SWL hálózat (II): Ubuntu 12.04 és ClearOS. LDAP hitelesítés

Hello barátok!. Hálózat létrehozásáról van szó, több asztallal az Ubuntu 12.04 Precise Pangolin alkalmazással, és a sokoldalú szerverrel ClearOS. Más szavakkal, egy hálózat kizárólag szabad szoftverrel.

Fontos elolvasni:

• Bevezetés egy szabad szoftverrel rendelkező hálózatba (I): A ClearOS bemutatása

Meglátjuk:

• Példa hálózatra
• Előkészítjük az Ubuntut
• Konfiguráljuk az LDAP klienst

Példa hálózatra

• Tartományvezérlő, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Vezérlő neve: CentOS
• Domain név: barátok.cu
• Vezérlő IP: 10.10.10.60
• ---------------
• Ubuntu verzió: Ubuntu Desktop 12.04.2 Pontos.
• Csapat neve: pontos
• IP-cím: DHCP használata
  

Előkészítjük az Ubuntut

Módosítjuk a fájlt /etc/lightdm/lightdm.conf hogy elfogadja a kézi bejelentkezést, és a következő tartalmat hagyjuk Önnek:

[SeatDefaults] üdvözlő-munkamenet = egység-üdvözlő felhasználói-munkamenet = ubuntu üdvözlő-show-kézi bejelentkezés = igaz üdvözlő-elrejtés-felhasználók = igaz engedély-vendég = hamis

A változások mentése után újraindítjuk a lightdm által meghívott konzolon Ctrl+Alt+F1 és belépés után végrehajtjuk sudo service lightdm indítsa újra.

Konfiguráljuk az LDAP klienst

Legyen kéznél az OpenLDAP szerver adat, amelyet az adminisztrációs webes felületről szerezünk be a «Directory »->« Tartomány és LDAP„:

LDAP Base DN: dc = barátok, dc = cu LDAP Bind DN: cn = kezelő, cn = belső, dc = barátok, dc = cu LDAP kötelező jelszó: kLGD + Mj + ZTWzkD8W

Telepítjük a szükséges csomagokat:

sudo apt-get install ldap-auth-kliens ujj

A telepítés során több kérdést tesznek fel nekünk, amelyekre helyesen kell válaszolnunk. A válaszok ebben a példában lennének:

LDAP kiszolgáló Egységes erőforrás-azonosító: ldap: //10.10.10.60 A keresési bázis megkülönböztető neve: dc = barátok, dc = cu Használandó LDAP-verzió: 3 Helyi gyökér adatbázis létrehozása rendszergazdaként: Igen Az LDAP adatbázisba bejelentkezés szükséges? Nincs LDAP-fiók a gyökér számára: cn = kezelő, cn = belső, dc = barátok, dc = cu LDAP gyökér fiók jelszó: kLGD + Mj + ZTWzkD8W

Ha tévedünk az előző válaszokban, akkor végrehajtjuk:

dpkg-configure ldap-auth-config

## Válaszok
LDAP kiszolgáló Egységes erőforrás-azonosító: ldap: //10.10.10.60 A keresési bázis megkülönböztető neve: dc = barátok, dc = cu Használandó LDAP-verzió: 3 Helyi gyökér adatbázis létrehozása rendszergazdaként: Igen Az LDAP adatbázisba bejelentkezés szükséges? Nincs LDAP-fiók a gyökérhez: cn = kezelő, cn = belső, dc = barátok, dc = cu LDAP-gyökér fiók jelszava: kLGD + Mj + ZTWzkD8W Helyi kripták a jelszavak megváltoztatásához: md5

Módosítjuk az /etc/nsswitch.conf fájlt, és a következő tartalommal hagyjuk:

# /etc/nsswitch.conf # # Példa a GNU névszolgáltatás kapcsoló funkcióinak konfigurálására. # Ha telepítve vannak a `glibc-doc-reference 'és az` info' csomagok, akkor próbálkozzon a következőkkel: # `info libc" Name Service Switch "" a fájlról. passwd:         kompat ldap
csoport:          kompat ldap
árnyék:         honfitárs

hosztok: fájlok mdns4_minimal [NOTFOUND = return] dns mdns4 hálózatok: fájlprotokollok: db fájlszolgáltatások: db fájlok éterei: db fájlok rpc: db fájlok netgroup: nis

Az /etc/pam.d/common-session fájlt úgy módosítjuk, hogy az automatikusan létrehozza a felhasználói mappákat a bejelentkezéskor, ha azok nem léteznek:

[----]
munkamenet szükséges pam_mkhomedir.so skel = / etc / skel / umask = 0022

### A fenti sort ELŐTT be kell illeszteni
# itt vannak a csomagonkénti modulok (az "Elsődleges" blokk) [----]

Konzolon futunk, Csak hogy ellenőrizzem, pam-auth-update:

Ellenőrzéseket végzünk:

: ~ $ ujjlépések
Bejelentkezés: strides Név: Strides El Rey Directory: / home / strides Shell: / bin / bash Soha nem lépett be. Nincs levél. Nincs terv. : ~ $ sudo getent passwd lépések
Lépések: x: 1006: 63000: El Rey lépései: / home / lépések: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas A tünde: / home / legolas: / bin / bash

Újraindítjuk az Ubuntut, mert a végrehajtott változtatások elengedhetetlenek:

sudo újraindítás

Az újraindítás után bármelyik felhasználóval bejelentkezhetünk a ClearOS OpenLDAP-ba. Időbe telhet a kijelentkezés, amikor először befejezzük.

Javasoljuk hogy akkor a következő történik:

• Tegye a külső felhasználókat ugyanabba a csoportba, ahová a helyi felhasználó létrehozta az Ubuntu telepítése során.
• A parancs használatával visado, kivégezték gyökér, adja meg a szükséges végrehajtási engedélyeket a külső felhasználóknak.
• Hozzon létre egy könyvjelzőt a címmel https://centos.amigos.cu:81/?user a Firefoxban, hogy hozzáférhessek a ClearOS személyes oldalához, és hogy a jelszavunk megváltoztatása mellett módosíthassuk vagy hozzáadhassuk az adatokat felhasználói profilunkhoz.
• Telepítse az OpenSSH-kiszolgálót, hogy egy másik számítógépről hozzáférhessen az Ubuntunak.

Néhány utolsó kérdés az Ubuntu felhasználóinak:

• Miért van telepítve alapértelmezés szerint a root felhasználóval jelszó nélkül?
• Miért használom alapértelmezés szerint a Server verzióban az aptitude vagy az apt-get alkalmazást, míg az asztali verzióban alapértelmezés szerint csak az apt-get alkalmazást használhatom, és ha az aptitude programot akarom használni, telepítsem?
• Miért van alapértelmezés szerint telepítve az AppArmor? A Red Hat és a derivatívák lehetővé teszik a Selinux engedélyezésének kiválasztását vagy sem.
• Miért nem használja az / etc / inittab fájlt, amelyet más GNU / Linux disztribúciók széles körben elfogadnak, és nagyon kényelmes, ha távoli hozzáférésű kiszolgálót kell telepítenünk?

És a tevékenységnek mára vége, Barátok !!!