ich wieder einige Kleinigkeiten.

beim Update müsste es statt
dpkg-statoverride –update –add root dovecot 4755 /usr/lib/dovecot/deliver

dpkg-statoverride –-update –-add root dovecot 4755 /usr/lib/dovecot/deliver
heißen.

Ein größeres Problem hat sich jetzt mit dem dcc-client ergeben.
Auf Seite 1 wird man aufgefordert das Paket dcc-client zu installieren. Dies funktionierte nicht.
Auf Seite 4 soll der dcc-client in spamAssassin eingebunden werden, was natürlich nicht funktioniert.
Anschließend versuchte ich dcc-client direkt zu installieren. Die Anleitung dazu findet man unter
http://konabi.de/artikel/artikel_content.php?artikel=dcc
Beim Ausführen der Konfiguration ./configure... erhielt ich folgenden Fehler.
checking for cc... (cached) no
error: no acceptable cc found in $PATH
An dieser Stelle gab ich auf und schaltete in der local.cf dcc aus, indem ich die beiden entsprechenden Zeilen einkommentierte.
Über Hilfe würde ich mich freuen.

Grüße Uwe


Von: badfur

FINALY! Hab dieses Howto jetzt zum dritten mal auf Lenny(!) durchgearbeitet und endlich läuft es *dance*. Ein paar Dinge gehen auf Lenny nicht wie beschrieben und manchmal haut die Reihenfolge einfach nicht hin, aber im großen und ganzen klappt es. Vielleicht kann ich mich durchringen dieses Howto auf Lenny zu aktualisieren, wenn der Author nichts dagegen hat ;) Auf jeden Fall würde ich ohne dieses Howto immer noch wie Kuh ins Uhrwerk schauen. Vielen Dank! ;)


Von: andreea

@Badfur - wie eine Kuh ins Uhrwerk?! Cooler Spruch :-D Freut mich!