作者 主題: 03.LDAP client+autofs home+mail server 筆記  (閱讀 5263 次)

0 會員 與 1 訪客 正在閱讀本文。

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
03.LDAP client+autofs home+mail server 筆記
« 於: 2012-09-08 00:02 »
NFS server的主要目的是開放LDAP user的家目錄以便統一管理,所以第一步要先做的就是把nfs server設定成LDAP client


NFS server (hostname:HONE ip:192.168.1.4)

1. 設定 LDAP client

先安裝套件
代碼: [選擇]
[root@home ~]# yum -y install openldap-clients nss-pam-ldapd

以下開始會牽扯到PAM,這部份小弟就不囉嗦了,鳥哥的網站說明的比較詳細.... ;D


接著就開始我們的手動設定.... ;)

代碼: [選擇]
[root@home ~]# vim /etc/openldap/ldap.conf#add
BASE dc=split,dc=com,dc=tw
URI ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw     #因為有做兩台LDAP server(MirrorMode),目的就是其中一台掛點還有另一台可用


代碼: [選擇]
[root@home ~]# vim  /etc/nslcd.conf #add
uri ldap://ldap1.split.com.tw   ldap://ldap2.split.com.tw
base dc=split,dc=com,dc=tw
ssl no
tls_cacertdir /etc/openldap/cacerts


代碼: [選擇]
[root@home ~]# vim  /etc/pam_ldap.conf #約17行加註解 :
#host 127.0.0.1

#約20行修改 :
base dc=split,dc=com,dc=tw

#在最後面新增 :
uri ldap://ldap1.split.com.tw   ldap://ldap2.split.com.tw
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password crypt


代碼: [選擇]
[root@home ~]# vim  /etc/pam.d/system-auth #%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.

auth   required   pam_env.so
auth   sufficient   pam_fprintd.so
auth   sufficient   pam_unix.so nullok try_first_pass
auth   requisite   pam_succeed_if.so uid >= 500 quiet
auth   sufficient   pam_ldap.so use_first_pass                      #add
auth   required   pam_deny.so

account   required   pam_env.so
account   sufficient   pam_fprintd.so
account   sufficient   pam_unix.so nullok try_first_pass
account   [default=bad success=ok user_unknown=ignore]   pam_ldap.so                  #add
account   required   pam_permit.so

password   required   pam_cracklib.so try_first_pass retry=3 type=
password   sufficient   pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password   sufficient   pam_ldap.so use_authtok                            #add
password   required   pam_deny.so

session   optional   pam_env.so
session   sufficient   pam_fprintd.so
session   [success=1 default=ignore]   pam_succeed_if.so service in crond quiet use_uid
session   required   pam_unix.so
session   optional   pam_ldap.so                               #add


代碼: [選擇]
[root@home ~]# vim  /etc/nsswitch.conf passwd:       files ldap      # line 33: add
shadow:    files ldap      # add
group:       files ldap      # add

netgroup:       ldap         # line 57: change

automount:       files ldap      # line 63: change
aliases:         files ldap      # line 65: change


代碼: [選擇]
[root@home ~]# vim  /etc/sysconfig/authconfig USELDAPAUTH=yes      # line 13: change
USELDAP=yes            # line 21: change


開機時啟動nslcd (local LDAP name service daemon)
代碼: [選擇]
[root@home ~]# chkconfig  nslcd  on

代碼: [選擇]
[root@home ~]# vim  /etc/pam.d/password-auth
修改內容與 /etc/pam.d/system-auth 相同,請回到設定system-auth 的地方參考內容即可。
根據官方文件的說法:在Red Hat Enterprise Linux 6 (或以上),sshd 與其它遠端服務(例如 ftpd)的 PAM 模組包含在/etc/pam.d/password-auth 檔案裡,而不是/etc/pam.d/system-auth。


設定完成後請重開機,LDAP client的設定大致上就完成了,但是因為還沒建立家目錄,使用GNOME登入可能會有問題,如要檢查是否有成功抓到LDAP,可以到runlevel 3試試看 :
代碼: [選擇]
[root@home ~]# id  niko
uid=1100(niko) gid=1000(d10) groups=1000(d10),1002(d30)

or

代碼: [選擇]
[root@home ~]# finger  niko Login: niko                    Name: Niko 王大明
Directory: /home/niko                  Shell: /bin/bash
Never logged in.
No mail.
No Plan.


2.設定好LDAP client之後,接下來就可以開始建立並分享家目錄了
版面佔太多了,以niko為例子就好   :P

先把個人家目錄建立起來
代碼: [選擇]
[root@home ~]# mkdir  /home/niko
代碼: [選擇]
[root@home ~]# cp  -r  /etc/skel/.bash*  .gnome2/  .mozilla/  /home/niko/            #這裡不設定也沒關係

代碼: [選擇]
[root@home ~]# chown  -R  niko:d10  /home/niko/
代碼: [選擇]
[root@home ~]# chmod  700  home/niko/


設定NFS分享家目錄 : 這裡小弟就不多做說明了,詳細說明請看鳥哥

設定/etc/exports
代碼: [選擇]
[root@home ~]# vim  /etc/exports
/home   *(rw,sync,root_squash)


啟動
代碼: [選擇]
[root@home ~]# /etc/init.d/nfs  restart
代碼: [選擇]
[root@home ~]# chkconfig  nfs  on


client端設定autofs (hostname:client  ip:192.168.1.5) : (LDAP client的設定請參考上面的設定)

代碼: [選擇]
[root@client ~]# vim  /etc/auto.master #加入
/home   /etc/auto.home


代碼: [選擇]
[root@client ~]# vim  /etc/auto.home
*       -rw,bg     home:/home/&

刪除家目錄
代碼: [選擇]
[root@client ~]# rm  -rf  /home


啟動autofs
代碼: [選擇]
[root@client ~]#/etc/init.d/autofs  stop
代碼: [選擇]
[root@client ~]# /etc/init.d/autofs  start
代碼: [選擇]
[root@client ~]# chkconfig  autofs  on
完成後,可先用su指令來切換user測試看看是否能進入家目錄,
如果可成功進入,就可以用GNOME登入了。


postfix and dovecot (hostname:mail  ip:192.168.1.6) :只要把LDAP client和autofs home的部份設定好,postfix與dovecot依照基本的設定即可,mail server上記得要:
代碼: [選擇]
[root@mail ~]# touch  /var/spool/mail/niko
代碼: [選擇]
[root@mail ~]# chown  niko:mail  /var/spool/mail/niko
代碼: [選擇]
[root@mail ~]# chmod  660  /var/spool/mail/niko

完成.....小弟下一個目標是samba PDC與LDAP,這部份完成後小弟想把整個流程寫一個script(完了....這是我最害怕的 :'( ),未來如果有新增人員,只要寫寫資料就可以把所有的東西都建立好  ;D
« 上次編輯: 2012-10-04 15:25 由 Niko »

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
Re: LDAP client+autofs home+mail server
« 回覆 #1 於: 2012-09-08 11:37 »
讚!來一場~^_^

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
Re: LDAP client+autofs home+mail server
« 回覆 #2 於: 2012-09-08 12:16 »
讚!來一場~^_^
講一場 +1

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: LDAP client+autofs home+mail server
« 回覆 #3 於: 2012-09-09 21:22 »
兩位大大.....="=
小弟目前還是菜鳥....會被人家笑死的
而且..目前正在PDC無窮迴圈中....囧

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
Re: LDAP client+autofs home+mail server
« 回覆 #4 於: 2012-09-09 21:44 »
有套smbldap-tools的工具可以玩玩看~

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: LDAP client+autofs home+mail server
« 回覆 #5 於: 2012-09-12 13:24 »
有套smbldap-tools的工具可以玩玩看~

感謝netman大的小提示,小弟這陣子已經在玩這套工具了,不過還是遇到了一點問題,目前正在試著解決中... :)

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8825
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: LDAP client+autofs home+mail server
« 回覆 #6 於: 2012-09-12 13:47 »
讚啦! 出來講一場吧!  ;D
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
Re: LDAP client+autofs home+mail server
« 回覆 #7 於: 2012-09-19 18:05 »
autofs 部份我也直接做進 LDAP 裡面了, yeah!!

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: LDAP client+autofs home+mail server
« 回覆 #8 於: 2012-09-19 22:01 »
大大快分享一場啊!!!!!