Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
0
11:49, 30 мая 2012

Установка Gosa 2.7.4 на CentOS 6

Blog post image

Установка "Gosa" - удобной графической панели для управления LDAP каталогом. Этот инструмент, самый лучший для управления базой LDAP. В нем легко создавать учетные записи, практически также как в оснастки Active Directory Users and Computers.

Эта записка дополнение к предыдущей.

Подключаем репозитарий Epel:

rpm -Uvh http://mirror-kt.neolabs.kz/epel/6/i386/epel-release-6-7.noarch.rpm

Устанавливаем зависимости:

yum install sqlite2 ImageMagick ImageMagick-devel apr apr-util apr-util-ldap httpd httpd-tools libc-client libwmf-lite mailcap perl-Authen-SASL perl-Compress-Raw-Zlib perl-Compress-Zlib perl-Convert-ASN1  perl-Crypt-SmbHash perl-Digest-HMAC perl-Digest-MD4 perl-Digest-SHA1 perl-GSSAPI perl-HTML-Parser perl-HTML-Tagset perl-IO-Compress-Base perl-IO-Compress-Zlib perl-IO-Socket-SSL perl-LDAP perl-Net-LibIDN perl-Net-SSLeay perl-Text-Iconv perl-URI perl-XML-Filter-BufferText perl-XML-LibXML perl-XML-NamespaceSupport perl-XML-SAX perl-XML-SAX-Writer perl-libwww-perl.noarch php php-cli php-common php-imap php-ldap php-mbstring php-mysql php-pdo php-snmp php-gd -y

Качаем саму Gosa:

wget http://oss.gonicus.de/pub/gosa/gosa-combined-2.7.4.tar.bz2

Распаковываем содержимое архива:

tar xjf gosa-combined-2.7.4.tar.bz2

Перемещаем Gosa в /usr/share/gosa:

mv gosa-combined-2.7.4 /usr/share/gosa

Создаём каталоги необходимые для Gosa:

mkdir /etc/gosa && mkdir /var/spool/gosa && mkdir /var/cache/gosa

Разрешим группе Apache  запись в каталоги:

chown root:apache /var/spool/gosa && chmod 775 /var/spool/gosa

chown root:apache /var/cache/gosa && chmod 770 /var/cache/gosa

Подправим файл /etc/php.ini:

expose_php = Off

Создади /etc/httpd/conf.d/gosa-apache.conf:

# vi /etc/httpd/conf.d/gosa-apache.conf

Alias /gosa /usr/share/gosa/html
<IfModule mod_php5.c>
<Location /gosa>
php_admin_flag engine on
php_admin_flag register_globals off
php_admin_flag allow_call_time_pass_reference on
php_admin_flag expose_php off
php_admin_flag zend.ze1_compatibility_mode off
php_admin_flag register_long_arrays off
php_admin_flag magic_quotes_gpc on
</Location>
</IfModule>
 

Скопируем схему Gosa Samba:
cp /usr/share/gosa/contrib/openldap/samba3.schema /etc/openldap/schema

Ее надо сконвертировать в формат LDIF:
cd  /etc/openldap
vi /etc/openldap/schema_convert.conf

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/samba3.schema
 

mkdir /tmp/ldif_output

slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={6}samba3,cn=schema,cn=config" > /tmp/cn=samba3.ldif

Отредактируем  полученный файл:

cd /tmp

vi cn=samba3.ldif

Строки 1 и 3: изменить, удалите цифры “{6}” )

dn: cn=samba3,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: samba3

Строка 186: удалить ее и все что ниже

structuralObjectClass: olcSchemaConfig
entryUUID: 5b984a7e-3ad7-1031-9095-b51788d14116
creatorsName: cn=config
createTimestamp: 20120525170356Z
entryCSN: 20120525170356.287249Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20120525170356Z

Скопируем для удобства файл:

cp /tmp/cn\=samba3.ldif /etc/openldap/schema/samba3.ldif

Копируем все другие схемы Gosa в каталог OpenLDAP:

cp /usr/share/gosa/contrib/openldap/*.ldif /etc/openldap/schema/ && cp /usr/share/gosa/contrib/openldap/*.schema /etc/openldap/schema/

Осталось добавить схемы в базу LDAP:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/trust.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba3.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gosystem.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gofon.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goto.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goto-mime.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gosa-samba3.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gofax.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goserver.ldif

Запустим скрипт gosa-update:

/usr/share/gosa/update-gosa

/usr/share/gosa/update-gosa rescan-i18n

Будет выведено много ошибок о том что файлы картинок дублируются, не обращайте на это внимания. Если удалить картинки, на веб страницах Gosa вы не увидите иконок

Запустим и поставим веб сервер в автозагрузку:
service httpd start
chkconfig httpd on

Теперь осталось настроить Gosa, для этого в браузере введите:

http://127.0.0.1/gosa

Окошко №1:
Welcome to the GOsa setup assistent
1 / 8

Blog post image
В этом окне вас попросят ввести на сервере примерно вот такую команду:

echo -n ub3duo06amfqjr5f38ld32l525 > /tmp/gosa.auth

Кнопка NEXT

Окошко №2:
Installation check
2 / 8

Blog post image
В этом окне проверяются зависимости, если их не хватает будут красные надписи, установите нужные пакеты.
Кнопка NEXT

Окошко №3:
License
3 / 8

Blog post image
Здесь соглашаемся на все.
Кнопка NEXT

Окошко №4:
LDAP connection setup
4 / 8

Blog post image
Проверка соединения с каталогом LDAP.
Здесь вводим нашего админа и его пароль:
Administrator DN

cn=admin

Administrator

password ***

Галочка - Automatically append LDAP base to administrator DN

Кнопка NEXT

Окошко №5:
LDAP schema check
5 / 8

Blog post image
Если в базу LDAP добавлена схема Gosa, будет зеленная надпись.
В противном случае заного добавтье схему.
Кнопка NEXT

Окошко №6:
LDAP inspection
6 / 8

Blog post image
В этом окне надо будет нажать кнопку Migrate
Потом еще раз Migrate
Чтобы Gosa добавила новые объекты, которые ей необходимы.

Также здесь Gosa будет ругаться что нет учетной записи администратора в каталоге LDAP.
Нажмите кнопку Create
Потом мы увидим нашего admin, надо будет только указать пароль.

Окошко №7:
Notification and feedback
7 / 8

Blog post image
Здесь нажмаем NEXT

Окошко №8:
Finish - write the configuration file
8 / 8

Blog post image
Последнее окно в котором будет сегенрирован файл gosa.conf
Нажмите кнопку Download Configuration
Сохраните файл в папке /etc/gosa/
И сразу же выставьте права:

chown root:apache /etc/gosa/gosa.conf

chmod 640 /etc/gosa/gosa.conf

Чтобы Gosa не ругался на остутвующие плагины, создадим пустые каталоги:

mkdir /etc/gosa/asterisk && touch /etc/gosa/asterisk/sip_context.conf && touch /etc/gosa/asterisk/voicemail_context.conf

find /usr/share/gosa/contrib/plugins -name "*.ldif" -exec ldapadd -Y EXTERNAL -H ldapi:/// -f {} \;

Откроем файл /etc/gosa/gosa.conf

vi /etc/gosa/gosa.conf

Удалим с него упоминания о плагинах:

netatalk

kolabAccount

scalixAccount

 

Все, Gosa установлена!

Теперь можно создать пользователя:

Blog post image

Заходим в http://127.0.0.1/gosa

Blog post image

Щелкаем Users-> Action -> Create -> User

Blog post image

Заполняем поля с маленькой буквы: Last name, Firts name и Login

Нажимаем вкладку POSIX -> Add POSIX Settings

Blog post image

Здесь заполняем Home Directory, у меня она имеет вид /home/users

Нажимаем вкладку SAMBA -> Add Samba Settings

Blog post image

Здесь я ничего не трогал, нажимаем ОК. Задаем пароль.

Пользователь создан.

 

Источники:

1. http://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04

0