A fájlok megosztását, a gépek tartományba léptetését és a felhasználók bejelentkezését valósítja meg a samba az ldap címtár által tárolt információk segítségével.

Viszont az ldap és a samba közti kapcsolathoz szükség van az alábbi programok feltelepítésére:
apt-get install libnss-ldap libpam-ldap nscd

A kérdésekre válaszoljunk megfelelően ha felteszi őket, de ha valamit elrontottunk se túl nagy baj. Az /etc mappában a következő fájlokban és mappában megtaláljuk azokat a fájlokat amiket át kell néznünk. Persze nembaj, ha vannak plusz paraméterek beállítva, sok lehetőség van.

nscd.conf:

logfile /var/log/nscd.log
debug-level 2
enable-cache passwd yes
positive-time-to-live passwd 600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes
persistent passwd yes
shared passwd yes

enable-cache group yes
positive-time-to-live group 3600
negative-time-to-live group 60
suggested-size group 211
check-files group yes
persistent group yes
shared group yes

enable-cache hosts yes
positive-time-to-live hosts 3600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
persistent hosts yes
shared hosts yes

enable-cache services yes
positive-time-to-live services 28800
negative-time-to-live services 20
suggested-size services 211
check-files services yes
persistent services yes
shared services yes

Néha előfordulhat, hogy valamilyen oknál fogva helyre kell állítani az LDAP-t vagy a rendszert átköltöztetjük máshova. Ehhez szükségünk van az adatbázisunkra, amit egy működő rendszer esetén
a következő parancsal tudunk kinyerni egy ldif fájlba:

slapcat -l ldap.ldif

A konfig fájlok természetesen ugye megvannak, így kezdjünk is hozzá.

1.

Állítsuk le az ldap szervert:

/etc/init.d/slapd.stop

2.

Ha már az új cn=config szerkezetű fájljaink vannak a cél rendszeren és mi is ilyeneket birtoklunk, akkor egyszerűen írjuk felük őket és akkor máris az új beállításink lesznek érvényben.
Ha a régi slapd.conf fájlt szeretnénk használni, akkor törüljük a slapd.d mappát mindenestől és másoljuk simán a slapd.conf-ot az /etc/ldap mappa gyökerébe.
Amennyiben viszont slapd.conf-unk van és már az új szerkezetet szeretnénk használni, akkor először is csinálunk egy slapd.d mappát a az /etc/ldap mappába(vagy ha van, akkor a slapd.d tartalmát törüljük csak ki). Ezután pedig adjuk ki a következő parancsot:

A hatos debian alatt vezették be a cn=config adatbázis szerkezetű konfigurációs fájlokat. Ennek annyi a lényege, hogy online lehet az ldap-t konfigurálni újraindítás nélkül. Egyelőre lehet használni a régi slapd.conf-os egy fájlos szerkezetet is, de kitudja meddig. Így sose árt megismerkedni az új formával.

Telepítsük fel az ldap-t:

apt-get install slapd ldap-utils

Szükségünk lesz egy samba schema fájlra, mert ez alapból hiányzik a séma fájlok közül. Mi pedig majd szeretnénk használni a samba-t is. Ezt a samba-doc csomagból tudjuk beszerezni, majd tömörítsük ki a helyére.

apt-get install samba-doc
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
gzip -d /etc/ldap/schema/samba.schema.gz

Adjunk jogosultságot az /etc/ldap/ mappákra:
chown -R openldap:openldap *

1. Adjuk hozzá a slapd.conf -ot. Az előző fejezetben megalkotott slapd.conf-al fogjuk felülírni a beállításokat, ezzel a paranccsal.
slaptest -f /root/slapd.conf -F /etc/ldap/slapd.d

A felhasználói információk tárolására szolgál az LDAP címtár. Ebbe tároljuk még a tartományba léptetett gépek adatait is. Innen azonosít majd a fájlkiszolgálónk, a levelezésünk is és minden más szolgáltatásunk is. Ezért egy eléggé fontos dolog, hogy ez jól működjön. Nem egyszerű egy téma és sokan meg is spórolják a vele való szívást. Szerintem viszont csak egyszer kell beállítani és utána nem szokott baj lenni vele. Ez most nem a squeeze beállítása, de érdemes átolvasni. Kezdjünk bele telepítsük fel:

apt-get install slapd ldap-utils

Válaszoljunk a kérdésekre értelemszerűen a konfigurációs során. A domain name majd a ceg.hu lesz. Adjuk majd meg az ldap jelszavát, az adatbázist típusát hdb vagy bdb (teljesen mindegy). ldapv2-es protokolra már nincs szükség.

Ha szükség van újra konfigurálni, akkor a dpkg-reconfigure slapd paranccsal van rá módunk.

Konfiguráljuk be az /etc/ldap/slapd.conf fájlt:

A következő fejezet a név-szerver bekonfigurálása lesz. Több okból is szükségünk van rá. Nélküle nem lesz internetünk se, a fájlmegosztáshoz és a tartományhoz is kell, de a levelezéshez is szükségünk van rá. A neveket és az ip címeket fel kell oldani.

Állítsuk be a host nevet az /etc/hostname fájlban. Itt csak a gép neve van beleírva a fájlba, semmi más. Nem kötelező pont most foglalkozni vele, lehetett volna közvetlenül a szerver telepítés után is. Ha a telepítéskor jó gép nevet adtunk meg, akkor ez a lépés max ellenőrzésnek jó.

Nézzük meg az /etc/hosts fájl tartalmát is, ha már itt járunk.

Az első sor a localhost erre szükség van mindenféle képen:

127.0.0.1 localhost localhost.localdomain

Ezután felvehetjük a saját gépünk nevét és ip címét, hogy a hálózatban azonosítva legyen így:

10.0.0.1 gep.ceg.hu gep mail.gep.hu mail server proxy

Mielőtt fejest ugranánk az egészbe, előtte még van egy-két feladatunk.

Első lépésként konfiguráljuk be a hálózati kártyáinkat, az /etc/network/interfaces fájlban.

Szerepelnie kell a localhost-nak ami a gépünket jelöli, vagyis a loopback-nek.

auto lo
iface lo inet loopback

Innentől jöhetnek a hálókártyák. A jelölésük eth0, eth1, eth2 stb.

Amennyiben például olyan helyről kapjuk az internetet ahol van dhcp-szerver és kapunk ip-t, akkor a következő sorokra van szükségünk:

auto eth0
iface eth0 inet dhcp

A vidanetes internet vonalak ilyenek, vagy ha egy router mögé kötjük a szerverünket, akkor a routertől kapja az ip-t. Persze egy másik szervertől is kaphat.

Beállíthatunk statikus ip-címet is a hálókártyánkra a következő formában:

auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.0.0
network 10.0.0.0
broadcast 10.0.255.255
dns-search ceg.hu

Alap esetben az ember berakja a gépbe a telepítő lemezt, minden feltelepül és használatba beveheti a rendszert. Egy optimális világban biztosan így is történne, de mi nem ott élünk ugye

Mit tehet az ember ha már a telepítő firmware-ekért kiabál? szépen elkezdi keresni a hivatalos oldalon a firmware-t. [link] Mivel a telepítő nem találta, így valószínűleg a main-ben nem lesz, hanem inkább a non-free csomagok között lesz megtalálható. Előfordulhat, hogy ez se jön be, de akkor még a backports-on lehet tenni egy próbát.

Ha megadatott az a nagy szerencse, hogy megtaláltuk az összes hiányzó firmware fájlunkat, akkor letölthetjük és beadhatjuk pl pendrive-on a telepítőnek. Ha a rendszerünk már fut, akkor beállíthatjuk a csomaglistát. Amit az /etc/apt/sources.list fájlban tehető meg.

Ez a cikk azért készül, hogy azok akik szeretnének Debian alapú szervereket telepíteni és üzemeltetni, azok kaphassanak egy kis segítséget, az induláshoz.

Remélhetőleg ez egy folyamatosan bővülő cikk sorozat lesz, aminek minden fejezete egy-egy szerverszolgáltatás konfigurálásáról fog rövid összefoglalót leírni. Pár trükkel, hogy milyen buktatók és hibák fordulhatnak elő.
Nem cél az alapoktól mindent elmagyaráznia a cikknek. Például nem lesznek benne, hogyan hozzunk létre könyvtárat, linux fájlrendszer alapjai, futási szintek, és egyéb informatikai alapfogalmak se. Ezeket szépen tanulja meg mindenki, van hozzá rengeteg anyag az interneten is. Viszont ezeknek a tudása nélkül nem biztos, hogy minden érthető lesz a cikkek során. A profiknak valószínűleg semmi újat nem fog mondani és biztosan lesznek benne olyan részek, amik kevésbé érthetőek vagy esetleg nem jók, de azokat majd korrigálom idővel

Egy Debian alapú rendszert nem olyan nehéz üzemeltetni, mert igazán csak egyszer kell jól bekonfigurálni. Ezután már csak néha egy egy frissítés következtében adódhat változás, valamelyik program csomagban, ami miatt módosítani kell esetleg a konfigurációs fájlokat. Ez leginkább akkor fordul elő amikor fő verzió számot ugrunk. Például debian 3.0-ról 4.0-ra vagy, lenny-ről squeeze-re updatelünk. Azért is lehet jó döntés debian mellett dönteni, mert rengeteg csomag van hozzá és eléggé stabil egy rendszer. Nem a leggyorsabban frissül, de ha valaki biztos lábakon álló rendszert akar, akkor jó választás lehet. De nem akarok most itt hitvitákat kirobbantani, hogy melyik disztribúció a jobb, mindenki maga dönti el, mit tart szimpatikusnak.