SWLネットワーク(II):Ubuntu12.04およびClearOS。 LDAP認証

皆さん、こんにちは!。 それは、Ubuntu 12.04 PrecisePangolinと多用途のサーバーを備えた複数のデスクトップコンピューターでネットワークを構築することです。 ClearOS。 言い換えれば、もっぱら無料のソフトウェアを備えたネットワークです。

前に読むことが不可欠です:

  • 無料ソフトウェアを使用したネットワークの概要(I):ClearOSのプレゼンテーション

様子を見よう:

ネットワークの例

  • ドメインコントローラー、DNS、DHCP: ClearOS エンタープライズ 5.2sp1.
  • コントローラ名: CentOSの
  • ドメイン名: friends.cu
  • コントローラIP: 10.10.10.60
  • ---------------
  • Ubuntuバージョン: Ubuntuデスクトップ12.04.2正確。
  • チーム名: 正確な
  • IPアドレス: DHCPの使用

正確なdhcp-ip

Ubuntuを準備します

ファイルを変更します /etc/lightdm/lightdm.conf 手動ログインを受け入れるには、次の内容を残します:

[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

変更を保存した後、再起動します lightdm によって呼び出されたコンソールで Ctrl + Alt + F1 その中で、ログイン後に実行します。 sudo サービス lightdm 再起動.

LDAPクライアントを構成します

«の管理Webインターフェイスから取得したOpenLDAPサーバーデータを手元に用意する必要があります。ディレクトリ»->«ドメインとLDAP「:

LDAPベースDN:dc =フレンド、dc = cu LDAPバインドDN:cn =マネージャー、cn =内部、dc =フレンド、dc = cu LDAPバインドパスワード:kLGD + Mj + ZTWzkD8W

必要なパッケージをインストールします:

sudo apt-get install ldap-auth-client Finger

インストールプロセス中に、彼らは私たちにいくつかの質問をしますが、私たちは正しく答えなければなりません。 答えはこの例の場合になります:

LDAPサーバーUniformResource Identifier:ldap://10.10.10.60検索ベースの識別名:dc =フレンズ、dc = cu使用するLDAPバージョン:3ローカルルートを作成データベース管理者:はいLDAPデータベースにはログインが必要ですか? ルートのLDAPアカウントがありません:cn =マネージャー、cn =内部、dc =友達、dc = cu LDAPルートアカウントのパスワード:kLGD + Mj + ZTWzkD8W

前の回答が間違っている場合は、実行します:

dpkg-reconfigure ldap-auth-config
## 返信
LDAPサーバーUniformResource Identifier:ldap://10.10.10.60検索ベースの識別名:dc =フレンズ、dc = cu使用するLDAPバージョン:3ローカルルートを作成データベース管理者:はいLDAPデータベースにはログインが必要ですか? ルートのLDAPアカウントがありません:cn = manager、cn = internal、dc = friends、dc = cu LDAPルートアカウントのパスワード:kLGD + Mj + ZTWzkD8Wパスワードを変更するときに使用するローカル暗号化:md5

ファイル/etc/nsswitch.confを変更し、次の内容のままにします:

#/ etc / nsswitch.conf ## GNU Name ServiceSwitch機能の設定例。 # `glibc-doc-reference 'および` info'パッケージがインストールされている場合は、次のことを試してください。# `info libc" Name Service Switch "'このファイルの詳細については。 passwd:         互換 LDAP
グループ:          互換 LDAP
影:         互換性

ホスト:ファイルmdns4_minimal [NOTFOUND = return] dns mdns4ネットワーク:ファイルプロトコル:dbファイルサービス:dbファイルethers:dbファイルrpc:dbファイルnetgroup:nis

/etc/pam.d/common-sessionファイルを変更して、ログイン時にユーザーフォルダーが存在しない場合に自動的に作成されるようにします。:

[----]
セッションが必要ですpam_mkhomedir.soskel = / etc / skel / umask = 0022

###上記の行は前に含める必要があります
#これがパッケージごとのモジュール(「プライマリ」ブロック)です[----]

コンソールで実行し、 確認するだけ、pam-auth-update:

正確なpam-auth-update

チェックを行います:

:〜$ 指の歩幅
ログイン:strides名前:Strides El Reyディレクトリ:/ home / stridesシェル:/ bin / bashログインしたことはありません。 メールはありません。 無策。 :〜$ sudo getentpasswdストライド
ストライド:x:1006:63000:ストライドエルレイ:/ホーム/ストライド:/ビン/バッシュ:〜$ sudo getentpasswdレゴラス
レゴラ:x:1004:63000:レゴラスエルフ:/ホーム/レゴラ:/ビン/バッシュ

加えられた変更が不可欠であるため、Ubuntuを再起動します:

sudoリブート

再起動後、ClearOSOpenLDAPに登録されている任意のユーザーでログインできます。 初めて終了する場合は、ログアウトに時間がかかる場合があります。

お勧め その後、次のことが行われます。

  • 外部ユーザーを、Ubuntuのインストール中にローカルユーザーが作成したのと同じグループのメンバーにします。
  • コマンドの使用 visudo、として実行 ルート、外部ユーザーに必要な実行権限を付与します。
  • アドレスでブックマークを作成します https://centos.amigos.cu:81/?user Firefoxでは、ClearOSの個人ページにアクセスし、パスワードの変更に加えて、ユーザープロファイルにデータを変更または追加できるようにします。
  • OpenSSH-Serverをインストールして、別のコンピューターからUbuntuにアクセスできるようにします。

Ubuntuユーザーへの最後の質問:

  • パスワードなしでrootユーザーとともにデフォルトでインストールされるのはなぜですか?
  • サーバーバージョンでは、デフォルトでaptitudeまたはapt-getを使用できますが、デスクトップバージョンでは、apt-getしか使用できません。aptitudeを使用する場合は、インストールする必要がありますか?
  • AppArmorがデフォルトでインストールされているのはなぜですか? Red Hatおよびその派生物では、Selinuxを有効にするかどうかを選択できます。
  • 他のGNU / Linuxディストリビューションで広く受け入れられており、リモートアクセスサーバーを実装する必要があるときに非常に快適な/ etc / inittabファイルを使用してみませんか?

そして、今日の活動は終わりました、フレンズ!!!

pipin


16コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   O_ピクソート_O

    あなたは私にそれを試してみたいと思わせました、今まで私はZentyalだけを試しました。

    PS:「私たちが見るでしょう:」リンクが機能しないか、私にとっては機能しません。

  2.   フェデリコ・アントニオ・ヴァルデス・トゥジャグ

    どうやら、このブログはUbuntuユーザーによってあまり訪問されていません。 🙂

    1.    エリオタイム3000

      ええと、UbuntuユーザーはほとんどWindowsユーザーです。 したがって、途方もない不在。

      ちなみに、いい記事です。

      1.    フェデリコ・アントニオ・ヴァルデス・トゥジャグ

        会社をありがとう、エリオ!!!。 真実は、このレベルの読書で、私は再び経験を繰り返そうとは思わないということです。 また、Ubuntuは有効だと考えていることを繰り返します。 様子を見よう。

  3.   マリオ

    私はdebianとubuntuのユーザーとして応答します。どちらも、以下の特定の類似点を共有しているためです。
    1. rootが無効になっている(パスワードがない場合)場合は、passwdを使用してアクティブにするか、同様のsudbashを書き込むことができます。 おそらく、便宜上無効になっています。 rootが存在する場合、セキュリティが向上しますが、生成されたファイルがrootに属するという欠点(および同時にpro)があります。 通常のユーザーがrootとファイルを共有できるように、初心者のchmod(および番号)、chgrp、およびchownに説明します。 そのため、ユーザーのフラストレーションやsysadminのストレスを防ぐためにsudoが使用されています。
    それでも、選択可能なubuntuとしてのdebianのnetinstallインストールで、rootユーザーを作成しますか? 同じ結果になります(sudoはアクティブ化されていません、/ etc / sudoersを編集してください)。
    2.シナプスまたはtracerouteが含まれなくなったのと同じ理由で。 スペースが不足しているため(700mbのCDで配布されていたとき)、ほとんどの人(デスクトップ)がそれらを使用していないという人もいます。 私はいつもXNUMXつすべてをインストールすることを覚えています。
    3. SElinuxとApparmorは、fedora、centos、ubuntuなどのディストリビューションでデフォルトで有効化またはインストールされています。 ポイント1に戻ると、それらをアクティブ化することは、ユーザーまたはsysadminにとって頭痛の種になる可能性がありますが、セキュリティは向上します。 Ubuntuでは、Apparmorは非常に寛容です。 しかし、CentosでSElinuxを試したとき、他のユーザーがsambaを介してファイルを入力および管理することは非常に困難になりました。
    4. Sysvinitは、すでにいくつかのディストリビューションで、そしてかなりの数年間、置き換えられています。 DebianとGentooはそれらを保持しますが、RHEL、Fedora(systemd)、またはubuntu(upstart)は保持しません。 に http://0pointer.de/blog/projects/why.html あなたは他の選択肢となぜ変化するのかを見ることができます。 udevと一緒に正確にシステム化されているため、eth0はenp2s1に似たものと呼ばれるようになり(私はそれが好きではありません)、古い概念は放棄されています。

    1.    フェデリコ・アントニオ・ヴァルデス・トゥジャグ

      マリオ:あなたのようなコメントは私たちが望んでいることであり、多くを明確にするために必要なものです。 あなたは私のためにいくつかの詳細を個人的に明らかにしました。 8.04を除いてUbuntu-littleを使用したときは、常にパスワードをrootに設定します。 最新バージョンでは、aptitudeなどとSynapticをインストールしています。 そして、古い概念が放棄されているのは事実です。 現代性。 コメントありがとうございます!!!

      1.    マリオ

        問題ありません、それらは私がほとんど忘れていた概念(gentoo)をメモリ内でたくさん検索するようにするインテリジェントな質問です、挨拶!

        1.    エリオタイム3000

          私はDebian、Slackware、Archを使うのが大好きですが、SystemDはスタートアップにとって驚異的であることを認めなければなりません。

  4.   陶酔

    記事をありがとうございました。ほとんどすべての記事を読んでいますが、通常はコメントしません。自宅でそのような構成を開始すると、これは非常に興味深いようです:)

    よろしくお願いします。

    1.    FedericoA.ValdésToujague

      コメントありがとうございます!!!。

  5.   マヌエルペレフ

    疑いの余地はありますが、アプリケーションはクライアントまたはLDAPサーバーで実行されています。 クライアントでは、そうでない場合は、サーバーのサイズを大きくする必要があると思います...少し疑問です

    1.    FedericoA.ValdésToujague

      前回の記事でClearOSの主な機能をお読みください。 従来のアプリケーションサーバーを意図したものではありません。 むしろ、インフラストラクチャと基本的なネットワークサービス。 もちろん、インストール可能なApacheベースのWebアプリケーションを開発することもできます。 個人的には、そのような解決策はお勧めしません。 XNUMXつ以上の個別のアプリケーションサーバーが必要です。

      通常、アプリケーションはクライアント側で実行されます。

      ClearOSの最新バージョンにシンクライアントサーバーがあるかどうかはわかりません。 それは彼の哲学ではないように私には思えます。

      1.    マヌエルペレフ

        さて、私はそれがクラークコネクトだった何年も前にそれを試しました...そしてあなたが言うようにそれはよりネットワークとインフラストラクチャサーバーであると思います。 Zentyalをしばらく使用し続けます...そして、アプリケーションサーバーを探し続けます。

      2.    マーティン

        あなたの記事は非常に興味深いものです。私はUbuntuユーザーですが、最近、もっと技術的なものが見られるようになりました。少し古いマシンを使用していて、それを実際に活用するためにそのようなことを考えていました。

        1.    FedericoA.ValdésToujague

          私たちの主な目的は、SWLの使用を支援することです。 うまくいけば、この投稿から古いマシンのユーティリティを見つけてください。

  6.   陶酔

    質問ですが、購入したドメイン(この場合はbluehost)を動的IPで使用して、独自のサーバーと同様のものをマウントする方法についてのチュートリアルはありますか?

    よろしく