https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=Tsuurmag
ICO wiki - User contributions [en]
2026-05-07T20:07:09Z
User contributions
MediaWiki 1.45.1
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=60474
OpenLDAP Ubuntu Serveril
2013-01-08T09:10:15Z
<p>Tsuurmag: /* Klientarvuti seadistamine LDAP autentimiseks */</p>
<hr />
<div><div style="float:right">__TOC__</div><br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
Käesolev juhend aitab paigaldada Ubuntu serveri baasil lihtsa OpenLDAP serveri ning näitab ka ära, kuidas saab konfigureerida klientmasinaid kasutama seda LDAP serverit autentimiseks. Töö lõpuks peaks olema võimalik kasutajaid hallata tsentraalselt läbi LDAP serveri ja klientmasinad käivad ise sealt kaudu autentimas.<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
Töö jaoks oletame, et administraator on juba paigaldanud nii Ubuntu serveri versiooni, kui ka klient (desktop) versiooni. Lisaks on tähtis, et nende masinate vaheline võrguühendus töötaks.<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Lähme root kasutaja režiimi<br />
<pre>sudo -i</pre><br />
<br />
Tõmbame alla uute pakkide nimekirjad<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=Serveri seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
Konfigureerime LDAP serveri<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
<b>DNS domain name: planet.zz</b> (sisestada tuleks enda domeeninimi)<br />
<br />
<b>Organization name: planet </b><br />
<br />
<b>Administrators password: password</b><br />
<br />
<b>Confirm password: password</b><br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
<b>Move old database? Yes</b><br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha OpenLDAP serveri taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=Serveri töö kontroll=<br />
<br />
Käsuga ''ldapsearch'' saame küsida LDAP serverist andmeid. Järgnev käsk peaks kuvama kogu meie LDAP serveri sisu:<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema sarnane vastus:<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=Kasutajate klassifitseerimine=<br />
<br />
Täiendame enda OpenLDAP kasutajatebaasi kolme ''Organizational Unit (OU)''ga.<br />
<br />
Kasutajate jagunemine<br />
<br />
[[File:Ou objektid.png|550px]]<br />
<br />
Lisame OpenLDAP andmebaasi alampuuharu '''tudengid''', mis oma korda hargnevad '''kaugope''' ja '''paevaope''' alamorganisatsiooni osadeks<br />
<br />
Lisame faili ''lisa_directory.ldif'' järgneva info:<br />
<pre><br />
dn: ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: tudengid<br />
<br />
dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: kaugope<br />
<br />
dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: paevaope<br />
<br />
</pre><br />
<br />
Impordime selle faili meie LDAP andmebaasi<br />
<br />
<pre><br />
ldapadd -x -f lisa_directory.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
=Unix kasutajate ja gruppide lisamine andmebaasi=<br />
Järgnevalt lisame LDAP andmebaasi Linux kasutajagrupid ja kasutajad. Siinkohal on tähtis ära märkida, et kasutajate ja gruppide ID-d peaksid olema valitud selliselt, et need ei läheks kokku klientarvutite enda süsteemsete kontodega - vastasel juhul tekib suur segadus ning kasutajad võivad hakkama kattuda. Järgnevalt kasutasime näites gruppide ja kasutajate ID-sid alates 10000.<br />
<br />
Kõige pealt lisame LDAP andmebaasi grupid, selleks loome faili '''unix_groups.ldif''' ja kirjutame sinna sisse:<br />
<pre><br />
dn: cn=kaugope,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: kaugope<br />
gidNumber: 10000<br />
<br />
dn: cn=paevaope,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: paevaope<br />
gidNumber: 10001<br />
</pre><br />
<br />
Failis määratud '''gidNumber''' näitab ära selle grupi ID numbri.<br />
<br />
Seejärel loome kasutajate ldif faili nimega '''unix_users.ldif''':<br />
<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
cn: Juhan Jaan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}zTujw0UNgI5KxbHDHtencuidfwcYN+m4<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10000<br />
gidNumber: 10000<br />
homeDirectory: /home/jaan<br />
<br />
dn: uid=peeter,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
cn: Peeter Paan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}IDYvmsQGxHK3samkWpExSrNW4YD0e8f9<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10001<br />
gidNumber: 10001<br />
homeDirectory: /home/peeter<br />
</pre><br />
<br />
Väljad '''uidNumber''' ja '''gidNumber''' näitavad ära kasutajate ja gruppide ID-d. '''userPassword''' määrab ära kasutaja parooli - siinkohal on need lisatud räsitud kujul. Parooli hashimiseks kasutasime '''slappasswd''' utiliiti, mille käima pannes küsib ta parooli ja peale sisestamist kuvab kohe räsitud parooli.<br />
<br />
Nagu juba kombeks, impordime need failid andmebaasi:<br />
<pre><br />
ldapadd -x -f unix_groups.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
ldapadd -x -f unix_users.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
Kui see õnnestus, siis on meie LDAP server autentimise päringute vastuvõtmiseks. Järgnevalt tuleb seadistada Ubuntu klientarvuti kasutamaks meie LDAP serverit.<br />
<br />
=Klientarvuti seadistamine LDAP autentimiseks=<br />
<br />
Kõige pealt paigaldamine klientarvutile LDAP autentimise kliendi ja nsc deemoni:<br />
<pre>apt-get install ldap-auth-client nscd</pre><br />
Paigaldamise keskel küsitakse meie käest informatsiooni LDAP seadistuste kohta:<br />
<br />
<b>LDAP server Uniform Resource Identifier:</b> ldap://192.168.56.101/ (LDAP serveri aadress)<br />
<br />
<b>Distinguished name of the search base:</b> dc=planet,dc=zz (baas DN)<br />
<br />
<b>LDAP version to use:</b> 3 (LDAP versioon)<br />
<br />
<b>Make local root Database admin:</b> No<br />
<br />
<b>Does the LDAP database require login?</b> No<br />
<br />
Seejärel seadistame klientmasina kasutama LDAP-i autentimiseks:<br />
<pre>auth-client-config -t nss -p lac_ldap</pre><br />
<br />
Nüüd juba põhimõtteliselt peaks LDAP kliendile seadistatud olema, küll aga tuleks teha mõned lisamuudatused klientmasinale, et LDAP kasutajatel oleks rohkem õigusi masinas.<br />
<br />
Esimene probleem on see, et kuigi kasutaja on olemas, ei ole temale loodud kodukataloogi. Selleks tuleb lisada PAM konfiguratsiooni ''mkhomedir'' moodul, mis ise loob kataloogi kui kasutajaga autenditakse. Mooduli seadistamiseks tuleb luua fail ''/usr/share/pam-configs/my_mkhomedir'' ja kirjutada sinna:<br />
<pre><br />
Name: Activate PAM mkhomedir module<br />
Default: yes<br />
Priority: 900<br />
Session-Type: Additional<br />
Session:<br />
required pam_mkhomedir.so umask=0022 skel=/etc/skel<br />
</pre><br />
<br />
Teine probleem on see, et kuigi LDAP kasutajal on masinale üldine ligipääs olemas, puudub tal õigus kasutada seadmeid klientmasinas (nt heli). Selleks peab kasutaja olema lisatud vastavatesse gruppidesse.<br />
<br />
Selleks tuleb PAM group mooduli konfiguratsioonifailis ära määrata, et kõik autenditud kasutajad oleksid automaatselt mingites vaikimisi gruppides. Selleks lisame ''/etc/security/group.conf'' faili järgmise rea:<br />
<pre>*;*;*;Al0000-2400;audio,cdrom,dialout,floppy,users</pre><br />
<br />
Seejärel aktiveerime PAM ''group'' mooduli sarnaselt nagu ''mkhomedir'' mooduligi. Kirjutame faili ''/usr/share/pam-configs/my_groups'' järgneva sisu:<br />
<pre><br />
Name: Activate PAM group module<br />
Default: yes<br />
Priority: 900<br />
Auth-Type: Primary<br />
Auth:<br />
required pam_group.so use_first_pass<br />
</pre><br />
<br />
Muudatuste rakendamiseks käivitame utiliidi ''pam-auth-update''.<br />
<br />
<pre>pam-auth-update</pre><br />
<br />
See küsib üle, millised seadistusi kasutada. Tähtis on, et "Activate PAM mkhomedir module" ja "Activate PAM group module" oleks valitud.<br />
<br />
Nüüd peaks kasutajate autentimine täielikult töötama. Autentimise testimiseks ühendasin üle SSH LDAP serverist klientmasinasse:<br />
<br />
Käsk: (kasutame loodud kasutajat ning ip aadressi vastavalt kliendi masinale)<br />
<br />
<pre>ssh peeter@192.168.56.200</pre><br />
<br />
Edukas sisselogimine:<br />
<br />
<pre><br />
Creating directory '/home/peeter'.<br />
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-32-generic x86_64)<br />
<br />
* Documentation: https://help.ubuntu.com/<br />
<br />
System information as of Mon Jan 7 17:40:30 EET 2013<br />
<br />
System load: 0.67 Processes: 124<br />
Usage of /: 46.7% of 7.38GB Users logged in: 1<br />
Memory usage: 23% IP address for eth5: 10.0.2.15<br />
Swap usage: 3% IP address for eth4: 192.168.56.200<br />
<br />
=> There are 3 zombie processes.<br />
<br />
Graph this data and manage this system at https://landscape.canonical.com/<br />
<br />
<br />
The programs included with the Ubuntu system are free software;<br />
the exact distribution terms for each program are described in the<br />
individual files in /usr/share/doc/*/copyright.<br />
<br />
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by<br />
applicable law.<br />
<br />
</pre><br />
<br />
Käsk:<br />
<br />
<pre>groups</pre><br />
<br />
Vastus:<br />
<br />
<pre>paevaope dialout cdrom floppy audio users</pre><br />
<br />
Siit on näha, et sisselogimine õnnestus ja mingid vaikimisi grupid on ka meile antud. <br />
<br />
Nüüd tasuks aga seadistada Ubuntu graafiline liides nii, et ta sisselogimisakna juures küsiks eraldi kasutajanime, mitte ei laseks nimekirjast valida (paljude kasutajatega läheks keeruliseks). Seda saab teha järgmise käsuga:<br />
<pre>/usr/lib/lightdm/lightdm-set-defaults --hide-users true --show-manual-login true</pre><br />
<br />
Ning peale klientmasina restarti peaks avanema järgmine pilt:<br />
<br />
[[image:OpenLDAP_auth1.png|500px|Sisselogimine]]<br />
[[image:OpenLDAP_auth2.png|500px|Sisselogituna]]<br />
<br />
=Kirjete kustutamine LDAP andmebaasist=<br />
<br />
<pre><br />
ldapdelete -D "cn=admin,dc=planet,dc=zz" -W "cn=Juhan Jaan,dc=planet,dc=zz"<br />
</pre><br />
<br />
=Kirjete muutmine LDAP andmebaasis=<br />
<br />
Loome faili ''muuda_kasutaja.txt''<br />
<br />
Lisame faili muuda_kasutaja info, mida soovime muuta<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
changetype: modify<br />
replace: mail<br />
mail: jjaan@planet.zz<br />
-<br />
add: title<br />
title: Grand Poobah<br />
-<br />
add: jpegPhoto<br />
jpegPhoto:< file:///tmp/jjaan.jpeg<br />
-<br />
delete: description<br />
-<br />
</pre><br />
<br />
Rakendame muudatused käsuga<br />
<br />
<pre><br />
ldapmodify -f muuda_kasutaja.txt<br />
</pre><br />
<br />
=Graafiline liides LDAP andmebaasist andmete küsimiseks (LUMA)=<br />
<br />
Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile<br />
<pre><br />
apt-get install luma<br />
</pre><br />
<br />
Käivita programm<br />
<pre><br />
luma<br />
</pre><br />
<br />
Lisa OpenLDAP server järgneva seadistusega<br />
<br />
*Server Address: <OpenLDAP Server IP>:389<br />
*Bind As: Anonymous<br />
*Encryption: None<br />
*BaseDN: Automatic<br />
<br />
Kasutaja info vaatamiseks vali vasakult menüüst '''Browse'''.<br />
<br />
Näeme, et eelnevalt lisatud kasutaja Peeter Paan asub õiges OU-s<br />
<br />
[[File:OpenLDAP_auth3.png]]<br />
<br />
=OpenLDAP serveri eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre>apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
OpenLDAPServer. https://help.ubuntu.com/community/OpenLDAPServer<br />
<br />
LDAPClientAuthentication. https://help.ubuntu.com/community/LDAPClientAuthentication<br />
<br />
HowTO: Setup an LDAP server and Client CentOS 6.2. http://www.overclockers.com/forums/showthread.php?t=707070<br />
<br />
LightDM. https://wiki.ubuntu.com/LightDM#Configuration_and_Tweaks<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]<br />
<br />
Uuendas: [mailto:harri.uljas@itcollege.ee Harri Uljas AK31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=60472
OpenLDAP Ubuntu Serveril
2013-01-08T09:02:34Z
<p>Tsuurmag: /* Klientarvuti seadistamine LDAP autentimiseks */</p>
<hr />
<div><div style="float:right">__TOC__</div><br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
Käesolev juhend aitab paigaldada Ubuntu serveri baasil lihtsa OpenLDAP serveri ning näitab ka ära, kuidas saab konfigureerida klientmasinaid kasutama seda LDAP serverit autentimiseks. Töö lõpuks peaks olema võimalik kasutajaid hallata tsentraalselt läbi LDAP serveri ja klientmasinad käivad ise sealt kaudu autentimas.<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
Töö jaoks oletame, et administraator on juba paigaldanud nii Ubuntu serveri versiooni, kui ka klient (desktop) versiooni. Lisaks on tähtis, et nende masinate vaheline võrguühendus töötaks.<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Lähme root kasutaja režiimi<br />
<pre>sudo -i</pre><br />
<br />
Tõmbame alla uute pakkide nimekirjad<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=Serveri seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
Konfigureerime LDAP serveri<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
<b>DNS domain name: planet.zz</b> (sisestada tuleks enda domeeninimi)<br />
<br />
<b>Organization name: planet </b><br />
<br />
<b>Administrators password: password</b><br />
<br />
<b>Confirm password: password</b><br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
<b>Move old database? Yes</b><br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha OpenLDAP serveri taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=Serveri töö kontroll=<br />
<br />
Käsuga ''ldapsearch'' saame küsida LDAP serverist andmeid. Järgnev käsk peaks kuvama kogu meie LDAP serveri sisu:<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema sarnane vastus:<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=Kasutajate klassifitseerimine=<br />
<br />
Täiendame enda OpenLDAP kasutajatebaasi kolme ''Organizational Unit (OU)''ga.<br />
<br />
Kasutajate jagunemine<br />
<br />
[[File:Ou objektid.png|550px]]<br />
<br />
Lisame OpenLDAP andmebaasi alampuuharu '''tudengid''', mis oma korda hargnevad '''kaugope''' ja '''paevaope''' alamorganisatsiooni osadeks<br />
<br />
Lisame faili ''lisa_directory.ldif'' järgneva info:<br />
<pre><br />
dn: ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: tudengid<br />
<br />
dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: kaugope<br />
<br />
dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: paevaope<br />
<br />
</pre><br />
<br />
Impordime selle faili meie LDAP andmebaasi<br />
<br />
<pre><br />
ldapadd -x -f lisa_directory.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
=Unix kasutajate ja gruppide lisamine andmebaasi=<br />
Järgnevalt lisame LDAP andmebaasi Linux kasutajagrupid ja kasutajad. Siinkohal on tähtis ära märkida, et kasutajate ja gruppide ID-d peaksid olema valitud selliselt, et need ei läheks kokku klientarvutite enda süsteemsete kontodega - vastasel juhul tekib suur segadus ning kasutajad võivad hakkama kattuda. Järgnevalt kasutasime näites gruppide ja kasutajate ID-sid alates 10000.<br />
<br />
Kõige pealt lisame LDAP andmebaasi grupid, selleks loome faili '''unix_groups.ldif''' ja kirjutame sinna sisse:<br />
<pre><br />
dn: cn=kaugope,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: kaugope<br />
gidNumber: 10000<br />
<br />
dn: cn=paevaope,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: paevaope<br />
gidNumber: 10001<br />
</pre><br />
<br />
Failis määratud '''gidNumber''' näitab ära selle grupi ID numbri.<br />
<br />
Seejärel loome kasutajate ldif faili nimega '''unix_users.ldif''':<br />
<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
cn: Juhan Jaan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}zTujw0UNgI5KxbHDHtencuidfwcYN+m4<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10000<br />
gidNumber: 10000<br />
homeDirectory: /home/jaan<br />
<br />
dn: uid=peeter,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
cn: Peeter Paan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}IDYvmsQGxHK3samkWpExSrNW4YD0e8f9<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10001<br />
gidNumber: 10001<br />
homeDirectory: /home/peeter<br />
</pre><br />
<br />
Väljad '''uidNumber''' ja '''gidNumber''' näitavad ära kasutajate ja gruppide ID-d. '''userPassword''' määrab ära kasutaja parooli - siinkohal on need lisatud räsitud kujul. Parooli hashimiseks kasutasime '''slappasswd''' utiliiti, mille käima pannes küsib ta parooli ja peale sisestamist kuvab kohe räsitud parooli.<br />
<br />
Nagu juba kombeks, impordime need failid andmebaasi:<br />
<pre><br />
ldapadd -x -f unix_groups.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
ldapadd -x -f unix_users.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
Kui see õnnestus, siis on meie LDAP server autentimise päringute vastuvõtmiseks. Järgnevalt tuleb seadistada Ubuntu klientarvuti kasutamaks meie LDAP serverit.<br />
<br />
=Klientarvuti seadistamine LDAP autentimiseks=<br />
<br />
Kõige pealt paigaldamine klientarvutile LDAP autentimise kliendi ja nsc deemoni:<br />
<pre>apt-get install ldap-auth-client nscd</pre><br />
Paigaldamise keskel küsitakse meie käest informatsiooni LDAP seadistuste kohta:<br />
<br />
<b>LDAP server Uniform Resource Identifier:</b> ldap://192.168.56.101/ (LDAP serveri aadress)<br />
<br />
<b>Distinguished name of the search base:</b> dc=planet,dc=zz (baas DN)<br />
<br />
<b>LDAP version to use:</b> 3 (LDAP versioon)<br />
<br />
<b>Make local root Database admin:</b> No<br />
<br />
<b>Does the LDAP database require login?</b> No<br />
<br />
Seejärel seadistame klientmasina kasutama LDAP-i autentimiseks:<br />
<pre>auth-client-config -t nss -p lac_ldap</pre><br />
<br />
Nüüd juba põhimõtteliselt peaks LDAP kliendile seadistatud olema, küll aga tuleks teha mõned lisamuudatused klientmasinale, et LDAP kasutajatel oleks rohkem õigusi masinas.<br />
<br />
Esimene probleem on see, et kuigi kasutaja on olemas, ei ole temale loodud kodukataloogi. Selleks tuleb lisada PAM konfiguratsiooni ''mkhomedir'' moodul, mis ise loob kataloogi kui kasutajaga autenditakse. Mooduli seadistamiseks tuleb luua fail ''/usr/share/pam-configs/my_mkhomedir'' ja kirjutada sinna:<br />
<pre><br />
Name: Activate PAM mkhomedir module<br />
Default: yes<br />
Priority: 900<br />
Session-Type: Additional<br />
Session:<br />
required pam_mkhomedir.so umask=0022 skel=/etc/skel<br />
</pre><br />
<br />
Teine probleem on see, et kuigi LDAP kasutajal on masinale üldine ligipääs olemas, puudub tal õigus kasutada seadmeid klientmasinas (nt heli). Selleks peab kasutaja olema lisatud vastavatesse gruppidesse.<br />
<br />
Selleks tuleb PAM group mooduli konfiguratsioonifailis ära määrata, et kõik autenditud kasutajad oleksid automaatselt mingites vaikimisi gruppides. Selleks lisame ''/etc/security/group.conf'' faili järgmise rea:<br />
<pre>*;*;*;Al0000-2400;audio,cdrom,dialout,floppy,users</pre><br />
<br />
Seejärel aktiveerime PAM ''group'' mooduli sarnaselt nagu ''mkhomedir'' mooduligi. Kirjutame faili ''/usr/share/pam-configs/my_groups'' järgneva sisu:<br />
<pre><br />
Name: Activate PAM group module<br />
Default: yes<br />
Priority: 900<br />
Auth-Type: Primary<br />
Auth:<br />
required pam_group.so use_first_pass<br />
</pre><br />
<br />
Muudatuste rakendamiseks käivitame utiliidi ''pam-auth-update''.<br />
<br />
<pre>pam-auth-update</pre><br />
<br />
See küsib üle, millised seadistusi kasutada. Tähtis on, et "Activate PAM mkhomedir module" ja "Activate PAM group module" oleks valitud.<br />
<br />
Nüüd peaks kasutajate autentimine täielikult töötama. Autentimise testimiseks ühendasin üle SSH LDAP serverist klientmasinasse:<br />
<br />
Käsk: (kasutame loodud kasutajat ning ip aadressi vastavalt kliendi masinale)<br />
<br />
<pre>ssh peeter@192.168.56.200</pre><br />
<br />
Edukas sisselogimine:<br />
<br />
<pre><br />
Creating directory '/home/peeter'.<br />
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-32-generic x86_64)<br />
<br />
* Documentation: https://help.ubuntu.com/<br />
<br />
System information as of Mon Jan 7 17:40:30 EET 2013<br />
<br />
System load: 0.67 Processes: 124<br />
Usage of /: 46.7% of 7.38GB Users logged in: 1<br />
Memory usage: 23% IP address for eth5: 10.0.2.15<br />
Swap usage: 3% IP address for eth4: 192.168.56.200<br />
<br />
=> There are 3 zombie processes.<br />
<br />
Graph this data and manage this system at https://landscape.canonical.com/<br />
<br />
<br />
The programs included with the Ubuntu system are free software;<br />
the exact distribution terms for each program are described in the<br />
individual files in /usr/share/doc/*/copyright.<br />
<br />
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by<br />
applicable law.<br />
<br />
</pre><br />
<br />
Siit on näha, et sisselogimine õnnestus ja mingid vaikimisi grupid on ka meile antud. <br />
<br />
Nüüd tasuks aga seadistada Ubuntu graafiline liides nii, et ta sisselogimisakna juures küsiks eraldi kasutajanime, mitte ei laseks nimekirjast valida (paljude kasutajatega läheks keeruliseks). Seda saab teha järgmise käsuga:<br />
<pre>/usr/lib/lightdm/lightdm-set-defaults --hide-users true --show-manual-login true</pre><br />
<br />
Ning peale klientmasina restarti peaks avanema järgmine pilt:<br />
<br />
[[image:OpenLDAP_auth1.png|500px|Sisselogimine]]<br />
[[image:OpenLDAP_auth2.png|500px|Sisselogituna]]<br />
<br />
=Kirjete kustutamine LDAP andmebaasist=<br />
<br />
<pre><br />
ldapdelete -D "cn=admin,dc=planet,dc=zz" -W "cn=Juhan Jaan,dc=planet,dc=zz"<br />
</pre><br />
<br />
=Kirjete muutmine LDAP andmebaasis=<br />
<br />
Loome faili ''muuda_kasutaja.txt''<br />
<br />
Lisame faili muuda_kasutaja info, mida soovime muuta<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
changetype: modify<br />
replace: mail<br />
mail: jjaan@planet.zz<br />
-<br />
add: title<br />
title: Grand Poobah<br />
-<br />
add: jpegPhoto<br />
jpegPhoto:< file:///tmp/jjaan.jpeg<br />
-<br />
delete: description<br />
-<br />
</pre><br />
<br />
Rakendame muudatused käsuga<br />
<br />
<pre><br />
ldapmodify -f muuda_kasutaja.txt<br />
</pre><br />
<br />
=Graafiline liides LDAP andmebaasist andmete küsimiseks (LUMA)=<br />
<br />
Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile<br />
<pre><br />
apt-get install luma<br />
</pre><br />
<br />
Käivita programm<br />
<pre><br />
luma<br />
</pre><br />
<br />
Lisa OpenLDAP server järgneva seadistusega<br />
<br />
*Server Address: <OpenLDAP Server IP>:389<br />
*Bind As: Anonymous<br />
*Encryption: None<br />
*BaseDN: Automatic<br />
<br />
Kasutaja info vaatamiseks vali vasakult menüüst '''Browse'''.<br />
<br />
Näeme, et eelnevalt lisatud kasutaja Peeter Paan asub õiges OU-s<br />
<br />
[[File:OpenLDAP_auth3.png]]<br />
<br />
=OpenLDAP serveri eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre>apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
OpenLDAPServer. https://help.ubuntu.com/community/OpenLDAPServer<br />
<br />
LDAPClientAuthentication. https://help.ubuntu.com/community/LDAPClientAuthentication<br />
<br />
HowTO: Setup an LDAP server and Client CentOS 6.2. http://www.overclockers.com/forums/showthread.php?t=707070<br />
<br />
LightDM. https://wiki.ubuntu.com/LightDM#Configuration_and_Tweaks<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]<br />
<br />
Uuendas: [mailto:harri.uljas@itcollege.ee Harri Uljas AK31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=60471
OpenLDAP Ubuntu Serveril
2013-01-08T09:00:31Z
<p>Tsuurmag: /* Klientarvuti seadistamine LDAP autentimiseks */</p>
<hr />
<div><div style="float:right">__TOC__</div><br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
Käesolev juhend aitab paigaldada Ubuntu serveri baasil lihtsa OpenLDAP serveri ning näitab ka ära, kuidas saab konfigureerida klientmasinaid kasutama seda LDAP serverit autentimiseks. Töö lõpuks peaks olema võimalik kasutajaid hallata tsentraalselt läbi LDAP serveri ja klientmasinad käivad ise sealt kaudu autentimas.<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
Töö jaoks oletame, et administraator on juba paigaldanud nii Ubuntu serveri versiooni, kui ka klient (desktop) versiooni. Lisaks on tähtis, et nende masinate vaheline võrguühendus töötaks.<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Lähme root kasutaja režiimi<br />
<pre>sudo -i</pre><br />
<br />
Tõmbame alla uute pakkide nimekirjad<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=Serveri seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
Konfigureerime LDAP serveri<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
<b>DNS domain name: planet.zz</b> (sisestada tuleks enda domeeninimi)<br />
<br />
<b>Organization name: planet </b><br />
<br />
<b>Administrators password: password</b><br />
<br />
<b>Confirm password: password</b><br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
<b>Move old database? Yes</b><br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha OpenLDAP serveri taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=Serveri töö kontroll=<br />
<br />
Käsuga ''ldapsearch'' saame küsida LDAP serverist andmeid. Järgnev käsk peaks kuvama kogu meie LDAP serveri sisu:<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema sarnane vastus:<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=Kasutajate klassifitseerimine=<br />
<br />
Täiendame enda OpenLDAP kasutajatebaasi kolme ''Organizational Unit (OU)''ga.<br />
<br />
Kasutajate jagunemine<br />
<br />
[[File:Ou objektid.png|550px]]<br />
<br />
Lisame OpenLDAP andmebaasi alampuuharu '''tudengid''', mis oma korda hargnevad '''kaugope''' ja '''paevaope''' alamorganisatsiooni osadeks<br />
<br />
Lisame faili ''lisa_directory.ldif'' järgneva info:<br />
<pre><br />
dn: ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: tudengid<br />
<br />
dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: kaugope<br />
<br />
dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: paevaope<br />
<br />
</pre><br />
<br />
Impordime selle faili meie LDAP andmebaasi<br />
<br />
<pre><br />
ldapadd -x -f lisa_directory.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
=Unix kasutajate ja gruppide lisamine andmebaasi=<br />
Järgnevalt lisame LDAP andmebaasi Linux kasutajagrupid ja kasutajad. Siinkohal on tähtis ära märkida, et kasutajate ja gruppide ID-d peaksid olema valitud selliselt, et need ei läheks kokku klientarvutite enda süsteemsete kontodega - vastasel juhul tekib suur segadus ning kasutajad võivad hakkama kattuda. Järgnevalt kasutasime näites gruppide ja kasutajate ID-sid alates 10000.<br />
<br />
Kõige pealt lisame LDAP andmebaasi grupid, selleks loome faili '''unix_groups.ldif''' ja kirjutame sinna sisse:<br />
<pre><br />
dn: cn=kaugope,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: kaugope<br />
gidNumber: 10000<br />
<br />
dn: cn=paevaope,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: paevaope<br />
gidNumber: 10001<br />
</pre><br />
<br />
Failis määratud '''gidNumber''' näitab ära selle grupi ID numbri.<br />
<br />
Seejärel loome kasutajate ldif faili nimega '''unix_users.ldif''':<br />
<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
cn: Juhan Jaan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}zTujw0UNgI5KxbHDHtencuidfwcYN+m4<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10000<br />
gidNumber: 10000<br />
homeDirectory: /home/jaan<br />
<br />
dn: uid=peeter,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
cn: Peeter Paan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}IDYvmsQGxHK3samkWpExSrNW4YD0e8f9<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10001<br />
gidNumber: 10001<br />
homeDirectory: /home/peeter<br />
</pre><br />
<br />
Väljad '''uidNumber''' ja '''gidNumber''' näitavad ära kasutajate ja gruppide ID-d. '''userPassword''' määrab ära kasutaja parooli - siinkohal on need lisatud räsitud kujul. Parooli hashimiseks kasutasime '''slappasswd''' utiliiti, mille käima pannes küsib ta parooli ja peale sisestamist kuvab kohe räsitud parooli.<br />
<br />
Nagu juba kombeks, impordime need failid andmebaasi:<br />
<pre><br />
ldapadd -x -f unix_groups.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
ldapadd -x -f unix_users.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
Kui see õnnestus, siis on meie LDAP server autentimise päringute vastuvõtmiseks. Järgnevalt tuleb seadistada Ubuntu klientarvuti kasutamaks meie LDAP serverit.<br />
<br />
=Klientarvuti seadistamine LDAP autentimiseks=<br />
<br />
Kõige pealt paigaldamine klientarvutile LDAP autentimise kliendi ja nsc deemoni:<br />
<pre>apt-get install ldap-auth-client nscd</pre><br />
Paigaldamise keskel küsitakse meie käest informatsiooni LDAP seadistuste kohta:<br />
<br />
<b>LDAP server Uniform Resource Identifier:</b> ldap://192.168.56.101/ (LDAP serveri aadress)<br />
<br />
<b>Distinguished name of the search base:</b> dc=planet,dc=zz (baas DN)<br />
<br />
<b>LDAP version to use:</b> 3 (LDAP versioon)<br />
<br />
<b>Make local root Database admin:</b> No<br />
<br />
<b>Does the LDAP database require login?</b> No<br />
<br />
Seejärel seadistame klientmasina kasutama LDAP-i autentimiseks:<br />
<pre>auth-client-config -t nss -p lac_ldap</pre><br />
<br />
Nüüd juba põhimõtteliselt peaks LDAP kliendile seadistatud olema, küll aga tuleks teha mõned lisamuudatused klientmasinale, et LDAP kasutajatel oleks rohkem õigusi masinas.<br />
<br />
Esimene probleem on see, et kuigi kasutaja on olemas, ei ole temale loodud kodukataloogi. Selleks tuleb lisada PAM konfiguratsiooni ''mkhomedir'' moodul, mis ise loob kataloogi kui kasutajaga autenditakse. Mooduli seadistamiseks tuleb luua fail ''/usr/share/pam-configs/my_mkhomedir'' ja kirjutada sinna:<br />
<pre><br />
Name: Activate PAM mkhomedir module<br />
Default: yes<br />
Priority: 900<br />
Session-Type: Additional<br />
Session:<br />
required pam_mkhomedir.so umask=0022 skel=/etc/skel<br />
</pre><br />
<br />
Teine probleem on see, et kuigi LDAP kasutajal on masinale üldine ligipääs olemas, puudub tal õigus kasutada seadmeid klientmasinas (nt heli). Selleks peab kasutaja olema lisatud vastavatesse gruppidesse.<br />
<br />
Selleks tuleb PAM group mooduli konfiguratsioonifailis ära määrata, et kõik autenditud kasutajad oleksid automaatselt mingites vaikimisi gruppides. Selleks lisame ''/etc/security/group.conf'' faili järgmise rea:<br />
<pre>*;*;*;Al0000-2400;audio,cdrom,dialout,floppy,users</pre><br />
<br />
Seejärel aktiveerime PAM ''group'' mooduli sarnaselt nagu ''mkhomedir'' mooduligi. Kirjutame faili ''/usr/share/pam-configs/my_groups'' järgneva sisu:<br />
<pre><br />
Name: Activate PAM group module<br />
Default: yes<br />
Priority: 900<br />
Auth-Type: Primary<br />
Auth:<br />
required pam_group.so use_first_pass<br />
</pre><br />
<br />
Muudatuste rakendamiseks käivitame utiliidi ''pam-auth-update''.<br />
<br />
<pre>pam-auth-update</pre><br />
<br />
See küsib üle, millised seadistusi kasutada. Tähtis on, et "Activate PAM mkhomedir module" ja "Activate PAM group module" oleks valitud.<br />
<br />
Nüüd peaks kasutajate autentimine täielikult töötama. Autentimise testimiseks ühendasin üle SSH LDAP serverist klientmasinasse:<br />
<br />
Käsk: (tuleb jälgida loodud kasutajaid ning ip aadressi vastavalt masinale)<br />
<br />
<pre>ssh peeter@192.168.56.200</pre><br />
<br />
Edukas sisselogimine:<br />
<br />
<pre><br />
Creating directory '/home/peeter'.<br />
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-32-generic x86_64)<br />
<br />
* Documentation: https://help.ubuntu.com/<br />
<br />
System information as of Mon Jan 7 17:40:30 EET 2013<br />
<br />
System load: 0.67 Processes: 124<br />
Usage of /: 46.7% of 7.38GB Users logged in: 1<br />
Memory usage: 23% IP address for eth5: 10.0.2.15<br />
Swap usage: 3% IP address for eth4: 192.168.56.200<br />
<br />
=> There are 3 zombie processes.<br />
<br />
Graph this data and manage this system at https://landscape.canonical.com/<br />
<br />
<br />
The programs included with the Ubuntu system are free software;<br />
the exact distribution terms for each program are described in the<br />
individual files in /usr/share/doc/*/copyright.<br />
<br />
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by<br />
applicable law.<br />
<br />
</pre><br />
<br />
Siit on näha, et sisselogimine õnnestus ja mingid vaikimisi grupid on ka meile antud. <br />
<br />
Nüüd tasuks aga seadistada Ubuntu graafiline liides nii, et ta sisselogimisakna juures küsiks eraldi kasutajanime, mitte ei laseks nimekirjast valida (paljude kasutajatega läheks keeruliseks). Seda saab teha järgmise käsuga:<br />
<pre>/usr/lib/lightdm/lightdm-set-defaults --hide-users true --show-manual-login true</pre><br />
<br />
Ning peale klientmasina restarti peaks avanema järgmine pilt:<br />
<br />
[[image:OpenLDAP_auth1.png|500px|Sisselogimine]]<br />
[[image:OpenLDAP_auth2.png|500px|Sisselogituna]]<br />
<br />
=Kirjete kustutamine LDAP andmebaasist=<br />
<br />
<pre><br />
ldapdelete -D "cn=admin,dc=planet,dc=zz" -W "cn=Juhan Jaan,dc=planet,dc=zz"<br />
</pre><br />
<br />
=Kirjete muutmine LDAP andmebaasis=<br />
<br />
Loome faili ''muuda_kasutaja.txt''<br />
<br />
Lisame faili muuda_kasutaja info, mida soovime muuta<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
changetype: modify<br />
replace: mail<br />
mail: jjaan@planet.zz<br />
-<br />
add: title<br />
title: Grand Poobah<br />
-<br />
add: jpegPhoto<br />
jpegPhoto:< file:///tmp/jjaan.jpeg<br />
-<br />
delete: description<br />
-<br />
</pre><br />
<br />
Rakendame muudatused käsuga<br />
<br />
<pre><br />
ldapmodify -f muuda_kasutaja.txt<br />
</pre><br />
<br />
=Graafiline liides LDAP andmebaasist andmete küsimiseks (LUMA)=<br />
<br />
Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile<br />
<pre><br />
apt-get install luma<br />
</pre><br />
<br />
Käivita programm<br />
<pre><br />
luma<br />
</pre><br />
<br />
Lisa OpenLDAP server järgneva seadistusega<br />
<br />
*Server Address: <OpenLDAP Server IP>:389<br />
*Bind As: Anonymous<br />
*Encryption: None<br />
*BaseDN: Automatic<br />
<br />
Kasutaja info vaatamiseks vali vasakult menüüst '''Browse'''.<br />
<br />
Näeme, et eelnevalt lisatud kasutaja Peeter Paan asub õiges OU-s<br />
<br />
[[File:OpenLDAP_auth3.png]]<br />
<br />
=OpenLDAP serveri eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre>apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
OpenLDAPServer. https://help.ubuntu.com/community/OpenLDAPServer<br />
<br />
LDAPClientAuthentication. https://help.ubuntu.com/community/LDAPClientAuthentication<br />
<br />
HowTO: Setup an LDAP server and Client CentOS 6.2. http://www.overclockers.com/forums/showthread.php?t=707070<br />
<br />
LightDM. https://wiki.ubuntu.com/LightDM#Configuration_and_Tweaks<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]<br />
<br />
Uuendas: [mailto:harri.uljas@itcollege.ee Harri Uljas AK31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=60470
OpenLDAP Ubuntu Serveril
2013-01-08T08:59:47Z
<p>Tsuurmag: /* Klientarvuti seadistamine LDAP autentimiseks */</p>
<hr />
<div><div style="float:right">__TOC__</div><br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
Käesolev juhend aitab paigaldada Ubuntu serveri baasil lihtsa OpenLDAP serveri ning näitab ka ära, kuidas saab konfigureerida klientmasinaid kasutama seda LDAP serverit autentimiseks. Töö lõpuks peaks olema võimalik kasutajaid hallata tsentraalselt läbi LDAP serveri ja klientmasinad käivad ise sealt kaudu autentimas.<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
Töö jaoks oletame, et administraator on juba paigaldanud nii Ubuntu serveri versiooni, kui ka klient (desktop) versiooni. Lisaks on tähtis, et nende masinate vaheline võrguühendus töötaks.<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Lähme root kasutaja režiimi<br />
<pre>sudo -i</pre><br />
<br />
Tõmbame alla uute pakkide nimekirjad<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=Serveri seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
Konfigureerime LDAP serveri<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
<b>DNS domain name: planet.zz</b> (sisestada tuleks enda domeeninimi)<br />
<br />
<b>Organization name: planet </b><br />
<br />
<b>Administrators password: password</b><br />
<br />
<b>Confirm password: password</b><br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
<b>Move old database? Yes</b><br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha OpenLDAP serveri taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=Serveri töö kontroll=<br />
<br />
Käsuga ''ldapsearch'' saame küsida LDAP serverist andmeid. Järgnev käsk peaks kuvama kogu meie LDAP serveri sisu:<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema sarnane vastus:<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=Kasutajate klassifitseerimine=<br />
<br />
Täiendame enda OpenLDAP kasutajatebaasi kolme ''Organizational Unit (OU)''ga.<br />
<br />
Kasutajate jagunemine<br />
<br />
[[File:Ou objektid.png|550px]]<br />
<br />
Lisame OpenLDAP andmebaasi alampuuharu '''tudengid''', mis oma korda hargnevad '''kaugope''' ja '''paevaope''' alamorganisatsiooni osadeks<br />
<br />
Lisame faili ''lisa_directory.ldif'' järgneva info:<br />
<pre><br />
dn: ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: tudengid<br />
<br />
dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: kaugope<br />
<br />
dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: paevaope<br />
<br />
</pre><br />
<br />
Impordime selle faili meie LDAP andmebaasi<br />
<br />
<pre><br />
ldapadd -x -f lisa_directory.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
=Unix kasutajate ja gruppide lisamine andmebaasi=<br />
Järgnevalt lisame LDAP andmebaasi Linux kasutajagrupid ja kasutajad. Siinkohal on tähtis ära märkida, et kasutajate ja gruppide ID-d peaksid olema valitud selliselt, et need ei läheks kokku klientarvutite enda süsteemsete kontodega - vastasel juhul tekib suur segadus ning kasutajad võivad hakkama kattuda. Järgnevalt kasutasime näites gruppide ja kasutajate ID-sid alates 10000.<br />
<br />
Kõige pealt lisame LDAP andmebaasi grupid, selleks loome faili '''unix_groups.ldif''' ja kirjutame sinna sisse:<br />
<pre><br />
dn: cn=kaugope,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: kaugope<br />
gidNumber: 10000<br />
<br />
dn: cn=paevaope,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: paevaope<br />
gidNumber: 10001<br />
</pre><br />
<br />
Failis määratud '''gidNumber''' näitab ära selle grupi ID numbri.<br />
<br />
Seejärel loome kasutajate ldif faili nimega '''unix_users.ldif''':<br />
<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
cn: Juhan Jaan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}zTujw0UNgI5KxbHDHtencuidfwcYN+m4<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10000<br />
gidNumber: 10000<br />
homeDirectory: /home/jaan<br />
<br />
dn: uid=peeter,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
cn: Peeter Paan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}IDYvmsQGxHK3samkWpExSrNW4YD0e8f9<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10001<br />
gidNumber: 10001<br />
homeDirectory: /home/peeter<br />
</pre><br />
<br />
Väljad '''uidNumber''' ja '''gidNumber''' näitavad ära kasutajate ja gruppide ID-d. '''userPassword''' määrab ära kasutaja parooli - siinkohal on need lisatud räsitud kujul. Parooli hashimiseks kasutasime '''slappasswd''' utiliiti, mille käima pannes küsib ta parooli ja peale sisestamist kuvab kohe räsitud parooli.<br />
<br />
Nagu juba kombeks, impordime need failid andmebaasi:<br />
<pre><br />
ldapadd -x -f unix_groups.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
ldapadd -x -f unix_users.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
Kui see õnnestus, siis on meie LDAP server autentimise päringute vastuvõtmiseks. Järgnevalt tuleb seadistada Ubuntu klientarvuti kasutamaks meie LDAP serverit.<br />
<br />
=Klientarvuti seadistamine LDAP autentimiseks=<br />
<br />
Kõige pealt paigaldamine klientarvutile LDAP autentimise kliendi ja nsc deemoni:<br />
<pre>apt-get install ldap-auth-client nscd</pre><br />
Paigaldamise keskel küsitakse meie käest informatsiooni LDAP seadistuste kohta:<br />
<br />
<b>LDAP server Uniform Resource Identifier:</b> ldap://192.168.56.101/ (LDAP serveri aadress)<br />
<br />
<b>Distinguished name of the search base:</b> dc=planet,dc=zz (baas DN)<br />
<br />
<b>LDAP version to use:</b> 3 (LDAP versioon)<br />
<br />
<b>Make local root Database admin:</b> No<br />
<br />
<b>Does the LDAP database require login?</b> No<br />
<br />
Seejärel seadistame klientmasina kasutama LDAP-i autentimiseks:<br />
<pre>auth-client-config -t nss -p lac_ldap</pre><br />
<br />
Nüüd juba põhimõtteliselt peaks LDAP kliendile seadistatud olema, küll aga tuleks teha mõned lisamuudatused klientmasinale, et LDAP kasutajatel oleks rohkem õigusi masinas.<br />
<br />
Esimene probleem on see, et kuigi kasutaja on olemas, ei ole temale loodud kodukataloogi. Selleks tuleb lisada PAM konfiguratsiooni ''mkhomedir'' moodul, mis ise loob kataloogi kui kasutajaga autenditakse. Mooduli seadistamiseks tuleb luua fail ''/usr/share/pam-configs/my_mkhomedir'' ja kirjutada sinna:<br />
<pre><br />
Name: Activate PAM mkhomedir module<br />
Default: yes<br />
Priority: 900<br />
Session-Type: Additional<br />
Session:<br />
required pam_mkhomedir.so umask=0022 skel=/etc/skel<br />
</pre><br />
<br />
Teine probleem on see, et kuigi LDAP kasutajal on masinale üldine ligipääs olemas, puudub tal õigus kasutada seadmeid klientmasinas (nt heli). Selleks peab kasutaja olema lisatud vastavatesse gruppidesse.<br />
<br />
Selleks tuleb PAM group mooduli konfiguratsioonifailis ära määrata, et kõik autenditud kasutajad oleksid automaatselt mingites vaikimisi gruppides. Selleks lisame ''/etc/security/group.conf'' faili järgmise rea:<br />
<pre>*;*;*;Al0000-2400;audio,cdrom,dialout,floppy,users</pre><br />
<br />
Seejärel aktiveerime PAM ''group'' mooduli sarnaselt nagu ''mkhomedir'' mooduligi. Kirjutame faili ''/usr/share/pam-configs/my_groups'' järgneva sisu:<br />
<pre><br />
Name: Activate PAM group module<br />
Default: yes<br />
Priority: 900<br />
Auth-Type: Primary<br />
Auth:<br />
required pam_group.so use_first_pass<br />
</pre><br />
<br />
Muudatuste rakendamiseks käivitame utiliidi ''pam-auth-update''.<br />
<br />
<pre>pam-auth-update</pre><br />
<br />
See küsib üle, millised seadistusi kasutada. Tähtis on, et "Activate PAM mkhomedir module" ja "Activate PAM group module" oleks valitud.<br />
<br />
Nüüd peaks kasutajate autentimine täielikult töötama. Autentimise testimiseks ühendasin üle SSH LDAP serverist klientmasinasse:<br />
Käsk: (tuleb jälgida loodud kasutajaid ning ip aadressi vastavalt masinale)<br />
<br />
<pre>ssh peeter@192.168.56.200</pre><br />
<br />
Edukas sisselogimine:<br />
<br />
<pre><br />
Creating directory '/home/peeter'.<br />
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-32-generic x86_64)<br />
<br />
* Documentation: https://help.ubuntu.com/<br />
<br />
System information as of Mon Jan 7 17:40:30 EET 2013<br />
<br />
System load: 0.67 Processes: 124<br />
Usage of /: 46.7% of 7.38GB Users logged in: 1<br />
Memory usage: 23% IP address for eth5: 10.0.2.15<br />
Swap usage: 3% IP address for eth4: 192.168.56.200<br />
<br />
=> There are 3 zombie processes.<br />
<br />
Graph this data and manage this system at https://landscape.canonical.com/<br />
<br />
<br />
The programs included with the Ubuntu system are free software;<br />
the exact distribution terms for each program are described in the<br />
individual files in /usr/share/doc/*/copyright.<br />
<br />
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by<br />
applicable law.<br />
<br />
</pre><br />
<br />
Siit on näha, et sisselogimine õnnestus ja mingid vaikimisi grupid on ka meile antud. <br />
<br />
Nüüd tasuks aga seadistada Ubuntu graafiline liides nii, et ta sisselogimisakna juures küsiks eraldi kasutajanime, mitte ei laseks nimekirjast valida (paljude kasutajatega läheks keeruliseks). Seda saab teha järgmise käsuga:<br />
<pre>/usr/lib/lightdm/lightdm-set-defaults --hide-users true --show-manual-login true</pre><br />
<br />
Ning peale klientmasina restarti peaks avanema järgmine pilt:<br />
<br />
[[image:OpenLDAP_auth1.png|500px|Sisselogimine]]<br />
[[image:OpenLDAP_auth2.png|500px|Sisselogituna]]<br />
<br />
=Kirjete kustutamine LDAP andmebaasist=<br />
<br />
<pre><br />
ldapdelete -D "cn=admin,dc=planet,dc=zz" -W "cn=Juhan Jaan,dc=planet,dc=zz"<br />
</pre><br />
<br />
=Kirjete muutmine LDAP andmebaasis=<br />
<br />
Loome faili ''muuda_kasutaja.txt''<br />
<br />
Lisame faili muuda_kasutaja info, mida soovime muuta<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
changetype: modify<br />
replace: mail<br />
mail: jjaan@planet.zz<br />
-<br />
add: title<br />
title: Grand Poobah<br />
-<br />
add: jpegPhoto<br />
jpegPhoto:< file:///tmp/jjaan.jpeg<br />
-<br />
delete: description<br />
-<br />
</pre><br />
<br />
Rakendame muudatused käsuga<br />
<br />
<pre><br />
ldapmodify -f muuda_kasutaja.txt<br />
</pre><br />
<br />
=Graafiline liides LDAP andmebaasist andmete küsimiseks (LUMA)=<br />
<br />
Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile<br />
<pre><br />
apt-get install luma<br />
</pre><br />
<br />
Käivita programm<br />
<pre><br />
luma<br />
</pre><br />
<br />
Lisa OpenLDAP server järgneva seadistusega<br />
<br />
*Server Address: <OpenLDAP Server IP>:389<br />
*Bind As: Anonymous<br />
*Encryption: None<br />
*BaseDN: Automatic<br />
<br />
Kasutaja info vaatamiseks vali vasakult menüüst '''Browse'''.<br />
<br />
Näeme, et eelnevalt lisatud kasutaja Peeter Paan asub õiges OU-s<br />
<br />
[[File:OpenLDAP_auth3.png]]<br />
<br />
=OpenLDAP serveri eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre>apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
OpenLDAPServer. https://help.ubuntu.com/community/OpenLDAPServer<br />
<br />
LDAPClientAuthentication. https://help.ubuntu.com/community/LDAPClientAuthentication<br />
<br />
HowTO: Setup an LDAP server and Client CentOS 6.2. http://www.overclockers.com/forums/showthread.php?t=707070<br />
<br />
LightDM. https://wiki.ubuntu.com/LightDM#Configuration_and_Tweaks<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]<br />
<br />
Uuendas: [mailto:harri.uljas@itcollege.ee Harri Uljas AK31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=60396
OpenLDAP Ubuntu Serveril
2013-01-07T17:31:25Z
<p>Tsuurmag: /* Kasutajate klassifitseerimine */</p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
Käesolev juhend aitab paigaldada Ubuntu serveri baasil lihtsa OpenLDAP serveri ning näitab ka ära, kuidas saab konfigureerida klientmasinaid kasutama seda LDAP serverit autentimiseks. Töö lõpuks peaks olema võimalik kasutajaid hallata tsentraalselt läbi LDAP serveri ja klientmasinad käivad ise sealt kaudu autentimas.<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
Töö jaoks oletame, et administraator on juba paigaldanud nii Ubuntu serveri versiooni, kui ka klient (desktop) versiooni. Lisaks on tähtis, et nende masinate vaheline võrguühendus töötaks.<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Lähme root kasutaja režiimi<br />
<pre>sudo -i</pre><br />
<br />
Tõmbame alla uute pakkide nimekirjad<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=Serveri seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
Konfigureerime LDAP serveri<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
<b>DNS domain name: planet.zz</b> (sisestada tuleks enda domeeninimi)<br />
<br />
<b>Organization name: planet </b><br />
<br />
<b>Administrators password: password</b><br />
<br />
<b>Confirm password: password</b><br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
<b>Move old database? Yes</b><br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha OpenLDAP serveri taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=Serveri töö kontroll=<br />
<br />
Käsuga ''ldapsearch'' saame küsida LDAP serverist andmeid. Järgnev käsk peaks kuvama kogu meie LDAP serveri sisu:<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema sarnane vastus:<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=Kasutajate klassifitseerimine=<br />
<br />
Täiendame enda OpenLDAP kasutajatebaasi kolme ''Organizational Unit (OU)''ga.<br />
<br />
Kasutajate jagunemine<br />
<br />
[[File:Ou objektid.png|550px]]<br />
<br />
Lisame OpenLDAP andmebaasi alampuuharu '''tudengid''', mis oma korda hargnevad '''kaugope''' ja '''paevaope''' alamorganisatsiooni osadeks<br />
<br />
<br />
*Loome faili ''lisa_directory.ldiff''<br />
<br />
Käsk<br />
<pre><br />
nano lisa_directory.ldiff<br />
</pre><br />
<br />
Lisame faili järgneva info:<br />
<pre><br />
dn: ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: tudengid<br />
<br />
dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: kaugope<br />
<br />
dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: paevaope<br />
<br />
</pre><br />
<br />
Impordime selle faili meie LDAP andmebaasi<br />
<br />
<pre><br />
ldapadd -x -f _lisadirectory.ldiff -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
=Unix kasutajate ja gruppide lisamine andmebaasi=<br />
Järgnevalt lisame LDAP andmebaasi Linux kasutajagrupid ja kasutajad. Siinkohal on tähtis ära märkida, et kasutajate ja gruppide ID-d peaksid olema valitud selliselt, et need ei läheks kokku klientarvutite enda süsteemsete kontodega - vastasel juhul tekib suur segadus ning kasutajad võivad hakkama kattuda. Järgnevalt kasutasime näites gruppide ja kasutajate ID-sid alates 10000.<br />
<br />
Kõige pealt lisame LDAP andmebaasi grupid, selleks loome faili '''unix_groups.ldif''' ja kirjutame sinna sisse:<br />
<pre><br />
dn: cn=kaugope,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: kaugope<br />
gidNumber: 10000<br />
<br />
dn: cn=paevaope,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: paevaope<br />
gidNumber: 10001<br />
</pre><br />
<br />
Failis määratud '''gidNumber''' näitab ära selle grupi ID numbri.<br />
<br />
Seejärel loome kasutajate ldif faili nimega '''unix_users.ldif''':<br />
<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
cn: Juhan Jaan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}zTujw0UNgI5KxbHDHtencuidfwcYN+m4<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10000<br />
gidNumber: 10000<br />
homeDirectory: /home/jaan<br />
<br />
dn: uid=peeter,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
cn: Peeter Paan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}IDYvmsQGxHK3samkWpExSrNW4YD0e8f9<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10001<br />
gidNumber: 10001<br />
homeDirectory: /home/peeter<br />
</pre><br />
<br />
Väljad '''uidNumber''' ja '''gidNumber''' näitavad ära kasutajate ja gruppide ID-d. '''userPassword''' määrab ära kasutaja parooli - siinkohal on need lisatud räsitud kujul. Parooli hashimiseks kasutasime '''slappasswd''' utiliiti, mille käima pannes küsib ta parooli ja peale sisestamist kuvab kohe räsitud parooli.<br />
<br />
Nagu juba kombeks, impordime need failid andmebaasi:<br />
<pre><br />
ldapadd -x -f unix_groups.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
ldapadd -x -f unix_users.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
Kui see õnnestus, siis on meie LDAP server autentimise päringute vastuvõtmiseks. Järgnevalt tuleb seadistada Ubuntu klientarvuti kasutamaks meie LDAP serverit.<br />
<br />
=Klientarvuti seadistamine LDAP autentimiseks=<br />
<br />
Kõige pealt paigaldamine klientarvutile LDAP autentimise kliendi ja nsc deemoni:<br />
<pre>apt-get install ldap-auth-client nscd</pre><br />
Paigaldamise keskel küsitakse meie käest informatsiooni LDAP seadistuste kohta:<br />
<br />
<b>LDAP server Uniform Resource Identifier:</b> ldap://192.168.56.200/ (LDAP serveri aadress)<br />
<br />
<b>Distinguished name of the search base:</b> dc=planet,dc=zz (baas DN)<br />
<br />
<b>LDAP version to use:</b> 3 (LDAP versioon)<br />
<br />
<b>Make local root Database admin:</b> No<br />
<br />
<b>Does the LDAP database require login?</b> No<br />
<br />
Seejärel seadistame klientmasina kasutama LDAP-i autentimiseks:<br />
<pre>auth-client-config -t nss -p lac_ldap</pre><br />
<br />
Nüüd juba põhimõtteliselt peaks LDAP kliendile seadistatud olema, küll aga tuleks teha mõned lisamuudatused klientmasinale, et LDAP kasutajatel oleks rohkem õigusi masinas.<br />
<br />
Esimene probleem on see, et kuigi kasutaja on olemas, ei ole temale loodud kodukataloogi. Selleks tuleb lisada PAM konfiguratsiooni ''mkhomedir'' moodul, mis ise loob kataloogi kui kasutajaga autenditakse. Mooduli seadistamiseks tuleb luua fail ''/usr/share/pam-configs/my_mkhomedir'' ja kirjutada sinna:<br />
<pre><br />
Name: Activate PAM mkhomedir module<br />
Default: yes<br />
Priority: 900<br />
Session-Type: Additional<br />
Session:<br />
required pam_mkhomedir.so umask=0022 skel=/etc/skel<br />
</pre><br />
<br />
Teine probleem on see, et kuigi LDAP kasutajal on masinale üldine ligipääs olemas, puudub tal õigus kasutada seadmeid klientmasinas (nt heli). Selleks peab kasutaja olema lisatud vastavatesse gruppidesse.<br />
<br />
Selleks tuleb PAM group mooduli konfiguratsioonifailis ära määrata, et kõik autenditud kasutajad oleksid automaatselt mingites vaikimisi gruppides. Selleks lisame ''/etc/security/group.conf'' faili järgmise rea:<br />
<pre>*;*;*;Al0000-2400;audio,cdrom,dialout,floppy,users</pre><br />
<br />
Seejärel aktiveerime PAM ''group'' mooduli sarnaselt nagu ''mkhomedir'' mooduligi. Kirjutame faili ''/usr/share/pam-configs/my_groups'' järgneva sisu:<br />
<pre><br />
Name: Activate PAM group module<br />
Default: yes<br />
Priority: 900<br />
Auth-Type: Primary<br />
Auth:<br />
required pam_group.so use_first_pass<br />
</pre><br />
<br />
Muudatuste rakendamiseks käivitame utiliidi ''pam-auth-update'' - see küsib üle, millised seadistusi kasutada. Tähtis on, et "Activate PAM mkhomedir module" ja "Activate PAM group module" oleks valitud.<br />
<br />
Nüüd peaks kasutajate autentimine täielikult töötama. Autentimise testimiseks ühendasin üle SSH LDAP serverist klientmasinasse:<br />
<pre><br />
# ssh peeter@192.168.56.200<br />
peeter@192.168.56.200's password:<br />
Creating directory '/home/peeter'.<br />
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-32-generic x86_64)<br />
<br />
* Documentation: https://help.ubuntu.com/<br />
<br />
System information as of Mon Jan 7 17:40:30 EET 2013<br />
<br />
System load: 0.67 Processes: 124<br />
Usage of /: 46.7% of 7.38GB Users logged in: 1<br />
Memory usage: 23% IP address for eth5: 10.0.2.15<br />
Swap usage: 3% IP address for eth4: 192.168.56.200<br />
<br />
=> There are 3 zombie processes.<br />
<br />
Graph this data and manage this system at https://landscape.canonical.com/<br />
<br />
<br />
The programs included with the Ubuntu system are free software;<br />
the exact distribution terms for each program are described in the<br />
individual files in /usr/share/doc/*/copyright.<br />
<br />
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by<br />
applicable law.<br />
<br />
peeter@ubuntu:~$ groups<br />
paevaope dialout cdrom floppy audio users<br />
peeter@ubuntu:~$ ls<br />
examples.desktop<br />
</pre><br />
<br />
Siit on näha, et sisselogimine õnnestus ja mingid vaikimisi grupid on ka meile antud. <br />
<br />
Nüüd tasuks aga seadistada Ubuntu graafiline liides nii, et ta sisselogimisakna juures küsiks eraldi kasutajanime, mitte ei laseks nimekirjast valida (paljude kasutajatega läheks keeruliseks). Seda saab teha järgmise käsuga:<br />
<pre>/usr/lib/lightdm/lightdm-set-defaults --hide-users true --show-manual-login true</pre><br />
<br />
Ning peale klientmasina restarti peaks avanema järgmine pilt:<br />
<br />
[[image:OpenLDAP_auth1.png|500px|Sisselogimine]]<br />
[[image:OpenLDAP_auth2.png|500px|Sisselogituna]]<br />
<br />
=Kirjete kustutamine LDAP andmebaasist=<br />
<br />
<pre><br />
ldapdelete -D "cn=admin,dc=planet,dc=zz" -W "cn=Juhan Jaan,dc=planet,dc=zz"<br />
</pre><br />
<br />
=Kirjete muutmine LDAP andmebaasis=<br />
<br />
Loome faili ''muuda_kasutaja.txt''<br />
<br />
Lisame faili muuda_kasutaja info, mida soovime muuta<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
changetype: modify<br />
replace: mail<br />
mail: jjaan@planet.zz<br />
-<br />
add: title<br />
title: Grand Poobah<br />
-<br />
add: jpegPhoto<br />
jpegPhoto:< file:///tmp/jjaan.jpeg<br />
-<br />
delete: description<br />
-<br />
</pre><br />
<br />
Rakendame muudatused käsuga<br />
<br />
<pre><br />
ldapmodify -f muuda_kasutaja.txt<br />
</pre><br />
<br />
=Graafiline liides LDAP andmebaasist andmete küsimiseks (LUMA)=<br />
<br />
Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile<br />
<pre><br />
apt-get install luma<br />
</pre><br />
<br />
Käivita programm<br />
<pre><br />
luma<br />
</pre><br />
<br />
Lisa OpenLDAP server järgneva seadistusega<br />
<br />
*Server Address: <OpenLDAP Server IP>:389<br />
*Bind As: Anonymous<br />
*Encryption: None<br />
*BaseDN: Automatic<br />
<br />
Kasutaja info vaatamiseks vali vasakult menüüst '''Browse'''.<br />
<br />
Näeme, et eelnevalt lisatud kasutaja Peeter Paan asub õiges OU-s<br />
<br />
[[File:OpenLDAP_auth3.png]]<br />
<br />
=OpenLDAP serveri eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre>apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
OpenLDAPServer. https://help.ubuntu.com/community/OpenLDAPServer<br />
<br />
LDAPClientAuthentication. https://help.ubuntu.com/community/LDAPClientAuthentication<br />
<br />
HowTO: Setup an LDAP server and Client CentOS 6.2. http://www.overclockers.com/forums/showthread.php?t=707070<br />
<br />
LightDM. https://wiki.ubuntu.com/LightDM#Configuration_and_Tweaks<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]<br />
<br />
Uuendas: [mailto:harri.uljas@itcollege.ee Harri Uljas AK31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=60395
OpenLDAP Ubuntu Serveril
2013-01-07T17:31:09Z
<p>Tsuurmag: /* Kasutajate klassifitseerimine */</p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
Käesolev juhend aitab paigaldada Ubuntu serveri baasil lihtsa OpenLDAP serveri ning näitab ka ära, kuidas saab konfigureerida klientmasinaid kasutama seda LDAP serverit autentimiseks. Töö lõpuks peaks olema võimalik kasutajaid hallata tsentraalselt läbi LDAP serveri ja klientmasinad käivad ise sealt kaudu autentimas.<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
Töö jaoks oletame, et administraator on juba paigaldanud nii Ubuntu serveri versiooni, kui ka klient (desktop) versiooni. Lisaks on tähtis, et nende masinate vaheline võrguühendus töötaks.<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Lähme root kasutaja režiimi<br />
<pre>sudo -i</pre><br />
<br />
Tõmbame alla uute pakkide nimekirjad<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=Serveri seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
Konfigureerime LDAP serveri<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
<b>DNS domain name: planet.zz</b> (sisestada tuleks enda domeeninimi)<br />
<br />
<b>Organization name: planet </b><br />
<br />
<b>Administrators password: password</b><br />
<br />
<b>Confirm password: password</b><br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
<b>Move old database? Yes</b><br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha OpenLDAP serveri taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=Serveri töö kontroll=<br />
<br />
Käsuga ''ldapsearch'' saame küsida LDAP serverist andmeid. Järgnev käsk peaks kuvama kogu meie LDAP serveri sisu:<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema sarnane vastus:<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=Kasutajate klassifitseerimine=<br />
<br />
Täiendame enda OpenLDAP kasutajatebaasi kolme ''Organizational Unit (OU)''ga.<br />
<br />
Kasutajate jagunemine<br />
<br />
[[File:Ou objektid.png|450px]]<br />
<br />
Lisame OpenLDAP andmebaasi alampuuharu '''tudengid''', mis oma korda hargnevad '''kaugope''' ja '''paevaope''' alamorganisatsiooni osadeks<br />
<br />
<br />
*Loome faili ''lisa_directory.ldiff''<br />
<br />
Käsk<br />
<pre><br />
nano lisa_directory.ldiff<br />
</pre><br />
<br />
Lisame faili järgneva info:<br />
<pre><br />
dn: ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: tudengid<br />
<br />
dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: kaugope<br />
<br />
dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: paevaope<br />
<br />
</pre><br />
<br />
Impordime selle faili meie LDAP andmebaasi<br />
<br />
<pre><br />
ldapadd -x -f _lisadirectory.ldiff -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
=Unix kasutajate ja gruppide lisamine andmebaasi=<br />
Järgnevalt lisame LDAP andmebaasi Linux kasutajagrupid ja kasutajad. Siinkohal on tähtis ära märkida, et kasutajate ja gruppide ID-d peaksid olema valitud selliselt, et need ei läheks kokku klientarvutite enda süsteemsete kontodega - vastasel juhul tekib suur segadus ning kasutajad võivad hakkama kattuda. Järgnevalt kasutasime näites gruppide ja kasutajate ID-sid alates 10000.<br />
<br />
Kõige pealt lisame LDAP andmebaasi grupid, selleks loome faili '''unix_groups.ldif''' ja kirjutame sinna sisse:<br />
<pre><br />
dn: cn=kaugope,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: kaugope<br />
gidNumber: 10000<br />
<br />
dn: cn=paevaope,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: paevaope<br />
gidNumber: 10001<br />
</pre><br />
<br />
Failis määratud '''gidNumber''' näitab ära selle grupi ID numbri.<br />
<br />
Seejärel loome kasutajate ldif faili nimega '''unix_users.ldif''':<br />
<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
cn: Juhan Jaan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}zTujw0UNgI5KxbHDHtencuidfwcYN+m4<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10000<br />
gidNumber: 10000<br />
homeDirectory: /home/jaan<br />
<br />
dn: uid=peeter,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
cn: Peeter Paan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}IDYvmsQGxHK3samkWpExSrNW4YD0e8f9<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10001<br />
gidNumber: 10001<br />
homeDirectory: /home/peeter<br />
</pre><br />
<br />
Väljad '''uidNumber''' ja '''gidNumber''' näitavad ära kasutajate ja gruppide ID-d. '''userPassword''' määrab ära kasutaja parooli - siinkohal on need lisatud räsitud kujul. Parooli hashimiseks kasutasime '''slappasswd''' utiliiti, mille käima pannes küsib ta parooli ja peale sisestamist kuvab kohe räsitud parooli.<br />
<br />
Nagu juba kombeks, impordime need failid andmebaasi:<br />
<pre><br />
ldapadd -x -f unix_groups.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
ldapadd -x -f unix_users.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
Kui see õnnestus, siis on meie LDAP server autentimise päringute vastuvõtmiseks. Järgnevalt tuleb seadistada Ubuntu klientarvuti kasutamaks meie LDAP serverit.<br />
<br />
=Klientarvuti seadistamine LDAP autentimiseks=<br />
<br />
Kõige pealt paigaldamine klientarvutile LDAP autentimise kliendi ja nsc deemoni:<br />
<pre>apt-get install ldap-auth-client nscd</pre><br />
Paigaldamise keskel küsitakse meie käest informatsiooni LDAP seadistuste kohta:<br />
<br />
<b>LDAP server Uniform Resource Identifier:</b> ldap://192.168.56.200/ (LDAP serveri aadress)<br />
<br />
<b>Distinguished name of the search base:</b> dc=planet,dc=zz (baas DN)<br />
<br />
<b>LDAP version to use:</b> 3 (LDAP versioon)<br />
<br />
<b>Make local root Database admin:</b> No<br />
<br />
<b>Does the LDAP database require login?</b> No<br />
<br />
Seejärel seadistame klientmasina kasutama LDAP-i autentimiseks:<br />
<pre>auth-client-config -t nss -p lac_ldap</pre><br />
<br />
Nüüd juba põhimõtteliselt peaks LDAP kliendile seadistatud olema, küll aga tuleks teha mõned lisamuudatused klientmasinale, et LDAP kasutajatel oleks rohkem õigusi masinas.<br />
<br />
Esimene probleem on see, et kuigi kasutaja on olemas, ei ole temale loodud kodukataloogi. Selleks tuleb lisada PAM konfiguratsiooni ''mkhomedir'' moodul, mis ise loob kataloogi kui kasutajaga autenditakse. Mooduli seadistamiseks tuleb luua fail ''/usr/share/pam-configs/my_mkhomedir'' ja kirjutada sinna:<br />
<pre><br />
Name: Activate PAM mkhomedir module<br />
Default: yes<br />
Priority: 900<br />
Session-Type: Additional<br />
Session:<br />
required pam_mkhomedir.so umask=0022 skel=/etc/skel<br />
</pre><br />
<br />
Teine probleem on see, et kuigi LDAP kasutajal on masinale üldine ligipääs olemas, puudub tal õigus kasutada seadmeid klientmasinas (nt heli). Selleks peab kasutaja olema lisatud vastavatesse gruppidesse.<br />
<br />
Selleks tuleb PAM group mooduli konfiguratsioonifailis ära määrata, et kõik autenditud kasutajad oleksid automaatselt mingites vaikimisi gruppides. Selleks lisame ''/etc/security/group.conf'' faili järgmise rea:<br />
<pre>*;*;*;Al0000-2400;audio,cdrom,dialout,floppy,users</pre><br />
<br />
Seejärel aktiveerime PAM ''group'' mooduli sarnaselt nagu ''mkhomedir'' mooduligi. Kirjutame faili ''/usr/share/pam-configs/my_groups'' järgneva sisu:<br />
<pre><br />
Name: Activate PAM group module<br />
Default: yes<br />
Priority: 900<br />
Auth-Type: Primary<br />
Auth:<br />
required pam_group.so use_first_pass<br />
</pre><br />
<br />
Muudatuste rakendamiseks käivitame utiliidi ''pam-auth-update'' - see küsib üle, millised seadistusi kasutada. Tähtis on, et "Activate PAM mkhomedir module" ja "Activate PAM group module" oleks valitud.<br />
<br />
Nüüd peaks kasutajate autentimine täielikult töötama. Autentimise testimiseks ühendasin üle SSH LDAP serverist klientmasinasse:<br />
<pre><br />
# ssh peeter@192.168.56.200<br />
peeter@192.168.56.200's password:<br />
Creating directory '/home/peeter'.<br />
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-32-generic x86_64)<br />
<br />
* Documentation: https://help.ubuntu.com/<br />
<br />
System information as of Mon Jan 7 17:40:30 EET 2013<br />
<br />
System load: 0.67 Processes: 124<br />
Usage of /: 46.7% of 7.38GB Users logged in: 1<br />
Memory usage: 23% IP address for eth5: 10.0.2.15<br />
Swap usage: 3% IP address for eth4: 192.168.56.200<br />
<br />
=> There are 3 zombie processes.<br />
<br />
Graph this data and manage this system at https://landscape.canonical.com/<br />
<br />
<br />
The programs included with the Ubuntu system are free software;<br />
the exact distribution terms for each program are described in the<br />
individual files in /usr/share/doc/*/copyright.<br />
<br />
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by<br />
applicable law.<br />
<br />
peeter@ubuntu:~$ groups<br />
paevaope dialout cdrom floppy audio users<br />
peeter@ubuntu:~$ ls<br />
examples.desktop<br />
</pre><br />
<br />
Siit on näha, et sisselogimine õnnestus ja mingid vaikimisi grupid on ka meile antud. <br />
<br />
Nüüd tasuks aga seadistada Ubuntu graafiline liides nii, et ta sisselogimisakna juures küsiks eraldi kasutajanime, mitte ei laseks nimekirjast valida (paljude kasutajatega läheks keeruliseks). Seda saab teha järgmise käsuga:<br />
<pre>/usr/lib/lightdm/lightdm-set-defaults --hide-users true --show-manual-login true</pre><br />
<br />
Ning peale klientmasina restarti peaks avanema järgmine pilt:<br />
<br />
[[image:OpenLDAP_auth1.png|500px|Sisselogimine]]<br />
[[image:OpenLDAP_auth2.png|500px|Sisselogituna]]<br />
<br />
=Kirjete kustutamine LDAP andmebaasist=<br />
<br />
<pre><br />
ldapdelete -D "cn=admin,dc=planet,dc=zz" -W "cn=Juhan Jaan,dc=planet,dc=zz"<br />
</pre><br />
<br />
=Kirjete muutmine LDAP andmebaasis=<br />
<br />
Loome faili ''muuda_kasutaja.txt''<br />
<br />
Lisame faili muuda_kasutaja info, mida soovime muuta<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
changetype: modify<br />
replace: mail<br />
mail: jjaan@planet.zz<br />
-<br />
add: title<br />
title: Grand Poobah<br />
-<br />
add: jpegPhoto<br />
jpegPhoto:< file:///tmp/jjaan.jpeg<br />
-<br />
delete: description<br />
-<br />
</pre><br />
<br />
Rakendame muudatused käsuga<br />
<br />
<pre><br />
ldapmodify -f muuda_kasutaja.txt<br />
</pre><br />
<br />
=Graafiline liides LDAP andmebaasist andmete küsimiseks (LUMA)=<br />
<br />
Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile<br />
<pre><br />
apt-get install luma<br />
</pre><br />
<br />
Käivita programm<br />
<pre><br />
luma<br />
</pre><br />
<br />
Lisa OpenLDAP server järgneva seadistusega<br />
<br />
*Server Address: <OpenLDAP Server IP>:389<br />
*Bind As: Anonymous<br />
*Encryption: None<br />
*BaseDN: Automatic<br />
<br />
Kasutaja info vaatamiseks vali vasakult menüüst '''Browse'''.<br />
<br />
Näeme, et eelnevalt lisatud kasutaja Peeter Paan asub õiges OU-s<br />
<br />
[[File:OpenLDAP_auth3.png]]<br />
<br />
=OpenLDAP serveri eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre>apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
OpenLDAPServer. https://help.ubuntu.com/community/OpenLDAPServer<br />
<br />
LDAPClientAuthentication. https://help.ubuntu.com/community/LDAPClientAuthentication<br />
<br />
HowTO: Setup an LDAP server and Client CentOS 6.2. http://www.overclockers.com/forums/showthread.php?t=707070<br />
<br />
LightDM. https://wiki.ubuntu.com/LightDM#Configuration_and_Tweaks<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]<br />
<br />
Uuendas: [mailto:harri.uljas@itcollege.ee Harri Uljas AK31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=60394
OpenLDAP Ubuntu Serveril
2013-01-07T17:31:00Z
<p>Tsuurmag: /* Kasutajate klassifitseerimine */</p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
Käesolev juhend aitab paigaldada Ubuntu serveri baasil lihtsa OpenLDAP serveri ning näitab ka ära, kuidas saab konfigureerida klientmasinaid kasutama seda LDAP serverit autentimiseks. Töö lõpuks peaks olema võimalik kasutajaid hallata tsentraalselt läbi LDAP serveri ja klientmasinad käivad ise sealt kaudu autentimas.<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
Töö jaoks oletame, et administraator on juba paigaldanud nii Ubuntu serveri versiooni, kui ka klient (desktop) versiooni. Lisaks on tähtis, et nende masinate vaheline võrguühendus töötaks.<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Lähme root kasutaja režiimi<br />
<pre>sudo -i</pre><br />
<br />
Tõmbame alla uute pakkide nimekirjad<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=Serveri seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
Konfigureerime LDAP serveri<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
<b>DNS domain name: planet.zz</b> (sisestada tuleks enda domeeninimi)<br />
<br />
<b>Organization name: planet </b><br />
<br />
<b>Administrators password: password</b><br />
<br />
<b>Confirm password: password</b><br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
<b>Move old database? Yes</b><br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha OpenLDAP serveri taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=Serveri töö kontroll=<br />
<br />
Käsuga ''ldapsearch'' saame küsida LDAP serverist andmeid. Järgnev käsk peaks kuvama kogu meie LDAP serveri sisu:<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema sarnane vastus:<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=Kasutajate klassifitseerimine=<br />
<br />
Täiendame enda OpenLDAP kasutajatebaasi kolme ''Organizational Unit (OU)''ga.<br />
<br />
Kasutajate jagunemine<br />
<br />
[[File:Ou objektid.png|300px]]<br />
<br />
Lisame OpenLDAP andmebaasi alampuuharu '''tudengid''', mis oma korda hargnevad '''kaugope''' ja '''paevaope''' alamorganisatsiooni osadeks<br />
<br />
<br />
*Loome faili ''lisa_directory.ldiff''<br />
<br />
Käsk<br />
<pre><br />
nano lisa_directory.ldiff<br />
</pre><br />
<br />
Lisame faili järgneva info:<br />
<pre><br />
dn: ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: tudengid<br />
<br />
dn: ou=kaugope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: kaugope<br />
<br />
dn: ou=paevaope, ou=tudengid, dc=planet, dc=zz<br />
objectClass: top<br />
objectClass: organizationalUnit<br />
ou: paevaope<br />
<br />
</pre><br />
<br />
Impordime selle faili meie LDAP andmebaasi<br />
<br />
<pre><br />
ldapadd -x -f _lisadirectory.ldiff -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
=Unix kasutajate ja gruppide lisamine andmebaasi=<br />
Järgnevalt lisame LDAP andmebaasi Linux kasutajagrupid ja kasutajad. Siinkohal on tähtis ära märkida, et kasutajate ja gruppide ID-d peaksid olema valitud selliselt, et need ei läheks kokku klientarvutite enda süsteemsete kontodega - vastasel juhul tekib suur segadus ning kasutajad võivad hakkama kattuda. Järgnevalt kasutasime näites gruppide ja kasutajate ID-sid alates 10000.<br />
<br />
Kõige pealt lisame LDAP andmebaasi grupid, selleks loome faili '''unix_groups.ldif''' ja kirjutame sinna sisse:<br />
<pre><br />
dn: cn=kaugope,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: kaugope<br />
gidNumber: 10000<br />
<br />
dn: cn=paevaope,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
objectClass: posixGroup<br />
objectClass: top<br />
cn: paevaope<br />
gidNumber: 10001<br />
</pre><br />
<br />
Failis määratud '''gidNumber''' näitab ära selle grupi ID numbri.<br />
<br />
Seejärel loome kasutajate ldif faili nimega '''unix_users.ldif''':<br />
<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
cn: Juhan Jaan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}zTujw0UNgI5KxbHDHtencuidfwcYN+m4<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10000<br />
gidNumber: 10000<br />
homeDirectory: /home/jaan<br />
<br />
dn: uid=peeter,ou=paevaope,ou=tudengid,dc=planet,dc=zz<br />
cn: Peeter Paan<br />
objectclass: top<br />
objectClass: account<br />
objectClass: posixAccount<br />
objectClass: shadowAccount<br />
userPassword: {SSHA}IDYvmsQGxHK3samkWpExSrNW4YD0e8f9<br />
shadowLastChange: 15140<br />
shadowMin: 0<br />
shadowMax: 99999<br />
shadowWarning: 7<br />
loginShell: /bin/bash<br />
uidNumber: 10001<br />
gidNumber: 10001<br />
homeDirectory: /home/peeter<br />
</pre><br />
<br />
Väljad '''uidNumber''' ja '''gidNumber''' näitavad ära kasutajate ja gruppide ID-d. '''userPassword''' määrab ära kasutaja parooli - siinkohal on need lisatud räsitud kujul. Parooli hashimiseks kasutasime '''slappasswd''' utiliiti, mille käima pannes küsib ta parooli ja peale sisestamist kuvab kohe räsitud parooli.<br />
<br />
Nagu juba kombeks, impordime need failid andmebaasi:<br />
<pre><br />
ldapadd -x -f unix_groups.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
ldapadd -x -f unix_users.ldif -D "cn=admin,dc=planet,dc=zz" -W<br />
</pre><br />
<br />
Kui see õnnestus, siis on meie LDAP server autentimise päringute vastuvõtmiseks. Järgnevalt tuleb seadistada Ubuntu klientarvuti kasutamaks meie LDAP serverit.<br />
<br />
=Klientarvuti seadistamine LDAP autentimiseks=<br />
<br />
Kõige pealt paigaldamine klientarvutile LDAP autentimise kliendi ja nsc deemoni:<br />
<pre>apt-get install ldap-auth-client nscd</pre><br />
Paigaldamise keskel küsitakse meie käest informatsiooni LDAP seadistuste kohta:<br />
<br />
<b>LDAP server Uniform Resource Identifier:</b> ldap://192.168.56.200/ (LDAP serveri aadress)<br />
<br />
<b>Distinguished name of the search base:</b> dc=planet,dc=zz (baas DN)<br />
<br />
<b>LDAP version to use:</b> 3 (LDAP versioon)<br />
<br />
<b>Make local root Database admin:</b> No<br />
<br />
<b>Does the LDAP database require login?</b> No<br />
<br />
Seejärel seadistame klientmasina kasutama LDAP-i autentimiseks:<br />
<pre>auth-client-config -t nss -p lac_ldap</pre><br />
<br />
Nüüd juba põhimõtteliselt peaks LDAP kliendile seadistatud olema, küll aga tuleks teha mõned lisamuudatused klientmasinale, et LDAP kasutajatel oleks rohkem õigusi masinas.<br />
<br />
Esimene probleem on see, et kuigi kasutaja on olemas, ei ole temale loodud kodukataloogi. Selleks tuleb lisada PAM konfiguratsiooni ''mkhomedir'' moodul, mis ise loob kataloogi kui kasutajaga autenditakse. Mooduli seadistamiseks tuleb luua fail ''/usr/share/pam-configs/my_mkhomedir'' ja kirjutada sinna:<br />
<pre><br />
Name: Activate PAM mkhomedir module<br />
Default: yes<br />
Priority: 900<br />
Session-Type: Additional<br />
Session:<br />
required pam_mkhomedir.so umask=0022 skel=/etc/skel<br />
</pre><br />
<br />
Teine probleem on see, et kuigi LDAP kasutajal on masinale üldine ligipääs olemas, puudub tal õigus kasutada seadmeid klientmasinas (nt heli). Selleks peab kasutaja olema lisatud vastavatesse gruppidesse.<br />
<br />
Selleks tuleb PAM group mooduli konfiguratsioonifailis ära määrata, et kõik autenditud kasutajad oleksid automaatselt mingites vaikimisi gruppides. Selleks lisame ''/etc/security/group.conf'' faili järgmise rea:<br />
<pre>*;*;*;Al0000-2400;audio,cdrom,dialout,floppy,users</pre><br />
<br />
Seejärel aktiveerime PAM ''group'' mooduli sarnaselt nagu ''mkhomedir'' mooduligi. Kirjutame faili ''/usr/share/pam-configs/my_groups'' järgneva sisu:<br />
<pre><br />
Name: Activate PAM group module<br />
Default: yes<br />
Priority: 900<br />
Auth-Type: Primary<br />
Auth:<br />
required pam_group.so use_first_pass<br />
</pre><br />
<br />
Muudatuste rakendamiseks käivitame utiliidi ''pam-auth-update'' - see küsib üle, millised seadistusi kasutada. Tähtis on, et "Activate PAM mkhomedir module" ja "Activate PAM group module" oleks valitud.<br />
<br />
Nüüd peaks kasutajate autentimine täielikult töötama. Autentimise testimiseks ühendasin üle SSH LDAP serverist klientmasinasse:<br />
<pre><br />
# ssh peeter@192.168.56.200<br />
peeter@192.168.56.200's password:<br />
Creating directory '/home/peeter'.<br />
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-32-generic x86_64)<br />
<br />
* Documentation: https://help.ubuntu.com/<br />
<br />
System information as of Mon Jan 7 17:40:30 EET 2013<br />
<br />
System load: 0.67 Processes: 124<br />
Usage of /: 46.7% of 7.38GB Users logged in: 1<br />
Memory usage: 23% IP address for eth5: 10.0.2.15<br />
Swap usage: 3% IP address for eth4: 192.168.56.200<br />
<br />
=> There are 3 zombie processes.<br />
<br />
Graph this data and manage this system at https://landscape.canonical.com/<br />
<br />
<br />
The programs included with the Ubuntu system are free software;<br />
the exact distribution terms for each program are described in the<br />
individual files in /usr/share/doc/*/copyright.<br />
<br />
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by<br />
applicable law.<br />
<br />
peeter@ubuntu:~$ groups<br />
paevaope dialout cdrom floppy audio users<br />
peeter@ubuntu:~$ ls<br />
examples.desktop<br />
</pre><br />
<br />
Siit on näha, et sisselogimine õnnestus ja mingid vaikimisi grupid on ka meile antud. <br />
<br />
Nüüd tasuks aga seadistada Ubuntu graafiline liides nii, et ta sisselogimisakna juures küsiks eraldi kasutajanime, mitte ei laseks nimekirjast valida (paljude kasutajatega läheks keeruliseks). Seda saab teha järgmise käsuga:<br />
<pre>/usr/lib/lightdm/lightdm-set-defaults --hide-users true --show-manual-login true</pre><br />
<br />
Ning peale klientmasina restarti peaks avanema järgmine pilt:<br />
<br />
[[image:OpenLDAP_auth1.png|500px|Sisselogimine]]<br />
[[image:OpenLDAP_auth2.png|500px|Sisselogituna]]<br />
<br />
=Kirjete kustutamine LDAP andmebaasist=<br />
<br />
<pre><br />
ldapdelete -D "cn=admin,dc=planet,dc=zz" -W "cn=Juhan Jaan,dc=planet,dc=zz"<br />
</pre><br />
<br />
=Kirjete muutmine LDAP andmebaasis=<br />
<br />
Loome faili ''muuda_kasutaja.txt''<br />
<br />
Lisame faili muuda_kasutaja info, mida soovime muuta<br />
<pre><br />
dn: uid=jaan,ou=kaugope,ou=tudengid,dc=planet,dc=zz<br />
changetype: modify<br />
replace: mail<br />
mail: jjaan@planet.zz<br />
-<br />
add: title<br />
title: Grand Poobah<br />
-<br />
add: jpegPhoto<br />
jpegPhoto:< file:///tmp/jjaan.jpeg<br />
-<br />
delete: description<br />
-<br />
</pre><br />
<br />
Rakendame muudatused käsuga<br />
<br />
<pre><br />
ldapmodify -f muuda_kasutaja.txt<br />
</pre><br />
<br />
=Graafiline liides LDAP andmebaasist andmete küsimiseks (LUMA)=<br />
<br />
Paigalda programm Luma masinasse, millel on ligipääs sinu LDAP serverile<br />
<pre><br />
apt-get install luma<br />
</pre><br />
<br />
Käivita programm<br />
<pre><br />
luma<br />
</pre><br />
<br />
Lisa OpenLDAP server järgneva seadistusega<br />
<br />
*Server Address: <OpenLDAP Server IP>:389<br />
*Bind As: Anonymous<br />
*Encryption: None<br />
*BaseDN: Automatic<br />
<br />
Kasutaja info vaatamiseks vali vasakult menüüst '''Browse'''.<br />
<br />
Näeme, et eelnevalt lisatud kasutaja Peeter Paan asub õiges OU-s<br />
<br />
[[File:OpenLDAP_auth3.png]]<br />
<br />
=OpenLDAP serveri eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre>apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
OpenLDAPServer. https://help.ubuntu.com/community/OpenLDAPServer<br />
<br />
LDAPClientAuthentication. https://help.ubuntu.com/community/LDAPClientAuthentication<br />
<br />
HowTO: Setup an LDAP server and Client CentOS 6.2. http://www.overclockers.com/forums/showthread.php?t=707070<br />
<br />
LightDM. https://wiki.ubuntu.com/LightDM#Configuration_and_Tweaks<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]<br />
<br />
Uuendas: [mailto:harri.uljas@itcollege.ee Harri Uljas AK31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59556
OpenLDAP Ubuntu Serveril
2012-12-16T10:07:47Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP'i seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[image:slapd1.png|300px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|300px|serveri configuration]]<br />
<br />
<br />
<b>DNS domain name: planet.zz</b><br />
<br />
[[image:slapd3.png|300px|dns]]<br />
<br />
<br />
<b>Organization name: planet </b><br />
<br />
[[image:slapd4.png|300px|organisatsiooni nimi]]<br />
<br />
<br />
<b>Administrators password: password</b><br />
<br />
[[image:slapd5.png|300px|parooli seadistamine]]<br />
<br />
<br />
<b>Confirm password: password</b><br />
<br />
[[image:slapd6.png|300px|parool uuesti]]<br />
<br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
[[image:slapd7.png|300px|database backend]]<br />
<br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
[[image:slapd8.png|300px|purge]]<br />
<br />
<br />
<b>Move old database? Yes</b><br />
<br />
[[image:slapd9.png|300px|database]]<br />
<br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
[[image:slapd10.png|300px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=OpenLDAP'i eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre> apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59347
OpenLDAP Ubuntu Serveril
2012-12-14T12:23:26Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP'i seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[image:slapd1.png|300px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|300px|serveri configuration]]<br />
<br />
<br />
<b>DNS domain name: planet.zz</b><br />
<br />
[[image:slapd3.png|300px|dns]]<br />
<br />
<br />
<b>Organization name: planet </b><br />
<br />
[[image:slapd4.png|300px|organisatsiooni nimi]]<br />
<br />
<br />
<b>Administrators password: password</b><br />
<br />
[[image:slapd5.png|300px|parooli seadistamine]]<br />
<br />
<br />
<b>Confirm password: password</b><br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
[[image:slapd7.png|300px|database backend]]<br />
<br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
[[image:slapd8.png|300px|purge]]<br />
<br />
<br />
<b>Move old database? Yes</b><br />
<br />
[[image:slapd9.png|300px|database]]<br />
<br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
[[image:slapd10.png|300px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=OpenLDAP'i eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre> apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59346
OpenLDAP Ubuntu Serveril
2012-12-14T12:22:34Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP'i seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[image:slapd1.png|300px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
<b>DNS domain name: planet.zz</b><br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
<b>Organization name: planet </b><br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
<b>Administrators password: password</b><br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
<b>Confirm password: password</b><br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
<b>Move old database? Yes</b><br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=OpenLDAP'i eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre> apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59345
OpenLDAP Ubuntu Serveril
2012-12-14T12:22:10Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP'i seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[wide image:slapd1.png|300px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
<b>DNS domain name: planet.zz</b><br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
<b>Organization name: planet </b><br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
<b>Administrators password: password</b><br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
<b>Confirm password: password</b><br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
<b>Move old database? Yes</b><br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=OpenLDAP'i eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre> apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59344
OpenLDAP Ubuntu Serveril
2012-12-14T12:10:50Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP'i seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
<b>DNS domain name: planet.zz</b><br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
<b>Organization name: planet </b><br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
<b>Administrators password: password</b><br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
<b>Confirm password: password</b><br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
<b>Move old database? Yes</b><br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
<pre>ldapsearch -x -b dc=planet,dc=zz</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
# extended LDIF<br />
#<br />
# LDAPv3<br />
# base <dc=planet,dc=zz> with scope subtree<br />
# filter: (objectclass=*)<br />
# requesting: ALL<br />
#<br />
<br />
# planet.zz<br />
dn: dc=planet,dc=zz<br />
objectClass: top<br />
objectClass: dcObject<br />
objectClass: organization<br />
o: planet.zz<br />
dc: planet<br />
<br />
# admin, planet.zz<br />
dn: cn=admin,dc=planet,dc=zz<br />
objectClass: simpleSecurityObject<br />
objectClass: organizationalRole<br />
cn: admin<br />
description: LDAP administrator<br />
<br />
# search result<br />
search: 2<br />
result: 0 Success<br />
<br />
# numResponses: 3<br />
# numEntries: 2<br />
</pre><br />
<br />
=OpenLDAP'i eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre> apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59343
OpenLDAP Ubuntu Serveril
2012-12-14T12:07:36Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP'i installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP'i seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
<b>DNS domain name: planet.zz</b><br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
<b>Organization name: planet </b><br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
<b>Administrators password: password</b><br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
<b>Confirm password: password</b><br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
<b>Move old database? Yes</b><br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
=OpenLDAP'i eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre> apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59342
OpenLDAP Ubuntu Serveril
2012-12-14T12:07:12Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
<b>DNS domain name: planet.zz</b><br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
<b>Organization name: planet </b><br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
<b>Administrators password: password</b><br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
<b>Confirm password: password</b><br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
<b>Move old database? Yes</b><br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
=OpenLDAP'i eemaldamine=<br />
Eemaldamine kustutab ka konfiguratsioonifailid. Annab võimaluse otsast peale alustada. Kustutab OpenLDAP'i ja lisa utiliidid.<br />
<br />
<pre> apt-get remove --purge slapd ldap-utils</pre><br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59341
OpenLDAP Ubuntu Serveril
2012-12-14T11:58:40Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
<b>DNS domain name: planet.zz</b><br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
<b>Organization name: planet </b><br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
<b>Administrators password: password</b><br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
<b>Confirm password: password</b><br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
<b>Database backend to use: BDB</b><br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
<b>Do you want the database to be removed when slapd is purged? No</b><br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
<b>Move old database? Yes</b><br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
<b>Allow LDAPv2 protocol? No</b><br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59340
OpenLDAP Ubuntu Serveril
2012-12-14T11:56:03Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
<b>Administrator password: password<br />
<br />
Confirm password: password<br />
</b><br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<b>Omit OpenLDAP server configuration? No </b><br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
Administrators password: password<br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59339
OpenLDAP Ubuntu Serveril
2012-12-14T11:53:53Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile. Näites on kasutatud paroolina: password<br />
<br />
Administrator password: password<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
Administrators password: password<br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59338
OpenLDAP Ubuntu Serveril
2012-12-14T11:53:15Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile.<br />
<br />
Administrator password: password<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
Administrators password: password<br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59337
OpenLDAP Ubuntu Serveril
2012-12-14T11:52:41Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile.<br />
<br />
Administrator password: password<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd1.png|250px|right|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
Administrators password: password<br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59336
OpenLDAP Ubuntu Serveril
2012-12-14T11:51:37Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile.<br />
<br />
Administrator password: password<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
<br />
Administrators password: password<br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele. Seejuures algses konfiguratsioonifailis on antud read välja kommenteeritud, kindlasti kustutada # rea algusest.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
Kui kõik on õigesti seadistatud peaks tulema vastus.<br />
<br />
<pre><br />
* Stopping OpenLDAP slapd [ OK ] <br />
* Starting OpenLDAP slapd [ OK ]<br />
</pre><br />
<br />
=OpenLDAP'i kontroll=<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59335
OpenLDAP Ubuntu Serveril
2012-12-14T11:39:08Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile.<br />
<br />
Administrator password: password<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd1.png|250px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|250px|serveri configuration]]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|250px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|250px|organisatsiooni nimi]]<br />
<br />
Administrators password: password<br />
<br />
[[image:slapd5.png|250px|parooli seadistamine]]<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd6.png|250px|parool uuesti]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|250px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|250px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|250px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|250px|LDAPv2 protocol]]<br />
<br />
Järgnevalt peame muutma OpenLDAP'i konfiguratsioonifaili. Selleks peame kasutama vabalt valitud tekstiredaktorit. Näites kasutame programmi nano.<br />
<br />
Avame faili /etc/ldap/ldap.conf<br />
<br />
<pre>nano /etc/ldap/ldap.conf</pre><br />
<br />
Failis muudame konfiguratsioonifaili vastavalt näite alguses kasutatud andmetele.<br />
<br />
<pre><br />
BASE dc=planet,dc=zz<br />
URI ldap://localhost<br />
</pre><br />
<br />
Algseadistus on nüüdseks valmis. Kasutaja admin koos parooliga (password) on loodud.<br />
Teenuse töötamiseks on vaja teha taaslaadimine.<br />
<br />
<pre>/etc/init.d/slapd restart</pre><br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59334
OpenLDAP Ubuntu Serveril
2012-12-14T11:25:33Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus OpenLDAP=<br />
<br />
=Sissejuhatus tegevustikku ja süsteemi nõuded=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile.<br />
<br />
Administrator password: password<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|350px|serveri configuration]]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Administrators password: password<br />
<br />
[[image:slapd5.png|350px|parooli seadistamine]]<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd6.png|350px|parool uuesti]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59333
OpenLDAP Ubuntu Serveril
2012-12-14T11:24:32Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile.<br />
<br />
Administrator password: password<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
<br />
Sisestame käsu, et alustada OpenLDAP'i seadistamisega.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|350px|serveri configuration]]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Administrators password: password<br />
<br />
[[image:slapd5.png|350px|parooli seadistamine]]<br />
<br />
Confirm password: password<br />
<br />
[[image:slapd6.png|350px|parool uuesti]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59332
OpenLDAP Ubuntu Serveril
2012-12-14T11:20:41Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|350px|serveri configuration]]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Määrame parooli.<br />
<br />
[[image:slapd5.png|350px|parooli seadistamine]]<br />
<br />
Parool uuesti.<br />
[[image:slapd6.png|350px|parool uuesti]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59331
OpenLDAP Ubuntu Serveril
2012-12-14T11:12:29Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|350px|serveri configuration]]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59330
OpenLDAP Ubuntu Serveril
2012-12-14T11:08:01Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|350px|serveri configuration]]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59329
OpenLDAP Ubuntu Serveril
2012-12-14T11:07:50Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|300px|serveri configuration]]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59328
OpenLDAP Ubuntu Serveril
2012-12-14T11:07:31Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|300px|serveri configuration]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59327
OpenLDAP Ubuntu Serveril
2012-12-14T11:07:09Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
<br />
[[image:slapd2.png|300px]serveri configuration]<br />
<br />
DNS domain name: planet.zz<br />
<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Database backend to use: BDB<br />
<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59326
OpenLDAP Ubuntu Serveril
2012-12-14T11:06:25Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|350px|parooli seadistamine]]<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
Omit OpenLDAP server configuration? No<br />
[[image:slapd2.png|300px]serveri configuration]<br />
<br />
DNS domain name: planet.zz<br />
[[image:slapd3.png|350px|dns]]<br />
<br />
Organization name: planet<br />
[[image:slapd4.png|350px|organisatsiooni nimi]]<br />
<br />
Database backend to use: BDB<br />
[[image:slapd7.png|350px|database backend]]<br />
<br />
Do you want the database to be removed when slapd is purged? No<br />
[[image:slapd8.png|350px|purge]]<br />
<br />
Move old database? Yes<br />
[[image:slapd9.png|350px|database]]<br />
<br />
Allow LDAPv2 protocol? No<br />
[[image:slapd10.png|350px|LDAPv2 protocol]]<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd10.png&diff=59325
File:Slapd10.png
2012-12-14T10:55:57Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd9.png&diff=59324
File:Slapd9.png
2012-12-14T10:55:43Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd8.png&diff=59323
File:Slapd8.png
2012-12-14T10:55:30Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd7.png&diff=59322
File:Slapd7.png
2012-12-14T10:55:05Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd6.png&diff=59321
File:Slapd6.png
2012-12-14T10:54:51Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd5.png&diff=59320
File:Slapd5.png
2012-12-14T10:54:36Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd4.png&diff=59319
File:Slapd4.png
2012-12-14T10:54:23Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd3.png&diff=59318
File:Slapd3.png
2012-12-14T10:54:09Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd2.png&diff=59317
File:Slapd2.png
2012-12-14T10:53:58Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59316
OpenLDAP Ubuntu Serveril
2012-12-14T10:53:45Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|300px|parooli seadistamine]]<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
[[image:slapd2.png|300px]]<br />
<br />
[[image:slapd3.png|300px]]<br />
<br />
[[image:slapd4.png|300px]]<br />
<br />
[[image:slapd5.png|300px]]<br />
<br />
[[image:slapd6.png|300px]]<br />
<br />
[[image:slapd7.png|300px]]<br />
<br />
[[image:slapd8.png|300px]]<br />
<br />
[[image:slapd9.png|300px]]<br />
<br />
[[image:slapd10.png|300px]]<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59315
OpenLDAP Ubuntu Serveril
2012-12-14T10:51:49Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|300px|parooli seadistamine]]<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59314
OpenLDAP Ubuntu Serveril
2012-12-14T10:50:40Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png|parooli seadistamine]]<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Slapd1.png&diff=59313
File:Slapd1.png
2012-12-14T10:46:40Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59312
OpenLDAP Ubuntu Serveril
2012-12-14T10:46:19Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:slapd1.png||400px|parooli seadistamine]]<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=File:Screen_Shot_2012-12-13_at_2.54.15_PM.png&diff=59311
File:Screen Shot 2012-12-13 at 2.54.15 PM.png
2012-12-14T10:39:47Z
<p>Tsuurmag: </p>
<hr />
<div></div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=59310
OpenLDAP Ubuntu Serveril
2012-12-14T10:37:43Z
<p>Tsuurmag: </p>
<hr />
<div>work in progress<br />
<br />
=Sissejuhatus=<br />
<br />
=OpenLDAP installeerimine=<br />
<br />
Siseneme root kasutajana.<br />
<pre>sudo -i</pre><br />
<br />
Teeme tarkvara uuenduse.<br />
<pre>apt-get update</pre><br />
<br />
Paigaldamine OpenLDAP'i ning vajaminevad utiliidid.<br />
<pre>apt-get install slapd ldap-utils</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
Esmase installeerimise käigus küsitakse LDAP admini parooli, seadke see vastavalt oma soovile ning jätke meelde.<br />
<br />
[[image:Screen Shot 2012-12-13 at 2.54.15 PM.png||200px|parooli seadistamine]]<br />
<br />
Järgnevalt küsitakse järgmised küsimused, vastake nii:<br />
<br />
<br />
<br />
<br />
<br />
Kui midagi on läinud esmase seadistamise juures valesti on OpenLDAP alati võimalik uuesti seadistada.<br />
<pre>dpkg-reconfigure slapd</pre><br />
<br />
=OpenLDAP seadistamine=<br />
<br />
<br />
=Kasutatud allikad=<br />
<br />
=Autorid=<br />
[mailto:tarmo.suurmagi@itcollege.ee Tarmo Suurmägi A31]<br />
[mailto:taavi.sannik@itcollege.ee Taavi Sannik A31]</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=Linuxi_administreerimine&diff=59306
Linuxi administreerimine
2012-12-14T09:27:30Z
<p>Tsuurmag: </p>
<hr />
<div>=Üldinfo=<br />
ECTS: 4<br />
Hindamisviis: Eksam<br />
<br />
==Õppejõud==<br />
Margus Ernits<br />
<br />
Katrin Loodus<br />
<br />
=Eeldused ja sihtgrupp=<br />
<br />
Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.<br />
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.<br />
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.<br />
<br />
=Eesmärk ja sisu=<br />
<br />
Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.<br />
<br />
Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.<br />
<br />
=Õpiväljundid=<br />
<br />
<br />
=Loengud=<br />
1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Loeng_1_Sissejuhatus.odp Sissejuhatus]<br />
<br />
2. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]<br />
<br />
=Praktikumid=<br />
<br />
==Esimene praktikum - Ubuntu Server paigaldamine ja kordamistest==<br />
* Paigaldage Ubuntu Linux Server süsteem VirtualBox abil<br />
**RAM 512MB<br />
**HDD dynamicly allocated 8GB<br />
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)<br />
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200). <br />
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]<br />
<br />
<source lang="bash"><br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.56.200<br />
netmask 255.255.255.0<br />
</source><br />
<br />
*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)<br />
<br />
Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso<br />
<br />
Eelduste kontrollimise test: http://goo.gl/73xBZ<br />
Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.<br />
<br />
==Teine praktikum==<br />
*Desktop linux paigaldamine (Vali mitte deb pakihalduriga linux distro, näiteks fedora http://elab.itcollege.ee:8000/Fedora-17-x86_64-Live-Desktop.iso )<br />
*Võib paigaldada ka Ubuntu Desktopi, kuid siis tuleb lisada rpm baasil server<br />
<br />
*Memory 1024MB<br />
*HDD 16GB (või 8GB) Dynamic disk<br />
*Network<br />
**NIC1 - eth0 - NAT<br />
**NIC2 - eth1 - Host only - Seate ise aadressi 192.168.56.201<br />
**Video Memory 64MB 3D acceleration sisse<br />
<br />
<br />
===Praks 2 Ülesanne===<br />
Teha key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)<br />
<br />
<br />
===Praks 3 kodutöö===<br />
Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]<br />
<br />
Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)<br />
<br />
Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.<br />
<br />
Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.<br />
<br />
<br />
===Praks 4===<br />
<br />
Nimeserveri BIND9 paigaldamine.<br />
<br />
*Mõtle välja domeenimini<br />
*Paigalda nimeserver bind9<br />
*Seadista oma domeen<br />
**www.domeen<br />
**ns.domeen<br />
**sales.domeen<br />
**seadista oma kliendimasin kasutama uut nimeserverit<br />
<br />
NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS<br />
<br />
Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]<br />
<br />
Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70<br />
<br />
===Praks 5===<br />
<br />
Veebiserveri apache2 paigaldamine<br />
<br />
*Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)<br />
*Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)<br />
*Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2<br />
*Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U<br />
<br />
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536<br />
<br />
=Labor 1=<br />
*Veebiserver ja virtualhostid<br />
*DNS<br />
*e-post<br />
*iptables<br />
<br />
=Labor 2=<br />
*LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru<br />
*Puppet või chef<br />
*PAM<br />
*Samba - Kristo Kapten<br />
*[[Samba(windows domeenis fileserver)]] - Marko Kurs<br />
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli<br />
<br />
=Esseede teemad 2012=<br />
<br />
Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.<br />
<br />
[[zsh]] - pole algajale<br />
<br />
Mida uurida <br />
<br />
Prompt<br />
<br />
http://zshwiki.org/home/config/prompt<br />
<br />
http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/<br />
<br />
.zshrc<br />
<br />
for <br />
<br />
if --- Kallas (A32)<br />
<br />
while --- <br />
<br />
jne<br />
<br />
<br />
[[CentOS Server]] --- teeb Oliver Naaris<br />
<br />
Paigaldamine<br />
<br />
Teenuste DNS, apache2, samba, e-post seadistamine<br />
<br />
<br />
[[Oracle Linux]]<br />
<br />
Paigaldamine<br />
<br />
Teenuste DNS, apache2, samba, e-post seadistamine<br />
<br />
<br />
[[Suse Linux]]<br />
<br />
Paigaldamine<br />
<br />
Teenuste DNS, apache2, samba seadistamine<br />
<br />
<br />
[[OpenLDAP Ubuntu Serveril]] - Tarmo Suurmägi, Taavi Sannik<br />
<br />
<br />
<br />
[[Zentyal SAMBA4]] --- Lang & Lihten A31<br />
<br />
Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid<br />
<br />
[[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Valmis retsenseerimiseks, Teet Saar A32<br />
<br />
<br />
<br />
[[Ophcrack]] - teeb Kristo Kapten<br />
<br />
[[rancid]] - Meelis Kurnikov, Aive Haavel AK31<br />
<br />
<br />
==Kaugõppe Eksam Laupäeval 15.12.2012 ==<br />
<br />
Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö)<br />
Eksamil ole valmis demoma labor 1 raames kaitstud asju.<br />
<br />
Kirjatööd võib peale eksamit kuni järgmise reedeni parandada, kui hinne ei sobi.<br />
<br />
Eksami käigus saab kaitsta ka labor 1 ja 2 asju.<br />
<br />
Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha teenusest varukoopia).<br />
<br />
Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.<br />
<br />
Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.<br />
<br />
Kes pole veel saatnud esimese testi vastuseid peavad seda tegema eksami päeval.</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=OpenLDAP_Ubuntu_Serveril&diff=52242
OpenLDAP Ubuntu Serveril
2012-10-09T13:34:09Z
<p>Tsuurmag: Created page with 'work in progress Tarmo Suurmägi'</p>
<hr />
<div>work in progress<br />
<br />
Tarmo Suurmägi</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=Linuxi_administreerimine&diff=52241
Linuxi administreerimine
2012-10-09T13:33:24Z
<p>Tsuurmag: </p>
<hr />
<div>=Üldinfo=<br />
ECTS: 4<br />
Hindamisviis: Eksam<br />
<br />
==Õppejõud==<br />
Margus Ernits<br />
<br />
Katrin Loodus<br />
<br />
=Eeldused ja sihtgrupp=<br />
<br />
Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.<br />
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.<br />
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.<br />
<br />
=Eesmärk ja sisu=<br />
<br />
Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.<br />
<br />
Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.<br />
<br />
=Õpiväljundid=<br />
<br />
<br />
=Loengud=<br />
1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Loeng_1_Sissejuhatus.odp Sissejuhatus]<br />
<br />
2. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]<br />
<br />
=Praktikumid=<br />
<br />
==Esimene praktikum - Ubuntu Server paigaldamine ja kordamistest==<br />
* Paigaldage Ubuntu Linux Server süsteem VirtualBox abil<br />
**RAM 512MB<br />
**HDD dynamicly allocated 8GB<br />
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)<br />
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200). <br />
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]<br />
<br />
<source lang="bash"><br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.56.200<br />
netmask 255.255.255.0<br />
</source><br />
<br />
*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)<br />
<br />
Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso<br />
<br />
Eelduste kontrollimise test: http://goo.gl/73xBZ<br />
Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.<br />
<br />
==Teine praktikum==<br />
*Desktop linux paigaldamine (Vali mitte deb pakihalduriga linux distro, näiteks fedora http://elab.itcollege.ee:8000/Fedora-17-x86_64-Live-Desktop.iso )<br />
*Võib paigaldada ka Ubuntu Desktopi, kuid siis tuleb lisada rpm baasil server<br />
<br />
*Memory 1024MB<br />
*HDD 16GB (või 8GB) Dynamic disk<br />
*Network<br />
**NIC1 - eth0 - NAT<br />
**NIC2 - eth1 - Host only - Seate ise aadressi 192.168.56.201<br />
**Video Memory 64MB 3D acceleration sisse<br />
<br />
<br />
===Praks 2 Ülesanne===<br />
Teha key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)<br />
<br />
<br />
===Praks 3 kodutöö===<br />
Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]<br />
<br />
Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)<br />
<br />
Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.<br />
<br />
Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.<br />
<br />
<br />
===Praks 4===<br />
<br />
Nimeserveri BIND9 paigaldamine.<br />
<br />
*Mõtle välja domeenimini<br />
*Paigalda nimeserver bind9<br />
*Seadista oma domeen<br />
**www.domeen<br />
**ns.domeen<br />
**sales.domeen<br />
**seadista oma kliendimasin kasutama uut nimeserverit<br />
<br />
NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS<br />
<br />
Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]<br />
<br />
=Labor 1=<br />
*Veebiserver ja virtualhostid<br />
*DNS<br />
*e-post<br />
*iptables<br />
<br />
=Labor 2=<br />
*LDAP või Samba4<br />
*Puppet või chef<br />
*PAM<br />
*Samba<br />
<br />
=Esseede teemad 2012=<br />
<br />
<br />
<br />
[[zsh]] - pole algajale<br />
<br />
Mida uurida <br />
<br />
Prompt<br />
<br />
http://zshwiki.org/home/config/prompt<br />
<br />
http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/<br />
<br />
.zshrc<br />
<br />
for<br />
<br />
if<br />
<br />
while<br />
<br />
jne<br />
<br />
<br />
[[CentOS Server]] --- teeb Oliver Naaris<br />
<br />
Paigaldamine<br />
<br />
Teenuste DNS, apache2, samba, e-post seadistamine<br />
<br />
<br />
[[Oracle Linux]]<br />
<br />
Paigaldamine<br />
<br />
Teenuste DNS, apache2, samba, e-post seadistamine<br />
<br />
<br />
[[Suse Linux]]<br />
<br />
Paigaldamine<br />
<br />
Teenuste DNS, apache2, samba, e-post seadistamine<br />
<br />
<br />
[[OpenLDAP Ubuntu Serveril]] - teeb Tarmo Suurmägi<br />
<br />
<br />
<br />
[[Zentyal SAMBA4]]<br />
<br />
Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid</div>
Tsuurmag
https://wiki.itcollege.ee/index.php?title=PowerShell:_Universaalne_kustutamise_skript&diff=48491
PowerShell: Universaalne kustutamise skript
2012-05-22T15:24:59Z
<p>Tsuurmag: </p>
<hr />
<div><Source lang="powershell"><br />
<#<br />
<br />
.SYNOPSIS<br />
Skript kustutab etteantud kaustast failid. Skripti teeb universaalseks see, et määrata saab oma soovile kausta, millest soovite <br />
kustutada. Samuti saab määrata aja, kui vanu faile kustutada.<br />
Allolevas skriptis on määratud kasutaks C:\Downloads ning kustutab failid, mis on alla laetud rohkem kui 7 päeva tagasi.<br />
<br />
<br />
.Example<br />
C:\PS> .\skript.ps1<br />
<br />
.NOTES<br />
Autor: Tarmo Suurmägi<br />
Versioon: 0.1<br />
Muutmise kuup2ev 22.05.2012<br />
<br />
.LINK<br />
https://wiki.itcollege.ee/index.php/PowerShell:_Universaalne_kustutamise_skript<br />
<br />
<br />
#><br />
<br />
<br />
$hetkel = Get-Date<br />
$mitu = "7"<br />
$kuhu = "C:\Downloads"<br />
$faililaiend = ""<br />
$kirjutatud = $hetkel.AddDays(-$mitu)<br />
$failid = Get-Childitem $kuhu -Include $faililaiend -Recurse | Where {$_.LastWriteTime -le "$kirjutatud"}<br />
foreach ($fail in $failid)<br />
{<br />
if ($fail -ne $NULL)<br />
{<br />
write-host "Kustutasime failid $fail"<br />
Remove-Item $fail.FullName | out-null<br />
}<br />
else<br />
<br />
Write-Host "Pole faile kustutada"<br />
}<br />
}<br />
<br />
<br />
</source></div>
Tsuurmag