Mandriva Directory Server На Debian Etch

16 Конфигурация веб-интерфейса

16.1 SSL Сертификат

Этот SSL сертификат будет использоваться для MMC и веб-интерфейса CUPS.

mkdir /etc/apache2/ssl/  
openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes  
chmod 600 /etc/apache2/ssl/server.key  
cp /etc/apache2/ssl/* /etc/cups/ssl/

16.2 CUPS

Для того чтобы вы могли получить доступ к веб-интерфейсу CUPS с других машин в вашей сети, вам нужно настроить некоторые параметры.

vi /etc/cups/cupsd.conf

Измените:

Listen localhost:631

На:

Listen %server_ip%:631

Измените:

# Ограничить доступ к серверу...  
  
Order allow,deny  
Allow localhost

# Ограничить доступ к страницам администратора...  
  
Encryption Required  
Order allow,deny  
Allow localhost

# Ограничить доступ к конфигурационным файлам...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost

На:

# Ограничить доступ к серверу...  
  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

# Ограничить доступ к страницам администратора...  
  
Encryption Required  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

# Ограничить доступ к конфигурационным файлам...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

После этого перезапустите CUPS.

/etc/init.d/cupsys restart

Теперь вы можете управлять вашими принтерами CUPS через веб-интерфейс CUPS с вашего рабочего места. Откройте https://192.168.0.100:631/ (Позже, когда будут настроены сервер имен и DHCP-сервер, вы должны подключаться через https://server1.example.com:631) в вашем любимом браузере и войдите как root. Пожалуйста, обратите внимание, что если для вашего принтера нет доступного драйвера Linux и вы хотите использовать этот принтер только с ваших рабочих станций Windows через SAMBA, вы можете использовать принтер производителя “RAW” и установить правильный драйвер на ваших рабочих станциях Windows.

Пожалуйста, обратите внимание, что если вы собираетесь настроить принтер HP, вы должны добавить его в CUPS через hplip (командная строка). Точная команда зависит от типа подключения вашего устройства - посмотрите “hp-setup –help”. Например: Для сетевого принтера с IP 192.168.0.20 команда будет “ hp-setup -i 192.168.0.20 “. После этого вы можете настроить параметры принтера (разрешение и т.д.) через веб-интерфейс CUPS.

После того как вы добавили новый принтер в CUPS, вам нужно будет добавить его в Samba через

cupsaddsmb -a

16.3 MMC

Мы создадим два виртуальных хоста - один для http-соединений и один для https-соединений.

16.3.1 HTTP VHost

vi /etc/apache2/sites-available/http

Добавьте следующую конфигурацию.

   ServerName server1.example.com

   RewriteEngine On  
   RewriteCond %{HTTPS} off  
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

16.3.2 HTTPS VHost

vi /etc/apache2/sites-available/https

Добавьте следующую конфигурацию.

NameVirtualHost 192.168.0.100:443

   ServerName server1.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /usr/share/mmc/

   SSLEngine on  
   SSLCertificateKeyFile ssl/server.key  
   SSLCertificateFile ssl/server.crt  
   SSLProtocol all  
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

     
       AllowOverride None  
       Order allow,deny  
       Allow from 192.168.0.0/24  
       php_flag short_open_tag on  
       SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128

   ErrorLog /var/log/apache2/mmc_error.log  
   CustomLog /var/log/apache2/mmc_access.log combined  
   LogLevel warn

Добавьте порт HTTPS в конфигурацию apache.

vi /etc/apache2/ports.conf

Добавьте следующую строку:

Listen 443

16.4 Модули и Сайты

После этого мы включаем новые сайты, …

a2ensite http  
a2ensite https

… модуль переписывания …

a2enmod rewrite

… и модуль ssl.

a2enmod ssl

Теперь перезапустите apache.

/etc/init.d/apache2 restart

17 Плагины MMC

17.1 Конфигурация базового плагина MMC

Отредактируйте файл конфигурации базового плагина MMC.

vi /etc/mmc/plugins/base.ini

Отредактируйте baseDN так, чтобы он соответствовал вашему домену, вставьте правильный пароль администратора ldap и измените путь назначения для архивов - содержимое должно выглядеть следующим образом:

[ldap]
# LDAP к которому мы подключены
host = 127.0.0.1
# LDAP базовый DN
baseDN = dc=example, dc=com
# Местоположение пользователей в LDAP
baseUsersDN = ou=Users, %(basedn)s
# Местоположение групп в LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# Местоположения компьютеров
baseComputersDN = ou=Computers, %(basedn)s
# LDAP менеджер
rootName = cn=admin, %(basedn)s
password = howtoforge
# Если включено, MMC создаст/переместит/удалит домашнюю директорию пользователей
# Иначе ничего не сделает, а только запишет информацию о пользователях в LDAP
userHomeAction = 1
# Каталог скелета для заполнения новой домашней директории
skelDir = /etc/skel
# Если установлено, все новые пользователи будут принадлежать этой группе при создании
defaultUserGroup = Domain Users
# Директория по умолчанию для пользователей
defaultHomeDir = /home
# номер uid пользователя начинается
uidStart = 10000
# номер gid группы начинается
gidStart = 10000
# Путь к файлу журнала LDAP
logfile = /var/log/ldap.log
# Путь к файлу журнала FDS
# logfile = /opt/fedora-ds/slapd-hostname/logs/access
# вы можете указать здесь, где вы можете авторизовать создание вашей домашней директории
# по умолчанию это ваша defaultHomeDir
# пример:
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome
[backup-tools]
# Путь к инструментам резервного копирования
path = /usr/lib/mmc/backup-tools
# Где хранятся архивы
destpath = /home/samba/archives

17.2 Конфигурация почтового плагина MMC

Отредактируйте файл конфигурации почтового плагина MMC.

vi /etc/mmc/plugins/mail.ini

Отредактируйте vDomainDN так, чтобы он соответствовал вашему домену, закомментируйте строку для доставки postfix и закомментируйте строку для доставки dovecot - содержимое должно выглядеть следующим образом:

[main]
disable = 0
# Включить поддержку виртуального домена
vDomainSupport = 0
# Если vdomain включен, OU где хранятся домены
vDomainDN = ou=mailDomains, dc=example, dc=com
[userDefault]
# Для доставки Postfix
# mailbox = %homeDirectory%/Maildir/
# Для доставки Dovecot
mailbox = maildir:%homeDirectory%/Maildir/
# Стандартная квота (200 Мегабайт) установлена для пользователя
mailuserquota = 204800

17.3 Конфигурация сетевого плагина MMC

Отредактируйте файл конфигурации сетевого плагина MMC.

vi /etc/mmc/plugins/network.ini

Отредактируйте имя домена так, чтобы он соответствовал вашему домену - содержимое должно выглядеть следующим образом:

[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=example,dc=com
pidfile = /var/run/dhcpd.pid
init = /etc/init.d/dhcp3-server
logfile = /var/log/daemon.log
leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid
init = /etc/init.d/bind9
logfile = /var/log/daemon.log
bindroot = /etc/bind/
binduser = bind
# dnsreader = DNS Reader
# dnsreaderpassword = DNSReaderPassword

18 Начальный запуск MMC Agent

На этом этапе mmc-agent готов к первоначальному запуску.

/etc/init.d/mmc-agent start

Во время первого запуска mmc-agent записывает некоторые настройки, связанные с bind и dhcp, в LDAP - поэтому вам нужно перезапустить bind (dhcp-сервер в данный момент не работает).

/etc/init.d/bind9 restart

Mandriva Directory Server На Debian Etch - Страница 5