SWL-Netzwerk (II): Ubuntu 12.04 und ClearOS. LDAP-Authentifizierung

Hallo Freunde!. Es geht darum, mit Ubuntu 12.04 Precise Pangolin und dem vielseitigen Server ein Netzwerk mit mehreren Desktop-Computern aufzubauen ClearOS. Mit anderen Worten, ein Netzwerk mit ausschließlich freier Software.

Es ist wichtig, vorher zu lesen:

• Einführung in ein Netzwerk mit freier Software (I): Präsentation von ClearOS

Wir werden sehen:

• Beispielnetzwerk
• Wir bereiten unser Ubuntu vor
• Wir konfigurieren den LDAP-Client

Beispielnetzwerk

• Domänencontroller, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Controller-Name: CentOS
• Domain Name: friends.cu
• Controller IP: 10.10.10.60
• ---------------
• Ubuntu-Version: Ubuntu Desktop 12.04.2 Präzise.
• Teamname: präzise
• IP-Adresse: Verwenden von DHCP
  

Wir bereiten unser Ubuntu vor

Wir ändern die Datei /etc/lightdm/lightdm.conf Um die manuelle Anmeldung zu akzeptieren, hinterlassen wir Ihnen den folgenden Inhalt:

[SeatDefaults] greeter-session = Unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Nach dem Speichern der Änderungen starten wir die Lichtdm in einer Konsole, die von aufgerufen wird Strg + Alt + F1 und darin führen wir nach dem Einloggen aus, sudo service lightdm neu starten.

Wir konfigurieren den LDAP-Client

Wir müssen die OpenLDAP-Serverdaten zur Hand haben, die wir über die Administrations-Weboberfläche in «erhaltenVerzeichnis »->« Domain und LDAP„:

LDAP-Basis-DN: dc = Freunde, dc = cu LDAP-Bindungs-DN: cn = Manager, cn = intern, dc = Freunde, dc = cu LDAP-Bindungskennwort: kLGD + Mj + ZTWzkD8W

Wir installieren die notwendigen Pakete:

sudo apt-get install ldap-auth-client finger

Während des Installationsprozesses stellen sie uns mehrere Fragen, die wir richtig beantworten müssen. Die Antworten wären im Fall dieses Beispiels:

LDAP-Server Uniform Resource Identifier: ldap: //10.10.10.60 Unterscheidbarer Name der Suchbasis: dc = friends, dc = cu Zu verwendende LDAP-Version: 3 Lokalen Root-Datenbankadministrator erstellen: Ja Erfordert die LDAP-Datenbank eine Anmeldung? Kein LDAP-Konto für root: cn = manager, cn = intern, dc = freunde, dc = cu Passwort für das LDAP-root-Konto: kLGD + Mj + ZTWzkD8W

Wenn wir in den vorherigen Antworten falsch liegen, führen wir aus:

dpkg-neu konfigurieren ldap-auth-config

## Antworten
LDAP-Server Uniform Resource Identifier: ldap: //10.10.10.60 Unterscheidbarer Name der Suchbasis: dc = friends, dc = cu Zu verwendende LDAP-Version: 3 Lokalen Root-Datenbankadministrator erstellen: Ja Erfordert die LDAP-Datenbank eine Anmeldung? Kein LDAP-Konto für root: cn = manager, cn = intern, dc = freunde, dc = cu Passwort für das LDAP-root-Konto: kLGD + Mj + ZTWzkD8W Lokale Krypta, die beim Ändern von Passwörtern verwendet werden soll: md5

Wir ändern die Datei /etc/nsswitch.conf und belassen sie mit dem folgenden Inhalt:

# /etc/nsswitch.conf # # Beispielkonfiguration der GNU Name Service Switch-Funktionalität. # Wenn Sie die Pakete "glibc-doc-reference" und "info" installiert haben, versuchen Sie: # "info libc" Name Service Switch "", um Informationen zu dieser Datei zu erhalten. passwd:         kompatibel ldap
Gruppe:          kompatibel ldap
Schatten:         Comp

Hosts: Dateien mdns4_minimal [NOTFOUND = return] dns mdns4 Netzwerke: Dateien Protokolle: DB-Dateien Dienste: DB-Dateien Ether: DB-Dateien RPC: DB-Dateien Netzgruppe: nis

Wir ändern die Datei /etc/pam.d/common-session so, dass beim Anmelden automatisch Benutzerordner erstellt werden, falls diese nicht vorhanden sind:

[----]
Sitzung erforderlich pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Die obige Zeile muss VORHER enthalten sein
# Hier sind die Pakete pro Paket (der "primäre" Block) [----]

Wir laufen auf einer Konsole, Nur um zu überprüfen, pam-auth-update:

Wir machen Schecks:

: ~ $ Fingerschritte
Login: strides Name: Strides El Rey Verzeichnis: / home / strides Shell: / bin / bash Nie angemeldet. Keine Mail. Kein Plan. : ~ $ sudo getent passwd schritte
Schritte: x: 1006: 63000: Schritte El Rey: / home / Schritte: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas Der Elf: / home / legolas: / bin / bash

Wir starten unser Ubuntu neu, da die vorgenommenen Änderungen unerlässlich sind:

Sudo Neustart

Nach dem Neustart können wir uns mit jedem in ClearOS OpenLDAP registrierten Benutzer anmelden. Das Abmelden kann einige Zeit dauern, wenn wir es zum ersten Mal beenden.

Wir empfehlen dass dann folgendes gemacht wird:

• Machen Sie externe Benutzer zu Mitgliedern derselben Gruppe, zu der der lokale Benutzer gehört, der während der Installation unseres Ubuntu erstellt wurde.
• Verwenden des Befehls visudoausgeführt als WurzelGeben Sie externen Benutzern die erforderlichen Ausführungsberechtigungen.
• Erstellen Sie ein Lesezeichen mit der Adresse https://centos.amigos.cu:81/?user in Firefox, um Zugriff auf die persönliche Seite in ClearOS zu haben und zusätzlich zur Änderung unseres Passworts Daten zu ändern oder unserem Benutzerprofil hinzuzufügen.
• Installieren Sie den OpenSSH-Server, um von einem anderen Computer aus auf unser Ubuntu zugreifen zu können.

Ein paar abschließende Fragen an Ubuntu-Benutzer:

• Warum wird es standardmäßig mit dem Root-Benutzer ohne Passwort installiert?
• Warum kann ich in Ihrer Serverversion standardmäßig aptitude oder apt-get verwenden, während ich in Ihrer Desktop-Version standardmäßig nur apt-get verwenden kann, und wenn ich aptitude verwenden möchte, sollte ich es installieren?
• Warum ist AppArmor standardmäßig installiert? Mit Red Hat und Derivaten können Sie auswählen, ob Selinux aktiviert ist oder nicht.
• Warum verwenden Sie nicht die Datei / etc / inittab, die von anderen GNU / Linux-Distributionen allgemein akzeptiert wird und sehr praktisch ist, wenn wir einen RAS-Server implementieren müssen?

Und die Aktivität für heute ist vorbei, Freunde !!!