EBOX
Från Ubuntu Sverige
Ebox är en färdig linux system. Den är byggd i moduler och innehåller tex mail,brandvägg ldap och mycket mer.
Jag har idag nästan alltid en ebox server upp satt där jag har satt upp en linux system. Det för att man lätt
kan adminstrera servern och att man lätt kan låta andra som inte är så linux kunniga
att själva ändra inställningar.
EBOX använder sig också alltid av egna configfiler. Det gör att då man i eboxen spara något hämtar den upp sin egna configfil och sedan lägger på
de värden som den har för att generera tex configfilen för samba.
Det fina med ebox är att du kan själv innan ändra innehållet i eboxens configfil och sedan då en användare spara något i eboxen
kommer dina inställningar i configfilen att följa med.
[redigera] Ställa in EBOX
Innan det är daxs att ansluta en massa system till ebox behöver vi göra lite inställningar på den. Det för att
de andra system ska kunna komma åt informationen som vi vill ha på eboxen.
Jag kommer här att konsentrera mig på ldap server i eboxen och försöka visa hur man kan
ansluta olika system till den.
IPTABLES
För ska vi kolla att brandvägen är avstäng så inte den blockar våra anslutningar.
iptables -L
Antingen ska reglerna vara tom eller så måste det finnas med en regel som öppnar upp port 389.
Den kan vara öppen för alla eller bara till den ip där du vill lägga en tjänst som ska ansluta till eboxen.
SLAPD
SLAD de är den ldap tjänsten som vi vill använda för att komma åt användarna.
Här måste vi kolla att den binder till den externa ip.
sudo nano /etc/default/slapd
Och vill att den ska se ut så här
SLAPD_SERVICES="ldap://0.0.0.0 ldapi://%2fvar%2frun%2fslapd%2fldapi/????x-mod=0$
Då kommer man att kunna ansluta från andra servrar.
Linux Loggin PAM
Vi kommer också senare att vilja ansluta en ubuntu dator till ebox för att logga in mot den och för det måste vi
sätta rätt login skal till användaren.
sudo nano /etc/ebox/80samba.conf
där ska vi ändra så den skriver
login_shell = /bin/bash
Om du redan har användare som du sedan vill att de ska kunna logga in.
Kan du ändra deras login skal med
smbldap-userinfo matte
Ändra dock inget annat än bara login skalet. Annars kan de användaren gå sönder
LDAP Admin uppgifter
Ibland kan du bli frågan då du ansluter tjänster efter ldap admin kontot.
För att få fram det gör följande.
blir root
sudo su
få ut allt i ldap server
ldapsearch -x -b"dc=kalle,dc=se"
dc=elino,dc=se är min ldap inställning den ställer du själv in i eboxen. Har du en gamal ebox är det dc=ebox
som är sökdomänen.
Tills du hittar det värde som ser ut som mitt
# ebox, kalle.se dn: cn=ebox,dc=kalle,dc=se objectClass: organizationalRole objectClass: simpleSecurityObject description: eBox admin account cn: ebox
Här ser vi att mitt ldap admin konto är alltså "cn=ebox,dc=kalle,dc=se"
Nu ska vi bara hitta lösenordet och det gör vi genom att köra följande commando
less /etc/ldap.secret
Nu kommer du se en massa tecken och det är lösenorde till din ldap server.
TESTA
Nu ska det vara ok att testa om det fungerar.
Från den dator som du vill komma åt ldap server med testa att göra en anslutning från den till eboxens ldap server.
telnet ebox-ip 389
Du ska då få svaret
Connected to localhost. Escape character is '^]'.
Nu är det daxs att börja ansluta olika tjänster till eboxen
[redigera] TJÄNSTER
- ebox-ubuntu-10.04 Anslut en ubuntu 10.04 till eboxen och låt dina användare logga in
- ebox-zimbra Anslut din zimbra mailserver till eboxen och få ett kraftfullt paket
- ebox-redmine Redmine är ett grymmt projekt system anslut det vidare till eboxen
- ebox-apache Verifera dina webb användare mot ebox
