Instal·lem Debian 6.0 sense entorn gràfic
nano /etc/apt/sources.list
# deb cdrom:[Debian GNU/Linux 6.0.0 _Squeeze_ - Official i386 CD Binary-1 20110205-17:27]/ squeeze main
nano /etc/network/interfaces
iface eth0
inet static
address
192.168.1.XXX
netmask
255.255.255.0
gateway
192.168.1.1
ifdown eth0
ifup eth0
nano /etc/resolv.conf
nameserver 80.58.61.250
nameserver 80.58.61.254
apt-get update
dpkg-reconfigure debconf
|
Dada sol·licitada |
Dada a introduir |
|
Interfície a utilitzar: |
Dialog |
|
Ignora les preguntes amb una prioritat menor que: |
mitjana |
apt-get install slapd ldap-utils migrationtools
|
Dada sol·licitada |
Dada a introduir |
|
Omit OpenLDAP server configuration? |
No |
|
DNS domain name: |
domini.local |
|
Organization name: |
domini.local |
|
Administrator password: |
PASSWORD |
|
Confirm password: |
PASSWORD |
|
Allow LDAPv2 protocol? |
No |
|
Voleu que man i mandb s'instal·lin “setuid man”? |
No |
dpkg-reconfigure debconf
|
Dada sol·licitada |
Dada a introduir |
|
Interfície a utilitzar: |
Dialog |
|
Ignora les preguntes amb una prioritat menor que: |
alta |
ldapsearch -x -b dc=domini,dc=local
cd /usr/share/migrationtools
nano migrate_common.ph canviem les línies
$DEFAULT_MAIL_DOMAIN = "domini.local";
$DEFAULT_BASE = "dc=domini,dc=local";
Nota: Aquest podria ser un bon moment per crear grups d'usuaris amb l'ordre: addgroup nom_del_grup
./migrate_group.pl /etc/group ~/group.ldif
./migrate_passwd.pl /etc/passwd ~/passwd.ldif
cd
nano people_group.ldif afegim les línies
dn: ou=People, dc=domini, dc=local
ou: People
objectclass: organizationalUnit
dn: ou=Group, dc=domini, dc=local
ou: Group
objectclass: organizationalUnit
ldapadd -x -W -D "cn=admin,dc=domini,dc=local" -f people_group.ldif
ldapadd -x -W -D "cn=admin,dc=domini,dc=local" -f group.ldif
ldapadd -x -W -D "cn=admin,dc=domini,dc=local" -f passwd.ldif
apt-get install nfs-common nfs-kernel-server
mkdir /ldaphome
nano /etc/exports afegim la línia
/ldaphome *(rw,sync,no_subtree_check)
/etc/init.d/nfs-kernel-server reload
/etc/init.d/nfs-kernel-server restart
/etc/init.d/slapd restart
apt-get install php5-ldap phpldapadmin
Nota: Per visualitzar els usuaris del domini amb phpldapadmin caldrà modificar l'arxiu /etc/phpldapadmin/config.php canviant totes les aparicions de les paraules “exemple” per “domini” i “com” per “local”
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb
apt-get install libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions
dpkg -i webmin_1.530_all.deb
En primer lloc preparem el fitxer batch, per a això utilitzarem un programa de full de càlcul. Podem importar la informació d'una base de dades. Es tractarà d'aconseguir fer una taula amb les dades següents:
|
Columna |
Camp |
Contingut |
|
1 |
create |
Introduïm la paraula create |
|
2 |
usuari |
Nom d'inici de sessió de l'usuari |
|
3 |
ctsenya |
Contrasenya calculada amb la fórmula escollida: =DRETA(QUOCIENT((usuari+3000)^3;47);4) |
|
4 |
uid |
Podem assignar un número del rang que determinem. Per exemple, a partir del 4000. Si es deixa en blanc el sistema n'assignarà automàticament un |
|
5 |
gid |
Núm. d'identificació del grup |
|
6 |
nom real |
Nom real de l'usuari. Si tenim nom i cognoms en diferents camps podem utilitzar la fórmula: =CONCATENA(cel·la que conté el nom;” “;”cel·la amb cognom 1”;” “;cel·la amb cognom 2) |
|
7 |
dir arrel |
Carpeta per al perfil de l'usuari (per exemple: =CONCATENA("/ldaphome/";cel·la_nom_inici_sessió_usuari) |
|
8 |
shell |
Si l'usuari ha de poder accedir al sistema a través d'una shell podem especificar: /bin/bash o /bin/sh o bé /bin/false |
|
9 |
min |
Ho deixem en blanc |
|
10 |
max |
Ho deixem en blanc |
|
11 |
avis |
Ho deixem en blanc |
|
12 |
inactiu |
Ho deixem en blanc |
|
13 |
expira |
Ho deixem en blanc |
Desem l'arxiu en format text csv, fent aquests passos:
Fitxer --> Anomena i desa...
Tipus de fitxer --> Text CSV (.csv)
Triem el nom i la ubicació, i premem el botó Desa.
Després d'un advertiment ens apareix una nova finestra en què especifiquem:
Joc de caràcters: Europeu occidental (ISO-8859-15/EURO)
Delimitador de camp: posem dos punts “:”
Delimitador de text: el deixem en blanc
Se'ns avisa a continuació que només es desa el contingut del full de càlcul actiu.
Obrim l'arxiu que acabem de crear amb un editor de textos i eliminem la primera fila de dades que conté els noms de les columnes del full de càlcul.
Accedim al webmin a través del navegador d'Internet escrivint a la barra de navegació:
https://192.168.1.XXX:10000
En el menú de Webmin busquem Sistema --> Usuaris i grups. Dins del mòdul d'Usuaris i grups cliquem a sobre d'Executa fitxer batch. Seleccionem l'arxiu csv que hem desat prèviament i premem el botó Executa batch.
cp /etc/passwd nous_usuaris
nano nous_usuaris
Esborrem els usuaris que ja existien prèviament
cd /usr/share/migrationtools/
./migrate_passwd.pl ~/nous_usuaris ~/nous_usuaris.ldif
ldapadd -x -W -D "cn=admin,dc=domini,dc=local" -f ~/nous_usuaris.ldif
/etc/init.d/slapd restart
Instal·lem Ubuntu 10.10
Editem la configuració del NetworkManager. Afegim com a primer DNS la IP del servidor.
sudo -i
apt-get install libnss-ldap libpam-ldap nscd
|
Dada sol·licitada |
Dada a introduir |
|
URI del servidor LDAP |
ldap://192.168.1.XXX |
|
Nom distingit de la base de la cerca |
dc=domini,dc=local |
|
Versió d'LDAP a utilitzar |
3 |
|
Make local root Database admin |
Sí |
|
La base de dades d'LDAP requereix d'autenticació d'accés? |
No |
|
Compte LDAP per al superusuari |
cn=admin,dc=domini,dc=local |
|
Contrasenya del compte LDAP del superusuari |
PASSWORD |
gedit /etc/libnss-ldap.conf afegim les línies
host
192.168.1.XXX
(IP
del servidor)
base dc=domini,dc=local
rootbinddn
cn=admin,dc=domini,dc=local
cp /etc/libnss-ldap.conf /etc/pam_ldap.conf
gedit /etc/pam.d/common-account afegim la línia
session required pam_mkhomedir.so umask=0077 skel=/etc/skel/ silent
gedit /etc/nsswitch.conf
Afegim després de cada aparició de la paraula compat la paraula ldap
apt-get install nfs-common
mkdir /ldaphome
gedit /etc/fstab afegim la línia
192.168.1.XXX:/ldaphome /ldaphome nfs rsize=8192,wsize=8192,timeo=14,intr
reboot