Цель: поднять платформонезависимый веб интерфейс (GOsa) для управления OpenLDAP
Инструменты: FreeBSD 8.1, OpenLDAP, GOsa, Apache 2.2, php 5
Решение:
0 Обновление системы
2 Настройка Apache 2.2 для работы с GOsa
Если файл php.ini не был скопирован при начальной установке php, то необходимо сделать это вручную:
Копирование схем из каталога примеров конфигурации GOsa:
#mkdir /usr/local/etc/openldap/schema/gosa/
Перезапуск OpenLDAP
По адресу http://IP_Сервера/gosa/setup.php теперь доступен вебинтерфейс, который говорит в первом шаге только на немецком. Просто необходимо скопировать строку которая отображена внизу страницы в терминал и выполнить:
Следующие шаги описывать нет смысла, они нативно понятны и в случае ошибки GOsa сам предложит из исправление.
На одном из последних этапов GOsa предложит сохранить gosa.conf. Этот файл необходимо переместить в каталог /usr/local/etc/gosa/ сервера. Я делал через WinSCP поскольку из под Windows, хотя можно и через Samb'y и пр.
После чего рекомендуется четко обозначить права доступа для файла конфига GOsa:
P.S. Это упращенное руководство по установке GOsa на FreeBSD 8.x. Написано поскольку аналогичный ман не гуглится, тем более на русском языке. Любые замечания и исправления приветствуются.
Инструменты: FreeBSD 8.1, OpenLDAP, GOsa, Apache 2.2, php 5
Решение:
0 Обновление системы
#portsnap fetch update
1 Установка GOsa#/usr/ports/sysutils/gosa
#make install clean
Потянет за собой много зависимостей. Я во всех этих зависимостях снимал отметку только с X11 все остальное без изменений.2 Настройка Apache 2.2 для работы с GOsa
#ee /usr/local/etc/apache22/Includes/gosa.conf
Alias /gosa/ /usr/local/www/gosa/html/Применение изменений в настройке Apache
<Directory "/usr/local/www/gosa/html/">
Allow from all
</Directory>
#apachectl graceful
3 Настройка php 5Если файл php.ini не был скопирован при начальной установке php, то необходимо сделать это вручную:
#cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini
#ee /usr/local/etc/php.ini
register_globals = Off4 Подключение схем GOsa к OpenLDAP
session.gc_maxlifetime = 86400
session.auto_start = off
memory_limit = 128M
implicit_flush = Off
max_execution_time = 30
expose_php = Off
magic_quotes_gpc = On
Копирование схем из каталога примеров конфигурации GOsa:
#mkdir /usr/local/etc/openldap/schema/gosa/
#cp /usr/local/share/examples/gosa/contrib/openldap/samba3.schema /usr/local/etc/openldap/schema/gosa/samba3.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/gosystem.schema /usr/local/etc/openldap/schema/gosa/gosystem.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/gofon.schema /usr/local/etc/openldap/schema/gosa/gofon.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/gofax.schema /usr/local/etc/openldap/schema/gosa/gofax.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/goto.schema /usr/local/etc/openldap/schema/gosa/goto.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/goserver.schema /usr/local/etc/openldap/schema/gosa/goserver.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/gosa-samba3.schema /usr/local/etc/openldap/schema/gosa/gosa-samba3.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/trust.schema /usr/local/etc/openldap/schema/gosa/trust.schema
Включение схем GOsa в конфиг OpenLDAP#cp /usr/local/share/examples/gosa/contrib/openldap/gosystem.schema /usr/local/etc/openldap/schema/gosa/gosystem.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/gofon.schema /usr/local/etc/openldap/schema/gosa/gofon.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/gofax.schema /usr/local/etc/openldap/schema/gosa/gofax.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/goto.schema /usr/local/etc/openldap/schema/gosa/goto.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/goserver.schema /usr/local/etc/openldap/schema/gosa/goserver.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/gosa-samba3.schema /usr/local/etc/openldap/schema/gosa/gosa-samba3.schema
#cp /usr/local/share/examples/gosa/contrib/openldap/trust.schema /usr/local/etc/openldap/schema/gosa/trust.schema
#ee /usr/local/etc/openldap/slapd.conf
include /usr/local/etc/openldap/schema/gosa/samba3.schemaСудя по всему порядок следования схем в конфиге имеет значение.
include /usr/local/etc/openldap/schema/gosa/gosystem.schema
include /usr/local/etc/openldap/schema/gosa/gofon.schema
include /usr/local/etc/openldap/schema/gosa/gofax.schema
include /usr/local/etc/openldap/schema/gosa/goto.schema
include /usr/local/etc/openldap/schema/gosa/goserver.schema
include /usr/local/etc/openldap/schema/gosa/gosa-samba3.schema
include /usr/local/etc/openldap/schema/gosa/trust.schema
Перезапуск OpenLDAP
#/usr/local/etc/rc.d/slapd restart
5 Настройка GOsa через веб интерфейсПо адресу http://IP_Сервера/gosa/setup.php теперь доступен вебинтерфейс, который говорит в первом шаге только на немецком. Просто необходимо скопировать строку которая отображена внизу страницы в терминал и выполнить:
#echo -n 299dc34b09745e047574b7ad484e71b3 > /tmp/gosa.auth
Далее GOsa предложит выбрать язык (может сделать автоматический выбор по языку браузера).Следующие шаги описывать нет смысла, они нативно понятны и в случае ошибки GOsa сам предложит из исправление.
На одном из последних этапов GOsa предложит сохранить gosa.conf. Этот файл необходимо переместить в каталог /usr/local/etc/gosa/ сервера. Я делал через WinSCP поскольку из под Windows, хотя можно и через Samb'y и пр.
После чего рекомендуется четко обозначить права доступа для файла конфига GOsa:
#chown root:www /usr/local/etc/gosa/gosa.conf
#chmod 640 /usr/local/etc/gosa/gosa.conf
#chmod 640 /usr/local/etc/gosa/gosa.conf
P.S. Это упращенное руководство по установке GOsa на FreeBSD 8.x. Написано поскольку аналогичный ман не гуглится, тем более на русском языке. Любые замечания и исправления приветствуются.
Привет, как насчёт логон-скриптов на основе членства в группах (не только праймери групп), данная конфигурация позволяет такое?
ОтветитьУдалить