Установка "Gosa" - удобной графической панели для управления LDAP каталогом. Этот инструмент, самый лучший для управления базой LDAP. В нем легко создавать учетные записи, практически также как в оснастки Active Directory Users and Computers.
Эта записка дополнение к предыдущей.
Подключаем репозитарий Epel:
rpm -Uvh http://mirror-kt.neolabs.kz/epel/6/i386/epel-release-6-7.noarch.rpm
Устанавливаем зависимости:
yum install sqlite2 ImageMagick ImageMagick-devel apr apr-util apr-util-ldap httpd httpd-tools libc-client libwmf-lite mailcap perl-Authen-SASL perl-Compress-Raw-Zlib perl-Compress-Zlib perl-Convert-ASN1 perl-Crypt-SmbHash perl-Digest-HMAC perl-Digest-MD4 perl-Digest-SHA1 perl-GSSAPI perl-HTML-Parser perl-HTML-Tagset perl-IO-Compress-Base perl-IO-Compress-Zlib perl-IO-Socket-SSL perl-LDAP perl-Net-LibIDN perl-Net-SSLeay perl-Text-Iconv perl-URI perl-XML-Filter-BufferText perl-XML-LibXML perl-XML-NamespaceSupport perl-XML-SAX perl-XML-SAX-Writer perl-libwww-perl.noarch php php-cli php-common php-imap php-ldap php-mbstring php-mysql php-pdo php-snmp php-gd -y
Качаем саму Gosa:
wget http://oss.gonicus.de/pub/gosa/gosa-combined-2.7.4.tar.bz2
Распаковываем содержимое архива:
tar xjf gosa-combined-2.7.4.tar.bz2
Перемещаем Gosa в /usr/share/gosa:
mv gosa-combined-2.7.4 /usr/share/gosa
Создаём каталоги необходимые для Gosa:
mkdir /etc/gosa && mkdir /var/spool/gosa && mkdir /var/cache/gosa
Разрешим группе Apache запись в каталоги:
chown root:apache /var/spool/gosa && chmod 775 /var/spool/gosa
chown root:apache /var/cache/gosa && chmod 770 /var/cache/gosa
Подправим файл /etc/php.ini:
expose_php = OffСоздади /etc/httpd/conf.d/gosa-apache.conf:
# vi /etc/httpd/conf.d/gosa-apache.conf
Alias /gosa /usr/share/gosa/html <IfModule mod_php5.c> <Location /gosa> php_admin_flag engine on php_admin_flag register_globals off php_admin_flag allow_call_time_pass_reference on php_admin_flag expose_php off php_admin_flag zend.ze1_compatibility_mode off php_admin_flag register_long_arrays off php_admin_flag magic_quotes_gpc on </Location> </IfModule>Скопируем схему Gosa Samba:
cp /usr/share/gosa/contrib/openldap/samba3.schema /etc/openldap/schema
Ее надо сконвертировать в формат LDIF:
cd /etc/openldap
vi /etc/openldap/schema_convert.conf
mkdir /tmp/ldif_output
slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={6}samba3,cn=schema,cn=config" > /tmp/cn=samba3.ldif
Отредактируем полученный файл:
cd /tmp
vi cn=samba3.ldif
Строки 1 и 3: изменить, удалите цифры “{6}” )
dn: cn=samba3,cn=schema,cn=config objectClass: olcSchemaConfig cn: samba3Строка 186: удалить ее и все что ниже
structuralObjectClass: olcSchemaConfig entryUUID: 5b984a7e-3ad7-1031-9095-b51788d14116 creatorsName: cn=config createTimestamp: 20120525170356Z entryCSN: 20120525170356.287249Z#000000#000#000000 modifiersName: cn=config modifyTimestamp: 20120525170356ZСкопируем для удобства файл:
cp /tmp/cn\=samba3.ldif /etc/openldap/schema/samba3.ldif
Копируем все другие схемы Gosa в каталог OpenLDAP:
cp /usr/share/gosa/contrib/openldap/*.ldif /etc/openldap/schema/ && cp /usr/share/gosa/contrib/openldap/*.schema /etc/openldap/schema/
Осталось добавить схемы в базу LDAP:
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/trust.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba3.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gosystem.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gofon.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goto.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goto-mime.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gosa-samba3.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gofax.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goserver.ldif
Запустим скрипт gosa-update:
/usr/share/gosa/update-gosa
/usr/share/gosa/update-gosa rescan-i18n
Будет выведено много ошибок о том что файлы картинок дублируются, не обращайте на это внимания. Если удалить картинки, на веб страницах Gosa вы не увидите иконок
Запустим и поставим веб сервер в автозагрузку:
service httpd start
chkconfig httpd on
Теперь осталось настроить Gosa, для этого в браузере введите:
http://127.0.0.1/gosa
Окошко №1:
Welcome to the GOsa setup assistent
1 / 8
В этом окне вас попросят ввести на сервере примерно вот такую команду:
echo -n ub3duo06amfqjr5f38ld32l525 > /tmp/gosa.auth
Кнопка NEXT
Окошко №2:
Installation check
2 / 8
В этом окне проверяются зависимости, если их не хватает будут красные надписи, установите нужные пакеты.
Кнопка NEXT
Окошко №3:
License
3 / 8
Здесь соглашаемся на все.
Кнопка NEXT
Окошко №4:
LDAP connection setup
4 / 8
Проверка соединения с каталогом LDAP.
Здесь вводим нашего админа и его пароль:
Administrator DN
cn=admin
Administrator
password ***
Галочка - Automatically append LDAP base to administrator DN
Кнопка NEXT
Окошко №5:
LDAP schema check
5 / 8
Если в базу LDAP добавлена схема Gosa, будет зеленная надпись.
В противном случае заного добавтье схему.
Кнопка NEXT
Окошко №6:
LDAP inspection
6 / 8
В этом окне надо будет нажать кнопку Migrate
Потом еще раз Migrate
Чтобы Gosa добавила новые объекты, которые ей необходимы.
Также здесь Gosa будет ругаться что нет учетной записи администратора в каталоге LDAP.
Нажмите кнопку Create
Потом мы увидим нашего admin, надо будет только указать пароль.
Окошко №7:
Notification and feedback
7 / 8
Здесь нажмаем NEXT
Окошко №8:
Finish - write the configuration file
8 / 8
Последнее окно в котором будет сегенрирован файл gosa.conf
Нажмите кнопку Download Configuration
Сохраните файл в папке /etc/gosa/
И сразу же выставьте права:
chown root:apache /etc/gosa/gosa.conf
chmod 640 /etc/gosa/gosa.conf
Чтобы Gosa не ругался на остутвующие плагины, создадим пустые каталоги:
mkdir /etc/gosa/asterisk && touch /etc/gosa/asterisk/sip_context.conf && touch /etc/gosa/asterisk/voicemail_context.conf
find /usr/share/gosa/contrib/plugins -name "*.ldif" -exec ldapadd -Y EXTERNAL -H ldapi:/// -f {} \;
Откроем файл /etc/gosa/gosa.conf
vi /etc/gosa/gosa.conf
Удалим с него упоминания о плагинах:
netatalk
kolabAccount
scalixAccount
Все, Gosa установлена!
Теперь можно создать пользователя:
Заходим в http://127.0.0.1/gosa
Щелкаем Users-> Action -> Create -> User
Заполняем поля с маленькой буквы: Last name, Firts name и Login
Нажимаем вкладку POSIX -> Add POSIX Settings
Здесь заполняем Home Directory, у меня она имеет вид /home/users
Нажимаем вкладку SAMBA -> Add Samba Settings
Здесь я ничего не трогал, нажимаем ОК. Задаем пароль.
Пользователь создан.
Источники: