Roczne Archiwum: 2011

Konfiguracja OpenDJ

Po rozpakowaniu i instalacji OpenDJ jest wstępnie skonfigurowany. W moim przypadku posiada też wpis bazowy (base entry), tutaj niech to będzie dc=domain,dc=tld. Jeśli ktoś dopiero buduje drzewo LDAP, to pewnie teraz doda sobie standardowe ou=People i tam będzie umieszczał użytkowników za pomocą narzędzi do zarządzania katalogiem LDAP. Zwykle jednak jest tak, że skoro decydujemy się na LDAPa, to użytkowników nie jest kilkoro, a kilkaset lub kilka(naście) tysięcy i trzeba ich zaimportować do katalogu.

Instalacja OpenDJ

Pobieramy i rozpakowujemy najnowszą wersję OpenDJ ze strony ForgeRock.com.
Po rozpakowaniu znajdziemy katalog OpenDJ-ver, gdzie jest numerem wersji oczywiście, ja użyję najnowszej na chwilę obecną czyli 2.4.3


# cd /data/var
# unzip OpenDJ-2.4.3.zip
# cd OpenDJ-2.4.3

Uruchamiamy instalację:

OpenDJ

OpenDJ jest nowy serwerem usług katalogowych zgodnym z LDAPv3, rozwijanym na platformie Java, dostarczającym wysoko wydajnego, niezawodnego i bezpiecznego magazynu tożsamości. Łatwy proces instalacyjny w połączeniu z siłą platformy Java powoduje, że OpenDJ jest jednym z najprostszych do zarządzania i najszybszych do uruchomienia serwerem usług katalogowych.

OpenDJ jest rozszerzeniem projektu OpenDS zainicjowanym przez Sun Microsystem i oferuje pełne wsparcie dla niego.

Przygotowanie kontenera dla OpenDJ

Przygotowanie kontenera (Solaris zone) dla serwera usług katalogowych OpenDJ

Uruchamiam format aby system wykrył dyski i pokazał ich WWN:


# format
Searching for disks...done

c4t600A0B80002ACF5A000015954E16BDE3d0: configured with capacity of 15.00GB
c4t600A0B80002ACF5A000015974E16BE5Fd0: configured with capacity of 15.00GB
c4t600A0B80002ACF5A000015994E16BEDBd0: configured with capacity of 15.00GB

Tworzę zpoolę raidz o nazwie zldapdj1, na której umieszczę filesystemy kontenera, ustawiam od razu punkt montowania:

Imap Proxy

IMAP Proxy jest cacheującym serwerem proxy IMAP przeznaczonym do użycia z klientami webmail, które nie potrafią utrzymywać stałych połączeń do serwera IMAP. IMAP Proxy umieszcza się pomiędzy serwerem webmail i serwerem IMAP. Przyjmuje on...

Konfiguracja dostarczania poczty w LDAP

Ostatnim razem pisałem o uwierzytelnianiu użytkowników w katalogu LDAP aby umożliwiać im odbieranie i nadawanie poczty. Teraz nadszedł czas aby skonfigurować Postfixa aby dostarczał pocztę do właściwych skrzynek.
Jeśli sam kompilujesz Postfixa musisz pamiętać o dodaniu do niego wsparcia dla LDAP. Mój opis tym razem bazuje na Ubuntu, więc trzeba tylko zainstalować odpowiedni pakiet postfix-ldap:
[bash]
$ sudo -i
# apt-get install postfix-ldap
[/bash]
To załatwi sprawę wsparcia map ldap: w Postfixie.
Teraz idziemy do konfiguracji Postfixa:

Upgrade BerkeleyDB

Przy przenoszeniu katalogu LDAP do nowej instalacji z nowszą wersją samego OpenLDAP (2.4.25) i nowszą wersją BerkeleyDB (5.1.25) musiałem dokonać upgradeu środowiska BerkeleyDB. Ponieważ można się natknąć na to w dowolnej aplikacji wykorzystującej bdb, gdy podnosimy wersję BerkeleyDB, postanowiłem opisać jak tego dokonałem. Jeśli w logach znajdziecie coś takiego:


Program version 5.1 doesn't match environment version 4.7
database ... cannot be opened, err -30969. Restore from backup!
bdb(...): txn_checkpoint interface requires an environment configured for the transaction subsystem
bdb_db_close: database "...": txn_checkpoint failed: Invalid argument (22).
backend_startup_one (type=hdb, suffix="..."): bi_db_open failed! (-30969)
bdb_db_close: database "...": alock_close failed

to właśnie oznacza, że należy zrobić upgrade. Najpierw jednak polecam zrobić kopię:

syslog-ng-3.1.2

Syslog-NG to ulepszony system zbierania i zarządzania logami systemowymi. Potrafi zbierać logi z różnych źródeł, przez udp i tcp i zapisywać je w różnych formatach i miejscach (pliki, bazy danych itp.).

glib-2.28.7

GLib jest mi potrzebne do kompilacji i uruchomienia oprogramowania Syslog-ng.

Poniżej zapis sesji konfiguracji i kompilacji GLib 2.28.7. Skrypt w załączniku.

syslog-ng-3.2.4

Syslog-NG to ulepszony system zbierania i zarządzania logami systemowymi. Potrafi zbierać logi z różnych źródeł, przez udp i tcp i zapisywać je w różnych formatach i miejscach (pliki, bazy danych itp.).

Poniżej zapis sesji konfiguracji i kompilacji Syslog-ng 3.2.4. Skrypt w załączeniu.