Δίκτυο SWL (II): Ubuntu 12.04 και ClearOS. Έλεγχος ταυτότητας LDAP

Γεια σας φίλοι!. Πρόκειται για δημιουργία δικτύου με αρκετούς επιτραπέζιους υπολογιστές με το Ubuntu 12.04 Precise Pangolin και τον ευέλικτο διακομιστή ClearOS. Με άλλα λόγια, ένα δίκτυο με αποκλειστικά Ελεύθερο Λογισμικό.

Είναι σημαντικό να διαβάσετε πριν:

• Εισαγωγή σε ένα δίκτυο με ελεύθερο λογισμικό (I): Παρουσίαση του ClearOS

Θα δούμε:

• Παράδειγμα δικτύου
• Ετοιμάζουμε το Ubuntu
• Διαμορφώνουμε τον πελάτη LDAP

Παράδειγμα δικτύου

• Domain Controller, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Όνομα ελεγκτή: CentOS
• Ονομα τομέα: friends.cu
• IP ελεγκτή: 10.10.10.60
• ---------------
• Έκδοση Ubuntu: Επιφάνεια εργασίας Ubuntu 12.04.2 ακριβής.
• Όνομα ομάδας: ανάγκη
• Διεύθυνση IP: Χρήση DHCP
  

Ετοιμάζουμε το Ubuntu

Τροποποιούμε το αρχείο /etc/lightdm/lightdm.conf για να αποδεχτείτε τη μη αυτόματη σύνδεση και σας αφήνουμε με το ακόλουθο περιεχόμενο:

[SeatDefaults] greeter-session = ενότητα-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Αφού αποθηκεύσουμε τις αλλαγές, κάνουμε επανεκκίνηση του lightdm σε μια κονσόλα που επικαλέστηκε ο Ctrl+Alt+F1 και σε αυτό εκτελούμε, αφού συνδεθούμε, επανεκκίνηση της υπηρεσίας sudo lightdm.

Διαμορφώνουμε τον πελάτη LDAP

Πρέπει να έχουμε διαθέσιμα τα δεδομένα του διακομιστή OpenLDAP, τα οποία λαμβάνουμε από τη διεπαφή ιστού διαχείρισης στο «Κατάλογος »->« Τομέας και LDAP":

LDAP Base DN: dc = friends, dc = cu LDAP Bind DN: cn = manager, cn = internal, dc = friends, dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W

Εγκαθιστούμε τα απαραίτητα πακέτα:

sudo apt-get install ldap-auth-client δάχτυλο

Κατά τη διάρκεια της διαδικασίας εγκατάστασης θα μας κάνουν πολλές ερωτήσεις, τις οποίες πρέπει να απαντήσουμε σωστά. Οι απαντήσεις θα ήταν στην περίπτωση αυτού του παραδείγματος:

LDAP server Uniform Resource Identifier: ldap: //10.10.10.60 Διακεκριμένο όνομα της βάσης αναζήτησης: dc = friends, dc = cu LDAP version to use: 3 Make local root Database admin: Ναι Απαιτείται σύνδεση στη βάση δεδομένων LDAP; Χωρίς λογαριασμό LDAP για root: cn = manager, cn = internal, dc = friends, dc = cu LDAP root account password: kLGD + Mj + ZTWzkD8W

Εάν κάνουμε λάθος στις προηγούμενες απαντήσεις, εκτελούμε:

dpkg-επαναδιαμόρφωση ldap-auth-config

## Απαντήσεις
LDAP server Uniform Resource Identifier: ldap: //10.10.10.60 Διακριτό όνομα της βάσης αναζήτησης: dc = friends, dc = cu LDAP version to use: 3 Make local root Database admin: Ναι Απαιτείται σύνδεση στη βάση δεδομένων LDAP; Χωρίς λογαριασμό LDAP για root: cn = manager, cn = internal, dc = friends, dc = cu LDAP root account κωδικός πρόσβασης: kLGD + Mj + ZTWzkD8W Τοπική κρυπτογράφηση για χρήση κατά την αλλαγή κωδικών πρόσβασης: md5

Τροποποιούμε το αρχείο /etc/nsswitch.conf και το αφήνουμε με το ακόλουθο περιεχόμενο:

# /etc/nsswitch.conf # # Παράδειγμα διαμόρφωσης της λειτουργίας διακόπτη υπηρεσίας ονόματος ονόματος GNU. # Εάν έχετε εγκατεστημένα τα πακέτα `glibc-doc-referensi 'και' info ', δοκιμάστε: #` info libc "Name Service Switch" για πληροφορίες σχετικά με αυτό το αρχείο. passwd:         συμπατριωμένο ldap
ομάδα:          συμπατριωμένο ldap
σκιά:         compat

κεντρικοί υπολογιστές: αρχεία mdns4_minimal [NOTFOUND = return] dns mdns4 δίκτυα: αρχεία πρωτοκόλλων: υπηρεσίες αρχείων db: db αρχεία αιθέρες: αρχεία db rpc: αρχεία db netgroup: nis

Τροποποιούμε το αρχείο /etc/pam.d/common-session έτσι ώστε να δημιουργεί αυτόματα τους φακέλους χρήστη κατά τη σύνδεση, σε περίπτωση που δεν υπάρχουν:

[----]
απαιτείται συνεδρία pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Η παραπάνω γραμμή πρέπει να συμπεριληφθεί ΠΡΙΝ
# εδώ είναι οι μονάδες ανά πακέτο (το "Κύριο" μπλοκ) [----]

Τρέχουμε σε μια κονσόλα, Μόνο για έλεγχο, pam-auth-update:

Κάνουμε ελέγχους:

: ~ $ τα βήματα των δακτύλων
Είσοδος: strides Όνομα: Strides El Rey Κατάλογος: / home / strides Shell: / bin / bash Ποτέ δεν έχετε συνδεθεί. Χωρίς αλληλογραφία. Χωρίς σχέδιο. : ~ $ sudo getent passwd βήματα
Διαδρομές: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas The Elf: / σπίτι / legolas: / bin / bash

Επανεκκίνηση του Ubuntu, επειδή οι αλλαγές που έγιναν είναι απαραίτητες:

sudo επανεκκίνηση

Μετά την επανεκκίνηση, μπορούμε να συνδεθούμε με οποιονδήποτε χρήστη εγγεγραμμένο στο ClearOS OpenLDAP. Μπορεί να χρειαστεί χρόνος για να αποσυνδεθείτε όταν το τερματίσουμε για πρώτη φορά.

Σας συνιστούμε τότε γίνεται το εξής:

• Κάντε εξωτερικούς χρήστες ως μέλη των ίδιων ομάδων στις οποίες ανήκει ο τοπικός χρήστης κατά την εγκατάσταση του Ubuntu.
• Χρησιμοποιώντας την εντολή visudo, εκτελέστηκε ως ρίζα, δώστε τα απαραίτητα δικαιώματα εκτέλεσης σε εξωτερικούς χρήστες.
• Δημιουργήστε έναν σελιδοδείκτη με τη διεύθυνση https://centos.amigos.cu:81/?user στον Firefox, να έχουμε πρόσβαση στην προσωπική σελίδα στο ClearOS και να μπορέσουμε, εκτός από την αλλαγή του κωδικού πρόσβασης, να τροποποιήσουμε ή να προσθέσουμε δεδομένα στο προφίλ χρήστη μας.
• Εγκαταστήστε τον OpenSSH-Server για να έχετε πρόσβαση στο Ubuntu από άλλον υπολογιστή.

Μερικές τελικές ερωτήσεις προς τους χρήστες του Ubuntu:

• Γιατί εγκαθίσταται από προεπιλογή με τον χρήστη root χωρίς κωδικό πρόσβασης;
• Γιατί στην έκδοση διακομιστή σας, από προεπιλογή, μπορώ να χρησιμοποιήσω το aptitude ή το apt-get, ενώ από προεπιλογή στην έκδοση του Desktop, μπορώ να χρησιμοποιήσω μόνο το apt-get και αν θέλω να χρησιμοποιήσω το aptitude θα πρέπει να το εγκαταστήσω;
• Γιατί το AppArmor εγκαθίσταται ενεργοποιημένο από προεπιλογή; Το Red Hat και τα παράγωγα σάς επιτρέπουν να επιλέξετε Selinux ενεργοποιημένο ή όχι.
• Γιατί να μην χρησιμοποιήσετε το αρχείο / etc / inittab που είναι ευρέως αποδεκτό από άλλες διανομές GNU / Linux και πολύ βολικό όταν πρέπει να εφαρμόσουμε έναν διακομιστή απομακρυσμένης πρόσβασης;

Και η δραστηριότητα για σήμερα τελείωσε, Φίλοι !!!