配置openldap+samba做pdc域+dns+phpldapadmin
因windows 服务器的产品版权问题,所以闲下来的时间研究linux的产品,一直潜在51cto里学习到很多的技术知识 ,今天有空分享出来,很多知识也是从其它技术博客里找到,并根据我自身需要和修改,整合在这里。
成都创新互联公司是一家专业提供民乐企业网站建设,专注与做网站、成都网站设计、H5响应式网站、小程序制作等业务。10年已为民乐众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。
配置环境Centos 6.4
主机名称:pdc.kaixin.com
1、首先配置好IP地址DNS指向自己的IP
2、配置DNS
3、关闭iptables以及selinux
(1) 关闭selinux(不重启)
setenforce 0
关闭selinux(需重启)
vim /etc/selinux/config
SELINUX=disabled
(2) 关闭防火墙
service iptables stop
4、安装开始前 yum下
yum install libacl-devel libblkid-devel gnutls-devel readline-devel python-devel bind autoconf gdb rsyslog-gssapi cyrus-sasl-gssapi
yum install gcc libacl-devel libblkid-devel gnutls-devel \
readline-devel python-devel gdb pkgconfig krb5-workstation \
zlib-devel setroubleshoot-server libaio-devel \
setroubleshoot-plugins policycoreutils-python \
libsemanage-python setools-libs-python setools-libs \
popt-devel libpcap-devel sqlite-devel libidn-devel \
libxml2-devel libacl-devel libsepol-devel libattr-devel \
keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils
5、源码安装
Db-6.0.30.tar.gz
Openldap-2.4.39.tgz
(1)tar zxvf db-6.0.30.tar.gz
cd db.6.0.30/build_unix
../dist/configure##DB有本地编译的目录
make
make install
echo “/usr/local/BerkeleyDB.6.0/lib” >>/etc/ld.so.conf
cp /usr/local/BerkeleyDB.6.0/lib /usr/lib
cp /usr/local/BerkeleyDB.6.0/inclube /usr/inclube
这里一定需要执行下这个命令:ldconfig 使其生效
(2)tar zxvf openldap-2.4.39.tgz
env CPPFLAGS="-I/usr/local/BerkeleyDB.6.0/include" LDFLAGS="-L/usr/local/BerkeleyDB.6.0/lib" LD_LIBRARY_PATH="/usr/local/BerkeleyDB.6.0/lib" ./configure –prefix=/usr/local/openldap -enable-ldbm
make depend
make
make install
这样安装完成了。
6、vi /usr/local/openldap/etc/openldap/slapd.conf (如图)
vi /usr/local/openldap/etc/openldap/ldap.conf (如图)
启动openldap
/usr/local/openldap/libexec/slapd
samba 要与openldap 沟通前,samba 要先將 openldap 的密码存在 /etc/samba/secrets.tdb,密码就是刚刚设定的 openldap 时要一样 再才录入信息:
7、录入信息,这里我们只要创建一个基本的域,其他的都可以登录到图形界面去管理
Vi init.ldif
Dn: dc=kaixin,dc=com
Objectclass: dcobject
Objectclass:organization
Dc: kaixin
导入命令
ldapadd -x -D "cn=admin,dc=kaixin,dc=com" -w secret(这个是密码) -f init.ldif
补充一点:
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/doc/sambaxx/LDAP/samba.schema /usr/local/openldap/etc/openldap/schema/
8、Openldapadmin配置 这个的时候要感谢
冷飞狐的博客
http://chengchow.blog.51cto.com 从中学到不少建议大家看看
tar zxvf openldapadmin-1.2.3.tar.gz
cd openldapadmin-1.2.3
mv phpldapadmin-1.2.3 /var/www/html/
cp config/config.php.example config/config.php
然后输入在IE里输入ip地址登入如图
9、配置DNS
yum install bind*
主配置文件vi /etc/named.conf
(2) 建立kaixin.com区域文件
vi /var/named/kaixin.com 如图
(3)建立反向区域文件
vi /var/named/named.54.168.192
(4)
启动named
启动DNS时出现这样的错误
Centos出现Generating /etc/rndc.key:的解决方法
[root@lab02 ~]# service named start
Generating /etc/rndc.key:
[root@lab02 ~]# rndc-confgen -r /dev/urandom -a
wrote key file "/etc/rndc.key"
接下来解析下
OK
10、 yum install samba*
vi /etc/samba/smb.conf 配置之前最好先copy一份smb.conf
输入命令testparm
Server role:ROLE_DOMAIN_PDC 服务器角色PDC了
接下来建立创建了下列各组以及创建两个必要目录,并设置正确的所有权。
最好所有的本机信任帐户都使用专为此目的而保留的一个 Linux 组。下面的命令创建一个用于此目的machines 组
groupadd admin
groupadd machines
mkdir -m 0775 /home/netlogon
chown root:admins /home/netlogon
mkdir /home/samba /home/profiles
chown 1757 /home/profiles
然后手工添加机器名称 (很重要的一步) 比如我的机器名称gd-pc
(1)、
useradd -g machines -d /dev/null -c "machine id" -s /bin/false gd-pc$
当然也可以这样加入:useradd -d /dev/null -M -g machines -s /bin/false gd-pc$
(2)、
passwd -l gd-pc$
(3)、
将该机器添加到 /etc/samba/smbpasswd
smbpasswd -a -m gd-pc
(4)、
加入域要用到有管理员的帐号加入域的权限 我们把root加入到smb账号中
smbpasswd -a root
(5)、
创建普通用户
useradd test
passwd test
smbpasswd -a test
为了方便以后的管理,最好smb的用户密码和unix系统密码一样,这样我们还可以用到samba的密码同步功能
我的win 7已经成功加入域了如图
登入测试共享如图
网上有说win7 加入域不成功的需要修改注册表
HKEY_LOCAL_MACHINE\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
到此为止配置结束,实验当中如有错误的地方还望多多赐教。。
分享标题:配置openldap+samba做pdc域+dns+phpldapadmin
文章起源:http://scyanting.com/article/igodch.html