место в рейтинге
  • 1090417
  • 686
  • 86
Нравится блог?
Подписывайтесь!

Установка Gosa 2.7.4 на CentOS 6

Установка "Gosa" - удобной графической панели для управления LDAP каталогом. Этот инструмент, самый лучший для управления базой LDAP. В нем легко создавать учетные записи, практически также как в оснастки Active Directory Users and Computers.

Эта записка дополнение к предыдущей.

Подключаем репозитарий Epel:

rpm -Uvh http://mirror-kt.neolabs.kz/epel/6/i386/epel-release-6-7.noarch.rpm

Устанавливаем зависимости:

yum install sqlite2 ImageMagick ImageMagick-devel apr apr-util apr-util-ldap httpd httpd-tools libc-client libwmf-lite mailcap perl-Authen-SASL perl-Compress-Raw-Zlib perl-Compress-Zlib perl-Convert-ASN1  perl-Crypt-SmbHash perl-Digest-HMAC perl-Digest-MD4 perl-Digest-SHA1 perl-GSSAPI perl-HTML-Parser perl-HTML-Tagset perl-IO-Compress-Base perl-IO-Compress-Zlib perl-IO-Socket-SSL perl-LDAP perl-Net-LibIDN perl-Net-SSLeay perl-Text-Iconv perl-URI perl-XML-Filter-BufferText perl-XML-LibXML perl-XML-NamespaceSupport perl-XML-SAX perl-XML-SAX-Writer perl-libwww-perl.noarch php php-cli php-common php-imap php-ldap php-mbstring php-mysql php-pdo php-snmp php-gd -y

Качаем саму Gosa:

wget http://oss.gonicus.de/pub/gosa/gosa-combined-2.7.4.tar.bz2

Распаковываем содержимое архива:

tar xjf gosa-combined-2.7.4.tar.bz2

Перемещаем Gosa в /usr/share/gosa:

mv gosa-combined-2.7.4 /usr/share/gosa

Создаём каталоги необходимые для Gosa:

mkdir /etc/gosa && mkdir /var/spool/gosa && mkdir /var/cache/gosa

Разрешим группе Apache  запись в каталоги:

chown root:apache /var/spool/gosa && chmod 775 /var/spool/gosa

chown root:apache /var/cache/gosa && chmod 770 /var/cache/gosa

Подправим файл /etc/php.ini:

expose_php = Off

Создади /etc/httpd/conf.d/gosa-apache.conf:

# vi /etc/httpd/conf.d/gosa-apache.conf

Alias /gosa /usr/share/gosa/html
<IfModule mod_php5.c>
<Location /gosa>
php_admin_flag engine on
php_admin_flag register_globals off
php_admin_flag allow_call_time_pass_reference on
php_admin_flag expose_php off
php_admin_flag zend.ze1_compatibility_mode off
php_admin_flag register_long_arrays off
php_admin_flag magic_quotes_gpc on
</Location>
</IfModule>
 

Скопируем схему Gosa Samba:
cp /usr/share/gosa/contrib/openldap/samba3.schema /etc/openldap/schema

Ее надо сконвертировать в формат LDIF:
cd  /etc/openldap
vi /etc/openldap/schema_convert.conf

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/samba3.schema
 

mkdir /tmp/ldif_output

slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={6}samba3,cn=schema,cn=config" > /tmp/cn=samba3.ldif

Отредактируем  полученный файл:

cd /tmp

vi cn=samba3.ldif

Строки 1 и 3: изменить, удалите цифры “{6}” )

dn: cn=samba3,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: samba3

Строка 186: удалить ее и все что ниже

structuralObjectClass: olcSchemaConfig
entryUUID: 5b984a7e-3ad7-1031-9095-b51788d14116
creatorsName: cn=config
createTimestamp: 20120525170356Z
entryCSN: 20120525170356.287249Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20120525170356Z

Скопируем для удобства файл:

cp /tmp/cn\=samba3.ldif /etc/openldap/schema/samba3.ldif

Копируем все другие схемы Gosa в каталог OpenLDAP:

cp /usr/share/gosa/contrib/openldap/*.ldif /etc/openldap/schema/ && cp /usr/share/gosa/contrib/openldap/*.schema /etc/openldap/schema/

Осталось добавить схемы в базу LDAP:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/trust.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba3.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gosystem.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gofon.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goto.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goto-mime.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gosa-samba3.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/gofax.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/goserver.ldif

Запустим скрипт gosa-update:

/usr/share/gosa/update-gosa

/usr/share/gosa/update-gosa rescan-i18n

Будет выведено много ошибок о том что файлы картинок дублируются, не обращайте на это внимания. Если удалить картинки, на веб страницах Gosa вы не увидите иконок

Запустим и поставим веб сервер в автозагрузку:
service httpd start
chkconfig httpd on

Теперь осталось настроить Gosa, для этого в браузере введите:

http://127.0.0.1/gosa

Окошко №1:
Welcome to the GOsa setup assistent
1 / 8


В этом окне вас попросят ввести на сервере примерно вот такую команду:

echo -n ub3duo06amfqjr5f38ld32l525 > /tmp/gosa.auth

Кнопка NEXT

Окошко №2:
Installation check
2 / 8


В этом окне проверяются зависимости, если их не хватает будут красные надписи, установите нужные пакеты.
Кнопка NEXT

Окошко №3:
License
3 / 8


Здесь соглашаемся на все.
Кнопка NEXT

Окошко №4:
LDAP connection setup
4 / 8


Проверка соединения с каталогом LDAP.
Здесь вводим нашего админа и его пароль:
Administrator DN

cn=admin

Administrator

password ***

Галочка - Automatically append LDAP base to administrator DN

Кнопка NEXT

Окошко №5:
LDAP schema check
5 / 8


Если в базу LDAP добавлена схема Gosa, будет зеленная надпись.
В противном случае заного добавтье схему.
Кнопка NEXT

Окошко №6:
LDAP inspection
6 / 8


В этом окне надо будет нажать кнопку Migrate
Потом еще раз Migrate
Чтобы Gosa добавила новые объекты, которые ей необходимы.

Также здесь Gosa будет ругаться что нет учетной записи администратора в каталоге LDAP.
Нажмите кнопку Create
Потом мы увидим нашего admin, надо будет только указать пароль.

Окошко №7:
Notification and feedback
7 / 8


Здесь нажмаем NEXT

Окошко №8:
Finish - write the configuration file
8 / 8


Последнее окно в котором будет сегенрирован файл gosa.conf
Нажмите кнопку Download Configuration
Сохраните файл в папке /etc/gosa/
И сразу же выставьте права:

chown root:apache /etc/gosa/gosa.conf

chmod 640 /etc/gosa/gosa.conf

Чтобы Gosa не ругался на остутвующие плагины, создадим пустые каталоги:

mkdir /etc/gosa/asterisk && touch /etc/gosa/asterisk/sip_context.conf && touch /etc/gosa/asterisk/voicemail_context.conf

find /usr/share/gosa/contrib/plugins -name "*.ldif" -exec ldapadd -Y EXTERNAL -H ldapi:/// -f {} \;

Откроем файл /etc/gosa/gosa.conf

vi /etc/gosa/gosa.conf

Удалим с него упоминания о плагинах:

netatalk

kolabAccount

scalixAccount

 

Все, Gosa установлена!

Теперь можно создать пользователя:

Заходим в http://127.0.0.1/gosa

Щелкаем Users-> Action -> Create -> User

Заполняем поля с маленькой буквы: Last name, Firts name и Login

Нажимаем вкладку POSIX -> Add POSIX Settings

Здесь заполняем Home Directory, у меня она имеет вид /home/users

Нажимаем вкладку SAMBA -> Add Samba Settings

Здесь я ничего не трогал, нажимаем ОК. Задаем пароль.

Пользователь создан.

 

Источники:

1. http://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04

Almas AkeHayc
Пишу для себя, блог как записная книжка. Со временем все забывается, а у меня оно все в бложике. Будьте упертым глухим и веселым бегемотиком :)
30 мая 2012, 23:49
10568

Загрузка...
Loading...

Комментарии

есть несколько вопросов.
1) на этапе
slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={6}samba3,cn=schema,cn=config" > /tmp/cn=samba3.ldif
во время редактирования vi cn=samba3.ldif - пустой файл
2)в процесе копирования
cp /usr/share/gosa/contrib/openldap/*.ldif /etc/openldap/schema/ && cp /usr/share/gosa/contrib/openldap/*.schema /etc/openldap/schema/
выдает: обращение к «/etc/openldap/schema/»: Это не каталог


используется CentOS 6.

спасибо за ответ и статью
Попробуй так:
1)
cd /tmp
vi cn=samba3.ldif
2)
mkdir /etc/openldap/schema
cp /usr/share/gosa/contrib/openldap/*.ldif /etc/openldap/schema/ && cp /usr/share/gosa/contrib/openldap/*.schema

Походу ты пропустил команду:
mkdir /etc/gosa && mkdir /var/spool/gosa && mkdir /var/cache/gosa
некоторе дополнение:
1) ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/trust.ldif ... - потребовалось запустить service slapd start, после у меня пошло
2)/usr/share/gosa/update-gosa - показывает sh: msgcat: команда не найдена. Установил perl-Msgcat (http://pkgs.org/centos-6-rhel-6/repoforge-x86_64/perl-Msgcat-1.03-1.2.el6.rf.x86_64.rpm.html) - но ошибка так и осталось
yum groupinstall 'Development Tools'
Сперва дойдите до шага "Меняем OpenLDAP настройки" который описан в записке "OpenLDAP и SAMBA 3 в роли доменного контроллера (Windows NT)"
И потом уже проделывайте все что написано здесь.
У вас какая версия операционной системы?
Возможно в ближайшее время дополню эту записку, чтобы не было таких вопросов.
У вас какая версия операционной системы?

CentOS mini 6.2
Тогда все должно работать, странно.
У меня 6.2 x32, сейчас поставил 6.3 x32
пытаюсь сделать как написано akehayc.yvision.kz но вылазит одна ошибка (там же описано в чом непонятки)
Кажется ты менял имя домена и у тебя еще IP адрес другой.
В тексте везде где стоит company.local и IP-адрес указанный в шапке поменяй на свои значения.
IP - менял (192.***.**.151)
company.local - оставил без изменения
SSMaker.ru делаю как написано в предыдущей статье (OpenLDAP и Samba3)

файл cn=samba.ldif содержит SSMaker.ru
А пароль правильно прописал в olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx ?
Походу у тебя админ не добавился backend.ldif
slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={6}samba3,cn=schema,cn=config" > /tmp/cn=samba3.ldif
/etc/openldap/schema/core.schema: line 78 attributetype: Duplicate attributeType: "2.5.4.2"
slapcat: bad configuration directory!

ммм в чем может быть проблемка ???
все разобрался schema_convert.conf оказываеться неправильный сделал ...
твой топик кто то скопировал : linuxforum.ru
Это я скопировал)
неделю парился с мануалом этим ))) муторно долго пипец ... решил использовать другие аналоги )) за 2-3 часа поднял полноценный аналог )) тема замены АД пусть и не в полном варианте актуальная ...
Вообще этот вариант мне самому не понравился, лажа заключается в том что все таки это WINNT домен.
Четвертая версия Samba по лучше будет, все таки новая и на данный момент вполне работоспособная.
Конечно есть глюки, но жить можно.
да нее это извращение какое то )) сидишь часами делаешь )) Fedora directory server попробуй .. за пару часов поставил ... тема ))
Там тоже WINNT уровня домен?
нее там лдап )) но тока своя структура отличается от лдапа ))

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Я аллергик с детства. Имею аллергию на пыльцу березы, липы, полыни (выяснил это благодаря кожным пробам), а также пищевую аллергию на горчицу. Свои проблемы знаю, однако это меня не спасло.
Romeo_17
15 авг. 2017 / 17:21
  • 38066
  • 62
Алматы предложили сделать центром секс-туризма

Алматы предложили сделать центром секс-туризма

Известный политолог России Андрей Карпов предложил сделать Алматы центром секс-туризма. Но для этого сперва нужно легализовать проституцию в стране.
tala03
13 авг. 2017 / 14:48
Американцы хотят напасть на КНДР, но не знают, где находится эта страна

Американцы хотят напасть на КНДР, но не знают, где находится эта страна

В США 75% жителей считают, что КНДР является "критической угрозой" для их страны. Авторы популярного американского шоу Джимми Кимела решили проверить жителей США, знают ли те, где находится КНДР.
tala03
10 авг. 2017 / 16:48
  • 2672
  • 64
Ограбление года: 3 млн долларов и 50 тысяч евро украли у казахстанского экс-министра

Ограбление года: 3 млн долларов и 50 тысяч евро украли у казахстанского экс-министра

КТК: "У жителя Алматы украли… 3 миллиона долларов! В деле, которое расследует сейчас местная полиция, удивляет всё – и внушительная сумма, и фамилия пострадавшего..."
SamJamKZ
10 авг. 2017 / 11:43
  • 2412
  • 42
Учителям, владеющим английским языком, повысят зарплату на 200%

Учителям, владеющим английским языком, повысят зарплату на 200%

В Казахстане началось поэтапное внедрение трехъязычного образования. По данным МОН РК, с 2017 учебного года начнется внедрение трехъязычия в 5-х классах.
tala03
10 авг. 2017 / 15:20
  • 1980
  • 31
Приложение казахстанских школьниц признали лучшим на конкурсе в Сан-Франциско

Приложение казахстанских школьниц признали лучшим на конкурсе в Сан-Франциско

Команда алматинских школьниц выиграла главный приз международного конкурса Technovation Challenge 2017 по разработке мобильных приложений.
yviNews
11 авг. 2017 / 16:38
  • 2256
  • 5
Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Многие способные выпускники без Алтын Белги готовились к тестированию, чтобы в честной борьбе попытать счастья на гранты без ущемления со стороны якобы "золотых" выпускников.
DanaJarlygapova
14 авг. 2017 / 14:35
На EXPO через Балхаш и Боровое своим ходом

На EXPO через Балхаш и Боровое своим ходом

Мы объехали по кругу озеро Иссык-Куль, о чем повествует предыдущий пост, и вернувшись из поездки подумали, а почему бы нам не рвануть на наше озеро, не менее прекрасное?
yelenasergiyenko
13 авг. 2017 / 13:13
  • 1202
  • 6
Сколько дней казахстанцы отдохнут на День Конституции и Курбан айт

Сколько дней казахстанцы отдохнут на День Конституции и Курбан айт

Многие уже сейчас планируют отпуска и праздничные выходные. Сколько дней отдыха будет в этом году в честь Дня Конституции и мусульманского праздника Курбан айт?
yviNews
11 авг. 2017 / 15:08
  • 1197
  • 0