配置openldap+samba做pdc域+dns+phpldapadmin

因windows 服务器的产品版权问题,所以闲下来的时间研究linux的产品,一直潜在51cto里学习到很多的技术知识 ,今天有空分享出来,很多知识也是从其它技术博客里找到,并根据我自身需要和修改,整合在这里。

成都创新互联公司是一家专业提供民乐企业网站建设,专注与做网站、成都网站设计H5响应式网站、小程序制作等业务。10年已为民乐众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。

  配置环境Centos 6.4

  主机名称:pdc.kaixin.com

1、首先配置好IP地址DNS指向自己的IP

   

配置openldap+samba做pdc域+dns+phpldapadmin

2、配置DNS

  配置openldap+samba做pdc域+dns+phpldapadmin

3、关闭iptables以及selinux

  

 (1) 关闭selinux(不重启)

  

 setenforce 0

关闭selinux(需重启)

vim /etc/selinux/config

SELINUX=disabled

(2) 关闭防火墙

service iptables stop

4、安装开始前  yum下

 

yum install libacl-devel libblkid-devel gnutls-devel readline-devel python-devel bind autoconf gdb rsyslog-gssapi cyrus-sasl-gssapi

yum install gcc libacl-devel libblkid-devel gnutls-devel \

readline-devel python-devel gdb pkgconfig krb5-workstation \

zlib-devel setroubleshoot-server libaio-devel \

setroubleshoot-plugins policycoreutils-python \

libsemanage-python setools-libs-python setools-libs \

popt-devel libpcap-devel sqlite-devel libidn-devel \

libxml2-devel libacl-devel libsepol-devel libattr-devel \

keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils

5、源码安装

Db-6.0.30.tar.gz

Openldap-2.4.39.tgz

 

(1)tar zxvf db-6.0.30.tar.gz

cd db.6.0.30/build_unix

../dist/configure##DB有本地编译的目录

make

make install

echo “/usr/local/BerkeleyDB.6.0/lib” >>/etc/ld.so.conf

cp /usr/local/BerkeleyDB.6.0/lib /usr/lib

cp /usr/local/BerkeleyDB.6.0/inclube /usr/inclube

这里一定需要执行下这个命令:ldconfig  使其生效


(2)tar zxvf openldap-2.4.39.tgz

配置openldap+samba做pdc域+dns+phpldapadmin

env CPPFLAGS="-I/usr/local/BerkeleyDB.6.0/include" LDFLAGS="-L/usr/local/BerkeleyDB.6.0/lib" LD_LIBRARY_PATH="/usr/local/BerkeleyDB.6.0/lib" ./configure –prefix=/usr/local/openldap -enable-ldbm

make depend

make

make install

这样安装完成了。

6、vi /usr/local/openldap/etc/openldap/slapd.conf (如图)

配置openldap+samba做pdc域+dns+phpldapadmin

配置openldap+samba做pdc域+dns+phpldapadmin

vi /usr/local/openldap/etc/openldap/ldap.conf (如图)

配置openldap+samba做pdc域+dns+phpldapadmin

启动openldap

/usr/local/openldap/libexec/slapd

samba 要与openldap 沟通前,samba 要先將 openldap 的密码存在 /etc/samba/secrets.tdb,密码就是刚刚设定的 openldap 时要一样 再才录入信息:

配置openldap+samba做pdc域+dns+phpldapadmin

7、录入信息,这里我们只要创建一个基本的域,其他的都可以登录到图形界面去管理

Vi init.ldif

Dn: dc=kaixin,dc=com

Objectclass: dcobject

Objectclass:organization

Dc: kaixin


导入命令

ldapadd -x -D "cn=admin,dc=kaixin,dc=com" -w secret(这个是密码) -f  init.ldif

补充一点:

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 cp /usr/share/doc/sambaxx/LDAP/samba.schema /usr/local/openldap/etc/openldap/schema/

配置openldap+samba做pdc域+dns+phpldapadmin

8、Openldapadmin配置  这个的时候要感谢 

冷飞狐的博客

http://chengchow.blog.51cto.com   从中学到不少建议大家看看

tar zxvf openldapadmin-1.2.3.tar.gz

cd openldapadmin-1.2.3

mv phpldapadmin-1.2.3 /var/www/html/

cp config/config.php.example config/config.php

然后输入在IE里输入ip地址登入如图


配置openldap+samba做pdc域+dns+phpldapadmin


9、配置DNS

yum install bind*

配置openldap+samba做pdc域+dns+phpldapadmin

主配置文件vi /etc/named.conf

配置openldap+samba做pdc域+dns+phpldapadmin

(2) 建立kaixin.com区域文件

vi /var/named/kaixin.com 如图

配置openldap+samba做pdc域+dns+phpldapadmin

(3)建立反向区域文件

vi /var/named/named.54.168.192

配置openldap+samba做pdc域+dns+phpldapadmin

(4)

启动named

配置openldap+samba做pdc域+dns+phpldapadmin

启动DNS时出现这样的错误

Centos出现Generating /etc/rndc.key:的解决方法

[root@lab02 ~]# service named start

Generating /etc/rndc.key:

[root@lab02 ~]# rndc-confgen -r /dev/urandom -a

wrote key file "/etc/rndc.key"

接下来解析下

配置openldap+samba做pdc域+dns+phpldapadmin

OK

10、 yum install samba*

配置openldap+samba做pdc域+dns+phpldapadmin

vi /etc/samba/smb.conf  配置之前最好先copy一份smb.conf

配置openldap+samba做pdc域+dns+phpldapadmin

配置openldap+samba做pdc域+dns+phpldapadmin

配置openldap+samba做pdc域+dns+phpldapadmin

配置openldap+samba做pdc域+dns+phpldapadmin

配置openldap+samba做pdc域+dns+phpldapadmin

配置openldap+samba做pdc域+dns+phpldapadmin

配置openldap+samba做pdc域+dns+phpldapadmin

输入命令testparm 

 

配置openldap+samba做pdc域+dns+phpldapadmin

 

Server role:ROLE_DOMAIN_PDC 服务器角色PDC了

 

接下来建立创建了下列各组以及创建两个必要目录,并设置正确的所有权。

 

最好所有的本机信任帐户都使用专为此目的而保留的一个 Linux 组。下面的命令创建一个用于此目的machines 组

groupadd admin

groupadd machines

mkdir -m 0775 /home/netlogon

chown root:admins /home/netlogon

mkdir /home/samba /home/profiles

chown 1757 /home/profiles

 

然后手工添加机器名称 (很重要的一步) 比如我的机器名称gd-pc

(1)、

useradd -g machines -d /dev/null -c "machine id" -s /bin/false gd-pc$

当然也可以这样加入:useradd -d /dev/null -M -g machines -s /bin/false gd-pc$

 

(2)、

passwd -l gd-pc$

 

(3)、

将该机器添加到 /etc/samba/smbpasswd

 

smbpasswd -a -m gd-pc

 

(4)、

加入域要用到有管理员的帐号加入域的权限 我们把root加入到smb账号中

smbpasswd -a root

 

(5)、

创建普通用户

useradd test

passwd test

smbpasswd -a test

 

为了方便以后的管理,最好smb的用户密码和unix系统密码一样,这样我们还可以用到samba的密码同步功能

 

我的win 7已经成功加入域了如图

配置openldap+samba做pdc域+dns+phpldapadmin

 

登入测试共享如图

配置openldap+samba做pdc域+dns+phpldapadmin

 

网上有说win7 加入域不成功的需要修改注册表

HKEY_LOCAL_MACHINE\System\CCS\Services\LanmanWorkstation\Parameters
    DWORD  DomainCompatibilityMode = 1
    DWORD  DNSNameResolutionRequired = 0

 

到此为止配置结束,实验当中如有错误的地方还望多多赐教。。


分享标题:配置openldap+samba做pdc域+dns+phpldapadmin
文章起源:http://scyanting.com/article/igodch.html