Сервер каталогов Mandriva на Debian Etch

vi /etc/hosts

127.0.0.1       localhost.localdomain   localhost
192.168.0.100   server1.example.com     server1

# Следующие строки желательны для хостов, поддерживающих IPv6
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

echo server1.example.com > /etc/hostname

reboot

hostname

hostname -f

server1.example.com

vi /etc/fstab

# /etc/fstab: статическая информация о файловой системе.
#
# <файловая система> <точка монтирования>   <тип>  <опции>       <дамп>  <передача>
proc            /proc           proc    defaults        0       0
/dev/sda1       /               ext3    defaults,acl,errors=remount-ro 0       1
/dev/sda5       none            swap    sw              0       0
/dev/hdc        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

mount -o remount /

mount -l

/dev/sda1 on / type ext3 (rw,acl,errors=remount-ro)

vi /etc/apt/sources.list

# Репозиторий MDS  
deb http://mds.mandriva.org/pub/mds/debian etch main

vi /etc/apt/sources.list

# Debian Volatile  
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

vi /etc/apt/sources.list

# Debian Etch Backports  
deb http://www.backports.org/debian etch-backports main

apt-get update

apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-web-proxy mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base python-mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba postfix postfix-ldap sasl2-bin libsasl2 libsasl2-modules amavisd-new libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl lzop nomarch zoo clamav clamav-daemon gzip bzip2 unzip unrar-free unzoo arj spamassassin libnet-dns-perl razor pyzor dcc-client slapd ldap-utils libnss-ldap libpam-ldap dhcp3-server dhcp3-server-ldap bind9 samba smbclient smbldap-tools cupsys cupsys-client foomatic-db-engine foomatic-db foomatic-db-hpijs foomatic-db-gutenprint foomatic-filters foomatic-filters-ppds fontconfig hpijs-ppds linuxprinting.org-ppds

apt-get install -t etch-backports dovecot-common dovecot-imapd dovecot-pop3d

apt-get install hplip libusb-dev python-dev python-reportlab libcupsys2-dev libjpeg62-dev libsnmp9-dev lsb-core

cp /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/  
cp /usr/share/doc/python-mmc-base/contrib/ldap/mail.schema /etc/ldap/schema/  
zcat /usr/share/doc/python-mmc-base/contrib/ldap/samba.schema.gz > /etc/ldap/schema/samba.schema  
zcat /usr/share/doc/python-mmc-base/contrib/ldap/printer.schema.gz > /etc/ldap/schema/printer.schema  
zcat /usr/share/doc/python-mmc-base/contrib/ldap/dnszone.schema.gz > /etc/ldap/schema/dnszone.schema  
zcat /usr/share/doc/python-mmc-base/contrib/ldap/dhcp.schema.gz > /etc/ldap/schema/dhcp.schema

vi /etc/ldap/slapd.conf

include /etc/ldap/schema/mmc.schema  
include /etc/ldap/schema/samba.schema  
include /etc/ldap/schema/printer.schema  
include /etc/ldap/schema/mail.schema  
include /etc/ldap/schema/dnszone.schema  
include /etc/ldap/schema/dhcp.schema

schemacheck on

slappasswd -s %ldap_admin_password%

slappasswd -s howtoforge

{SSHA}kPd9OeiwGx4lyZUiQ2NFmzXV0JWyLV9A

vi /etc/ldap/slapd.conf

# rootdn "cn=admin,dc=example,dc=com"

rootpw %encrypted_ldap_admin_password%

rootpw {SSHA}kPd9OeiwGx4lyZUiQ2NFmzXV0JWyLV9A

# Параметры индексации для базы данных #1

index objectClass eq

index objectClass,uidNumber,gidNumber eq  
index cn,sn,uid,displayName pres,sub,eq  
index memberUid,mail,givenname eq,subinitial  
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq  
index zoneName,relativeDomainName eq  
index dhcpHWAddress,dhcpClassData eq

access to attrs=userPassword,shadowLastChange

access to attrs=userPassword,sambaLMPassword,sambaNTPassword

# Это основной файл конфигурации slapd. Смотрите slapd.conf(5) для получения дополнительной информации о параметрах конфигурации.
#######################################################################
# Глобальные директивы:
# Разрешенные функции
#allow bind_v2
# Определения схемы и objectClass
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/mmc.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/printer.schema
include         /etc/ldap/schema/mail.schema
include         /etc/ldap/schema/dnszone.schema
include         /etc/ldap/schema/dhcp.schema

schemacheck     on

# Где находится файл pid. Скрипт init.d не остановит сервер, если вы измените это.
pidfile         /var/run/slapd/slapd.pid

# Список аргументов, которые были переданы серверу
argsfile        /var/run/slapd/slapd.args

# Читайте slapd.conf(5) для возможных значений
loglevel        0

# Где хранятся динамически загружаемые модули
modulepath      /usr/lib/ldap
moduleload      back_bdb

# Максимальное количество записей, которые возвращаются для операции поиска
sizelimit 500

# Параметр tool-threads устанавливает фактическое количество процессоров, используемых для индексации.
tool-threads 1

#######################################################################
# Специфические директивы для бэкенда bdb:
# Специфические директивы для бэкенда применяются к этому бэкенду до тех пор, пока не произойдет другая директива 'backend'
backend         bdb
checkpoint 512 30

#######################################################################
# Специфические директивы для 'другого':
# Специфические директивы для бэкенда применяются к этому бэкенду до тех пор, пока не произойдет другая директива 'backend'
#backend                <другой>

#######################################################################
# Специфические директивы для базы данных #1, типа bdb:
# Специфические директивы для базы данных применяются к этой базе данных до тех пор, пока не произойдет другая директива 'database'
database        bdb

# База вашего каталога в базе данных #1
suffix          "dc=example,dc=com"

# Директива rootdn для указания суперпользователя в базе данных. Это необходимо для syncrepl.
rootdn          "cn=admin,dc=example,dc=com"
rootpw          {SSHA}kPd9OeiwGx4lyZUiQ2NFmzXV0JWyLV9A

# Где физически хранятся файлы базы данных для базы данных #1
directory       "/var/lib/ldap"

# Для пакета Debian мы используем 2 МБ по умолчанию, но обязательно обновите это значение, если у вас много ОЗУ
dbconfig set_cachesize 0 2097152 0

# Свен Хартге сообщил, что ему пришлось установить это значение невероятно высоким, чтобы slapd вообще заработал. Смотрите http://bugs.debian.org/303057 для получения дополнительной информации.
# Количество объектов, которые могут быть заблокированы одновременно.
dbconfig set_lk_max_objects 1500

# Количество блокировок (как запрашиваемых, так и предоставленных)
dbconfig set_lk_max_locks 1500

# Количество блокировщиков
dbconfig set_lk_max_lockers 1500

# Параметры индексации для базы данных #1
index      objectClass,uidNumber,gidNumber                  eq
index      cn,sn,uid,displayName                            pres,sub,eq
index      memberUid,mail,givenname                         eq,subinitial
index      sambaSID,sambaPrimaryGroupSID,sambaDomainName    eq
index      zoneName,relativeDomainName                  eq 
index      dhcpHWAddress,dhcpClassData                      eq

# Сохраните время, когда запись была изменена, для базы данных #1
lastmod         on

# Где хранить журналы реплик для базы данных #1
# replogfile    /var/lib/ldap/replog
# Пароль пользователя по умолчанию может быть изменен
# запись, владеющая им, если они аутентифицированы.
# Другие не должны иметь возможности видеть его, кроме
# записи администратора ниже
# Эти строки доступа применяются только к базе данных #1
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
        by dn="cn=admin,dc=example,dc=com" write
        by anonymous auth
        by self write
        by * none

# Обеспечьте доступ на чтение к базе для таких вещей, как
# supportedSASLMechanisms.  Без этого у вас могут
# возникнуть проблемы с SASL, не зная, какие
# механизмы доступны и тому подобное.
# Обратите внимание, что это также охватывается 'access to *'
# ACL ниже, но если вы измените это, как люди
# обычно делают, вам все равно нужно будет это, если вы
# хотите, чтобы SASL (и, возможно, другие вещи) работали
# счастливо.
access to dn.base="" by * read

# Администратор dn имеет полный доступ на запись, все остальные
# могут читать все.
access to *
        by dn="cn=admin,dc=example,dc=com" write
        by * read

# Для поддержки Netscape Roaming каждый пользователь получает
# роуминг
#access to dn=".*,ou=Roaming,o=morsnet"
#        by dn="cn=admin,dc=example,dc=com" write
#        by dnattr=owner write

#######################################################################
# Специфические директивы для базы данных #2, типа 'другой' (может быть bdb тоже):
# Специфические директивы для базы данных применяются к этой базе данных до тех пор, пока не произойдет другая директива 'database'
#database        <другой>

# База вашего каталога для базы данных #2
#suffix         "dc=debian,dc=org"

vi /etc/ldap/ldap.conf

/etc/init.d/slapd restart