Преведущая часть 1: Установка Proftpd [tls] с авторизацией в LDAP [ssl, tlc] (CentOS 6)
Преведущая часть 2: Установка Netatalk (AFP) с аунтентификацией в LDAP (Centos 6)
# Включаем авторизацию через LDAP (или проверяем, что она вкл)
authconfig-tui
[*] Use Ldap
[*] Use LDAP Authentication
[ ] Use TLS_CACERTDIR
Server: ldap://127.0.0.1/
Base DN: dc=ldap,dc=srv
( для повышенной секретности можно включить локальное шифрование ldap )
vim /etc/openldap/ldap.conf
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
TLS_REQCERT demand
vim /etc/nslcd.conf
tls_cacertfile /etc/pki/tls/certs/ca-bundle.crt
tls_reqcert never
service nslcd restart
# Устанвливаем Samba
yum install samba
vim /etc/samba/smb.conf
workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = LDAP
passdb backend = ldapsam:ldap://localhost/
ldap suffix = dc=ldap,dc=srv
ldap user suffix = ou=people
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=admin,dc=ldap,dc=srv"
ldap delete dn = no
ldap ssl = off
ldap passwd sync =yes
[homes]
comment = Ftp Directorie
browseable = no
writable = yes
valid users = %S
create mode = 0660
directory mode = 0770
# Задаем пароль для cn=admin,dc=ldap,dc=srv
smbpasswd -w 123456
Setting stored password for "cn=admin,dc=ldap,dc=srv" in secrets.tdb
# Устанавливаем smbldap-tools
yum install smbldap-tools
# Настраиваем smbldap-tools
chmod +x /usr/share/doc/smbldap-tools-0.9.6/configure.pl
/usr/share/doc/smbldap-tools-0.9.6/./configure.pl
. ldap master bind password [] > (вводим пароль от cn=admin)
. ldap tls support (1/0) [0] >
. default user gidNumber [513] > 5001
. default computer gidNumber [515] > 5001
. default login shell [/bin/bash] > /sbin/nologin
# Добавляем схему samba в LDAP
cd /etc/openldap/slapd.d/cn=config/cn=schema
wget https://www.dropbox.com/s/435wymupsxuowd6/cn%3D%7B12%7Dsamba.ldif
service slapd restart
# Заполняем LDAP стандартными записями samba
smbldap-populate
# Для теста можно создать пользователя
(группа должны быть смаппина
smbldap-useradd -a -d /mnt/DATA_DSGN/ftp -g foto-guys username
smbldap-passwd username
# добавляем существующим пользователям объек класс sambaSAMAccount
smbldap-usermod -a bankie
# задаем samba пароль
smbldap-passwd -s bankie
# Проверяем наличие пользователя
getent passwd
su username
# Добавляем правила в iptables
iptables -A INPUT -p tcp -m multiport --dport 139,389,445 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 137,138 -j ACCEPT
Преведущая часть 2: Установка Netatalk (AFP) с аунтентификацией в LDAP (Centos 6)
# Включаем авторизацию через LDAP (или проверяем, что она вкл)
authconfig-tui
[*] Use Ldap
[*] Use LDAP Authentication
[ ] Use TLS_CACERTDIR
Server: ldap://127.0.0.1/
Base DN: dc=ldap,dc=srv
( для повышенной секретности можно включить локальное шифрование ldap )
vim /etc/openldap/ldap.conf
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
TLS_REQCERT demand
vim /etc/nslcd.conf
tls_cacertfile /etc/pki/tls/certs/ca-bundle.crt
tls_reqcert never
service nslcd restart
# Устанвливаем Samba
yum install samba
vim /etc/samba/smb.conf
workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = LDAP
passdb backend = ldapsam:ldap://localhost/
ldap suffix = dc=ldap,dc=srv
ldap user suffix = ou=people
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=admin,dc=ldap,dc=srv"
ldap delete dn = no
ldap ssl = off
ldap passwd sync =yes
[homes]
comment = Ftp Directorie
browseable = no
writable = yes
valid users = %S
create mode = 0660
directory mode = 0770
# Задаем пароль для cn=admin,dc=ldap,dc=srv
smbpasswd -w 123456
Setting stored password for "cn=admin,dc=ldap,dc=srv" in secrets.tdb
# Устанавливаем smbldap-tools
yum install smbldap-tools
# Настраиваем smbldap-tools
chmod +x /usr/share/doc/smbldap-tools-0.9.6/configure.pl
/usr/share/doc/smbldap-tools-0.9.6/./configure.pl
. ldap master bind password [] > (вводим пароль от cn=admin)
. ldap tls support (1/0) [0] >
. default user gidNumber [513] > 5001
. default computer gidNumber [515] > 5001
. default login shell [/bin/bash] > /sbin/nologin
# Добавляем схему samba в LDAP
cd /etc/openldap/slapd.d/cn=config/cn=schema
wget https://www.dropbox.com/s/435wymupsxuowd6/cn%3D%7B12%7Dsamba.ldif
service slapd restart
# Заполняем LDAP стандартными записями samba
smbldap-populate
# Для теста можно создать пользователя
(группа должны быть смаппина
smbldap-groupmod -a groupname
)smbldap-useradd -a -d /mnt/DATA_DSGN/ftp -g foto-guys username
smbldap-passwd username
# добавляем существующим пользователям объек класс sambaSAMAccount
smbldap-usermod -a bankie
# задаем samba пароль
smbldap-passwd -s bankie
# Проверяем наличие пользователя
getent passwd
su username
# Добавляем правила в iptables
iptables -A INPUT -p tcp -m multiport --dport 139,389,445 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 137,138 -j ACCEPT
Комментариев нет:
Отправить комментарий