Líonra SWL (III): Debian Wheezy agus ClearOS. Fíordheimhniú LDAP

Dia duit a chairde !. Táimid chun líonra a dhéanamh le roinnt ríomhairí deisce, ach an uair seo le Córas Oibriúcháin Debian 7 "Wheezy". Mar fhreastalaí sé GlanOS. Mar shonraí, lig dúinn breathnú ar an tionscadal Debian-Edu bain úsáid as Debian ar do fhreastalaithe agus do stáisiúin oibre. Agus múineann an tionscadal sin dúinn agus déanann sé níos éasca scoil iomlán a bhunú.

Tá sé riachtanach léamh roimhe seo:

  • Réamhrá le Líonra le Bogearraí In Aisce (I): ClearOS a chur i láthair

Feicfimid:

  • Líonra samplach
  • Cumraímid an cliant LDAP
  • Comhaid chumraíochta cruthaithe agus / nó modhnaithe
  • An comhad /etc/ldap/ldap.conf

Líonra samplach

  • Rialaitheoir Fearainn, DNS, DHCP, OpenLDAP, NTP: Fiontar ClearOS 5.2sp1.
  • Ainm an Rialaitheora: CentOS
  • Ainm Fearainn: cairde.cu
  • IP an Rialaitheora: 10.10.10.60
  • ---------------
  • Leagan Debian: uaibhreach.
  • Ainm na foirne: debian7
  • Seoladh IP: Ag baint úsáide as DHCP

debian7-dhcp-ip

Cumraímid an cliant LDAP

Ní mór dúinn sonraí freastalaí OpenLDAP a bheith againn idir lámha, a fhaighimid ó chomhéadan gréasáin riaracháin ClearOS in «Eolaire »->« Fearann ​​agus LDAP":

Bonn LDAP DN: dc = cairde, dc = cu LDAP Ceangail DN: cn = bainisteoir, cn = inmheánach, dc = cairde, dc = cu Pasfhocal Ceangailte LDAP: kLGD + Mj + ZTWzkD8W

Suiteáilimid pacáistí riachtanacha. Mar an t-úsáideoir root déanaimid forghníomhú:

inniúlacht suite libnss-ldap nscd finger

Tabhair faoi deara go bhfuil an pacáiste san áireamh freisin in aschur an ordaithe roimhe seo libpam-ldap. Le linn an phróisis suiteála cuirfidh siad roinnt ceisteanna orainn, a chaithfimid a fhreagairt i gceart. Bheadh ​​na freagraí i gcás an tsampla seo:

Freastalaí LDAP URI: ldap: //10.10.10.60
Ainm oirirce (DN) an bhoinn chuardaigh: dc = cairde, dc = cu
Leagan LDAP le húsáid: 3
Cuntas LDAP don fhréamh: cn = bainisteoir, cn = inmheánach, dc = cairde, dc = cu
Pasfhocal don bhunchuntas LDAP: kLGD + Mj + ZTWzkD8W

Anois deir sé linn go bhfuil an comhad /etc/nsswitch.conf ní dhéantar é a bhainistiú go huathoibríoch, agus go gcaithfimid é a mhodhnú de láimh. Ar mhaith leat ligean do chuntas riarthóra LDAP é féin a iompar mar riarthóir áitiúil?: Si
An bhfuil gá le húsáideoir rochtain a fháil ar bhunachar sonraí LDAP?: Uimh
Cuntas riarthóra LDAP: cn = bainisteoir, cn = inmheánach, dc = cairde, dc = cu
Pasfhocal don bhunchuntas LDAP: kLGD + Mj + ZTWzkD8W

Má táimid mícheart sna freagraí roimhe seo, forghníomhaímid mar úsáideoir root:

dpkg-athchumrú libnss-ldap
dpkg-athchumrú libpam-ldap

Agus freagraímid go leordhóthanach na ceisteanna céanna a cuireadh roimhe seo, agus an cheist amháin curtha leis:

Algartam criptithe áitiúil le húsáid le haghaidh pasfhocail: md5

Ojo agus muid ag freagairt toisc gurb é an luach réamhshocraithe a thairgtear dúinn caoin, agus ní mór dúinn a dhearbhú go bhfuil md5. Taispeánann sé scáileán dúinn freisin i mód consól le haschur an ordaithe nuashonrú pam-auth a fhorghníomhú mar root, nach mór dúinn glacadh leis.

Mionathraímid an comhad /etc/nsswitch.conf, agus fágaimid leis an ábhar seo a leanas é:

# /etc/nsswitch.conf # # Cumraíocht shamplach d'fheidhmiúlacht Athraigh Seirbhíse Ainm GNU. # Má tá na pacáistí `glibc-doc-reference 'agus` info' suiteáilte agat, bain triail as: #` info libc "Name Service Switch" 'chun faisnéis a fháil faoin gcomhad seo. paswd:         compat ldap
grúpa:          compat ldap
scáth:         compat ldap

ina hóstach: comhaid mdns4_minimal [NOTFOUND = return] dns mdns4 líonraí: prótacail comhaid: seirbhísí comhaid db: éitear comhaid db: comhaid db rpc: comhaid db netgroup: nis

Mionathraímid an comhad /etc/pam.d/common-session chun fillteáin úsáideora a chruthú go huathoibríoch agus iad ag logáil isteach ar eagla nach mbeadh siad ann:

[----]
seisiún riachtanach pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Caithfear an líne thuas a áireamh ROIMH
# seo na modúil in aghaidh an phacáiste (an bloc "Bunscoile") [----]

Déanaimid forghníomhú i gconsól mar an t-úsáideoir root, Just a Seiceáil, nuashonrú pam-auth:

debian7-pam-auth-nuashonrú

Déanaimid an tseirbhís a atosú nscd, agus déanaimid seiceálacha:

: ~ # atosú nscd seirbhíse
[ceart go leor] Ainm Deisce Cache Seirbhíse Ainm: nscd. : ~ # dul chun cinn finger
Logáil Isteach: dul chun cinn Ainm: Eolaire Strides El Rey: / home / strides Shell: / bin / bash Ná logáil isteach riamh. Gan aon phost. Gan Plean. : ~ # dul chun cinn passwd getent
Strides: x: 1006: 63000: Strides El Rey: / home / dul chun cinn: / bin / bash: ~ # legolas passwd getent
legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash

Mionathraímid an beartas athcheangail leis an bhfreastalaí OpenLDAP.

Déanaimid eagarthóireacht mar an t-úsáideoir root agus go han-chúramach, an comhad /etc/libnss-ldap.conf. Bímid ag lorg an fhocail «crua«. Bainimid an trácht ón líne #bind_policy crua agus fágaimid mar seo é: bind_policy bog.

An t-athrú céanna a luadh cheana, déanaimid é sa chomhad /etc/pam_ldap.conf.

Cuireann na modhnuithe thuas deireadh le roinnt teachtaireachtaí a bhaineann le LDAP le linn tosaithe agus ag an am céanna déanann siad níos tapa é (an próiseas tosaithe).

Déanaimid ár Wheezy a atosú toisc go bhfuil na hathruithe a dhéantar riachtanach:

: ~ # Atosaigh

Tar éis atosaigh, is féidir linn logáil isteach le haon úsáideoir atá cláraithe i ClearOS OpenLDAP.

Molaimid go ndéantar an méid seo a leanas ansin:

  • Déan úsáideoirí seachtracha a bheith ina mbaill de na grúpaí céanna leis an úsáideoir áitiúil a cruthaíodh le linn suiteáil ár Debian.
  • Ag baint úsáide as an ordú radharc, a fhorghníomhú mar root, tabhair na ceadanna forghníomhaithe is gá d’úsáideoirí seachtracha.
  • Cruthaigh leabharmharc leis an seoladh https://centos.amigos.cu:81/?user en leac oighir, rochtain a bheith againn ar an leathanach pearsanta i ClearOS, áit ar féidir linn ár bhfocal faire pearsanta a athrú.
  • Suiteáil an OpenSSH-Server -if níor roghnaigh muid é agus an córas á shuiteáil- le go mbeimis in ann rochtain a fháil ar ár Debian ó ríomhaire eile.

Comhaid chumraíochta cruthaithe agus / nó modhnaithe

Éilíonn ábhar LDAP go leor staidéir, foighne agus taithí. An ceann deireanach nach bhfuil agam. Molaimid go mór pacáistí libnss-ldap y libpam-ldap, i gcás modhnú láimhe a fhágann go stopfaidh an fíordheimhniú ag obair, déan é a athchumrú i gceart agus an t-ordú á úsáid dpkg-athchumrú, a ghineann DEBCONF.

Is iad na comhaid chumraíochta gaolmhara:

  • /etc/libnss-ldap.conf
  • /etc/libnss-ldap.secret
  • /etc/pam_ldap.conf
  • /etc/pam_ldap.secret
  • /etc/nsswitch.conf
  • /etc/pam.d/common-sessions

An comhad /etc/ldap/ldap.conf

Níl teagmháil déanta againn leis an gcomhad seo go fóill. Mar sin féin, oibríonn an fíordheimhniú i gceart mar gheall ar chumraíocht na gcomhad atá liostaithe thuas agus an chumraíocht PAM a ghineann nuashonrú pam-auth. Mar sin féin, ní mór dúinn é a chumrú i gceart freisin. Déanann sé éasca orduithe mar a úsáid ldapsearch, arna sholáthar ag an bpacáiste ldap-utils. Seo a leanas an chumraíocht íosta:

BASE dc = cairde, dc = cu URI ldap: //10.10.10.60 SIZELIMIT 12 TIMELIMIT 15 DEREF riamh

Is féidir linn a sheiceáil an n-oibríonn freastalaí OpenLDAP de ClearOS i gceart, má fhorghníomhaímid i gconsól:

ldapsearch -d 5 -L "(objectclass = *)"

Tá an t-aschur ordaithe copious. 🙂

Is breá liom Debian! Agus tá an ghníomhaíocht thart don lá inniu, a Chairde !!!

debian7.amigos.cu


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

4 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   elav a dúirt

    Alt den scoth, díreach chuig mo dhréachtóir leideanna

    1.    Federico Antonio Valdes Toujague a dúirt

      Go raibh maith agat as trácht a dhéanamh ar Elav… níos mó breosla 🙂 agus fanacht leis an gcéad cheann eile a dhéanann iarracht fíordheimhniú a dhéanamh trí úsáid a bhaint as sssd i gcoinne OpenLDAP.

  2.   Euphoria a dúirt

    Go raibh míle maith agat as roinnt, ag súil go mór leis an seachadadh eile 😀

    1.    Federico Antonio Valdes Toujague a dúirt

      Go raibh maith agat as trácht !!!. Dealraíonn sé go bhfuil an táimhe meabhrach maidir le fíordheimhniú i gcoinne fearann ​​Microsoft láidir. Dá réir sin an cúpla trácht. Sin é an fáth a scríobhaim faoi na fíor-roghanna malartacha saor in aisce. Má fhéachann tú air go cúramach, is fusa iad a chur i bhfeidhm. Beagán coincheapúil ar dtús. Ach rud ar bith.