配置openldap+samba作pdc域+dns+phpldapadmin

因windows 服務器的產品版權問題，因此閒下來的時間研究linux的產品，一直潛在51cto裏學習到不少的技術知識 ，今天有空分享出來，不少知識也是從其它技術博客裏找到，並根據我自身須要和修改，整合在這裏。

  配置環境Centos 6.4

  主機名稱：pdc.kaixin.com

一、首先配置好IP地址dns指向本身的IP

   

二、配置DNS

  

三、關閉iptables以及selinux

  

 (1) 關閉selinux(不重啓)

  

 setenforce 0

關閉selinux(需重啓)

vim /etc/selinux/config

SELINUX=disabled

(2) 關閉防火牆

service iptables stop

四、安裝開始前  yum下

 

yum install libacl-devel libblkid-devel gnutls-devel readline-devel python-devel bind autoconf gdb rsyslog-gssapi cyrus-sasl-gssapi

yum install gcc libacl-devel libblkid-devel gnutls-devel \

readline-devel python-devel gdb pkgconfig krb5-workstation \

zlib-devel setroubleshoot-server libaio-devel \

setroubleshoot-plugins policycoreutils-python \

libsemanage-python setools-libs-python setools-libs \

popt-devel libpcap-devel sqlite-devel libidn-devel \

libxml2-devel libacl-devel libsepol-devel libattr-devel \

keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils

五、源碼安裝

Db-6.0.30.tar.gz

Openldap-2.4.39.tgz

 

（1）tar zxvf db-6.0.30.tar.gz

cd db.6.0.30/build_unix

../dist/configure##DB有本地編譯的目錄

make

make install

echo 「/usr/local/BerkeleyDB.6.0/lib」 >>/etc/ld.so.conf

cp /usr/local/BerkeleyDB.6.0/lib /usr/lib

cp /usr/local/BerkeleyDB.6.0/inclube /usr/inclube

這裏必定須要執行下這個命令：ldconfig  使其生效

（2）tar zxvf openldap-2.4.39.tgz

env CPPFLAGS="-I/usr/local/BerkeleyDB.6.0/include" LDFLAGS="-L/usr/local/BerkeleyDB.6.0/lib" LD_LIBRARY_PATH="/usr/local/BerkeleyDB.6.0/lib" ./configure –prefix=/usr/local/openldap -enable-ldbm

make depend

make

make install

這樣安裝完成了。

六、vi /usr/local/openldap/etc/openldap/slapd.conf (如圖)

vi /usr/local/openldap/etc/openldap/ldap.conf (如圖）

啓動openldap

/usr/local/openldap/libexec/slapd

samba 要與openldap 溝通前,samba 要先將 openldap 的密碼存在 /etc/samba/secrets.tdb,密碼就是剛剛設定的 openldap 時要同樣 再才錄入信息：

七、錄入信息，這裏咱們只要建立一個基本的域，其餘的均可以登陸到圖形界面去管理

Vi init.ldif

Dn: dc=kaixin,dc=com

Objectclass: dcobject

Objectclass:organization

Dc: kaixin

導入命令

ldapadd -x -D "cn=admin,dc=kaixin,dc=com" -w secret（這個是密碼） -f  init.ldif

補充一點：

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 cp /usr/share/doc/sambaxx/LDAP/samba.schema /usr/local/openldap/etc/openldap/schema/

八、Openldapadmin配置  這個的時候要感謝 

冷飛狐的博客

http://chengchow.blog.51cto.com   從中學到很多建議你們看看

tar zxvf openldapadmin-1.2.3.tar.gz

cd openldapadmin-1.2.3

mv phpldapadmin-1.2.3 /var/www/html/

cp config/config.php.example config/config.php

而後輸入在IE裏輸入ip地址登入如圖

九、配置DNS

yum install bind*

主配置文件vi /etc/named.conf

(2) 創建kaixin.com區域文件

vi /var/named/kaixin.com 如圖

(3)創建反向區域文件

vi /var/named/named.54.168.192

(4)

啓動named

啓動DNS時出現這樣的錯誤

Centos出現Generating /etc/rndc.key:的解決方法

[root@lab02 ~]# service named start

Generating /etc/rndc.key:

[root@lab02 ~]# rndc-confgen -r /dev/urandom -a

wrote key file "/etc/rndc.key"

接下來解析下

OK

十、 yum install samba*

vi /etc/samba/smb.conf  配置以前最好先copy一份smb.conf

輸入命令testparm 

 

 

Server role:ROLE_DOMAIN_PDC 服務器角色PDC了

 

接下來創建建立了下列各組以及建立兩個必要目錄，並設置正確的全部權。

 

最好全部的本機信任賬戶都使用專爲此目的而保留的一個 Linux 組。下面的命令建立一個用於此目的machines 組

groupadd admin

groupadd machines

mkdir -m 0775 /home/netlogon

chown root:admins /home/netlogon

mkdir /home/samba /home/profiles

chown 1757 /home/profiles

 

而後手工添加機器名稱 （很重要的一步） 好比個人機器名稱gd-pc

(1)、

useradd -g machines -d /dev/null -c "machine id" -s /bin/false gd-pc$

固然也能夠這樣加入：useradd -d /dev/null -M -g machines -s /bin/false gd-pc$

 

（2）、

passwd -l gd-pc$

 

（3）、

將該機器添加到 /etc/samba/smbpasswd

 

smbpasswd -a -m gd-pc

 

（4）、

加入域要用到有管理員的賬號加入域的權限 咱們把root加入到smb帳號中

smbpasswd -a root

 

（5）、

建立普通用戶

useradd test

passwd test

smbpasswd -a test

 

爲了方便之後的管理，最好smb的用戶密碼和unix系統密碼同樣，這樣咱們還能夠用到samba的密碼同步功能

 

個人win 7已經成功加入域瞭如圖

 

登入測試共享如圖

 

網上有說win7 加入域不成功的須要修改註冊表

HKEY_LOCAL_MACHINE\System\CCS\Services\LanmanWorkstation\Parameters
    DWORD  DomainCompatibilityMode = 1
    DWORD  DNSNameResolutionRequired = 0

 

到此爲止配置結束，實驗當中若有錯誤的地方還望多多賜教。。