Олимпиада по администрированию Linux (Киев 31.05.2013 - 04.06.2013)

Учетная запись: логин/пароль - user/user

Настройки сети:
proxy: 192.168.1.2
port: 3128
ip: 192.168.1.204 - 192.168.2.217
mask: 255.255.255.0

В каталоге /home/user/ создать каталог it_planeta и в нем, текстовый файл с именем user.txt, содержащий:
Ф.И.О. участника (полностью) и название учебного заведения (полностью, без сокращений)
Задача 1.
Установка и настройка сервера каталогов LDAP

Сконфигурировать сервер openLDAP для хранения информации из корневого контекста dc=class, dc=local, организация - it.
Администратор LDAP (rootdn) должен иметь имя admin, пароль admin.
В сервер подгрузить схемы: core, cosine, inetorgperson, openldap, nis, misc, samba и другие, если это потребуется для выполнения иных пунктов задания.
Отредактировать и подгрузить схему /etc/ldap/class.ldif в соответствии с установленными выше параметрами.
Добавить индексы для samba в LDAP.
Отредактировать и подгрузить схему /etc/ldap/samba_indexes.ldif в соответствии с установленными в задании параметрами.
Настроить pam-аутентификацию и сконфигурировать контроллер домена на использование LDAP-аутентификации.
Создать следующие OU:
users - для unix-пользователей;
test_user - для windows-пользователей.
Добавить в созданные OU информацию:
users - добавить пользователя user с паролем user, uid как у пользователя user в Вашей системе, домашним каталогом /home/user/user, остальные обязательные атрибуты заполнить в соответствии с настройками Вашей сети.
test_user - пользователя test_user с паролем test_user, соответствующий unix-пользователю test_user, остальные обязательные атрибуты заполнить на свое усмотрение.

Для выполнения задач, разрешается создавать и иные объекты, требуемые как зависимости.

Задача 2.
Установить и настроить ПО, для администрирования LDAP

Настроить apache, php, phpldapadmin для администрирования каталога LDAP

Задача 3.
Установить и настроить SAMBA PDC с использованием LDAP-аутентификации, общие папки и доступ к ним
1. Установить samba;
Домен — class.local;

Администратор домена — admin;

Пользователь — test_user;
Группа — test_user;
Ресурс для общего доступа - /media/public/for_all;
Ресурс для доступа группе test_user - /media/public/test_user;
Созданные ресурсы должны быть не только для чтения
/media/public/for_all — виден и доступен всем;
/media/public/test_user — виден и доступен только группе test_user;
Корректно отображать русскую и украинскую кодировки в названиях файлов.

2. Настроить автоматическое создание Linux-пользователей при создании Windows-пользователей;
Запрет на размещение в общей папке файлов — avi, mp*, jpg, bmp, gif, wav;
Запрет на блокирование в папке /media/public/test_user файлов xls.

3. Сопоставление группы Windows и Linux (сопряжение ранее созданной группы test_user с Windows группой Domain Admins)

4. Создание ресурса корзина (Recycle) в папке /media/public (конфигурационный файл должен называться - /etc/samba/recycle.conf)

Задача 4.

Установка почтового сервера на основе Postfix и Dovecot с использованием LDAP-аутентификации

Установить и настроить Postfix и Dovecot как Internet Site с использованием LDAP.

Проверить правильность настройки, отправив пользователю test_user письмо с использованием консольной команды mail.