Instal·lació Gosa i Ldap

[Servidor_de_comunicacions_Institut_les_Planes]

• Primer que tot instal·larem el Gosa.

• Per instal·lar-lo tindrem que modificar el fitxer següent:

nano /etc/apt/sources.list

• I afegirem la següent línia:

deb http://oss.gonicus.de/pub/gosa/debian-squeeze/ ./

• Un cop introduït la URL al /etc/apt/sources.list farem un:

apt-get update

• Seguidament instal·larem els paquets

$ apt-get install gosa
$ apt-get install gosa-plugin-*
$ sudo apt-get install gosa-help-en gosa-dev gosa-schema

• Seguidament reiniciarem el servei Apache

$ sudo /etc/init.d/apache2 restart

• Un cop reiniciat, introduirem al navegador la següent URL:

http://localhost/gosa

• O bé (si no funciona)

http://@ip_servidor/gosa

• Si funciona correctament ens sortirà la pantalla següent:

• Per a poder seguir amb la instal·lació tindrem de executar la següent comanda:

echo -n d2l84233umdfr6gnmtbomrdvm0 > /tmp/gosa.auth 

• Següent pantalla:

• Aceptem la lliçencia:

• Quant arribem a aquest pas ens sortirà una pantalla on demana omplir un formulari, però abans tindre de instal·lar LDAP.

• Un cop tenim Ldap instal·lat, ja podem continuar amb l'instal·lació del Gosa.
• Fiquem les dades com es mostren en la següent imatge:

• En la següent pantalla ens comenta que ens falten esquemes.

• Per solucionar-ho, ens descarregarem els esquemes d'aquesta web:

wget http://acacha.org/~sergi/gosa/gosa-2.7-ldifs.tar.gz

• Aquests són els esquemes que hem descarregat:

cn={0}core.ldif           cn={18}pureftpd.ldif       cn={2}nis.ldif
cn={10}gofax.ldif         cn={19}dnszone.ldif        cn={3}misc.ldif
cn={11}goserver.ldif      cn={1}cosine.ldif          cn={4}inetorgperson.ldif
cn={12}goto-mime.ldif     cn={20}hdb.ldif            cn={5}samba3.ldif
cn={13}gosa-samba3.ldif   cn={21}openssh-lpk.ldif    cn={6}trust.ldif
cn={13}iris.ldif          cn={22}phpscheduleit.ldif  cn={7}gofon.ldif
cn={14}fai.ldif           cn={23}sudo.ldif           cn={8}gosystem.ldif
cn={15}dhcp.ldif          cn={24}rfc2739.ldif        cn={9}goto.ldif
cn={16}nagios.ldif        cn={25}kolab2.ldif         
cn={17}phpgwaccount.ldif  cn={26}pptp.ldif

• Aquí copio els esquemes a la següent ruta

cp /esquemes/* /etc/ldap/slapd.d/cn\=config/cn\=schema

• Ara els editem per comprovar que al dn sols fica el nom i no tot el dsistinguished name

# cat cn\=\{10\}gofax.ldif | head
dn: cn={10}gofax
objectClass: olcSchemaConfig
cn: {10}gofax

• Manera incorrecta

# cat cn\=\{10\}gofax.ldif |head
dn: cn={10}gofax,cn=admin,cn=schema

• Ara comprovo que l'usuari propietari sigui openldap, de no ser així tindrem que canviar el propietari a openldap.

# ls -l
total 260
-rw-r----- 1 openldap openldap 15428 2011-01-26 15:01 cn={0}core.ldif
-rw------- 1 openldap openldap  3540 2011-01-26 15:01 cn={10}gofax.ldif 
-rw------- 1 openldap openldap 20041 2011-01-26 15:01 cn={11}goserver.ldif
-rw------- 1 openldap openldap  1972 2011-01-26 15:01 cn={12}goto-mime.ldif
-rw------- 1 openldap openldap 16543 2011-01-26 15:01 cn={13}gosa-samba3.ldif
-rw-r----- 1 openldap openldap  5367 2011-01-26 15:25 cn={13}iris.ldif
-rw------- 1 openldap openldap 11068 2011-01-26 15:01 cn={14}fai.ldif
-rw------- 1 openldap openldap 22401 2011-01-26 15:01 cn={15}dhcp.ldif

• Ho podria canviar amb aquesta comanda:

#chown openldap:openldap *.ldif

• Un cop fet això reiniciem el servei amb:

# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).
Below, you can find the command line options used by this script to 
run slapd. Do not forget to specify those options if you
want to look to debugging output:
 slapd -h 'ldap:/// ldapi:///' -g openldap -u openldap -F /etc/ldap/slapd.d/

• Amb aquesta comanda podem depurar errors:

slapd -d 16383 -h 'ldap:/// ldapi:///' -g openldap -u openldap -F /etc/ldap/slapd.d/ 

• El mes normal es que tinguem els esquemes duplicats, tindrem que esborra els duplicats amb el número mes alt.

• Un cop esborrats els esquemes duplicat, ja podem reiniciar correctament el Ldap i podem continuar amb l'instal·lació del Gosa.

• En en següent pas, hem de fer la migració de la base de dades Ldap.

• El pròxim pas en la migració

• Ara creem el compte de l'administrador del Gosa admin i el password iesebre.

• Un cop fet això ja podem continuar

• En aquesta pantalla ens demana per les notificacions, la deixarem per defecte

• Per acaba ens comenta que baixem un fitxer, el gosa.conf

• Ara em descarrego el fitxer i el pujo al servidor amb aquesta comanda:

# scp /root/Baixades/gosa.conf [email protected]:/root/gosa.conf
[email protected]'s password: 
gosa.conf                                                    100%   14KB  13.6KB/s   00:00    

• Ara el moc a /etc/gosa/

$ sudo cp gosa.conf /etc/gosa/gosa.conf

• I finalment executo les comandes que hem demanava executar

$ sudo chown root:www-data /etc/gosa/gosa.conf 
$ sudo chmod 640 /etc/gosa/gosa.conf

• I ja hem puc connectar