資策會網工班88期

Linux LAB 心得報告

驗證服務整合與備份

指導老師：林旺聰 彭學勤

王吉祥 楊宏文

姓名：梁永賓

學號：31100348

1

實驗設計(topology)

OPENLDAP • 中央統一控管所有使用者的帳號設定。

• 所有使用者都能使用LDAP登入。

• 建置2台LDAP Server 互相作容錯備援來達到高可用性。

• 將CLIENT、FTP、FREENAS做驗證服務的整合。

FREENAS • 權限管理上可支援使用Linux帳號和LDAP帳號進行操作。

• =>確認使用者身分及管理。

• 擁有錯誤回報功能，可自動發送電子郵件通知

• =>讓管理者得知消息，並第一時間處理。

• 使用Rsync工具來做同步備份。

• =>確保兩端電腦檔案相同且備份儲存到FREENAS SERVER

• 建置WebGui介面

• =>藉由瀏覽器開啟讓使用者更為方便的操作管理。

2

拓樸圖

3

測試環境&硬體規格&OS Distribution and Version &所需軟體套件檔案全名

• OS：Opensuse enterprise 11 Virtual Box 4.1.0

• 使用套件：Openldap2 2.4.12

• Openldap2-client 2.4.12

• Openldap2-server 2.4.12

• Openldap2-devel 2.4.12

• Apache2

• PHP5

• FreeNAS-i386-LiveCD-0.7.4919.iso

4

LDAP

LDAP 全名為輕量型目錄存取協定-Lightweight Directory Access Proto

為一種目錄服務。

由IETF所公開的開放標準協定。

檔案內儲存使用者帳戶、電腦帳戶等物件，此外還有快速整合各類系統帳號及快

速查詢服務。

採用Server/Client架構。

5

處理套件流程

安裝完後首先在LDAP server上建立littlewu和Oldwang兩

個使用者帳號，並使用它們來登入ClientPC或FTP server，

由於要測試LDAP帳號驗證因此我們

在ClientPC與FTP server並沒有littlewu與Oldwang這兩個

使用者帳號，所以必須透過LDAP server做驗證，驗證成功

後代表先前LDAP組態設定是OK的。在備援上我們可選擇暫

停DC1跟DC2任一台，或是在DC1跟DC2任一台打ifdown

eth0停止網卡來測試備援。

6

處理套件流程

7

Vi /etc/pure-ftpd/pureftpd-ldap.conf 新增dc2的資料

在client端輸入“yast ldap”新增一筆dc2.iii.org

以下是備援的步驟

FREENAS

1.FREENAS是一套可做備份功能的OPENSOURCE免費軟體。

2.以FreeBSD作業系統為核心的網路儲存設備（NAS- Network-Attached

Storage）伺服器系統。

3.其系統的硬體需求簡單，公司內的舊電腦即可當成FreeNAS Server，大大減低架設成本。

4.除組態的設定外也提供了Web方便的管理介面。

5.FREENAS有很多客戶使用是因為它支援多種的“服務”和“協定” ，例：

CIFS/SAMBA 、FTP 、BT 、RSYNC等等，也支援AD和LDAP認證。

8

處理套件流程

9

首先新增一個Linux裝置後，將FREENAS的ISO檔插入並開機， 開機完後會進到這個畫面。

選擇第九個選項來安裝硬碟。

處理套件流程

10

選擇第三個項目安裝完整的“作業系統” 。

點選OK。

處理套件流程

11

選擇好CD/DVD drive後點選OK。

選擇安裝的HD後點選OK。

處理套件流程

12

OS分割區這裡選擇128MB 。

新增SWAP分割區選擇OK 。

處理套件流程

13

以上步驟完成後會再回到這個畫面並選擇第二個選項設定網路。

SWAP分割區大小選擇256MB。

處理套件流程

14

是否使用DHCP選擇NO。

輸入自己設定的IP。

處理套件流程

15

輸入遮罩大小。

輸入預設閘道。

處理套件流程

16

輸入DNS。

是否使用 IPV6選擇NO。

處理套件流程

17

以上步驟完畢後在瀏覽器打剛才設定的IP就會到登入畫面。 U:admin P:freenas

遇到的問題和解決方式-1

18

遇到的問題和解決方式-1

• 上圖為在使用Rsync工具做同步備分時發生的錯誤，而上網找到資料是說密碼設定錯誤，可是再三比對下是正確的，後來反覆的重灌之下才找到問題解決方法是在Access權限驗證那將選項網域改為Anonymouse匿名即OK ，因為那時嘗試AD整合有動到這一塊才會發生這個問題。

19

遇到的問題和解決方式-2

20

遇到的問題和解決方式-2

• 上圖為在設定寄送E-MAIL碰到的問題，不管設定哪一個信箱都會寄不出去而發生錯誤，然後在課堂上350老師使用的智邦信箱已停止新增免費信箱，所以也無法使用，經過詢問同學後才知曉gmail成功寄發的方式。

• 來源email：輸入任一有效gmail

• 外送郵件伺服器：smtp.gmail.com

• port：465

• 安全協定：SSL

• 認證方式：啟用SMTP認證並輸入信箱帳號密碼

21

遇到的問題和解決方式-3

• 在驗收測試備援時停掉DC2網卡登入FTP失敗，後來有找到原因是在我拓樸圖的架構裡DC2是DNS伺服器，網域內所有的SERVER都是指向它，而當我把DC2的網卡停掉DNS服務也隨即停止了，最後才不能成功登入FTP 。

22

心得感想

在Linux Lab剛開始要挑題目時，選擇了

OPENLDAP作主題，後來又覺得說做太少就再加

上FREENAS，當時自己的建置目標是要把這兩個

整合在一起，書面報告後Guru老師也出了整合AD

的作業，所以最後一周都是再忙整合的東西，想一

想那時在找資料的過程裡也有看到少數幾個學長有

做出來，但是並沒有說方法，直到GOOGLE上找到

Guru老師說的用PAM來整合還有SAMBA ，忽然

間我要做的東西變超多的，就反覆在失敗中吃了不

少苦頭，直到最後還是沒辦法做出來整合只能說

Linux的世界就像是太平洋一樣實在是太大了，就

算找到套件讓你安裝成功也只是初始而已，在這三

周的LinuxLab裡我學到了如何使用OPENLDAP和

FREENAS的安裝和使用基本功能。

23

參考資料

• http://www.weithenn.org/cgi-bin/wiki.pl?Unit6-Network_File_Sharing_Services

• http://linux-mei.blogspot.com/2010/12/adldap.html

• http://www.pczone.com.tw/vbb3/archive/t-85805.html

• http://phorum.study-area.org/index.php?topic=60908.0

• http://phorum.study-area.org/index.ph

• p?topic=31397.0

• 網路管理NETWORK MANAGEMENT（有效率的網路管理方案建議）作者：350

24