SWL-võrk (II): Ubuntu 12.04 ja ClearOS. LDAP-autentimine

Tere, sõbrad!. See seisneb mitme lauaarvutiga võrgu loomises koos Ubuntu 12.04 Precise Pangolin ja mitmekülgse serveriga Tühjenda OS. Teisisõnu, võrk, kus on eranditult vaba tarkvara.

Enne on oluline lugeda:

• Sissejuhatus tasuta tarkvaraga võrku (I): ClearOS-i esitlus

Eks me näe:

• Näidisvõrk
• Valmistame ette oma Ubuntu
• Konfigureerime LDAP-kliendi

Näidisvõrk

• Domeenikontroller, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Kontrolleri nimi: CentOS
• Domeeninimi: sõbrad.cu
• Kontrolleri IP: 10.10.10.60
• ---------------
• Ubuntu versioon: Ubuntu Desktop 12.04.2 täpne.
• Võistkonna nimi: vajadus
• IP-aadress: DHCP kasutamine
  

Valmistame ette oma Ubuntu

Muudame faili /etc/lightdm/lightdm.conf käsitsi sisselogimise aktsepteerimiseks ja jätame teile järgmise sisu:

[SeatDefaults] tervitaja-seanss = ühtsustervitaja kasutaja-seanss = ubuntu tervitaja-show-manuaal-sisselogimine = tõeline tervitaja-peida-kasutajad = tõeline luba-külaline = vale

Pärast muudatuste salvestamist taaskäivitame lightdm konsoolis, millele on viidanud Ctrl+Alt+F1 ja selles täidame pärast sisselogimist sudo teenuse lightdm taaskäivitamine.

Konfigureerime LDAP-kliendi

Meil peavad käepärast olema OpenLDAP-serveri andmed, mille hankime administreerimise veebiliidesest aadressil «Kataloog »->« Domeen ja LDAP":

LDAP baasi DN: dc = sõbrad, dc = cu LDAP siduv DN: cn = haldur, cn = sisemine, dc = sõbrad, dc = cu LDAP siduv parool: kLGD + Mj + ZTWzkD8W

Paigaldame vajalikud paketid:

sudo apt-get install ldap-auth-klient sõrm

Paigaldamise käigus esitavad nad meile mitu küsimust, millele peame õigesti vastama. Vastused oleksid antud näite puhul:

LDAP-serveri ühtne ressursitunnus: ldap: //10.10.10.60 Otsingubaasi eristav nimi: dc = sõbrad, dc = cu Kasutatav LDAP-versioon: 3 Tee kohaliku juurandmebaasi administraator: Jah Kas LDAP-i andmebaas nõuab sisselogimist? Juure jaoks pole LDAP-kontot: cn = haldur, cn = sisemine, dc = sõbrad, dc = cu LDAP-i juurkonto parool: kLGD + Mj + ZTWzkD8W

Kui eelmistes vastustes eksime, siis täidame:

dpkg-configure ldap-auth-config

## Vastuseid
LDAP-serveri ühtne ressursitunnus: ldap: //10.10.10.60 Otsingubaasi eristav nimi: dc = sõbrad, dc = cu Kasutatav LDAP-versioon: 3 Tee kohaliku juurandmebaasi administraator: Jah Kas LDAP-i andmebaas nõuab sisselogimist? Juure jaoks puudub LDAP-konto: cn = haldur, cn = sisemine, dc = sõbrad, dc = cu LDAP-i juurkonto parool: kLGD + Mj + ZTWzkD8W Kohalik krüpt, mida kasutada paroolide muutmisel: md5

Muudame faili /etc/nsswitch.conf ja jätame selle järgmise sisuga:

# /etc/nsswitch.conf # # GNU nimeteenuse lüliti funktsionaalsuse konfiguratsiooninäide. # Kui teil on installitud paketid `glibc-doc-reference 'ja` info', proovige selle faili kohta lisateavet: # `info libc" Name Service Switch ". passwd:         kaaslane ldap
Grupp:          kaaslane ldap
vari:         kaaslane

hostid: failid mdns4_minimal [NOTFOUND = return] dns mdns4 võrgud: failiprotokollid: db-failiteenused: db-failide eetrid: db-failid rpc: db-failid netirühm: nis

Muudame faili /etc/pam.d/common-session nii, et see loob sisselogimisel automaatselt kasutajakaustad, juhul kui neid pole:

[----]
seanss on vajalik pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Ülaltoodud rida tuleb lisada ENNE
# siin on paketi kohta moodulid (plokk "Esmane") [----]

Jookseme konsoolil, Lihtsalt kontrollimiseks, pam-auth-update:

Me kontrollime:

: ~ $ sõrme sammud
Sisselogimine: strides Nimi: Strides El Rey kataloog: / home / strides Shell: / bin / bash Pole kunagi sisse loginud. Posti pole. Plaani pole. : ~ $ sudo getent passwd sammud
Sammud: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas päkapikk: / home / legolas: / bin / bash

Taaskäivitame oma Ubuntu, kuna tehtud muudatused on hädavajalikud:

sudo taaskäivitage

Pärast taaskäivitamist saame sisse logida kõigi ClearOS OpenLDAP-is registreeritud kasutajatega. Esmakordsel väljalogimisel võib kuluda aega.

Soovitame et siis tehakse järgmine:

• Tehke välised kasutajad samade rühmade liikmeks, kuhu kohalik kasutaja meie Ubuntu installimisel loodud on.
• Kasutades käsku visado, hukati kui juur, andke välistele kasutajatele vajalikud täitmisõigused.
• Looge aadressiga järjehoidja https://centos.amigos.cu:81/?user Firefoxis, et teil oleks juurdepääs ClearOS-i isiklikule lehele ja et lisaks parooli muutmisele saaksite oma kasutajaprofiilile andmeid muuta või lisada.
• Installige OpenSSH-Server, et pääseda meie Ubuntu juurde teisest arvutist.

Mõned viimased küsimused Ubuntu kasutajatele:

• Miks installitakse see vaikimisi koos paroolita juurkasutajaga?
• Miks ma saan teie serveri versioonis vaikimisi kasutada aptitude või apt-get, samas kui teie töölaua versioonis saan vaikimisi kasutada ainult apt-get'i ja kui peaksin aptitude'i kasutama, kas peaksin selle installima?
• Miks on AppArmor vaikimisi installitud? Red Hat ja derivaadid võimaldavad teil valida, kas Selinux on lubatud või mitte.
• Miks te ei kasuta faili / etc / inittab, mis on teiste GNU / Linuxi distributsioonide poolt laialt aktsepteeritud ja väga mugav, kui peame juurutama kaugjuurdepääsu serveri?

Ja tegevus on tänaseks läbi, Sõbrad !!!