241
правка
Школьный сервер LDAP + Kerberos + NFS: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Школьный сервер LDAP + Kerberos + NFS (просмотреть исходный код)
Версия 22:14, 24 июня 2025
, 24 июньнет описания правки
Dkirienko (обсуждение | вклад) (Копирование основного текста из черновика.) |
Dkirienko (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
<big>'''Это черновик статьи, он используется для хранения рабочих заметок, а не для использования!'''</big> | <big>'''Это черновик статьи, он используется для хранения рабочих заметок, а не для использования!'''</big> | ||
== | ==Введение== | ||
Целью является создание школьного сервера со следующим функционалом: | Целью является создание школьного сервера со следующим функционалом: | ||
| Строка 21: | Строка 22: | ||
# Роса "Фреш" 13, версия с Plasma 6 или МОС-13 (альфа-версия) для клиентских компьютеров. | # Роса "Фреш" 13, версия с Plasma 6 или МОС-13 (альфа-версия) для клиентских компьютеров. | ||
== | ==Подготовка сервера== | ||
Установите серверный дистрибутив. | |||
Обновите систему (команда от root).<syntaxhighlight lang="bash"> | |||
<syntaxhighlight lang="bash"> | |||
dnf update | dnf update | ||
</syntaxhighlight> | </syntaxhighlight>Если вам нужна графическая оболочка на сервере, установите lxqt (лёгкая и нетребовательная к рекурсам) (команда от root).<syntaxhighlight lang="bash"> | ||
<syntaxhighlight lang="bash"> | |||
dnf install -y task-lxqt | dnf install -y task-lxqt | ||
</syntaxhighlight> | </syntaxhighlight>Если вы тестируете установку в VirtualBox, установите гостевые расширения (команда от root).<syntaxhighlight lang="bash"> | ||
<syntaxhighlight lang="bash"> | |||
dnf install -y virtualbox-guest-additions | dnf install -y virtualbox-guest-additions | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== | ==Установка и настройка OpenLDAP== | ||
===Установка | === Установка и запуск LDAP === | ||
<syntaxhighlight lang="bash"> | Установите на сервере пакеты (команда от root).<syntaxhighlight lang="bash"> | ||
dnf install openldap-servers openldap-clients | dnf install -y openldap-servers openldap-clients | ||
</syntaxhighlight> | </syntaxhighlight> | ||
После установки наблюдались ошибки с правами на /etc/openldap/slapd.d, помогло удалить и переустановить пакет openldap-servers (уточнить - какие должны быть права? проверить воспроизводимость проблемы). | |||
Запуск службы LDAP (команда от root).<syntaxhighlight lang="bash"> | |||
<syntaxhighlight lang="bash"> | |||
systemctl enable --now slapd | systemctl enable --now slapd | ||
</syntaxhighlight>Проверьте, что LDAP запущен и отвечает на запросы (команда от root).<syntaxhighlight lang="bash"> | |||
<syntaxhighlight lang="bash"> | |||
ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config dn | ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config dn | ||
systemctl status slapd.service | |||
</syntaxhighlight> | </syntaxhighlight> | ||
| Строка 131: | Строка 123: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== | ==Добавление групп пользователей== | ||
Создайте файл groups.ldif: | Создайте файл groups.ldif: | ||
| Строка 174: | Строка 166: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== | ==Добавление пользователя (например, dk)== | ||
===Создание пароля=== | ===Создание пароля=== | ||
| Строка 216: | Строка 208: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== | ==Настройка Kerberos== | ||
===Установка пакетов=== | ===Установка пакетов=== | ||
| Строка 291: | Строка 283: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== | ==Интеграция LDAP и Kerberos через SSSD== | ||
===Установка пакетов=== | ===Установка пакетов=== | ||
