এসডাব্লুএল নেটওয়ার্ক (দ্বিতীয়): উবুন্টু 12.04 এবং ক্লিয়ারওএস। LDAP প্রমাণীকরণ

হ্যালো বন্ধুরা!. এটি উবুন্টু 12.04 যথাযথ পাঙ্গোলিন এবং বহুমুখী সার্ভারের সাহায্যে একাধিক ডেস্কটপ কম্পিউটারের সাথে একটি নেটওয়ার্ক তৈরি করার কথা ClearOS। অন্য কথায়, একচেটিয়াভাবে ফ্রি সফটওয়্যার সহ একটি নেটওয়ার্ক।

আগে পড়া জরুরি:

• ফ্রি সফটওয়্যার (আই) সহ একটি নেটওয়ার্কের পরিচিতি: ক্লিয়ারওএসের উপস্থাপনা

আমরা দেখব:

• উদাহরণ নেটওয়ার্ক
• আমরা আমাদের উবুন্টু প্রস্তুত করি
• আমরা এলডিএপি ক্লায়েন্ট কনফিগার করি

উদাহরণ নেটওয়ার্ক

• ডোমেন নিয়ন্ত্রক, ডিএনএস, ডিএইচসিপি: ক্লিয়ারওএস এন্টারপ্রাইজ 5.2sp1.
• নিয়ামকের নাম: শত শত
• ডোমেন নাম: বন্ধুরা
• কন্ট্রোলার আইপি: 10.10.10.60
• ---------------
• উবুন্টু সংস্করণ: উবুন্টু ডেস্কটপ 12.04.2 যথার্থ।
• দলের নাম: যথাযথ
• আইপি ঠিকানা: ডিএইচসিপি ব্যবহার করছি
  

আমরা আমাদের উবুন্টু প্রস্তুত করি

আমরা ফাইলটি পরিবর্তন করি /etc/lightdm/lightdm.conf ম্যানুয়াল লগইন গ্রহণ করতে, এবং আমরা আপনাকে নিম্নলিখিত বিষয়বস্তু সহ ছেড়ে চলেছি:

[সিটডিফাল্টস] গ্রিটার-সেশন = ইউনিটি-গ্রিটার ইউজার-সেশন = উবুন্টু গ্রিটার-শো-ম্যানুয়াল-লগইন = সত্য গ্রিটার-হাইড-ইউজারস = সত্য অনুমতি-অতিথি = মিথ্যা

পরিবর্তনগুলি সংরক্ষণ করার পরে, আমরা পুনরায় চালু করব লাইটডিএম দ্বারা চালিত কনসোলে Ctrl+Alt+F1 এবং এটিতে আমরা লগ ইন করার পরে, কার্যকর করি sudo সার্ভিস লাইটডিএম পুনরায় চালু করুন.

আমরা এলডিএপি ক্লায়েন্ট কনফিগার করি

আমাদের হাতে অবশ্যই ওপেনলডিএপি সার্ভার ডেটা থাকতে হবে, যা আমরা প্রশাসনের ওয়েব ইন্টারফেস থেকে obtainডিরেক্টরি »->« ডোমেন এবং এলডিএপি':

এলডিএপি বেস ডিএন: ডিসি = বন্ধুরা, ডিসি = সিইউ এলডিএপি বাঁধাই ডিএন: সিএন = ম্যানেজার, সিএন = অভ্যন্তরীণ, ডিসি = বন্ধুরা, ডিসি = সিউ এলডিএপি বিন্ড পাসওয়ার্ড: কেএলজিডি + এমজে + জেডটিডব্লজডিডি 8 ড

আমরা প্রয়োজনীয় প্যাকেজ ইনস্টল করি:

sudo apt-get ldap-auth-client আঙুলটি ইনস্টল করুন

ইনস্টলেশন প্রক্রিয়া চলাকালীন তারা আমাদের বেশ কয়েকটি প্রশ্ন জিজ্ঞাসা করবে, যার অবশ্যই আমাদের সঠিক উত্তর দিতে হবে। উত্তরগুলি এই উদাহরণের ক্ষেত্রে হবে:

এলডিএপি সার্ভার ইউনিফর্ম রিসোর্স আইডেন্টিফায়ার: ldap: //10.10.10.60 সন্ধান বেসের বিশিষ্ট নাম: dc = বন্ধুরা, ডিসি = সিউ ব্যবহার করার জন্য এলডিএপি সংস্করণ: 3 স্থানীয় রুট ডাটাবেস অ্যাডমিন করুন: হ্যাঁ এলডিএপি ডাটাবেসের জন্য লগইন দরকার? মূলের জন্য কোনও এলডিএপি অ্যাকাউন্ট নেই: সিএন = ম্যানেজার, সিএন = অভ্যন্তরীণ, ডিসি = বন্ধুরা, ডিসি = সিউ এলডিএপি মূল অ্যাকাউন্টের পাসওয়ার্ড: কেএলজিডি + এমজে + জেডটিডব্লিউজকডি 8 ডাব্লু

আমরা পূর্বের উত্তরগুলি ভুল হলে, আমরা কার্যকর:

dpkg-reconfigure ldap-auth-config

## প্রতিক্রিয়া
এলডিএপি সার্ভার ইউনিফর্ম রিসোর্স আইডেন্টিফায়ার: ldap: //10.10.10.60 সন্ধান বেসের বিশিষ্ট নাম: ডিসি = বন্ধুরা, ডিসি = সিউ ব্যবহার করার জন্য এলডিএপি সংস্করণ: 3 স্থানীয় রুট ডাটাবেস অ্যাডমিন করুন: হ্যাঁ এলডিএপি ডাটাবেসের জন্য লগইন দরকার? মূলের জন্য কোনও এলডিএপ অ্যাকাউন্ট নেই: সিএন = ম্যানেজার, সিএন = অভ্যন্তরীণ, ডিসি = বন্ধুরা, ডিসি = সিউ এলডিএপি মূল অ্যাকাউন্টের পাসওয়ার্ড: কেএলজিডি + এমজে + জেডটিডব্লিউজেডডি 8 ডব্লু পাসওয়ার্ড পরিবর্তনের সময় ব্যবহারের জন্য স্থানীয় ক্রিপ্ট: এমডি 5

আমরা ফাইলটি /etc/nsswitch.conf সংশোধন করি এবং আমরা এটি নিম্নলিখিত বিষয়বস্তু দিয়ে রেখেছি:

# /etc/nsswitch.conf # # জিএনইউ নাম পরিষেবা স্যুইচ কার্যকারিতার উদাহরণ কনফিগারেশন। # যদি আপনার কাছে `গ্লিবসি-ডক-রেফারেন্স 'এবং' তথ্য 'প্যাকেজ ইনস্টল থাকে তবে চেষ্টা করুন: #` তথ্য libc এই ফাইল সম্পর্কে তথ্যের জন্য "নাম পরিষেবা স্যুইচ" "। পাসডাব্লুড:         compat ldap
গ্রুপ:          compat ldap
ছায়া:         compat

হোস্টগুলি: ফাইলগুলি এমডিএনএস ৪_মিনিমাল [নটফাউন্ড = রিটার্ন] ডিএনএস এমডিএনএস ৪ নেটওয়ার্ক: ফাইল প্রোটোকল: ডিবি ফাইল পরিষেবাদি: ডিবি ফাইল ইথারস: ডিবি ফাইল আরপিসি: ডিবি ফাইল নেট গ্রুপ: এনআইএস

আমরা ফাইল /etc/pam.d/common-session পরিবর্তন করেছি যাতে এটি লগ ইন করার সময় স্বয়ংক্রিয়ভাবে ব্যবহারকারী ফোল্ডার তৈরি করে, যদি সেগুলির অস্তিত্ব না থাকে:

[----]
অধিবেশনটির প্রয়োজন pam_mkhomedir.so স্কেল = / ইত্যাদি / স্কেল / umask = 0022

### উপরের লাইনটি অবশ্যই পূর্বে অন্তর্ভুক্ত করা উচিত
# প্রতি প্যাকেজ মডিউলগুলি এখানে রয়েছে ("প্রাথমিক" ব্লক) [----]

আমরা একটি কনসোল চালিয়েছি, শুধু পরীক্ষা করতে, পাম-আথ-আপডেট:

আমরা চেক করি:

: ~ $ আঙুলের গতি
লগইন: স্ট্রাইড নাম: স্ট্রাইডস এল রে ডিরেক্টরি: / হোম / স্ট্রাইড শেল: / বিন / বাশ কখনও লগইন করেন নি। কোনও মেইল ​​নেই। পরিকল্পনা নেই. : $ $ sudo জেন্টেন্ট পাসডব্লিউ পদক্ষেপ
স্ট্রাইডস: এক্স: 1006: 63000: স্ট্রাইড এল এল রে: / হোম / স্ট্রাইডস: / বিন / ব্যাশ: ~ $ সুডো জেন্টেন্ট পাসডওড লেগোলা
লেগোলাস: এক্স: 1004: 63000: লেগোলাস দ্য এলফ: / হোম / লেগোলা: ​​/ বিন / বাশ

আমরা আমাদের উবুন্টু পুনরায় চালু করি কারণ পরিবর্তনগুলি প্রয়োজনীয়:

সুডো রিবুট

রিবুট করার পরে, আমরা ক্লিয়ারওএস ওপেনলডিএপিতে নিবন্ধিত যে কোনও ব্যবহারকারীর সাথে লগ ইন করতে পারি। আমরা প্রথমবার এটি শেষ করার পরে লগ আউট হতে সময় নিতে পারে।

আমরা সুপারিশ করব তা হলে নিম্নলিখিতটি সম্পন্ন হয়:

• বহিরাগত ব্যবহারকারীদের একই উক্ত গ্রুপগুলির সদস্য করুন যা স্থানীয় উবুন্টু ইনস্টলেশনের সময় স্থানীয় ব্যবহারকারী তৈরি করেছিল।
• কমান্ড ব্যবহার করে visudo, হিসাবে চালিত শিকড়, বহিরাগত ব্যবহারকারীদের প্রয়োজনীয় সম্পাদনের অনুমতি দিন।
• ঠিকানা সহ একটি বুকমার্ক তৈরি করুন https://centos.amigos.cu:81/?user ফায়ারফক্সে ক্লিয়ারওএস-এ ব্যক্তিগত পৃষ্ঠায় অ্যাক্সেস পাওয়া এবং আমাদের পাসওয়ার্ড পরিবর্তন করা ছাড়াও, আমাদের ব্যবহারকারীর প্রোফাইলে সংশোধন বা ডেটা যুক্ত করতে সক্ষম হবেন।
• অন্য কম্পিউটার থেকে আমাদের উবুন্টু অ্যাক্সেস করতে সক্ষম হতে ওপেনএসএইচ-সার্ভারটি ইনস্টল করুন।

উবুন্টু ব্যবহারকারীদের কাছে কয়েকটি চূড়ান্ত প্রশ্ন:

• কেন এটি পাসওয়ার্ড ছাড়াই রুট ব্যবহারকারীর সাথে ডিফল্টরূপে ইনস্টল করা হয়?
• আপনার সার্ভার সংস্করণে কেন, ডিফল্টরূপে, আমি প্রবণতা বা অ্যাপট-গেট ব্যবহার করতে পারি, যখন আপনার ডেস্কটপ সংস্করণে ডিফল্টরূপে, আমি কেবলমাত্র অ্যাপটি-গেট ব্যবহার করতে পারি, এবং যদি আমি প্রবণতা ব্যবহার করতে চাই তবে আমার কি এটি ইনস্টল করা উচিত?
• কেন AppArmor ডিফল্টরূপে ইনস্টল করা আছে? রেড হ্যাট এবং ডেরিভেটিভস আপনাকে সেলিনাক্স সক্ষম বা না নির্বাচন করার অনুমতি দেয়।
• যখন আমরা একটি রিমোট অ্যাক্সেস সার্ভার প্রয়োগ করার প্রয়োজন হয় তখন আপনি অন্যান্য জিএনইউ / লিনাক্স বিতরণগুলি দ্বারা ব্যাপকভাবে গ্রহণযোগ্য এবং খুব আরামদায়ক / etc / inittab ফাইলটি ব্যবহার করবেন না কেন?

এবং ক্রিয়াকলাপটি আজ শেষ হয়েছে, বন্ধুরা !!!