因windows 服務(wù)器的產(chǎn)品版權(quán)問題,所以閑下來的時(shí)間研究linux的產(chǎn)品���,一直潛在51cto里學(xué)習(xí)到很多的技術(shù)知識(shí) �����,今天有空分享出來����,很多知識(shí)也是從其它技術(shù)博客里找到,并根據(jù)我自身需要和修改�����,整合在這里���。
成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供民樂企業(yè)網(wǎng)站建設(shè),專注與做網(wǎng)站��、成都網(wǎng)站設(shè)計(jì)�、H5響應(yīng)式網(wǎng)站���、小程序制作等業(yè)務(wù)���。10年已為民樂眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)��。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計(jì)公司優(yōu)惠進(jìn)行中�����。
配置環(huán)境Centos 6.4
主機(jī)名稱:pdc.kaixin.com
1���、首先配置好IP地址DNS指向自己的IP
2��、配置DNS
3���、關(guān)閉iptables以及selinux
(1) 關(guān)閉selinux(不重啟)
setenforce 0
關(guān)閉selinux(需重啟)
vim /etc/selinux/config
SELINUX=disabled
(2) 關(guān)閉防火墻
service iptables stop
4、安裝開始前 yum下
yum install libacl-devel libblkid-devel gnutls-devel readline-devel python-devel bind autoconf gdb rsyslog-gssapi cyrus-sasl-gssapi
yum install gcc libacl-devel libblkid-devel gnutls-devel \
readline-devel python-devel gdb pkgconfig krb5-workstation \
zlib-devel setroubleshoot-server libaio-devel \
setroubleshoot-plugins policycoreutils-python \
libsemanage-python setools-libs-python setools-libs \
popt-devel libpcap-devel sqlite-devel libidn-devel \
libxml2-devel libacl-devel libsepol-devel libattr-devel \
keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils
5�����、源碼安裝
Db-6.0.30.tar.gz
Openldap-2.4.39.tgz
(1)tar zxvf db-6.0.30.tar.gz
cd db.6.0.30/build_unix
../dist/configure##DB有本地編譯的目錄
make
make install
echo “/usr/local/BerkeleyDB.6.0/lib” >>/etc/ld.so.conf
cp /usr/local/BerkeleyDB.6.0/lib /usr/lib
cp /usr/local/BerkeleyDB.6.0/inclube /usr/inclube
這里一定需要執(zhí)行下這個(gè)命令:ldconfig 使其生效
(2)tar zxvf openldap-2.4.39.tgz
env CPPFLAGS="-I/usr/local/BerkeleyDB.6.0/include" LDFLAGS="-L/usr/local/BerkeleyDB.6.0/lib" LD_LIBRARY_PATH="/usr/local/BerkeleyDB.6.0/lib" ./configure –prefix=/usr/local/openldap -enable-ldbm
make depend
make
make install
這樣安裝完成了����。
6、vi /usr/local/openldap/etc/openldap/slapd.conf (如圖)
vi /usr/local/openldap/etc/openldap/ldap.conf (如圖)
啟動(dòng)openldap
/usr/local/openldap/libexec/slapd
samba 要與openldap 溝通前,samba 要先將 openldap 的密碼存在 /etc/samba/secrets.tdb,密碼就是剛剛設(shè)定的 openldap 時(shí)要一樣 再才錄入信息:
7�����、錄入信息�,這里我們只要?jiǎng)?chuàng)建一個(gè)基本的域,其他的都可以登錄到圖形界面去管理
Vi init.ldif
Dn: dc=kaixin,dc=com
Objectclass: dcobject
Objectclass:organization
Dc: kaixin
導(dǎo)入命令
ldapadd -x -D "cn=admin,dc=kaixin,dc=com" -w secret(這個(gè)是密碼) -f init.ldif
補(bǔ)充一點(diǎn):
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/doc/sambaxx/LDAP/samba.schema /usr/local/openldap/etc/openldap/schema/
8���、Openldapadmin配置 這個(gè)的時(shí)候要感謝
冷飛狐的博客
http://chengchow.blog.51cto.com 從中學(xué)到不少建議大家看看
tar zxvf openldapadmin-1.2.3.tar.gz
cd openldapadmin-1.2.3
mv phpldapadmin-1.2.3 /var/www/html/
cp config/config.php.example config/config.php
然后輸入在IE里輸入ip地址登入如圖
9��、配置DNS
yum install bind*
主配置文件vi /etc/named.conf
(2) 建立kaixin.com區(qū)域文件
vi /var/named/kaixin.com 如圖
(3)建立反向區(qū)域文件
vi /var/named/named.54.168.192
(4)
啟動(dòng)named
啟動(dòng)DNS時(shí)出現(xiàn)這樣的錯(cuò)誤
Centos出現(xiàn)Generating /etc/rndc.key:的解決方法
[root@lab02 ~]# service named start
Generating /etc/rndc.key:
[root@lab02 ~]# rndc-confgen -r /dev/urandom -a
wrote key file "/etc/rndc.key"
接下來解析下
OK
10��、 yum install samba*
vi /etc/samba/smb.conf 配置之前最好先copy一份smb.conf
輸入命令testparm
Server role:ROLE_DOMAIN_PDC 服務(wù)器角色PDC了
接下來建立創(chuàng)建了下列各組以及創(chuàng)建兩個(gè)必要目錄���,并設(shè)置正確的所有權(quán)�����。
最好所有的本機(jī)信任帳戶都使用專為此目的而保留的一個(gè) Linux 組�。下面的命令創(chuàng)建一個(gè)用于此目的machines 組
groupadd admin
groupadd machines
mkdir -m 0775 /home/netlogon
chown root:admins /home/netlogon
mkdir /home/samba /home/profiles
chown 1757 /home/profiles
然后手工添加機(jī)器名稱 (很重要的一步) 比如我的機(jī)器名稱gd-pc
(1)�、
useradd -g machines -d /dev/null -c "machine id" -s /bin/false gd-pc$
當(dāng)然也可以這樣加入:useradd -d /dev/null -M -g machines -s /bin/false gd-pc$
(2)、
passwd -l gd-pc$
(3)���、
將該機(jī)器添加到 /etc/samba/smbpasswd
smbpasswd -a -m gd-pc
(4)���、
加入域要用到有管理員的帳號(hào)加入域的權(quán)限 我們把root加入到smb賬號(hào)中
smbpasswd -a root
(5)、
創(chuàng)建普通用戶
useradd test
passwd test
smbpasswd -a test
為了方便以后的管理��,最好smb的用戶密碼和unix系統(tǒng)密碼一樣�,這樣我們還可以用到samba的密碼同步功能
我的win 7已經(jīng)成功加入域了如圖
登入測試共享如圖
網(wǎng)上有說win7 加入域不成功的需要修改注冊表
HKEY_LOCAL_MACHINE\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
到此為止配置結(jié)束,實(shí)驗(yàn)當(dāng)中如有錯(cuò)誤的地方還望多多賜教�。。
網(wǎng)站標(biāo)題:配置openldap+samba做pdc域+dns+phpldapadmin
文章起源:
http://weahome.cn/article/igodch.html
重慶分公司
重慶分公司
