+7 (495) 120 67 02     |      info@qsan.su

Как настроить LDAP сервер

Unified системы хранения Qsan (TrioNAS и TrioNAS LX) поддерживают сервис LDAP. Вы можете использовать эту функцию для переноса учетных записей с вашего LDAP сервера, и в этом случае вам не придется заново создавать учетные записи в системе хранения. Настроить LDAP сервер для работы с TrioNAS достаточно легко. После ряда настроек учетные записи с вашего LDAP сервера загрузятся в TrioNAS. В этом документе мы покажем, как создать LDAP сервер на RHEL 6.1, и как его использовать для аутентификации на TrioNAS.
 

Среда

 
 
Host OS: Red Hat Enterprise Linux 6.1
LDAP: OpenLDAP 2.4.23-15.el6.x86_64 or later
Samba: Samba 3.5.6-86.el6.x86_64
Storage: TrioNAS LX Series
Controller firmware V1.0.3
QCentral: V2.1.2 (build 201211131700)
   
LDAP server IP: 192.168.136.203
TrioNAS IP: 192.168.9.111

Настройка


RPM пакеты

Перед настройкой LDAP сервера необходимо установить следующие rpm пакеты и исходные файлы (.tar.gz) Это обеспечит нормальную работу LDAP сервиса. Вот список необходимых пакетов: Совет: Если вы не смогли найти указанные RPM, или если RMP файлы не совместимы с существующими RMP файлами (например, el5 конфликтует с el6), вам нужно скомпилировать их из исходного файла, такого как «Jcode.tar.gz».

Настройки сервера

Чтобы избежать проблем с подключением, проверьте настройки Firewall и операционной системы. Это нужно, чтобы убедиться, что сервис LDAP будет работать в вашем случае. Если вы не знаете, как настроить Firewall, закройте его и осуществите следующие действия.

1. Закройте Firewall и Selinux:



2. Настройки аутентификации



3. Выберите следующие опции:



4. Не используйте TLS, уcтановите базовые настройки LDAP:



Базовые (первоначальные) настройки OpenLDAP

5. Копирование файлов, которые нам потребуются в дальнейшем:



6. Установка пароля для LDAP и настройка LDAP сервера:




7. Настройка пользователя root и включение LDAP сервиса:





8. Файл настройки Samba:






9. Включение сервиса Samba:



Инструменты Samba

10. Настройка:







Добавление пользователей

11. Несколько основных команд для добавления или удаления пользователей или групп:



12. Создание пользователя, тест1 для тестирования в дальнейшем:



Проверка тестовой учетной записи в TrioNAS

1. Включить систему хранения TrioNas и запустить QCentral для управления

2. Войти в систему TrioNAS

3. Настройте LDAP как на приведенном ниже рисунке:



4. Обратите внимание на Пользователей и Группы как локальных, так и доменных



5. Пользователи домена



6. Локальные группы



7. Группы домена


 

Итог


Мы использовали RHEL 6.1 в качестве примера установки и настройки LDAP сервиса, т.к. есть проблемы совместимости при работе LDAP c другими дистрибутивами Linux.
Так как в нашем примере мы использовали новую версию OpenLDAP, которая достаточно сильно отличается от старой версии, мы предлагаем использовать OpenLDAP версии 2.4.23 или более поздние версии. Это позволит решить проблему совместимости.

Применимо к