SWL mreža (II): Ubuntu 12.04 i ClearOS. LDAP provjera autentičnosti

Pozdrav prijatelji! Radi se o stvaranju mreže sa nekoliko radnih površina sa Ubuntu 12.04 Precise Pangolin i svestranim serverom ClearOS. Drugim riječima, mreža s isključivo besplatnim softverom.

Neophodno je prije pročitati:

  • Uvod u mrežu sa besplatnim softverom (I): Prezentacija ClearOS-a

Vidjet ćemo:

Primjer mreže

  • Kontroler domene, DNS, DHCP: ClearOS Enterprise 5.2sp1.
  • Ime kontrolera: centi
  • Ime domena: friends.cu
  • IP kontrolera: 10.10.10.60
  • ---------------
  • Verzija Ubuntu: Ubuntu Desktop 12.04.2 Precizno.
  • Ime tima: precizno
  • IP adresa: Korištenje DHCP-a

precizan-dhcp-ip

Mi pripremamo naš Ubuntu

Mi modificiramo datoteku /etc/lightdm/lightdm.conf da prihvatite ručnu prijavu i ostavljamo vam sljedeći sadržaj:

[SeatDefaults] greeter-session = jedinstvo-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Nakon spremanja promjena, ponovno pokrećemo lightdm u konzoli na koju se poziva Ctrl+Alt+F1 i u njemu izvršavamo, nakon prijave, sudo servis lightdm restart.

Konfiguriramo LDAP klijenta

Moramo imati pri ruci podatke OpenLDAP servera, koje dobivamo od administrativnog web sučelja u «Direktorij »->« Domena i LDAP":

LDAP osnovni DN: dc = prijatelji, dc = cu LDAP veza BN: cn = upravitelj, cn = interni, dc = prijatelji, dc = cu LDAP veza lozinka: kLGD + Mj + ZTWzkD8W

Instaliramo potrebne pakete:

sudo apt-get install ldap-auth-client prst

Tijekom postupka instalacije postavit će nam nekoliko pitanja na koja moramo tačno odgovoriti. Odgovori bi bili u slučaju ovog primjera:

LDAP poslužitelj Jedinstveni identifikator resursa: ldap: //10.10.10.60 Ugledno ime baze pretraživanja: dc = prijatelji, dc = cu Verzija LDAP-a za upotrebu: 3 Postavite administratora lokalne korijenske baze podataka: Da Da li LDAP baza podataka zahtijeva prijavu? Nema LDAP računa za root: cn = manager, cn = interni, dc = prijatelji, dc = cu Lozinka LDAP root računa: kLGD + Mj + ZTWzkD8W

Ako smo pogriješili u prethodnim odgovorima, izvršit ćemo:

dpkg-rekonfiguracija ldap-auth-config
## Odgovori
LDAP poslužitelj Jedinstveni identifikator resursa: ldap: //10.10.10.60 Ugledno ime baze pretraživanja: dc = prijatelji, dc = cu Verzija LDAP-a za upotrebu: 3 Postavite administratora lokalne korijenske baze podataka: Da Da li LDAP baza podataka zahtijeva prijavu? Nema LDAP računa za root: cn = manager, cn = interni, dc = prijatelji, dc = cu Lozinka LDAP root računa: kLGD + Mj + ZTWzkD8W Lokalna kripta za upotrebu prilikom promjene lozinki: md5

Modificiramo datoteku /etc/nsswitch.conf i ostavljamo je sa sljedećim sadržajem:

# /etc/nsswitch.conf # # Primjer konfiguracije funkcionalnosti GNU Name Service Switch. # Ako imate instalirane pakete `glibc-doc-reference 'i` info', pokušajte: # `info libc" Prekidač usluge imena "'za informacije o ovoj datoteci. passwd:         compat ldap
grupa:          compat ldap
sjena:         compat

domaćini: datoteke mdns4_minimal [NOTFOUND = return] dns mdns4 mreže: protokoli datoteka: db datoteke usluge: db datoteke eteri: db datoteke rpc: db datoteke netgroup: nis

Izmjenjujemo datoteku /etc/pam.d/common-session tako da automatski kreira korisničke mape prilikom prijave, u slučaju da one ne postoje:

[----]
potrebna sesija pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Gornji redak mora biti naveden PRIJE
# ovdje su moduli po paketu (blok "Primarni") [----]

Trčimo na konzoli, Samo da provjerim, pam-auth-update:

precizno-pam-autorizacija-ažuriranje

Radimo provjere:

: ~ $ koraci prstiju
Prijava: strides Ime: Strides El Rey Direktorij: / home / strides Shell: / bin / bash Nikada se niste prijavili. Nema pošte. Nema plana. : ~ $ sudo getent passwd koraci
Koraci: x: 1006: 63000: Koraci El Rey: / home / koraci: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas vilenjak: / dom / legolas: / bin / bash

Ponovo pokrećemo naš Ubuntu jer su izvršene promjene bitne:

sudo reboot

Nakon ponovnog pokretanja, možemo se prijaviti sa bilo kojim korisnikom koji je registrovan u ClearOS OpenLDAP. Možda će trebati vremena da se odjavimo kad je prvi put završimo.

Preporučujemo da se tada radi sljedeće:

  • Učinite vanjske korisnike članom istih grupa kojima pripada lokalni korisnik stvoren tijekom instalacije našeg Ubuntu-a.
  • Upotreba naredbe visado, izvršeno kao korijen, daju potrebna odobrenja za izvršavanje vanjskim korisnicima.
  • Stvorite oznaku s adresom https://centos.amigos.cu:81/?user u Firefoxu, imati pristup ličnoj stranici u ClearOS-u i moći, uz promjenu lozinke, mijenjati ili dodavati podatke u naš korisnički profil.
  • Instalirajte OpenSSH-Server da biste mogli pristupiti našem Ubuntuu s drugog računara.

Nekoliko završnih pitanja korisnicima Ubuntu-a:

  • Zašto se po defaultu instalira s root korisnikom bez lozinke?
  • Zašto u vašoj verziji servera, po defaultu, mogu koristiti aptitude ili apt-get, dok po defaultu u verziji vaše radne površine mogu koristiti samo apt-get, a ako želim koristiti aptitude, moram je instalirati?
  • Zašto je AppArmor instaliran aktiviran prema zadanim postavkama? Red Hat i derivati ​​omogućuju vam da odaberete omogućen Selinux ili ne.
  • Zašto ne koristite datoteku / etc / inittab koja je široko prihvaćena u drugim GNU / Linux distribucijama i vrlo prikladna kada moramo implementirati server za udaljeni pristup?

A aktivnost je za danas završena, prijatelji !!!

pipin


16 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   O_Pixote_O rekao je

    Znatiželjan si me da to isprobam, do sada sam probao samo Zentyal.

    PS: Veze "vidjet ćemo:" ne rade ili ne rade kod mene.

  2.   Federico Antonio Valdes Toujague rekao je

    Očigledno ovaj blog korisnici ne posjećuju previše. 🙂

    1.    eliotime3000 rekao je

      Pa, korisnici Ubuntu-a su uglavnom korisnici Windows-a. otuda strašno odsustvo.

      I usput, dobar članak.

      1.    Federico Antonio Valdes Toujague rekao je

        Hvala na kompaniji, Elio !!!. Istina je da s ovim nivoom čitanja mislim da više neću pokušati ponoviti iskustvo. I napominjem da ponavljam da Ubuntu smatram validnim. Vidjet ćemo.

  3.   Mario rekao je

    Odgovorit ću kao korisnik debiana i ubuntua jer obojica dijele određenu sličnost daleko ispod:
    1. root je onemogućen (ako nemate lozinku), možete ga aktivirati sa passwd-om ili napisati sudo bash, što je nešto slično. Možda je onemogućen iz praktičnih razloga. Kada root postoji, sigurnost se poboljšava, s nedostatkom (i istovremeno profesionalcem) što njemu pripadaju generirane datoteke. Idite objasniti početniku chmod (i brojeve), chgrp i chown tako da normalni korisnici mogu dijeliti datoteke s root-om. Zbog toga se sudo koristi za sprečavanje frustracije korisnika i sysadmin stresa.
    Bez obzira na to što u netinstall instalacijama debiana kao ubuntu možete odabrati, želite li stvoriti root korisnika? sa identičnim rezultatima (sudo nije aktiviran, uredite / etc / sudoers).
    2. Iz istog razloga što sinaptička trasa ili trasa više nisu uključeni. Neki kažu da ih zbog nedostatka prostora (u to vrijeme bio distribuiran u 700mb cds), drugi da ih koristi malo ljudi (desktop). Uvijek se sjetim instalirati sve tri.
    3. SElinux i Apparmor su po defaultu omogućeni ili instalirani na distro-ovima kao što su fedora, centos i ubuntu. Povratak na točku 1, njihova aktivacija može predstavljati glavobolju za korisnika ili sysadmina, ali to dobiva sigurnost. U Ubuntuu Apparmor je prilično popustljiv. Ali kad sam isprobao SElinux na Centosu, drugim korisnicima je postalo jako teško ući i upravljati datotekama putem sambe.
    4. Sysvinit se već zamjenjuje u nekoliko distribucija i to već nekoliko godina. Debian i Gentoo ih zadržavaju, ali RHEL, Fedora (systemd) ili ubuntu (upstart) ne. In http://0pointer.de/blog/projects/why.html Možete vidjeti druge alternative i zašto promjenu. Precizno sistematizirani zajedno s udev odgovorni su za činjenicu da se eth0 sada naziva nešto slično enp2s1 (ne sviđa mi se), a stari koncepti se napuštaju.

    1.    Federico Antonio Valdes Toujague rekao je

      Mario: Nadamo se komentarima poput tvojih koji su potrebni da se mnogi razjasne. Lično ste mi pojasnili neke detalje. Kada koristim Ubuntu -little, osim 8.04-, uvijek stavim lozinku na root; Instaliram aptitude i druge, kao i Synaptic u najnovijim verzijama. I istina je da se napuštaju stari koncepti. Modernost. Puno hvala na komentaru !!!

      1.    Mario rekao je

        nema problema, to su ona inteligentna pitanja zbog kojih puno tražite u sjećanju za pojmovima koje sam skoro zaboravio (gentoo), pozdrav!

        1.    eliotime3000 rekao je

          Pa, volim koristiti Debian, kao i Slackware i Arch, iako moram priznati da je SystemD čudo za startupe.

  4.   euforija rekao je

    Puno vam hvala na člancima, obično ne komentiram iako sam pročitao gotovo sve članke i čini mi se vrlo zanimljivim ako takvu konfiguraciju započnem kod kuće :)

    Pozdrav i još jednom hvala.

    1.    Federico A. Valdes Toujague rekao je

      Hvala na komentaru !!!.

  5.   manuelperez rekao je

    nedvojbeno, aplikacije se izvode na klijentu ili na LDAP poslužitelju. Pretpostavljam da bih u klijentu, ako ne, morao povećati server ...

    1.    Federico A. Valdes Toujague rekao je

      Pročitajte glavne karakteristike ClearOS-a u prethodnom članku. Nije namijenjen klasičnom poslužitelju aplikacija. Umjesto infrastrukture i osnovnih mrežnih usluga. Naravno, možete razviti web aplikaciju zasnovanu na Apacheu koju možete instalirati. I lično ne preporučujem takvo rješenje. Više volim imati jedan ili više zasebnih poslužitelja aplikacija.

      Tipično, aplikacije se izvode na klijentskoj strani.

      Ne znam da li najnovije verzije ClearOS-a imaju server tankog klijenta. Čini mi se da to nije njegova filozofija.

      1.    manuelperez rekao je

        Ok, probao sam prije mnogo godina kada je to bio Clarkconnect ... i mislim da je to, kako kažete, više mrežni i infrastrukturni server. Nastavit ću trenutno sa svojim Zentyalom ... i nastavit ću tražiti poslužitelj aplikacija.

      2.    martin rekao je

        Vaš je članak vrlo zanimljiv. Ja sam korisnik Ubuntua, ali u posljednje vrijeme počinjem vidjeti nešto tehničko, trenutno imam pomalo staru mašinu i razmišljao sam o nečemu takvom kako bih od toga imao stvarnu korist, hvala što ste mi pomogli oko toga što da potražim

        1.    Federico A. Valdes Toujague rekao je

          Naš glavni cilj je pomoći u korištenju SWL-a. Nadamo se da ćemo pronaći neki program za stari stroj iz ovog posta.

  6.   euforija rekao je

    Jedno pitanje, imate li tutorial o tome kako koristiti kupljenu domenu (u ovom slučaju na bluehostu) sa dinamičkom IP adresom kako biste je postavili na nešto slično sa svojim serverom?

    Saludos