Chào mừng bạn đến với Diễn Đàn Máy Chủ - Chia sẽ kiến thức máy chủ.
  • Đăng ký
    • Login:
    email 247 Tên miền Hosting giá sốc Tang loa Frei Tang loa Frei Tên miền tiếng việt giá bèo cdn rẻ vô địch May Chu Khong Lo - Gia Xi Trum SSL 2 nam giam 15%
    + Trả lời bài viết
    Hiện kết quả từ 1 tới 4 của 4
    1. #1
      Thành Viên Chính Thức
      Tham gia ngày
      Aug 2009
      Đến từ
      UTEHY
      Bài gửi
      43

      Mặc định Cài đặt và cấu hình PDC Ubuntu - Join Client XP vào domain Ubuntu

      Yêu cầu hệ thống

      Chúng ta sử dụng 02 máy tính với thông tin như sau:
      • Máy tính Ubuntu server:
      o Địa chỉ IP: 192.168.1.123
      o Gateway: 192.168.1.1
      o Tên máy: lelong

      • Máy tính Windows XP client:
      o Địa chỉ IP: 192.168.1.111
      o DNS server: 192.168.1.123
      o Gateway: 192.168.1.1



      3. Cấu hình hệ thống

      3.1. Cấu hình ubuntu-server

      Trên máy ubuntu-server, chúng ta thực hiện:
      • Cài đặt và cấu hình một số phần mềm cần thiết

      o DNS server: Domain name: tk4.pro (đã cấu hình ở phần trước)
      o Cài đặt OpenSSH (Gói này cho phép bạn login vào máy Server từ các máy khác dùng giao thức SSH)
      o Cài phần mềm PuTTY (phần mềm login vào Ubuntu server từ máy Windows)
      Các bước thực hiện lần lượt như sau:
      Update APT
      Mã:
      apt-get update
      Chúng ta sẽ tạo ra hai thư mục. Tuy nhiên, chú ý ở đây, thư mục / ldaphome phải được tạo ra, không được bỏ qua. Thư mục / ldap_data thư mục là tùy chọn tùy thuộc vào cách bạn muốn cài đặt và cấu hình OpenLDAP.

      mkdir /ldaphome
      mkdir /ldap_data
      Tiếp theo cài đặt các gói
      Mã:
      apt-get install mdadm
      apt-get install slapd ldap-utils migrationtools
      Sau khi cài đặt hệ thống sẽ yêu cầu mật khẩu để quản trị (mật khẩu là tùy chọn, ở đây tôi chọn 123)
      Admin password: 123
      Confirm password: 123


      Bây giờ chúng ta cần cấu hình lại OpenLDAP
      Mã:
      dpkg-reconfigure slapd
      Tắt Openldap
      Mã:
      /etc/init.d/slapd stop
      Sao chép tất cả các DB vào thư mục mới
      Mã:
      cp -R /var/lib/ldap/* /ldap_data/
      Thiết lập quyền cho thư mục
      Mã:
      chown -R openldap:openldap /ldap_data/
      Bây giờ bật Openldap lên
      Mã:
      /etc/init.d/slapd start
      Install SamBa
      Mã:
      apt-get install samba smbldap-tools smbclient samba-doc
      Chạy các lệnh sau để cài đặt các file vào vị trí đúng:
      Mã:
      cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
      Mã:
      gzip -d /etc/ldap/schema/samba.schema.gz
      Bây giờ chúng ta cần phải chỉnh sửa file cấu hình OpenLDAP
      vim /etc/ldap/slapd.conf

      Tìm những dòng bắt đầu bằng "include" - bạn sẽ nhận thấy rằng đây là cách OpenLDAP biết về tập tin cấu hình khác. Bây giờ thêm hai dòng sau dưới đây sau đó:
      Mã:
      include         /etc/ldap/schema/samba.schema
      include         /etc/ldap/schema/misc.schema
      Chúng ta cần phải thay đổi một dòng khác. Tìm dòng có nội dung " access to attribute=userPassword,shadowLastChange " và thay đổi nó như sau:
      access to
      Mã:
      attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword
      Chúng ta cần restart lại slapd
      Mã:
      /etc/init.d/slapd restart
      Cấu hình Samba
      Mã:
      cd /etc/samba/
      Backup file smb.conf
      Mã:
      cp smb.conf smb.conf.original
      Mở và edit file smb.conf
      Mã:
      vim smb.conf
      Sửa chính xác những dòng trên như sau :
      Mã:
      workgroup = TK4
      security = user
      passdb backend = ldapsam:ldap://localhost/
      obey pam restrictions = no
      Bây giờ sao chép những dòng này xuống dưới dòng " obey pam restrictions = no":

      Mã:
      #	Begin: Custom LDAP Entries
      #
      ldap admin dn = cn=admin,dc=tk4,dc=pro
      ldap suffix = dc=tk4, dc=pro
      ldap group suffix = ou=Groups
      ldap user suffix = ou=Users
      ldap machine suffix = ou=Computers
      ldap idmap suffix = ou=Users
      ; Do ldap passwd sync
      ldap passwd sync = Yes
      passwd program = /usr/sbin/smbldap-passwd %u
      passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
      add user script = /usr/sbin/smbldap-useradd -m "%u"
      ldap delete dn = Yes
      delete user script = /usr/sbin/smbldap-userdel "%u"
      add machine script = /usr/sbin/smbldap-useradd -w "%u"
      add group script = /usr/sbin/smbldap-groupadd -p "%g"
      delete group script = /usr/sbin/smbldap-groupdel "%g"
      add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
      delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
      set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
      domain logons = yes
      #
      #	End: Custom LDAP Entries
      Bỏ dòng
      Mã:
      invalid users = root
      Thêm dòng
      Mã:
      logon path =
      Restart Samba
      Mã:
      /etc/init.d/samba restart
      Mật khẩu truy cập Samba
      Mã:
      smbpasswd -w 123
      Cấu hình SMBLDAP-TOOLS
      Mã:
      cd /usr/share/doc/smbldap-tools/examples/
      cp smbldap_bind.conf /etc/smbldap-tools/
      cp smbldap.conf.gz /etc/smbldap-tools/
      gzip -d /etc/smbldap-tools/smbldap.conf.gz
      Mở thư mục smbldap-tools
      Mã:
      cd /etc/smbldap-tools/
      Bây giờ bạn cần để có được mã SecurityID (SID) cho tên miền của SAMBA của bạn. Nhớ sao chép mã này vì chúng ta cần ở bước sau
      net getlocalsid
      VD đây là 1 mã SID : S-1-5-21-949328747-3404738746-3052206637

      Edit file smbldap.conf
      Mã:
      vim smbldap.conf
      Chỉnh sửa các thông số như sau :

      Mã:
      SID="S-1-5-21-949328747-3404738746-3052206637" ## This line must have the same SID as when you ran "net getlocalsid"
      sambaDomain="TK4"
      ldapTLS="0"
      suffix="dc=tk4,dc=pro"
      sambaUnixIdPooldn="sambaDomainName=TK4,${suffix}" ## Be careful with this section!!
      userHome="/ldaphome/%U" ## This is found in the UNIX section.
      userSmbHome=
      userProfile=
      userHomeDrive=
      userScript=
      mailDomain="tk4.pro"
      Edit file smbldap_bind
      Mã:
      vim smbldap_bind.conf
      Chỉnh sửa với thông số như sau:
      Mã:
      slaveDN="cn=admin,dc=tk4,dc=pro"
      slavePw="123"
      masterDN="cn=admin,dc=tk4,dc=pro"
      masterPw="123"
      Thiết lập quyền cho các thư mục
      Mã:
      chmod 0644 /etc/smbldap-tools/smbldap.conf
      chmod 0600 /etc/smbldap-tools/smbldap_bind.conf
      Đây là một bước đơn giản nhưng nó là rất quan trọng. Khi thực hiện bước này nếu bạn gặp lỗi sau đó nó có khả năng bởi vì bạn không cấu hình đúng ở các bước trước
      Mã:
      smbldap-populate -u 30000 -g 30000
      Pass cho user “root”
      123
      Kiểm tra các entry mới trong LDAP
      Mã:
      ldapsearch -x -b dc=tk4,dc=pro | less
      Tạo 1 LDAP user cho hệ thống
      Mã:
      smbldap-useradd -a -m -M tk4 -c "Tk4 - Pro" tk4
      Thiết lập password cho User vừa tạo
      Mã:
      
      
      Mã:
      smbldap-passwd tk4
      Cấu hình LDAP Authentication trên Server
      Mã:
      apt-get install auth-client-config libpam-ldap libnss-ldap
      Trả lời các yêu cầu sau khi cài đặt như sau
      Mã:
      Should debconf manage LDAP configuration?: Yes
      LDAP server Uniform Resource Identifier: ldap://127.0.0.1
      Distinguished name of the search base: dc=tk4,dc=pro
      LDAP version to use: 3
      Make local root Database admin: Yes
      Does the LDAP database require login? No
      LDAP account for root: cn=admin,dc=tk4,dc=pro
      LDAP root account password: 123
      Backup of the file /etc/ldap.conf
      Mã:
      cp /etc/ldap.conf /etc/ldap.conf.original
      Edit file ldap.conf
      Mã:
      vim /etc/ldap.conf
      Chỉnh sửa vói thông số như sau
      Mã:
      host 127.0.0.1
      base dc=tk4,dc=pro
      uri ldap://127.0.0.1/
      rootbinddn cn=admin,dc=tk4,dc=pro
      bind_policy soft
      Bây giờ chúng ta cần phải sao chép tập tin / etc / ldap.conf vào tập tin / etc / ldap / ldap.conf. Trước tiên chúng ta sẽ sao lưu các tập tin (/ etc / ldap / ldap.conf) và sau đó chúng ta sẽ sao chép các tập tin mới.
      Mã:
      cp /etc/ldap/ldap.conf /etc/ldap/ldap.conf.original
      cp /etc/ldap.conf /etc/ldap/ldap.conf
      Chỉnh sửa tệp tin sau
      Mã:
      vim /etc/auth-client-config/profile.d/open_ldap
      Với các thông số như sau:
      Mã:
      [open_ldap]
      nss_passwd=passwd: compat ldap
      nss_group=group: compat ldap
      nss_shadow=shadow: compat ldap
      pam_auth=auth       required     pam_env.so
       auth       sufficient   pam_unix.so likeauth nullok
       auth       sufficient   pam_ldap.so use_first_pass
       auth       required     pam_deny.so
      pam_account=account    sufficient   pam_unix.so
       account    sufficient   pam_ldap.so
       account    required     pam_deny.so
      pam_password=password   sufficient   pam_unix.so nullok md5 shadow use_authtok
       password   sufficient   pam_ldap.so use_first_pass
       password   required     pam_deny.so
      pam_session=session    required     pam_limits.so
       session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0077
       session    required     pam_unix.so
       session    optional     pam_ldap.so
      Backup file /etc/nsswitch.conf
      Mã:
      cp /etc/nsswitch.conf /etc/nsswitch.conf.original
      Kích hoạt tính năng cấu hình OpenLDAP mới bằng cách chạy lệnh sau đây. Nếu bạn đã làm tất cả các bước trước một cách chính xác thì nó sẽ chạy mà không có vấn đề.
      Mã:
      auth-client-config -a -p open_ldap
      Khởi động lại máy
      Mã:
      reboot
      Cài đặt Apache2
      Mã:
      apt-get install apache2
      Edit file apache2/httpd.conf
      Mã:
      vim /etc/apache2/httpd.conf
      Thêm vào dòng sau
      Mã:
      ServerName lelong.tk4.pro
      Restart Apache:

      Mã:
      /etc/init.d/apache2 restart
      Copy thư mục PHPLDAPAdmin vào / var / www . Bằng cách này chúng ta có thể truy cập PHPLDAPAdmin dễ dàng hơn.

      Mã:
      cp -R /usr/share/phpldapadmin/ /var/www/phpldapadmin
      Cài đặt portmap

      Mã:
      apt-get install portmap nfs-common
      apt-get install nfs-kernel-server nfs-common portmap
      Cấu hình lại nfs

      Mã:
      dpkg-reconfigure portmap
      Restart lại NFS

      Mã:
      /etc/init.d/portmap restart
      Sửa file sau

      Mã:
      vim /etc/exports
      Chèn dòng sau vào cuối file
      Mã:
      /ldaphome *(rw,async)

      Restart lại dịch vụ NFS
      Mã:
      /etc/init.d/nfs-kernel-server restart


      Khời động lại các dịch vụ liên quan

      Mã:
      /etc/init.d/portmap restart
      /etc/init.d/nfs-common restart
      Thêm lệnh sau

      Mã:
      mount lelong.tk4.pro:/ldaphome /ldaphome
      Chỉnh sửa file

      Mã:
      vim /etc/fstab
      Thêm vào những dòng sau:



      Mã:
      # Custom NFS mount for home directories.
      lelong.tk4.pro:/ldaphome /ldaphome nfs rsize=8192,wsize=8192,timeo=14,intr
      Khởi động lại máy

      Mã:
      reboot
      Backup file

      Mã:
      cp /etc/nsswitch.conf /etc/nsswitch.conf.original
      Mở file

      Mã:
      cd /etc/pam.d/
      Kích hoạt tính năng cấu hình OpenLDAP mới bằng cách chạy lệnh sau đây

      Mã:
      auth-client-config -a -p open_ldap
      Cấu hình SAMBA để Share /ldaphome
      Sửa file sau /etc/samba/smb.conf

      Mã:
      # LDAPHOME share definition
      [ldaphome]
      path = /ldaphome
      writeable = yes
      browseable = yes
      security mask = 0777
      force security mode = 0
      directory security mask = 0777
      force directory security mode = 0
      Cấu hình SAMBA – cho phép 'Netlogon' Share

      Tạo các thư mục sau:

      Mã:
      mkdir /home/samba
      mkdir /home/samba/netlogon
      Sửa file sau :

      Mã:
      vim /etc/samba/smb.conf
      Theo thông số sau

      Mã:
      [netlogon]
         comment = Network Logon Service
         path = /home/samba/netlogon
         guest ok = yes
         writable = no
         share modes = no
      Tạo một kịch bản Windows Logon đơn giản
      Mã:
      vim /home/samba/netlogon/allusers.bat




      Thêm vào thông số sau

      Mã:
      @echo off
      REM    # SYNC THE TIME WITH THE SERVER
      net time \\lelong.tk4.pro /set /y
      REM    # DELETE ALL MAPPED DRIVES
      net use h: /delete
      REM    # MAP ALL NECESSARY DRIVES
      net use h: "\\lelong.tk4.pro\ldaphome\%username%"
      Chúng ta cần phải cài đặt thêm một chương trình để chuyển đổi tập tin này vào một tập tin mà Windows có thể sử dụng.

      Mã:
      apt-get install flip
      Sử dụng chương trình để convert file

      Mã:
      flip -m /home/samba/netlogon/allusers.bat
      Bây giờ chúng ta cần chỉnh sửa file
      Mã:
      vim /etc/samba/smb.conf
      Thay đổi dòng: ; logon script = logon.cmd
      thành : logon script = allusers.bat
      Bây giờ Client Xp có thể login vào thông qua script này
      Ok. Bây giờ chúng ta chuyển sang Client Windows Xp để test …!
      Chuc cac ban thanh cong !

      Rất mong ý kiến của các bác để bài hướng dẫn hoàn thiện hơn

    2. #2
      Advisors
      Tham gia ngày
      Aug 2009
      Đến từ
      xa lắm
      Bài gửi
      209

      Mặc định

      bạn cấu hình PDC trên ubuntu server version nào vậy ? theo mình được biết và đã từng làm và làm trên ubuntu 7.10 khác hoàn toàn với ubuntu 8 -10.04 về cách cấu hình PDC dùng LDAP và SAMBA kết hợp

      Ngoài ra bạn nên nghiên cứu xem là sau khi join máy client rồi thì server quản lý được vấn đề gì (policy ??)

    3. #3
      Thành Viên Chính Thức
      Tham gia ngày
      Aug 2009
      Đến từ
      UTEHY
      Bài gửi
      43

      Mặc định

      Mình làm trên Ubuntu server 8.04. Có thể các version khác có 1 số sự khác biệt về câu lệnh và thư mục. Bác canvu đã làm trên những version cao hơn thì có thể cho biết sự khác biệt khi cấu hình được không ?

    4. #4
      Thành Viên Chính Thức
      Tham gia ngày
      Aug 2009
      Đến từ
      UTEHY
      Bài gửi
      43

      Mặc định

      Nói thêm chút về phần quản trị sau khi join client Xp vào domain Linux thì chúng ta có thể dùng phpldapadmin để quản trị phần user, group một số chức năng khác nữa...

      cài đặt theo câu lệnh

      Mã:
      apt-get install phpldapadmin
      sau đó sang trình duyệt gõ

      Mã:
      http://domainname/phpldapadmin

     

     
    + Trả lời bài viết

    Thread Information

    Users Browsing this Thread

    There are currently 1 users browsing this thread. (0 members and 1 guests)

    Chủ đề tương tự

    1. Giúp đỡ Ubuntu dùng Dỉectadmin
      By ntanta in forum Linux General
      Trả lời: 3
      Bài cuối: 25-05-2011, 12:40 PM
    2. Game for Ubuntu
      By lelongt1k4 in forum Ubuntu / Debian
      Trả lời: 2
      Bài cuối: 25-05-2010, 02:29 AM
    3. Trả lời: 0
      Bài cuối: 20-01-2010, 05:50 PM
    4. Ubuntu 9.10 Beta chính thức ra mắt
      By vô danh in forum Ubuntu / Debian
      Trả lời: 0
      Bài cuối: 20-01-2010, 05:46 PM
    5. Ubuntu 10.0: Chỉ mất 10 giây để khởi động?
      By lelongt1k4 in forum Ubuntu / Debian
      Trả lời: 0
      Bài cuối: 25-09-2009, 08:13 PM

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình