Kategorie: Da mein kleiner Homeserver basierend auf Windows Server 2003 doch scheinbar schlapp macht (BlueScreens etc.), stand die Überlegung, ihn neu aufzusetzen und dieses Mal auf Linux umzusatteln. Gleichzeitig kann ich so meine Erfahrungen mit Linux ausbauen und noch einiges dazu lernen.
Meine Vorstellungen, was auf dem Server alles laufen soll, sind folgende:
Via LDAP sollen die Benutzer für folgende Dienste authentifiziert und ggf. autorisiert werden:
Ist zunächst nur zu Lernzwecken, wer weiß, wenn der Server sauber und performant läuft, kann man sich ja mal überlegen, über diesen (wieder) eine kleine Home-Domäne zu gestalten. Um das Ganze dann möglichst klein und unauffällig zu gestalten, wäre wohl ein neuer Server (mir schwebt da unter Umständen ein Intel Atom vor, mal schauen, was Schakko von seinem Zotac ION ITX B berichten wird 
) fällig… Aber erstmal in einer virtuellen Maschine das ganze Szenario aufbauen und ausgiebig testen, ob’s überhaupt so läuft, wie vorgestellt. Wird wahrscheinlich ziemliches Gefrickel
Tags: keine
Hab mich nun gestern Abend davor gesetzt und angefangen, den Server aufzusetzen. Dank des Howtos http://www.howtoforge.com/mandriva-directory-server-on-debian-etch war dies auch nicht ganz so schwierig. Beim Erstellen der Benutzer jedoch fiel mir auf, dass das Samba-Plugin in MDS nicht geladen wurde. Als neuer Punkt 17.4 müsste noch folgendes geschehen:
vi /etc/mmc/plugins/samba.ini
Hier die Domäne nach seinen Bedürfnissen anpassen.
Danach klappt es auch mit Samba
Was also derzeitig schon funktioniert:
- Debian Etch (oldstable)
- DHCP & DNS Server
- Mandriva Directory Server
- PHPLDAPAdmin
- OpenLDAP
- Samba-PDC
Die beiden letzteren vermute ich jedoch erstmal nur, hab keinen Client mehr in die Domäne übernommen, sondern nur geschaut, ob die Domäne theoretisch für den Client zur Verfügung steht. PHPLDAPAdmin hab ich einfach mittels
apt-get install phpldapadmin
installiert, mittels
ln -s /usr/share/phpldapadmin /var/www/phpldap/
einen Link gelegt und vorbereitend meine VHost-Konfiguration erweitert.
Squid & SquidGuard werde ich heute Abend testen, wenn ich den ersten Client in die Domäne befördere.
Ebenfalls schon funktionsfähig ist die Möglichkeit, sich mittels OpenSSH und seinen LDAP Credentials zu verbinden. Möglich gemacht haben dies (wäre mir zumindest schlüssig) die Änderungen aus Schritt 5.3 des oben angegebenen Howtos.
Postfix und Dovecot habe ich nur kurz über telnet versucht anzusprechen, jedoch verweigern beide noch den Dienst (oder ich hab bei der Konfiguration was übersehen, werde da aber auch noch mal drüberschauen).
Das Basterln geht weiter
Moinsen! Hat doch etwas länger gedauert, da noch bisschen was anderes zu tun war, aber hier folgt nun der Nachbericht: Das Übernehmen meines ersten Clients in die Domäne war erfolgreich!
Beim Squid hatte ich Anfangs noch das Problem, dass keine Verbindung zu Stande kam, mir wurde statt dessen jeglicher externer Zugriff mittels “Access denied” verweigert. Dies war jedoch relativ schnell behoben. Für alle, die Probleme mit den Access Control Lists haben, sei der Tipp gegeben, dass nach der ersten zutreffenden Regel die Weiterverarbeitung abgebrochen wird.
DHCP & DNS funktionieren auch soweit, lustig ist allerdings, dass mir die DHCP-Leases in falscher Reihenfolge vergeben werden. So ist die erste vergebene IP das Ende meines Scopes. Zudem werden die DNS-Server in /etc/resolv.conf noch vom dhclient überschrieben, dieses werde ich aber demnächst ändern.
Als nächstes Ziel hatte ich mir gesetzt, die Konfiguration des Zugriffs auf das WebDAV über LDAP fertigzustellen. Der Zugriff geschieht hier ausschliesslich über SSL.
Hierzu war es nötig, das Zertifikat für den Apache in ein Wildcard-Zertifikat zu ändern. Nachdem dieses geschehen ist, kann die Apache-Konfiguration entsprechend angepast werden. Die Konfiguration werde ich hier heute Abend mal posten. Es sei gesagt, dass der Zugang funktionert
Ein kleines Teilziel ist somit erreicht, aber es steht auch noch einiges aus…
Baustelle geht also weiter
So, hier wie versprochen meine VirtualHost-Config für’s WebDAV:
[code]
<VirtualHost *:443>
ServerName webdav.localdomain.com
ServerAdmin Administrator@localdomain.com
SSLEngine on
SSLCertificateKeyFile ssl/server.key
SSLCertificateFile ssl/server.crt
SSlProtocol all
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eN$
DocumentRoot /var/www/webdav/
<Directory /var/www/webdav/>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
allow from 192.168.0.0/24
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
</Directory>
#DAVLockDB /var/lib/apache2/DAVLockDB
Alias /webdav /var/www/webdav
<Location /webdav>
DAV On
AuthType Basic
AuthName "WebDAV"
AuthBasicProvider ldap
AuthLDAPURL "ldap://127.0.0.1/ou=Users,dc=localdomain,dc=com"
AuthLDAPRemoteUserIsDN off
ForceType text/plain
Require valid-user
Require ldap-filter &(uid=*)
</Location>
ErrorLog /var/log/apache2/webdav_error.log
CustomLog /var/log/apache2/webdav_access.log combined
LogLevel warn
</VirtualHost>
[/code]