Rete SWL (II): Ubuntu 12.04 e ClearOS. Autenticazione LDAP

Ciao amici!. Si tratta di creare una rete con diversi computer desktop con Ubuntu 12.04 Precise Pangolin e il server versatile ClearOS. In altre parole, una rete con esclusivamente Software Libero.

È essenziale leggere prima:

• Introduzione a una rete con software libero (I): presentazione di ClearOS

Vedremo:

• Rete di esempio
• Prepariamo il nostro Ubuntu
• Configuriamo il client LDAP

Rete di esempio

• Controller di dominio, DNS, DHCP: Clear OS Enterprise 5.2sp1.
• Nome del controller: CentOS
• Nome del dominio: friends.cu
• IP del controller: 10.10.10.60
• ---------------
• Versione di Ubuntu: Ubuntu Desktop 12.04.2 preciso.
• Nome della squadra: bisogno
• indirizzo IP: Utilizzando DHCP
  

Prepariamo il nostro Ubuntu

Modifichiamo il file /etc/lightdm/lightdm.conf per accettare il login manuale e ti lasciamo con il seguente contenuto:

[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Dopo aver salvato le modifiche, riavviamo il lightdm in una console invocata da Ctrl + Alt + F1 e in esso eseguiamo, dopo aver effettuato l'accesso, sudo service lightdm riavvio.

Configuriamo il client LDAP

Dobbiamo avere a portata di mano i dati del server OpenLDAP, che otteniamo dall'interfaccia web di amministrazione in «Directory »->« Dominio e LDAP":

DN di base LDAP: dc = amici, dc = cu DN bind LDAP: cn = manager, cn = interno, dc = amici, dc = cu Password di binding LDAP: kLGD + Mj + ZTWzkD8W

Installiamo i pacchetti necessari:

sudo apt-get install ldap-auth-client finger

Durante il processo di installazione ci faranno diverse domande, a cui dobbiamo rispondere correttamente. Le risposte sarebbero nel caso di questo esempio:

Identificatore di risorsa uniforme del server LDAP: ldap: //10.10.10.60 Nome distinto della base di ricerca: dc = friends, dc = cu Versione LDAP da utilizzare: 3 Rendi root locale Amministratore database: Sì Il database LDAP richiede il login? Nessun account LDAP per root: cn = manager, cn = internal, dc = friends, dc = cu Password dell'account root LDAP: kLGD + Mj + ZTWzkD8W

Se abbiamo torto nelle risposte precedenti, eseguiamo:

dpkg-reconfigure ldap-auth-config

## Respuestas
Identificatore di risorsa uniforme del server LDAP: ldap: //10.10.10.60 Nome distinto della base di ricerca: dc = friends, dc = cu Versione LDAP da utilizzare: 3 Rendi root locale Amministratore database: Sì Il database LDAP richiede il login? Nessun account LDAP per root: cn = manager, cn = internal, dc = friends, dc = cu Password dell'account root LDAP: kLGD + Mj + ZTWzkD8W Crypt locale da utilizzare quando si cambiano le password: md5

Modifichiamo il file /etc/nsswitch.conf e lo lasciamo con il seguente contenuto:

# /etc/nsswitch.conf # # Configurazione di esempio della funzionalità Switch del servizio nomi GNU. # Se sono installati i pacchetti `glibc-doc-reference 'e` info', provare: #` info libc "Name Service Switch" 'per informazioni su questo file. passwd:         compatire ldap
gruppo:          compatire ldap
ombra:         compat

hosts: files mdns4_minimal [NOTFOUND = return] dns mdns4 networks: files protocolli: db files services: db files ethers: db files rpc: db files netgroup: nis

Modifichiamo il file /etc/pam.d/common-session in modo che crei automaticamente le cartelle dell'utente al momento del login, nel caso in cui non esistano:

[----]
sessione richiesta pam_mkhomedir.so skel = / etc / skel / umask = 0022

### La riga sopra deve essere inclusa PRIMA
# ecco i moduli per pacchetto (il blocco "Primario") [----]

Corriamo su una console, Solo per controllare, aggiornamento pam-auth:

Facciamo controlli:

: ~ $ passi delle dita
Accesso: strides Nome: Strides El Rey Directory: / home / strides Shell: / bin / bash Non è mai stato effettuato l'accesso. Nessuna posta. Nessun piano. : ~ $ sudo getent passwd strides
Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash

Riavvia il nostro Ubuntu perché le modifiche apportate sono essenziali:

sudo reboot

Dopo il riavvio, possiamo accedere con qualsiasi utente registrato in ClearOS OpenLDAP. Potrebbe volerci del tempo per disconnettersi quando terminiamo per la prima volta.

Si consiglia di che poi si fa quanto segue:

• Rendi gli utenti esterni membri degli stessi gruppi a cui appartiene l'utente locale creato durante l'installazione del nostro Ubuntu.
• Utilizzando il comando visto, eseguito come radice, concedere le autorizzazioni di esecuzione necessarie agli utenti esterni.
• Crea un segnalibro con l'indirizzo https://centos.amigos.cu:81/?user in Firefox, per avere accesso alla pagina personale in ClearOS e per poter, oltre a cambiare la nostra password, modificare o aggiungere dati al nostro profilo utente.
• Installa il server OpenSSH per poter accedere al nostro Ubuntu da un altro computer.

Alcune domande finali agli utenti di Ubuntu:

• Perché è installato di default con l'utente root senza password?
• Perché nella tua versione Server, per impostazione predefinita, posso usare aptitude o apt-get, mentre per impostazione predefinita nella tua versione desktop, posso usare solo apt-get, e se voglio usare aptitude dovrei installarlo?
• Perché AppArmor è installato per impostazione predefinita? Red Hat e derivati ​​consentono di selezionare Selinux abilitato o meno.
• Perché non usi il file / etc / inittab che è ampiamente accettato da altre distribuzioni GNU / Linux e molto comodo quando abbiamo bisogno di implementare un server di accesso remoto?

E l'attività di oggi è finita, Amici !!!