1 Тема от ingvaro (2015-03-09 16:10:51 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Время идет и уже надо осваивать установку лдап  динамической конфигурации (slapd.d) вместо slapd.conf..
И есть сайт (http://pro-ldap.ru/books/diving/begin/init.html) , где это описано, но для Ubuntu.
Данный пост - это просто моя попытка установить динамический лдап  (cn=config) , по данной методике , на Магее .
Описывать все скрипты в текстовом формате я наверно не буду.  Почитать теорию можно на сайте источнике.
- скачать mds.tar.gz  -    https://cloud.mail.ru/public/bd83824d165e/MDS
- установить пакеты:

Spoiler

- openldap-back_bdb-2.4.40-2.mga5.i586
- openldap-clients-2.4.40-2.mga5.i586
- openldap-doc-2.4.40-2.mga5.i586
- openldap-extra-schemas-1.3-17.mga5.noarch
- openldap-servers-2.4.40-2.mga5.i586
- openldap-tests-2.4.40-2.mga5.i586
- perl-ldap-0.620.0-3.mga5.noarch
- php-ldap-5.6.6-3.mga5.i586
- phpldapadmin-1.2.3-5.mga5.noarch
- python-ldap-2.4.13-7.mga5.i586
- samba-server-3.6.25-1.mga5.i586
- samba-swat-3.6.25-1.mga5.i586
- smbldap-tools-0.9.9-5.mga5.i586

- удалить file:///etc/openldap/slapd.conf. Он просто не нужен.
- расспаковать mds.tar.gz из корня root ( / )
- запустить  скрипт в root - терминале : 
. /usr/share/mmc-wizard/config/000-config
Изучить листинг в терминале. Должен быть такой :

Spoiler

localhost 1` # . /usr/share/mmc-wizard/config/000-config
Stopping slapd (via systemctl):                                                                [  OK  ]
_#################### 100.00% eta   none elapsed            none fast!         
Closing DB...
Starting slapd (via systemctl):                                                                [  OK  ]
Установка  базы.
adding new entry "olcDatabase=bdb,cn=config"


Активирование базы.
adding new entry "dc=mds"

adding new entry "ou=People,dc=mds"

adding new entry "ou=Group,dc=mds"

adding new entry "ou=System Accounts,dc=mds"

adding new entry "ou=System Groups,dc=mds"

adding new entry "ou=Hosts,dc=mds"

adding new entry "ou=Idmap,dc=mds"

adding new entry "ou=Address Book,dc=mds"

adding new entry "ou=sudoers,dc=mds"

adding new entry "ou=dhcp,dc=mds"

adding new entry "ou=dns,dc=mds"

adding new entry "ou=Password Policies,dc=mds"

adding new entry "cn=default,ou=Password Policies,dc=mds"
ldap_add: Invalid syntax (21)
        additional info: objectClass: value #0 invalid per syntax

Проверка активирования базы.

dn: dc=mds
dc: mds
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: mds

dn: ou=People,dc=mds
ou: People
objectClass: organizationalUnit

dn: ou=Group,dc=mds
ou: Group
objectClass: organizationalUnit
description: Container for user accounts

dn: ou=System Accounts,dc=mds
ou: System Accounts
objectClass: organizationalUnit
description: Container for System and Services privileged accounts

dn: ou=System Groups,dc=mds
ou: System Groups
objectClass: organizationalUnit
description: Container for System and Services privileged groups

dn: ou=Hosts,dc=mds
ou: Hosts
objectClass: organizationalUnit
description: Container for Samba machine accounts

dn: ou=Idmap,dc=mds
ou: Idmap
objectClass: organizationalUnit
description: Container for Samba Winbind ID mappings

dn: ou=Address Book,dc=mds
ou: Address Book
objectClass: organizationalUnit
description: Container for global address book entries

dn: ou=sudoers,dc=mds
ou: sudoers
objectClass: organizationalUnit
description: Container for sudo related entries

dn: ou=dhcp,dc=mds
ou: dhcp
objectClass: organizationalUnit
description: Container for DHCP related entries

dn: ou=dns,dc=mds
ou: dns
objectClass: organizationalUnit
description: Container for DNS related entries

dn: ou=Password Policies,dc=mds
ou: Password Policies
objectClass: organizationalUnit
description: Container for OpenLDAP password policies


Завершение проверки активирования базы.

Сертификат.
modifying entry "cn=config"


Схемы.
adding new entry "cn=nis,cn=schema,cn=config"

adding new entry "cn=openldap,cn=schema,cn=config"

adding new entry "cn=autofs,cn=schema,cn=config"

adding new entry "cn=samba,cn=schema,cn=config"

adding new entry "cn=evolutionperson,cn=schema,cn=config"

adding new entry "cn=calendar,cn=schema,cn=config"

adding new entry "cn=sudo,cn=schema,cn=config"

adding new entry "cn=dnszone,cn=schema,cn=config"

adding new entry "cn=dhcp,cn=schema,cn=config"

adding new entry "cn=dyngroup,cn=schema,cn=config"

adding new entry "cn=ppolicy,cn=schema,cn=config"

adding new entry "cn=mmc,cn=schema,cn=config"


Индексы.
modifying entry "olcDatabase={1}bdb,cn=config"


Разрешения.
modifying entry "olcDatabase={1}bdb,cn=config"


Ppolicy.
adding new entry "olcOverlay=ppolicy,olcDatabase={1}bdb,cn=config"


adding new entry "olcDatabase=monitor,cn=config"

    Все ! В каталоге  /etc/openldap/slapd.d ваш лдап  динамической конфигурации (slapd.d)  с предустановленной базой для установки MDS.

      Установка данного slapd.d нужена  для  MDS (Mandriva Directory Server) и в mds.tar.gz есть все для установки MDS.
В /usr/local/src Исходники для установки MDS/
mmc-core-3.1.0.tar.gz  и mds-2.5.0.tar.gz устанавливаются нормально.
Установка mmc-core-3.1.1.tar.gz дает сбоои в /var/log/mmc/mmc-agent.log
  В начале скрипта /usr/share/mmc-wizard/config/000-config Настройка администраторов.

config="/usr/share/mmc-wizard/config"       Путь до  000-config
rootname="cn=manager,cn=config"             Администратор базы cn=config

#MDS
suffiux="dc=mds"                                               Суффикс базы MDS
mdsname="cn=manager,$suffiux"                Администратор  базы MDS

Т е      Пароля нужно будет два — один для администратора базы MDS, второй для "суперпользователя " сервиса openLDAP(с помощью только этого аккаунта можно динамически настраивать openLDAP) лежит в olcDatabase={0}config.ldif

  В /usr/share/mmc-wizard/ArHiv/Rosa , для справки, скопированная установка MDS  и соответственно slapd.d для Росы.
Он как то полнее. Проблеммы нет. Можно сделать полный аналог версии для Росы.
Но !
У Росы установка slapd.d идет путем конвертации из статического slapd.conf
У меня чистая установка.  И на Магее 4.1 моя установка работает.
И поэтому нужны ли дополнительные эти настройки.
В общем вопросы остались.

2 Ответ от ingvaro (2015-03-08 16:40:04 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

С дальнейшей  установкой MDS пока проблеммы
Проблемма такая:
Не воспринимается пароль для mmc-agent  в браузере (root+пароль), хотя в phpldapadmin лдап-сервер отзывается и работает.. Пишет:

MMC agent seems to be down or not correctly configured.
Error: 111 - В соединении отказано

3 Ответ от ingvaro (2015-03-08 17:01:46 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Пока мне трудно ответить в чем причина.
В Магее осталась одна проблемма - msec-gui.
Может из-за этого пакета?

4 Ответ от XliN

  • XliN
  • XliN
  • Пользователь
  • Offline
  • Откуда: Белгород
  • Зарегистрирован: 2012-06-08
  • Сообщений: 2,005

Можно вопрос. Что Вы подразумеваете под "динамический LDAP"?

P.S. Еще интересно. Самбу 3 уже прекратили поддерживать и рекомендуют перейти на самбу 4. Кстате она отлично работает в качестве основного PDC.

MXLinux 19.3 - xfce
Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"
==============================================

Сайт XliN

5 Ответ от ingvaro (2015-03-10 07:50:12 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

XliN⇓ пишет:

Можно вопрос. Что Вы подразумеваете под "динамический LDAP"?

  Вы правы . Это некорректно.  Спасибо за подсказку. Текст подрпавил.
Подразумевается (on-line configuration, OLC) - http://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html
Корректнее - лдап  динамической конфигурации (slapd.d) - http://z1kk0.blogspot.ru/2012/10/openld … tos-6.html
На счет самба 4 не знаю. Сейчас  использую  самбу 3.
Но думаю надо переходить на самбу 4.
Самбы 4 как то и нет в реопозитариях. На  Debian, Ubuntu, RHEL, CentOS, SLES, openSUSE  уже есть.
Впечатляет - http://habrahabr.ru/post/216173/
Или собирать из исходников.

6 Ответ от mozg1986

  • mozg1986
  • Пользователь
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-15
  • Сообщений: 51

ingvaro, На майских праздниках буду ставить Mageia 5 RC, вот на ней можно попробовать развернуть LDAP.

7 Ответ от ingvaro (2015-04-30 20:44:51 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Я попробую, но наверно только в воскресенье или в понедельник. Дачные работы.
Жалко, что в Магее нет Samba 4. Вот в suse уже есть

8 Ответ от ingvaro (2015-05-01 13:48:30 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Нашел  пакеты самба4   -  http://www.rpmfind.net/linux/rpm2html/s … ba4-common

Установка
http://habrahabr.ru/post/216173/

9 Ответ от xxblx

  • xxblx
  • xxblx
  • Легенда MRC
  • Offline
  • Зарегистрирован: 2012-05-07
  • Сообщений: 2,494

ingvaro пишет:

Странно почему в реопозитариях нет

А вы скачать-то попробуйте эти пакеты, ссылки на них битые, ведут на пакеты из updates_testing, если вручную updates_testing открыть, видно что там таких пакетов нет.
В оф репозитории даже для Mageia 5 всё ещё Samba3
http://mageia.madb.org/package/show/app … mba-server

Fedora & GNOME

10 Ответ от Zomby

  • Zomby
  • Zomby
  • Пользователь
  • Offline
  • Откуда: Украина, Днепропетровск
  • Зарегистрирован: 2012-06-08
  • Сообщений: 849

xxblx пишет:

ссылки на них битые

Здесь не битая.

Mageia6, KDE, LXQt, x86_64.
Человек человеку - волк, а зомби зомби - зомби!

Сайт Zomby

11 Ответ от ingvaro (2015-05-01 19:00:51 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Или samba-4 присутствует в реопозитарии updates-testing
Версия то старая. Уже samba-4.2.1
Скачал исхолники   -   https://www.samba.org/samba/
Нашел инструкцию - https://wiki.samba.org/index.php/Setup_ … ber_Server
Пока думаю что делать дальше.

12 Ответ от ingvaro (2015-05-28 11:26:24 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

mozg1986⇓ пишет:

ingvaro, На майских праздниках буду ставить Mageia 5 RC, вот на ней можно попробовать развернуть LDAP.

Попробовал. Не входит.

mmc-agent.log

Spoiler

2015-05-28 11:15:20,883 #-1221072576 INFO mmc-agent 3.1.0 starting...
2015-05-28 11:15:20,884 #-1221072576 INFO Using Python 2.7.9 (default, Dec 14 2014, 10:10:27)
2015-05-28 11:15:20,886 #-1221072576 INFO Using Python Twisted 14.0.0
2015-05-28 11:15:20,887 #-1221072576 INFO Multi-threading enabled, max threads pool size is 20
2015-05-28 11:15:21,335 #-1221072576 INFO Importing available MMC plugins
2015-05-28 11:15:21,942 #-1221072576 WARNING The default user group Domain Users does not exist. Please create it before adding new users.
2015-05-28 11:15:21,942 #-1221072576 INFO This version is a community version.
2015-05-28 11:15:21,944 #-1221072576 INFO Plugin base loaded, version: 3.1.0
2015-05-28 11:15:22,165 #-1221072576 WARNING Plugin services: disabled by configuration.
2015-05-28 11:15:22,165 #-1221072576 WARNING Plugin services not loaded.
2015-05-28 11:15:22,288 #-1221072576 WARNING Plugin dashboard: disabled by configuration.
2015-05-28 11:15:22,289 #-1221072576 WARNING Plugin dashboard not loaded.
2015-05-28 11:15:22,336 #-1221072576 WARNING Plugin ppolicy: disabled by configuration.
2015-05-28 11:15:22,339 #-1221072576 WARNING Plugin ppolicy not loaded.
2015-05-28 11:15:22,340 #-1221072576 INFO MMC plugins activation stage 2
2015-05-28 11:15:22,342 #-1221072576 INFO Selecting authenticator baseldap / base.BaseLdapAuthenticator
2015-05-28 11:15:22,345 #-1221072576 INFO Authenticator baseldap successfully validated
2015-05-28 11:15:22,346 #-1221072576 INFO Selecting computer manager: none
2015-05-28 11:15:22,347 #-1221072576 WARNING SSL enabled, but peer verification is disabled.
2015-05-28 11:15:22,384 #-1221072576 INFO Listening to XML-RPC requests on 127.0.0.1:7080

После попытки входа в браузере добавляется в mmc-agent.log

Spoiler

2015-05-28 11:15:35,650 #-1221072576 ERROR [Failure instance: Traceback: <class 'OpenSSL.SSL.Error'>: [('SSL routines', 'ssl3_read_bytes', 'tlsv1 alert unknown ca'), ('SSL routines', 'ssl3_read_bytes', 'ssl handshake failure')]
/usr/lib/python2.7/site-packages/twisted/internet/posixbase.py:614:_doReadOrWrite
/usr/lib/python2.7/site-packages/twisted/internet/tcp.py:214:doRead
/usr/lib/python2.7/site-packages/twisted/internet/tcp.py:220:_dataReceived
/usr/lib/python2.7/site-packages/twisted/protocols/tls.py:422:dataReceived
--- <exception caught here> ---
/usr/lib/python2.7/site-packages/twisted/protocols/tls.py:360:_flushReceiveBIO
/usr/lib/python2.7/site-packages/OpenSSL/SSL.py:995:recv
/usr/lib/python2.7/site-packages/OpenSSL/SSL.py:871:_raise_ssl_error
/usr/lib/python2.7/site-packages/OpenSSL/_util.py:22:exception_from_error_queue
]

Выходит что то с ssl ?

13 Ответ от XliN

  • XliN
  • XliN
  • Пользователь
  • Offline
  • Откуда: Белгород
  • Зарегистрирован: 2012-06-08
  • Сообщений: 2,005

ingvaro,
Расскажите мне что вы хотите сделать? Подробно. Я попробую у себя поднять это.

MXLinux 19.3 - xfce
Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"
==============================================

Сайт XliN

14 Ответ от ingvaro (2015-05-28 11:53:43 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Лдап  динамической конфигурации (slapd.dзапускается и работает.
Пробую запустить MDS (Mandriva Directory Server) c лдап  динамической конфигурации (slapd.d)
Может что делаю не так. Но на Магее 4.1 все запускалось.
Только у меня установка MDS не описана, т к mozg1986 ее знает.
Если есть желание попробовать установить MDS, то сделаю новый пост с описанием.
Тем более, что печальная новость - http://www.3dnews.ru/914738
И исходники не скачать, но у меня они сохранились.

15 Ответ от XliN (2015-05-28 12:55:28 отредактировано XliN)

  • XliN
  • XliN
  • Пользователь
  • Offline
  • Откуда: Белгород
  • Зарегистрирован: 2012-06-08
  • Сообщений: 2,005

ingvaro, Да, описание не помешало бы.


P.S. Оно? https://forum.mageia.org.ru/viewtopic.p … 4543#p4543

Буквально вчера смотрел что в SIG Mageia всего один маинтейнер занимается заточкой дистрибутива под серверные нужды.

MXLinux 19.3 - xfce
Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"
==============================================

Сайт XliN

16 Ответ от ingvaro (2015-05-28 19:33:32 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Нет. Это не то.
Я устанавливаю mds из исходников (mmc-core-3.1.0.tar.gz, mds-2.5.0.tar.gz)
После настройки пытаюсь зайти в браузере - http://127.0.0.1/mmc
И все. Пишет, что некорректно отреглировано. Хотя в Магее 4.1 все работало.
phpLDAPAdmin  - в лдап-базу заходит .
Но сейчас  появилась ошибка в mmc-agent.log - class 'OpenSSL.SSL.Error .  Что бы это значтло ?
Как вариант завтра настрою самбу  и попытаюсь настроить  mmc-agent. в консоли.

17 Ответ от mozg1986

  • mozg1986
  • Пользователь
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-15
  • Сообщений: 51

ingvaro, в прошлый раз у меня была подобная проблема с ГОСТовским шифрованием, после обновления SSL не обновился номер версии в конфиге openssl. Но тогда у меня и named-sdb тоже не стартовал

18 Ответ от ingvaro (2015-05-29 22:20:11 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

Правда я до конца не настроил. Установил mmc-core-3.1.0.tar.gz.
Почему же  phpLDAPAdmin   заходит в ldap-базу.
Может надо подтягивать саму MDS ?
Правда получилось, что кроме Росы ее некому тянуть, а она исходники не даст.
Хотел было fusiondirectory  попробовать, но то же не идет.
Он то и работает только с лдап  динамической конфигурации (slapd.d) .
На Магее 4.1 я запускал его , но не было slapd.d под рукой.

19 Ответ от ingvaro (2015-06-03 18:50:58 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

ingvaro⇓ пишет:

Хотел было fusiondirectory  попробовать, но то же не идет.

   Заработал fusiondirectory. Но только установка из исходников.

Вот ссылка по теме - https://documentation.fusiondirectory.o … p-mageia-3

20 Ответ от ingvaro (2017-06-06 06:29:10 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

SIVEO Pulse2   (Mandriva Directory Server) на LDAP. (cn=config)
     Установка SIVEO Pulse2  на Магея 5.1 64 bit

Ссылка  -  https://cloud.mail.ru/public/bd83824d165e/MDS
Скрипты запускал из root- консоли

Скачать     mds-instal-mga5-1.tar.gz
Распаковать в любом удобном месте. Обычно  я пользуюсь  /usr/local/src
Далее запустить скрипты :

- 1-setup-slapd.sh
- 2-1-setup-task-mds-list
- 2-2-setup-mmc-core.sh
- перезагрузится.

  Т к нет в Магее 5.1 пакетов для mmc, то я установил из из  ~ /SRC
Тут запустить скрипты :

-  set-mmc-core.sh
-  set-mds.sh

После установки надо сделать правку :
/usr/lib/mmc переместить  в /usr/lib64/mmc
При повторной установке из исходников ( ~ /SRC) достатачно зайти в нужную папку и дать команду   -  make install

Далее в /etc/mmc/plugins  установить во всех модулях кроме  base.ini, dashboard.ini, samba.ini

disable = 1

Т е для блокировки запуска пока ненужных и не настроенных модулей.

Далее запустить :

-  2-3-setup-mmc-agent.sh
-  3-2-setup-smb.sh
- перезагрузиться

  В браузере, для запуска MDS,   набрать :
127.0.0.1/mmc

Пароль :

Login          :  root
Password  :  secret
 
  Все запускается и очень даже красиво, но отсутствуют пакеты для ммс

Для опытных можно запустить 4-2-setup-dhcp.sh  и   5-2-setup-dns.sh
Должно все заработать, т к проверены на Магее 5 . Но на Магее 5.1 не проверял.

21 Ответ от ingvaro

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

SIVEO Pulse2   (Mandriva Directory Server) на LDAP. (cn=config)
          Установка SIVEO Pulse2  на Магея 6 64 bit

Скачать  mds-instal-mga6.tar.gz - https://cloud.mail.ru/public/bd83824d165e/MDS
Распаковать.

Сдесь все проще. Запустить :

- 1-setup-slapd.sh
- 2-1-setup-task-mds-list
- 2-2-setup-mmc-core.sh
- перезагрузится.
- 2-3-setup-mmc-agent.sh
- 3-setup-smb.sh
- перезагрузится.
- 4-setup-dhcp.sh
- 5-setup-dns.sh
- перезагрузится.

  В браузере, для запуска MDS,   набрать :
127.0.0.1/mmc

Пароль :

Login          :  root
Password  :  secret

В Магее 6 есть пакеты, но присутствует баг
Дальше загрузка MDS не работает.

Браузер пишет :
The MMC agent didn't give us a session number. Please check the MMC agent version.
Но в Магее 5.1 все запускается.
На Магее 5.1 проверял установку пакетов для mmc от Магеи 6.
Сам MDS запустился, но некорректно стала работать KDE (Plasma)
Выходит что то с Магея 6