એસડબલ્યુએલ નેટવર્ક (III): ડેબિયન વ્હીઝી અને ક્લીઅરઓએસ. LDAP પ્રમાણીકરણ

નમસ્તે મિત્રો!. અમે ઘણા ડેસ્કટ .પ કમ્પ્યુટર્સ સાથે નેટવર્ક બનાવવાનું છે, પરંતુ આ સમયે ડેબિયન 7 "વ્હીઝી" ratingપરેટિંગ સિસ્ટમથી. સર્વર તરીકે તેમણે ClearOS. ડેટા તરીકે, ચાલો અવલોકન કરીએ કે પ્રોજેક્ટ ડેબિયન-એડુ તમારા સર્વર્સ અને વર્કસ્ટેશન્સ પર ડેબિયનનો ઉપયોગ કરો. અને તે પ્રોજેક્ટ અમને શીખવે છે અને સંપૂર્ણ શાળા સ્થાપવાનું સરળ બનાવે છે.

તે પહેલાં વાંચવું આવશ્યક છે:

• ફ્રી સ Softwareફ્ટવેર (I) સાથેના નેટવર્કની રજૂઆત: ClearOS ની રજૂઆત

આપણે જોઈશું:

• ઉદાહરણ નેટવર્ક
• અમે એલડીએપી ક્લાયંટને ગોઠવે છે
• ગોઠવણી ફાઇલો બનાવી અને / અથવા સંશોધિત
• /Etc/ldap/ldap.conf ફાઇલ

ઉદાહરણ નેટવર્ક

• ડોમેન નિયંત્રક, DNS, DHCP, OpenLDAP, NTP: ક્લીઅરઓએસ એન્ટરપ્રાઇઝ 5.2sp1.
• નિયંત્રક નામ: સેંકડો
• ડોમેન નામ: મિત્રો
• કંટ્રોલર આઇ.પી.: 10.10.10.60
• ---------------
• ડેબિયન સંસ્કરણ: વ્હીઝી.
• ટીમનું નામ: ડિબિયન 7
• IP સરનામું: DHCP નો ઉપયોગ
  

અમે એલડીએપી ક્લાયંટને ગોઠવે છે

અમારી પાસે હાથ પરનો OpenLDAP સર્વર ડેટા હોવો આવશ્યક છે, જે અમે OS માં ક્લિયરઓએસ એડમિનિસ્ટ્રેશન વેબ ઇંટરફેસમાંથી મેળવીએ છીએ.ડિરેક્ટરી> -> main ડોમેન અને એલડીએપી":

એલડીએપી બેઝ ડી.એન.: ડીસી = મિત્રો, ડીસી = કયુ એલડીએપી બાયન્ડ ડી એન: સીએન = મેનેજર, સીએન = આંતરિક, ડીસી = મિત્રો, ડીસી = સીયુ એલડીએપી બાઇન્ડ પાસવર્ડ: કેએલજીડી + એમજે + ઝેડટબલ્યુઝેકડી 8 ડબલ્યુ

અમે જરૂરી પેકેજો સ્થાપિત કરીએ છીએ. વપરાશકર્તા તરીકે રુટ અમે ચલાવવા:

યોગ્યતા સ્થાપિત libnss-ldap એનએસસીડી આંગળી

નોંધ લો કે પાછલા આદેશના આઉટપુટમાં પેકેજ શામેલ છે libpam-ldap. ઇન્સ્ટોલેશન પ્રક્રિયા દરમિયાન તેઓ અમને ઘણા પ્રશ્નો પૂછશે, જેનો આપણે યોગ્ય જવાબ આપવો જોઈએ. જવાબો આ ઉદાહરણના કિસ્સામાં હશે:

એલડીએપી સર્વર યુઆરઆઈ: ldap: / 10.10.10.60
શોધ બેઝનું વિશિષ્ટ નામ (DN): ડીસી = મિત્રો, ડીસી = ક્યુ
વાપરવા માટે એલડીએપી સંસ્કરણ: 3
રુટ માટે એલડીએપી એકાઉન્ટ: સીએન = મેનેજર, સીએન = આંતરિક, ડીસી = મિત્રો, ડીસી = સીયુ
રૂટ એલડીએપી એકાઉન્ટ માટે પાસવર્ડ: kLGD + Mj + ZTWzkD8W

હવે તે અમને કહે છે કે ફાઇલ /etc/nsswitch.conf તે આપમેળે સંચાલિત નથી, અને આપણે તેને મેન્યુઅલી સુધારવું આવશ્યક છે. શું તમે એલ.ડી.એ.પી. એડમિનિસ્ટ્રેટર એકાઉન્ટને સ્થાનિક સંચાલક તરીકે વર્તે છે? Si
શું વપરાશકર્તાને એલડીએપી ડેટાબેસને toક્સેસ કરવા માટે જરૂરી છે?: ના
એલડીએપી સંચાલક ખાતું: સીએન = મેનેજર, સીએન = આંતરિક, ડીસી = મિત્રો, ડીસી = સીયુ
રૂટ એલડીએપી એકાઉન્ટ માટે પાસવર્ડ: kLGD + Mj + ZTWzkD8W

જો આપણે પહેલાનાં જવાબોમાં ખોટું છે, તો અમે વપરાશકર્તા તરીકે ચલાવીશું રુટ:

dpkg-reconfigure libnss-ldap
dpkg-reconfigure libpam-ldap

અને અમે પહેલા પૂછેલા સમાન પ્રશ્નોના પૂરતા પ્રમાણમાં જવાબ આપીએ છીએ, ફક્ત એક જ પ્રશ્નના વધારા સાથે:

પાસવર્ડ્સ માટે વાપરવા માટે સ્થાનિક એન્ક્રિપ્શન અલ્ગોરિધમનો: Md5

ઓજો જ્યારે જવાબ આપશો કારણ કે અમને ઓફર કરેલો ડિફ defaultલ્ટ મૂલ્ય છે ક્રિપ્ટ, અને આપણે જાહેર કરવું જોઈએ કે તે છે Md5. તે આદેશના આઉટપુટ સાથે કન્સોલ મોડમાં સ્ક્રીન પણ બતાવે છે પામ-ઓથ-અપડેટ તરીકે ચલાવવામાં રુટ, જે આપણે સ્વીકારવું જ જોઇએ.

અમે ફાઇલમાં ફેરફાર કરીએ છીએ /etc/nsswitch.conf, અને અમે તેને નીચેની સામગ્રી સાથે છોડીએ છીએ:

# /etc/nsswitch.conf # # GNU નામ સેવા સ્વીચ વિધેયનું ઉદાહરણ રૂપરેખાંકન. # જો તમારી પાસે `glibc-doc- સંદર્ભ 'અને' info 'પેકેજો ઇન્સ્ટોલ કરેલા છે, તો પ્રયાસ કરો: #` માહિતી libc આ ફાઇલ વિશેની માહિતી માટે "નામ સેવા સ્વિચ" ". passwd:         કોમ્પેટ એલડીએપ
જૂથ:          કોમ્પેટ એલડીએપ
પડછાયો:         કોમ્પેટ એલડીએપ

હોસ્ટ્સ: ફાઇલો એમડીએનએસ 4_મિનિમલ [નોટફOUન્ડ = રીટર્ન] ડીએનએસ એમડીએનએસ 4 નેટવર્ક: ફાઇલો પ્રોટોકોલ: ડીબી ફાઇલો સેવાઓ: ડીબી ફાઇલો ઇથર્સ: ડીબી ફાઇલો આરપીસી: ડીબી ફાઇલો નેટગ્રુપ: એનઆઈએસ

અમે ફાઇલમાં ફેરફાર કરીએ છીએ /etc/pam.d/common- સેશન વપરાશકર્તા ફોલ્ડર્સ અસ્તિત્વમાં ન હોય તેવા કિસ્સામાં લgingગ ઇન કરતી વખતે આપમેળે બનાવવા માટે:

[----]
સત્ર જરૂરી pam_mkhomedir.so સ્કેલ = / વગેરે / સ્કેલ / umask = 0022

### ઉપરોક્ત લાઇન પહેલા શામેલ હોવી આવશ્યક છે
# અહીં પેકેજ દીઠ મોડ્યુલો છે ("પ્રાથમિક" અવરોધ) [----]

અમે કન્સોલમાં વપરાશકર્તા તરીકે ચલાવીએ છીએ રુટ, ફક્ત તપાસ કરવા માટે, પામ-ઓથ-અપડેટ:

અમે સેવા ફરીથી પ્રારંભ કરીએ છીએ એનએસસીડી, અને અમે ચકાસે છે:

: ~ # સેવા એનએસએસડી પુન: શરૂ કરો
[]કે] નેમ સર્વિસ કેશ ડિમન ફરીથી પ્રારંભ કરી રહ્યું છે: એનએસસીડી. : ~ # આંગળીના પગથિયા
લ Loginગિન: સ્ટ્રાઈડ્સ નામ: સ્ટ્રાઇડ્સ અલ રે ડિરેક્ટરી: / હોમ / સ્ટ્રાઈડ્સ શેલ: / બિન / બેશ ક્યારેય લ .ગ ઇન કર્યું નથી. કોઈ મેઇલ નથી. કોઈ યોજના નથી. : ~ # ઉત્સાહપૂર્ણ પસાર
સ્ટ્રાઇડ્સ: એક્સ: 1006: 63000: સ્ટ્રાઇડ્સ અલ રે: / હોમ / સ્ટ્રાઈડ્સ: / બિન / બેશ: ~ # જન્ટન્ટ Passwd લેગોલાસ
લેગોલાસ: x: 1004: 63000: લેગોલાસ ધ પિશાચ: / ઘર / લેગોલાસ: / બિન / બેશ

અમે OpenLDAP સર્વર સાથે ફરીથી કનેક્શન નીતિમાં ફેરફાર કરીએ છીએ.

અમે વપરાશકર્તા તરીકે સંપાદિત કરીએ છીએ રુટ અને ખૂબ કાળજીપૂર્વક, ફાઇલ /etc/libnss-ldap.conf. અમે શબ્દ શોધીશું «હાર્ડ«. અમે ટિપ્પણીને લીટીથી દૂર કરીએ છીએ સખત # બાઇન્ડ_પોલિસી અને અમે તેને આની જેમ છોડી દો: બાઈન્ડ_પોલીસી નરમ.

પહેલાં ઉલ્લેખ કર્યો તે જ પરિવર્તન, અમે તેને ફાઇલમાં બનાવીએ છીએ /etc/pam_ldap.conf.

ઉપરોક્ત ફેરફારો બૂટ દરમિયાન ઘણા એલડીએપી સંબંધિત સંદેશાઓને દૂર કરે છે અને તે જ સમયે તેને (બુટ પ્રક્રિયા) સુવ્યવસ્થિત કરે છે.

અમે અમારા વ્હીઝીને ફરીથી પ્રારંભ કરીએ છીએ કારણ કે તેમાં કરવામાં આવેલા ફેરફારો આવશ્યક છે:

: ~ # રીબુટ

રીબૂટ કર્યા પછી, અમે ક્લીઅરઓએસ ઓપનએલડીએપીમાં નોંધાયેલા કોઈપણ વપરાશકર્તા સાથે લ logગ ઇન કરી શકીએ છીએ.

અમે ભલામણ કરીએ છીએ કે પછી નીચે મુજબ થાય છે:

• બાહ્ય વપરાશકર્તાઓને અમારા ડેબિયનના ઇન્સ્ટોલેશન દરમિયાન બનાવેલા સ્થાનિક વપરાશકર્તા જે તે જ જૂથોના સભ્ય બનાવો.
• આદેશ વાપરીને વિસુડો, તરીકે ચલાવવામાં રુટ, બાહ્ય વપરાશકર્તાઓને જરૂરી અમલ પરવાનગી આપો.
• સરનામાં સાથે બુકમાર્ક બનાવો https://centos.amigos.cu:81/?user en આઇસવેસેલ, ક્લિયરઓએસમાં વ્યક્તિગત પૃષ્ઠની .ક્સેસ મેળવવા માટે, જ્યાં આપણે અમારો વ્યક્તિગત પાસવર્ડ બદલી શકીએ.
• ઓપનએસએચએચ-સર્વર ઇન્સ્ટોલ કરો -જો સિસ્ટમ ઇન્સ્ટોલ કરતી વખતે તે પસંદ થયેલ નથી- બીજા કમ્પ્યુટરથી અમારા ડેબિયનને toક્સેસ કરવા માટે સક્ષમ થવા માટે.

ગોઠવણી ફાઇલો બનાવી અને / અથવા સંશોધિત

એલડીએપી વિષય માટે ઘણો અભ્યાસ, ધૈર્ય અને અનુભવની જરૂર છે. છેલ્લું જે મારી પાસે નથી. અમે ખૂબ ભલામણ કરીએ છીએ કે પેકેજો libnss-ldap y libpam-ldap, મેન્યુઅલ મોડિફિકેશનના કિસ્સામાં જે સત્તાધિકરણનું કાર્ય કરવાનું બંધ કરે છે, આદેશની મદદથી ફરીથી ગોઠવણી કરી શકાય છે dpkg-પુનfરૂપરેખાંકન, કે દ્વારા પેદા થાય છે DEBCONF.

સંબંધિત રૂપરેખાંકન ફાઇલો છે:

• /etc/libnss-ldap.conf
• /etc/libnss-ldap.secret
• /etc/pam_ldap.conf
• /etc/pam_ldap.secret
• /etc/nsswitch.conf
• /etc/pam.d/common-sessions

/Etc/ldap/ldap.conf ફાઇલ

અમે હજી સુધી આ ફાઇલને સ્પર્શ કર્યો નથી. જો કે, ઉપર સૂચિબદ્ધ ફાઇલોના ગોઠવણી અને દ્વારા પેદા થયેલ PAM રૂપરેખાંકનને કારણે પ્રમાણીકરણ યોગ્ય રીતે કાર્ય કરે છે પામ-ઓથ-અપડેટ. જો કે, આપણે તેને પણ યોગ્ય રીતે ગોઠવવું આવશ્યક છે. તે જેવા આદેશોનો ઉપયોગ કરવાનું સરળ બનાવે છે ldapsearch, પેકેજ દ્વારા પ્રદાન થયેલ છે ldap- વાસણો. લઘુતમ રૂપરેખાંકન આ હશે:

આધાર ડીસી = મિત્રો, ડીસી = કયુ યુઆરઆઈ એલડીએપ: / 10.10.10.60 સિઝિલમિટ 12 ટાઇમલિમિટ 15 ડેરેફ ક્યારેય નહીં

અમે તપાસ કરી શકીએ કે ClearOS નો OpenLDAP સર્વર યોગ્ય રીતે કાર્ય કરે છે કે નહીં, જો આપણે કન્સોલમાં ચલાવીએ છીએ:

ldapsearch -d 5 -L "(cબ્જેક્ટક્લાસ = *)"

આદેશ આઉટપુટ પ્રચંડ છે. 🙂

હું ડેબિયન પ્રેમ! અને પ્રવૃત્તિ આજે પૂરી થઈ છે, મિત્રો !!!