88期 - linux 30% lab個人報告 -陳均偉ldap.pdf
DESCRIPTION
88期 - Linux 30% LAB個人報告 -陳均偉LDAP.pdfTRANSCRIPT
資策會網工班 88 期
Linux LAB 30%
(Open LDAP)
姓 名 : 陳 均 偉
指導老師 : 彭 學 勤 老師
: 林 旺 聰 老師
: 楊 宏 文 老師
: 王 吉 祥 老師
1. 實驗環境:
A. 實體機器:
a. CPU: Intel Core 2 Duo (2.2GHZ)
b. RAM: 4 G
c. Host OS: Windows Server 2003
B. 虛擬機器:
a. Virtual Box 4.1.0
b. SUSE Enterprise 11.1
2.拓樸圖:
3.安裝套件:
Openldap2 2.4.1.12
Openldap2-Client 2.4.1.12
phpldapadmin-1.2.1.1
php5-gettext、php5-ldap、php5
pure-ftpd
apache2、apache2-mod_php5
bind、bind-chrootenv
nfs-kernel-server
PAM、PAM-devel、PAM-LDAP、
Authen-PAM
4.LDAP Server 設定:
a. 設定 LDAP 根部與管理者帳號與密碼
b.新增根資訊檔案
c.安裝 Apache、php5、ldap 相關模組
d.使用 phpldapadmin 管理介面
e.設定 LDAP1 Server 同步資訊
Overlay syncprov
同步方式。
Syncprov-checkpoint 100 10
同步檢查或每更新 100 調數據。
Syncprov-sessionlog 100
將操作紀錄到磁碟。
f.安裝 openld
g.DC2 設定 LDAP 根部與管理者帳號、密碼與備份資訊
h. 設定 Client 遠端掛載
i. 設定 Client 端 LDAP 驗證
j. 安裝 FTP Server 套件
k. 新增 FTP 的 LDAP 驗證組態
l. Client 以微軟登入 FTP Server
m. Client 以 SUSE 登入 FTP Server
5.Openwebmail and openldap 整合:
a.先安裝 PAM、PAM-LDAP、PAM-devel、PAM-devel、
PAM-Authen。
b.設定組態檔:
將 auth_module 更改成 auth_pam.pl,並幫沒有家目錄的
使用者新增家目錄
c. 將 nameserver 更改成 openwebmail
在/etc/pam.d 目錄下新增 openwebmail 檔案
6.遇到的問題:
a. openwebmail 只能寄信無法收信
到組態檔加入 4 行指令
再到 openwebmail 做設定即可收信
b.無法登入 openwebmail (出現下列訊息)
Software error:
Can't locate Authen/PAM.pm in @INC (@INC contains: /usr/lib/perl5/5.10.0/i586-linux-thread-multi /usr/lib/perl5/5.10.0
/usr/lib/perl5/site_perl/5.10.0/i586-linux-thread-multi /usr/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/i586-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl /srv/www/cgi-bin/openwebmail) at /srv/www/cgi-bin/openwebmail/auth/auth_pam.pl line
18.
BEGIN failed--compilation aborted at /srv/www/cgi-bin/openwebmail/auth/auth_pam.pl line 18.
For help, please send mail to the webmaster ([email protected]), giving this error message and the time and date of the error.
Software error:
[Tue Mar 13 13:19:04 2012] openwebmail.pl: Can't locate Authen/PAM.pm in @INC (@INC contains: /usr/lib/perl5/5.10.0/i586-linux-thread-multi
/usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl/5.10.0/i586-linux-thread-multi
解決方式:
安裝PAM-Authen但有相依性,所以還必須先裝
PAM、PAMLDAP、PAM-devel。
7.心得感想:
這次的 Linux LAB 30%真是挑戰荒島求生的能
力,在挑選題目的過程也花費了許多的心思,因為不瞭解題
目的難度,以及是否在網路上是否有可參考的文獻及是否
可和同組的組員的題目搭配起來,所以就先從實驗下手,在
實驗過後就決定以 OpenLDAP 為這次 30%的題目,但又
考慮到如果單純只和 FTP 結合就太失去這次 LAB 的意義,
在挑選了許久,決定和70%的Openwebmail結合,但在結
合的過程中非常的不順利,光安裝PAM-Authen就卡了我
許多時間,因為它有相依性,必須先安裝 PAM、PAMLDAP、
PAM-devel 才可安裝 PAM-Authen;過了一關之後又卡
了一關,Openwebmail 只能寄信但不能收信,我就安裝了
pop3 相關的套件,但結果更慘,連 Openwebmail 都無法
登入,眼看距離驗收時間不到幾小時再 Trouble Shooting
沒把握可以在預定時間內找到問題,所以選擇重做;在最後
驗收前的一小時我發現我的 DC2 無法達到高可用性(之前
測試時一直都可以);這次非常感謝 87 期的念佑學長在我
卡關時替我指引方向,還有 88期的同學,還有Guru老師的
鼓勵,是我進步的動力。