而 iFolder Server 3.8 比較適合在 OpenSUSE 下的版本就是 11.3,以下先就OS安裝需要注意的地方說明一下。
1. 不要使用全自動安裝,因為要改一些細部設定。
2. 一開始有3個分區,其中預設會把 /home 單獨分割,iFolder Server 安裝有提到最好不要單獨分割 /home,大概是怕 iFolder Server 要儲存雲端同步的空間不足?! 所以下面是改成除了 swap 區域外的單一大分割區的注意事項。
3. 主機及網域名稱依照學校需求設定,這裡是測試方便。
4. iFolder Server 建置中建議關閉 IPv6 & 開啟 SSH。
5. 防火牆有必要的話可以開啟 port 389 ---> ldap port,以利其它主機需要 LDAP 認證時可以連接。
6. 安裝過程會測試對外網路連線功能,所以如果之前要使用固定IP的話,要進網路介面設定相關資料,這裡就不贅述。
7. 經過線上更新與重啟的步驟後(我這裡設置的是 GNOME 桌面),開始建置 Openldap,首先執行強大的 YaST(YaST2)。一開始僅有 LDAP 用戶端 & 瀏覽器,並無伺服器功能,進入 "軟體管理" 功能。
8. 在右上方的 "find" 中輸入 "ldap-server",下方會出現 "yast2-ldap-server" 的程式包,請打勾選取安裝,下面是安裝過程。
9. 安裝完成後,重啟 YaST(YaST2) 後就可以看到 LDAP 伺服器功能,請選擇 "LDAP伺服器" 繼續進行安裝程式庫。
10. 安裝程式庫後,直接會進入 LDAP 伺服器安裝,依照畫面設定即可。要注意的就是 LDAP 基礎(base) DN,與主機及網域名稱最好一致,這裡是測試方便。實際狀況如果主機是 ldap,網域是 slps.tp.edu.tw 的話,那個 "基礎 DN" 就是 "dc=slps,dc=tp,dc=edu,dc=tw",中間是逗號隔開,主機名稱無須填入。而 cn 則是管理者的名稱。
11. 接下來是 LDAP 用戶端的設定,這裡是指本機要連接 LDAP 伺服器的設定,因為要使用 "使用者與群組" 來管理 LDAP 的使用者,所以必須要建置與 LDAP 伺服器的連接方式,也可應用於其它主機的 LDAP 用戶端要連接到這台 (192.168.244.201) 的過程。
12. 填入必要資料後,選擇 "進階組態" 進入細部功能選擇,安全認證至少選擇 "crypt",選擇完畢後務必要先按 "確定" 後回到前一畫面,然後再進一次 "進階組態",這樣認證才能確定在 "crypt"。
然後再選擇 "管理設定",依照畫面說明選擇必須的設定。最後按下 "確定" 數次完成 LDAP 用戶端的設定。中間依照畫面需求安裝必要程式庫。
最後一步要輸入連接 LDAP 伺服器的密碼,才能完成連接功能。
13. 選擇 LDAP 瀏覽器功能,看看是否可以正確連接 LDAP 伺服器,驗證 LDAP 用戶端設定是否正確。此時可以看到 ou=people 下並沒有任何的 uid(使用者)。
14. 接下來就是要使用本機的 "使用者與群組管理" 建立 LDAP 使用者啦。進入後點選右上方 "設定過濾器" 選擇 "LDAP使用者",輸入連接 LDAP 伺服器密碼。
15. 連接OK後,畫面上並無任何使用者,按下 "新增" 增加一個 LDAP 使用者,依照畫面資料輸入相關資料即可,必須記得密碼至少5碼才不會出狀況。最後按下 "確定" 數次,完成 LDAP 使用者的增加。
16. 最後重新進入 LDAP 瀏覽器後,可以看到 ou=people 下多了一個 uid=user1 的使用者啦,至此 LDAP 的建置與管理大致就OK了!
沒有留言:
張貼留言