ಸರಣಿಯ ಸಾಮಾನ್ಯ ಸೂಚ್ಯಂಕ: ಎಸ್ಎಂಇಗಳಿಗಾಗಿ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ಗಳು: ಪರಿಚಯ
ಹಲೋ ಸ್ನೇಹಿತರು ಮತ್ತು ಸ್ನೇಹಿತರು!
ಈ ಲೇಖನದೊಂದಿಗೆ ನಾನು ಸಮುದಾಯಕ್ಕೆ ವಿದಾಯ ಹೇಳುತ್ತೇನೆ DesdeLinux. ವಿಶೇಷ ಸಮುದಾಯಕ್ಕೆ ವಿಶೇಷ ವಿದಾಯ. ಇಂದಿನಿಂದ ನಾನು ನನ್ನ ವೈಯಕ್ತಿಕ ಯೋಜನೆಯಲ್ಲಿ ಇರುತ್ತೇನೆ ಅದನ್ನು ನೀವು ನೋಡಬಹುದು http://www.gigainside.com.
Offer ಅನ್ನು ನೀಡುವುದು ಪೋಸ್ಟ್ನ ಮುಖ್ಯ ಉದ್ದೇಶಬಿಗ್ ಪಿಕ್ಚರ್Software ನಮ್ಮ ಬಳಿ ಇರುವ ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್ನೊಂದಿಗೆ ದೃ ation ೀಕರಣ ಸೇವೆಗಳ ಬಗ್ಗೆ. ಕನಿಷ್ಠ ನಮ್ಮ ಉದ್ದೇಶ. ಆದ್ದರಿಂದ ಇದು ಲೇಖನಗಳನ್ನು ಬರೆಯುವ ಸಾಮಾನ್ಯ ನಿಯಮಗಳಿಗೆ ವಿರುದ್ಧವಾಗಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದ್ದರೂ ಸಹ ಅದು ದೀರ್ಘವಾಗಿರುತ್ತದೆ. ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಇದನ್ನು ಪ್ರಶಂಸಿಸುತ್ತಾರೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.
ಅನೇಕ ಆಧುನಿಕ ದೃ hentic ೀಕರಣ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸಾಮಾನ್ಯ ಪ್ರೋಟೋಕಾಲ್ ಎಂದು ನಾವು ಗಮನಸೆಳೆಯಲು ಬಯಸುತ್ತೇವೆ ಎಲ್ಡಿಎಪಿ, ಮತ್ತು ಅಧಿಕೃತ ಸೈಟ್ನಲ್ಲಿ ನಾವು ಕಂಡುಕೊಳ್ಳುವ ಅಧ್ಯಯನ ಸಾಮಗ್ರಿಗಳ ಆಧಾರದ ಮೇಲೆ ಅದನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಅಧ್ಯಯನ ಮಾಡುವುದು ನಿಷ್ಫಲವಲ್ಲ http://www.openldap.org/.
ನಾವು ನೀಡಲು ಬಯಸುವ ಸಂದೇಶದ ವಸ್ತುನಿಷ್ಠತೆಯನ್ನು ಕಳೆದುಕೊಳ್ಳದಂತೆ ನಾವು ಹಿಂದಿನ ಲೇಖನಗಳಲ್ಲಿ ವ್ಯವಹರಿಸಿದ ಅಂಶಗಳ ಬಗ್ಗೆ ಅಥವಾ ವಿಕಿಪೀಡಿಯಾ ಅಥವಾ ಇತರ ಸೈಟ್ಗಳಲ್ಲಿ ಅಥವಾ ಅಂತರ್ಜಾಲದಲ್ಲಿನ ಲೇಖನಗಳಲ್ಲಿ ಸುಲಭವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದಾದವರ ಬಗ್ಗೆ ವಿವರವಾದ ವ್ಯಾಖ್ಯಾನಗಳನ್ನು ನೀಡುವುದಿಲ್ಲ. ಇಂಗ್ಲಿಷ್ ಮತ್ತು ಸ್ಪ್ಯಾನಿಷ್ ಭಾಷೆಗಳಲ್ಲಿ ನಾವು ಮಾನ್ಯ ಹೆಸರುಗಳ ಮಿಶ್ರಣವನ್ನು ಸಹ ಬಳಸುತ್ತೇವೆ, ಏಕೆಂದರೆ ಹೆಚ್ಚಿನ ವ್ಯವಸ್ಥೆಗಳು ಇಂಗ್ಲಿಷ್ನಲ್ಲಿನ ಹೆಸರುಗಳೊಂದಿಗೆ ಹುಟ್ಟಿದವು ಎಂದು ನಾವು ಪರಿಗಣಿಸುತ್ತೇವೆ ಮತ್ತು ಸಿಸಾಡ್ಮಿನ್ಗೆ ಅವುಗಳ ಮೂಲ ಭಾಷೆಯಲ್ಲಿ ಅವುಗಳನ್ನು ಸಂಯೋಜಿಸುವುದು ಬಹಳ ಪ್ರಯೋಜನಕಾರಿ.
- PAM: ಪ್ಲಗ್ ಮಾಡಬಹುದಾದ ದೃ hentic ೀಕರಣ ಮಾಡ್ಯೂಲ್.
- ಎನ್ಐಎಸ್: ನೆಟ್ವರ್ಕ್_ ಮಾಹಿತಿ_ ಸೇವೆ.
- LDAP: ಹಗುರವಾದ ಡೈರೆಕ್ಟರಿ ಪ್ರವೇಶ ಪ್ರೋಟೋಕಾಲ್.
- ಕರ್ಬೆರೋಸ್: ಬಳಕೆದಾರರು, ಕಂಪ್ಯೂಟರ್ಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕೇಂದ್ರೀಕರಿಸಲು ದೃ security ೀಕರಿಸುವ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್, ಕರ್ಬರೋಸ್ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ನಮೂದುಗಳ ವಿರುದ್ಧ ಅವರ ರುಜುವಾತುಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ.
- DS: ಡೈರೆಕ್ಟರಿ ಸರ್ವರ್ ಅಥವಾ ಡೈರೆಕ್ಟರಿ ಸೇವೆ
- ಎಡಿ-ಡಿಸಿ: ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ - ಡೊಮೇನ್ ನಿಯಂತ್ರಕ
PAM
ಈ ರೀತಿಯ ಸ್ಥಳೀಯ ದೃ hentic ೀಕರಣಕ್ಕೆ ನಾವು ಒಂದು ಸಣ್ಣ ಸರಣಿಯನ್ನು ಅರ್ಪಿಸುತ್ತೇವೆ, ಇದನ್ನು ನೀವು ದಿನನಿತ್ಯದ ಆಚರಣೆಯಲ್ಲಿ ನೋಡುತ್ತೀರಿ, ಉದಾಹರಣೆಗೆ, ನಾವು ಕಾರ್ಯಕ್ಷೇತ್ರವನ್ನು ಡೊಮೇನ್ ನಿಯಂತ್ರಕ ಅಥವಾ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಗೆ ಸೇರಿದಾಗ ಇದನ್ನು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ; ಬಾಹ್ಯ ಎಲ್ಡಿಎಪಿ ದತ್ತಸಂಚಯಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಬಳಕೆದಾರರನ್ನು ಅವರು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಂತೆ ನಕ್ಷೆ ಮಾಡಲು; ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯ ಡೊಮೇನ್ ನಿಯಂತ್ರಕದಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಬಳಕೆದಾರರನ್ನು ಅವರು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಂತೆ ನಕ್ಷೆ ಮಾಡಲು ಮತ್ತು ಹೀಗೆ.
- ಸೆಂಟೋಸ್ 7 ನಲ್ಲಿ ಸ್ಕ್ವಿಡ್ + ಪಿಎಎಂ ದೃ hentic ೀಕರಣ.
- ಸ್ಥಳೀಯ ಬಳಕೆದಾರ ಮತ್ತು ಗುಂಪು ನಿರ್ವಹಣೆ
- ಅಧಿಕೃತ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ ಎನ್ಎಸ್ಡಿ + ಶೋರ್ವಾಲ್
- ಪ್ರೊಸೋಡಿ ಐಎಂ ಮತ್ತು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು
- ಪೋಸ್ಟ್ಫಿಕ್ಸ್ + ಡೋವ್ಕೋಟ್ + ಅಳಿಲುಮೇಲ್ ಮತ್ತು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು
ಎನ್ಐಎಸ್
De ವಿಕಿಪೀಡಿಯ:
- ನೆಟ್ವರ್ಕ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆ (ಇದರ ಸಂಕ್ಷಿಪ್ತ ರೂಪ ಎನ್ಐಎಸ್, ಸ್ಪ್ಯಾನಿಷ್ ಭಾಷೆಯಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆ ಎಂದರ್ಥ), ಇದು ವಿತರಣಾ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಸಂರಚನಾ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಸನ್ ಮೈಕ್ರೋಸಿಸ್ಟಮ್ಸ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಡೈರೆಕ್ಟರಿ ಸೇವೆಗಳ ಪ್ರೋಟೋಕಾಲ್ನ ಹೆಸರು. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ಗಳ ನಡುವೆ ಬಳಕೆದಾರರು ಮತ್ತು ಹೋಸ್ಟ್ಗಳ ಹೆಸರುಗಳು.ಎನ್ಐಎಸ್ ಒಎನ್ಸಿ ಆರ್ಪಿಸಿ ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ಇದು ಸರ್ವರ್, ಕ್ಲೈಂಟ್-ಸೈಡ್ ಲೈಬ್ರರಿ ಮತ್ತು ವಿವಿಧ ಆಡಳಿತ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಮೂಲತಃ ಎನ್ಐಎಸ್ ಅನ್ನು ಹಳದಿ ಪುಟಗಳು ಅಥವಾ ವೈಪಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತಿತ್ತು, ಇದನ್ನು ಉಲ್ಲೇಖಿಸಲು ಇನ್ನೂ ಬಳಸಲಾಗುತ್ತದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಆ ಹೆಸರು ಬ್ರಿಟಿಷ್ ಟೆಲಿಕಾಂನ ಟ್ರೇಡ್ಮಾರ್ಕ್ ಆಗಿದೆ, ಅದು ಸೂರ್ಯನಿಗೆ ಆ ಹೆಸರನ್ನು ಬಿಡಲು ಅಗತ್ಯವಾಗಿತ್ತು. ಆದಾಗ್ಯೂ YPServ ಮತ್ತು ypbind ನಂತಹ ಹೆಚ್ಚಿನ NIS- ಸಂಬಂಧಿತ ಆಜ್ಞೆಗಳ ಹೆಸರುಗಳಲ್ಲಿ YP ಪೂರ್ವಪ್ರತ್ಯಯವಾಗಿ ಉಳಿದಿದೆ.
ಡಿಎನ್ಎಸ್ ಸೀಮಿತ ಶ್ರೇಣಿಯ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಅದರಲ್ಲಿ ಮುಖ್ಯವಾದುದು ನೋಡ್ ಹೆಸರು ಮತ್ತು ಐಪಿ ವಿಳಾಸದ ನಡುವಿನ ಪತ್ರವ್ಯವಹಾರ. ಇತರ ರೀತಿಯ ಮಾಹಿತಿಗಾಗಿ, ಅಂತಹ ವಿಶೇಷ ಸೇವೆ ಇಲ್ಲ. ಮತ್ತೊಂದೆಡೆ, ನೀವು ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವಿಲ್ಲದೆ ಸಣ್ಣ LAN ಅನ್ನು ಮಾತ್ರ ನಿರ್ವಹಿಸುತ್ತಿದ್ದರೆ, ಅದು DNS ಅನ್ನು ಹೊಂದಿಸಲು ಯೋಗ್ಯವಾಗಿ ಕಾಣುತ್ತಿಲ್ಲ. ಇದಕ್ಕಾಗಿಯೇ ಸೂರ್ಯ ನೆಟ್ವರ್ಕ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯನ್ನು (ಎನ್ಐಎಸ್) ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ. ವಿತರಿಸಲು ಬಳಸಬಹುದಾದ ಜೆನೆರಿಕ್ ಡೇಟಾಬೇಸ್ ಪ್ರವೇಶ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಎನ್ಐಎಸ್ ಒದಗಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ಎಲ್ಲಾ ನೋಡ್ಗಳಿಗೆ ಪಾಸ್ಡಬ್ಲ್ಯೂಡಿ ಮತ್ತು ಗುಂಪುಗಳ ಫೈಲ್ಗಳಲ್ಲಿರುವ ಮಾಹಿತಿ. ಇದು ಎಲ್ಲಾ ನೋಡ್ಗಳಲ್ಲಿ ಒಂದೇ ಖಾತೆಗಳನ್ನು ಹೊಂದಿರುವ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಒಂದೇ ಸಿಸ್ಟಮ್ನಂತೆ ಕಾಣುವಂತೆ ಮಾಡುತ್ತದೆ. ಅಂತೆಯೇ, / etc / host ಗಳಲ್ಲಿರುವ ನೋಡ್ ಹೆಸರಿನ ಮಾಹಿತಿಯನ್ನು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಯಂತ್ರಗಳಿಗೆ ವಿತರಿಸಲು NIS ಅನ್ನು ಬಳಸಬಹುದು.
ಇಂದು ಎನ್ಐಎಸ್ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಎಲ್ಲಾ ಯುನಿಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ, ಮತ್ತು ಉಚಿತ ಅನುಷ್ಠಾನಗಳು ಸಹ ಇವೆ. ಬಿಎಸ್ಡಿ ನೆಟ್ -2 ಸೂರ್ಯನಿಂದ ದಾನ ಮಾಡಿದ ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ ಉಲ್ಲೇಖ ಅನುಷ್ಠಾನದಿಂದ ಪಡೆಯಲಾಗಿದೆ. ಈ ಆವೃತ್ತಿಯ ಕ್ಲೈಂಟ್ ಭಾಗದ ಲೈಬ್ರರಿ ಕೋಡ್ ಗ್ನು / ಲಿನಕ್ಸ್ ಲಿಬಿಸಿಯಲ್ಲಿ ದೀರ್ಘಕಾಲ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಮತ್ತು ಆಡಳಿತ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಸ್ವೆನ್ ಥಾಮ್ಲರ್ ಅವರು ಗ್ನು / ಲಿನಕ್ಸ್ಗೆ ಪೋರ್ಟ್ ಮಾಡಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಉಲ್ಲೇಖ ಅನುಷ್ಠಾನದಂತೆ ಎನ್ಐಎಸ್ ಸರ್ವರ್ ಕಾಣೆಯಾಗಿದೆ.
ಪೀಟರ್ ಎರಿಕ್ಸನ್ ಎನ್ವೈಎಸ್ ಎಂಬ ಹೊಸ ಅನುಷ್ಠಾನವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ. ಇದು ಮೂಲ ಎನ್ಐಎಸ್ ಮತ್ತು ಸನ್ ಎನ್ಐಎಸ್ + ನ ವರ್ಧಿತ ಆವೃತ್ತಿ ಎರಡನ್ನೂ ಬೆಂಬಲಿಸುತ್ತದೆ. [1] ಎನ್ವೈಎಸ್ ಹಲವಾರು ಎನ್ಐಎಸ್ ಪರಿಕರಗಳು ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ಒದಗಿಸುವುದಲ್ಲದೆ, ನೀವು ಅವುಗಳನ್ನು ಬಳಸಲು ಬಯಸಿದರೆ ನಿಮ್ಮ ಲಿಬಿಸಿಗೆ ಕಂಪೈಲ್ ಮಾಡಬೇಕಾದ ಸಂಪೂರ್ಣ ಹೊಸ ಲೈಬ್ರರಿ ಕಾರ್ಯಗಳನ್ನು ಸಹ ಇದು ಸೇರಿಸುತ್ತದೆ. "ಹೋಸ್ಟ್.ಕಾನ್ಫ್" ಫೈಲ್ ಬಳಸುವ ಪ್ರಸ್ತುತ ಸ್ಕೀಮ್ ಅನ್ನು ಬದಲಿಸುವ ನೋಡ್ ನೇಮ್ ರೆಸಲ್ಯೂಶನ್ಗಾಗಿ ಇದು ಹೊಸ ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಕೀಮ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ.
ಗ್ನೂ / ಲಿನಕ್ಸ್ ಸಮುದಾಯದಲ್ಲಿ ಲಿಬಿಸಿ 6 ಎಂದು ಕರೆಯಲ್ಪಡುವ ಗ್ನೂ ಲಿಬಿಸಿ, ಥಾರ್ಸ್ಟನ್ ಕುಕುಕ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸಾಂಪ್ರದಾಯಿಕ ಎನ್ಐಎಸ್ ಬೆಂಬಲದ ನವೀಕರಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಇದು NYS ಒದಗಿಸಿದ ಎಲ್ಲಾ ಗ್ರಂಥಾಲಯ ಕಾರ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಸುಧಾರಿತ NYS ಸಂರಚನಾ ಯೋಜನೆಯನ್ನು ಸಹ ಬಳಸುತ್ತದೆ. ಉಪಕರಣಗಳು ಮತ್ತು ಸರ್ವರ್ ಇನ್ನೂ ಅಗತ್ಯವಿದೆ, ಆದರೆ ಗ್ನೂ ಲಿಬಿಸಿ ಬಳಸುವುದರಿಂದ ಗ್ರಂಥಾಲಯವನ್ನು ಪ್ಯಾಚ್ ಮಾಡುವ ಮತ್ತು ಮರು ಕಂಪೈಲ್ ಮಾಡುವ ತೊಂದರೆಯಾಗುತ್ತದೆ.
.
ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಡೊಮೇನ್ ಹೆಸರು, ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಪರಿಹಾರಕ
- ನಾವು ಡೆಬಿಯನ್ 8 "ಜೆಸ್ಸಿ" ನ ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಇಲ್ಲದೆ ಸ್ವಚ್ installation ವಾದ ಸ್ಥಾಪನೆಯಿಂದ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ. ಡೊಮೇನ್ swl.fan ಎಂದರೆ "ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್ ಅಭಿಮಾನಿಗಳು". ಇದಕ್ಕಿಂತ ಉತ್ತಮವಾದ ಹೆಸರು ಯಾವುದು?.
ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ ಹೆಸರು
ಮಾಸ್ಟರ್
ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ಹೆಸರು -f
master.swl.fan
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ip addr 1: lo: mtu 65536 qdisc noqueue state ಅಜ್ಞಾತ ಗುಂಪು ಡೀಫಾಲ್ಟ್ ಲಿಂಕ್ / ಲೂಪ್ಬ್ಯಾಕ್ 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 ಸ್ಕೋಪ್ ಹೋಸ್ಟ್ ಲೋ valid_lft ಶಾಶ್ವತವಾಗಿ ಆದ್ಯತೆ_ಎಲ್ಫ್ಟ್ ಶಾಶ್ವತವಾಗಿ inet8 :: 6/1 ಸ್ಕೋಪ್ ಹೋಸ್ಟ್ valid_lft ಶಾಶ್ವತವಾಗಿ ಆದ್ಯತೆ_lft ಶಾಶ್ವತವಾಗಿ 128: eth2: mtu 0 qdisc pfifo_fast state ಯುಪಿ ಗುಂಪು ಡೀಫಾಲ್ಟ್ qlen 1500 link / ether 1000: 00c: 0: 29c: 4: d76 brd ff: ff: ff: ff: ff: ff inet 9/192.168.10.5 brd 24 ಸ್ಕೋಪ್ ಜಾಗತಿಕ eth192.168.10.255 valid_lft ಶಾಶ್ವತವಾಗಿ ಆದ್ಯತೆ_ಎಲ್ಎಫ್ ಶಾಶ್ವತವಾಗಿ inet0 fe6 :: 80c: 20ff: fe29c: 4d76 / 9 ಸ್ಕೋಪ್ ಲಿಂಕ್ valid_lft ಶಾಶ್ವತವಾಗಿ ಆದ್ಯತೆ_lft
ಮೂಲ @ ಮಾಸ್ಟರ್: cat # cat /etc/resolv.conf
swl.fan ನೇಮ್ಸರ್ವರ್ 127.0.0.1 ಹುಡುಕಿ
Bind9, isc-dhcp-server ಮತ್ತು ntp ನ ಸ್ಥಾಪನೆ
ಬೈಂಡ್ 9
ರೂಟ್ @ ಮಾಸ್ಟರ್: ap # ಆಪ್ಟಿಟ್ಯೂಡ್ ಇನ್ಸ್ಟಾಲ್ ಬೈಂಡ್ 9 bind9-ಡಾಕ್ nmap
ಮೂಲ @ ಮಾಸ್ಟರ್: system # systemctl ಸ್ಥಿತಿ bind9
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/bind/named.conf
"/etc/bind/named.conf.options" ಅನ್ನು ಸೇರಿಸಿ; "/etc/bind/named.conf.local" ಅನ್ನು ಸೇರಿಸಿ; "/etc/bind/named.conf.default-zones" ಅನ್ನು ಸೇರಿಸಿ;
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # cp /etc/bind/named.conf.options \ /etc/bind/named.conf.options.original
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/bind/named.conf.options
ಆಯ್ಕೆಗಳು {ಡೈರೆಕ್ಟರಿ "/ var / cache / bind"; // ನಿಮ್ಮ ಮತ್ತು ನೀವು ಬಯಸುವ ನೇಮ್ಸರ್ವರ್ಗಳ ನಡುವೆ ಫೈರ್ವಾಲ್ ಇದ್ದರೆ // ಮಾತನಾಡಲು, ಬಹು // ಪೋರ್ಟ್ಗಳನ್ನು ಮಾತನಾಡಲು ಅನುಮತಿಸಲು ನೀವು ಫೈರ್ವಾಲ್ ಅನ್ನು ಸರಿಪಡಿಸಬೇಕಾಗಬಹುದು. ನೋಡಿ http://www.kb.cert.org/vuls/id/800113
// ನಿಮ್ಮ ISP ಸ್ಥಿರ // ನೇಮ್ಸರ್ವರ್ಗಳಿಗಾಗಿ ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಒದಗಿಸಿದರೆ, ನೀವು ಬಹುಶಃ ಅವುಗಳನ್ನು ಫಾರ್ವರ್ಡರ್ಗಳಾಗಿ ಬಳಸಲು ಬಯಸುತ್ತೀರಿ. // ಈ ಕೆಳಗಿನ ಬ್ಲಾಕ್ ಅನ್ನು ಅನಾವರಣಗೊಳಿಸಿ, ಮತ್ತು ವಿಳಾಸಗಳನ್ನು ಬದಲಾಯಿಸಿ // ಆಲ್ -0 ನ ಪ್ಲೇಸ್ಹೋಲ್ಡರ್. // ಫಾರ್ವರ್ಡ್ ಮಾಡುವವರು {// 0.0.0.0; //}; // ========================================= ================= $ // ಮೂಲ ಕೀಲಿಯ ಅವಧಿ ಮುಗಿದಿರುವ ಬಗ್ಗೆ ದೋಷ ಸಂದೇಶಗಳನ್ನು BIND ಲಾಗ್ ಮಾಡಿದರೆ, // ನಿಮ್ಮ ಕೀಲಿಗಳನ್ನು ನೀವು ನವೀಕರಿಸಬೇಕಾಗುತ್ತದೆ. ನೋಡಿ https://www.isc.org/bind-keys
// ========================================= ================== $ // ನಮಗೆ ಡಿಎನ್ಎಸ್ಎಸ್ಇಸಿ ಬೇಡ
dnssec-ಸಕ್ರಿಯಗೊಳಿಸು ಸಂಖ್ಯೆ;
// dnssec-validation auto; auth-nxdomain ಇಲ್ಲ; # RFC1035 ಆಲಿಸಿ-ಆನ್-ವಿ 6 {ಯಾವುದಕ್ಕೂ ಅನುಗುಣವಾಗಿರಿ; }; // ಲೋಕಲ್ ಹೋಸ್ಟ್ ಮತ್ತು ಸಿಸಾಡ್ಮಿನ್ ನಿಂದ ಚೆಕ್ಗಾಗಿ // ಡಿಗ್ swl.fan axfr ಮೂಲಕ // ನಮ್ಮಲ್ಲಿ ಸ್ಲೇವ್ ಡಿಎನ್ಎಸ್ ಇಲ್ಲ ... ಇಲ್ಲಿಯವರೆಗೆ
allow-transfer {localhost; 192.168.10.1; };
}; ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ಹೆಸರಿನ-ಚೆಕ್ಕಾನ್ಫ್
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/bind/zones.rfcFreeBSD
// ಹಂಚಿದ ವಿಳಾಸ ಸ್ಥಳ (ಆರ್ಎಫ್ಸಿ 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
// ಲಿಂಕ್-ಲೋಕಲ್ / ಎಪಿಐಪಿಎ (ಆರ್ಎಫ್ಸಿ 3927, 5735 ಮತ್ತು 6303)
ವಲಯ "254.169.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ಐಇಟಿಎಫ್ ಪ್ರೋಟೋಕಾಲ್ ನಿಯೋಜನೆಗಳು (ಆರ್ಎಫ್ಸಿ 5735 ಮತ್ತು 5736)
ವಲಯ "0.0.192.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ಟೆಸ್ಟ್-ನೆಟ್- [1-3] ದಾಖಲೆಗಾಗಿ (ಆರ್ಎಫ್ಸಿ 5735, 5737 ಮತ್ತು 6303)
ವಲಯ "2.0.192.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "100.51.198.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "113.0.203.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ದಾಖಲಾತಿಗಾಗಿ ಐಪಿವಿ 6 ಉದಾಹರಣೆ ಶ್ರೇಣಿ (ಆರ್ಎಫ್ಸಿ 3849 ಮತ್ತು 6303)
ವಲಯ "8.bd0.1.0.0.2.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ದಾಖಲೆ ಮತ್ತು ಪರೀಕ್ಷೆಗಾಗಿ ಡೊಮೇನ್ ಹೆಸರುಗಳು (BCP 32)
ವಲಯ "ಪರೀಕ್ಷೆ" {ಪ್ರಕಾರದ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "ಉದಾಹರಣೆ" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "ಅಮಾನ್ಯ" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "example.com" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "example.net" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "example.org" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ರೂಟರ್ ಬೆಂಚ್ಮಾರ್ಕ್ ಪರೀಕ್ಷೆ (ಆರ್ಎಫ್ಸಿ 2544 ಮತ್ತು 5735)
ವಲಯ "18.198.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "19.198.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ಐಎಎನ್ಎ ಕಾಯ್ದಿರಿಸಲಾಗಿದೆ - ಹಳೆಯ ವರ್ಗ ಇ ಸ್ಪೇಸ್ (ಆರ್ಎಫ್ಸಿ 5735)
ವಲಯ "240.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "241.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "242.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "243.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "244.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "245.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "246.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "247.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "248.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "249.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "250.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "251.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "252.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "253.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "254.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ಐಪಿವಿ 6 ನಿಯೋಜಿಸದ ವಿಳಾಸಗಳು (ಆರ್ಎಫ್ಸಿ 4291)
ವಲಯ "1.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "3.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "4.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "5.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "6.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "7.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "8.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "9.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "a.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "b.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "c.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "d.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "e.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "0.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "1.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "2.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "3.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "4.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "5.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "6.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "7.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "8.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "9.f.ip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "afip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "bfip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "0.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "1.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "2.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "3.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "4.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "5.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "6.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "7.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ಐಪಿವಿ 6 ಯುಎಲ್ಎ (ಆರ್ಎಫ್ಸಿ 4193 ಮತ್ತು 6303)
ವಲಯ "cfip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "dfip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ಐಪಿವಿ 6 ಲಿಂಕ್ ಲೋಕಲ್ (ಆರ್ಎಫ್ಸಿ 4291 ಮತ್ತು 6303)
ವಲಯ "8.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "9.efip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "aefip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "befip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// ಐಪಿವಿ 6 ಅಸಮ್ಮತಿಸಿದ ಸೈಟ್-ಸ್ಥಳೀಯ ವಿಳಾಸಗಳು (ಆರ್ಎಫ್ಸಿ 3879 ಮತ್ತು 6303)
ವಲಯ "cefip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "defip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "eefip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; }; ವಲಯ "fefip6.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
// IP6.INT ಅನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ (RFC 4159)
ವಲಯ "ip6.int" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/etc/bind/db.empty"; };
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/bind/named.conf.local
// // ಇಲ್ಲಿ ಯಾವುದೇ ಸ್ಥಳೀಯ ಸಂರಚನೆಯನ್ನು ಮಾಡಿ // // 1918 ವಲಯಗಳನ್ನು ಇಲ್ಲಿ ಸೇರಿಸುವುದನ್ನು ಪರಿಗಣಿಸಿ, ಅವುಗಳನ್ನು ನಿಮ್ಮ // ಸಂಸ್ಥೆಯಲ್ಲಿ ಬಳಸದಿದ್ದರೆ "/etc/bind/zones.rfc1918";
"/etc/bind/zones.rfcFreeBSD" ಅನ್ನು ಸೇರಿಸಿ;
// ಡಿಎನ್ಎಸ್ ರೆಕಾರ್ಡ್ ವಲಯಗಳ ಹೆಸರು, ಪ್ರಕಾರ, ಸ್ಥಳ ಮತ್ತು ನವೀಕರಣ ಅನುಮತಿಯ ಘೋಷಣೆ // ಎರಡೂ ವಲಯಗಳು ಮಾಸ್ಟರ್ ವಲಯ "swl.fan" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/var/lib/bind/db.swl.fan"; }; ವಲಯ "10.168.192.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/var/lib/bind/db.10.168.192.in-addr.arpa"; };
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ಹೆಸರಿನ-ಚೆಕ್ಕಾನ್ಫ್
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ / ವರ್ / ಲಿಬ್ / ಬೈಂಡ್ / ಡಿಬಿ.ಸ್ವ್ಲ್.ಫಾನ್
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. . ಕನಿಷ್ಠ ಅಥವಾ; ಬದುಕಲು ನಕಾರಾತ್ಮಕ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವ ಸಮಯ; N IN NS master.swl.fan. M IN MX 1 mail.swl.fan. @ IN A 1 @ IN TXT "ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್ ಅಭಿಮಾನಿಗಳಿಗಾಗಿ"; ಸಿಸಾಡ್ಮಿನ್ ಎ ಎ 1 ಫೈಲ್ ಸರ್ವರ್ ಎ 1 ಮಾಸ್ಟರ್ ಇನ್ ಎ 3 ಪ್ರಾಕ್ಸಿವೆಬ್ ಇನ್ ಎ 10 ಬ್ಲಾಗ್ ಇನ್ ಎ 192.168.10.5 ಎಫ್ಟಿಪ್ಸರ್ವರ್ ಇನ್ ಎ 192.168.10.1 ಎಫ್ 192.168.10.4 ಎ 192.168.10.5 ಮೇಲ್ ಇನ್ ಎ 192.168.10.6
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ / ವರ್ / ಲಿಬ್ / ಬೈಂಡ್ / ಡಿಬಿ .10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. . ಕನಿಷ್ಠ ಅಥವಾ; ಬದುಕಲು ನಕಾರಾತ್ಮಕ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವ ಸಮಯ; N IN NS master.swl.fan. ; 1 IN PTR sysadmin.swl.fan. 1 IN PTR fileserver.swl.fan. 1 IN PTR master.swl.fan. 1 IN PTR proxyweb.swl.fan. 3 IN PTR blog.swl.fan. 1 IN PTR ftpserver.swl.fan. 4 IN PTR mail.swl.fan.
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಹೆಸರಿನ-ಚೆಕ್ one ೋನ್ swl.fan /var/lib/bind/db.swl.fan
ವಲಯ swl.fan/IN: ಲೋಡ್ ಮಾಡಲಾದ ಸರಣಿ 1 ಸರಿ
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಹೆಸರಿನ-ಚೆಕ್ one ೋನ್ 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa
ವಲಯ 10.168.192.in-addr.arpa/IN: ಲೋಡ್ ಮಾಡಲಾದ ಸರಣಿ 1 ಸರಿ
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ಹೆಸರಿನ-ಚೆಕ್ಕಾನ್ಫ್ -zp
ರೂಟ್ @ ಮಾಸ್ಟರ್: system # systemctl restart bind9.service
ಮೂಲ @ ಮಾಸ್ಟರ್: system # systemctl ಸ್ಥಿತಿ bind9.service
ಬೈಂಡ್ 9 ಚೆಕ್
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಡಿಗ್ swl.fan axfr ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಡಿಗ್ 10.168.192.in-addr.arpa axfr ರೂಟ್ @ ಮಾಸ್ಟರ್: SO # ಡಿಗ್ ಇನ್ ಎಸ್ಒಎ swl.fan ರೂಟ್ @ ಮಾಸ್ಟರ್: NS # ಡಿಗ್ ಇನ್ ಎನ್ಎಸ್ swl.fan ಮೂಲ @ ಮಾಸ್ಟರ್: M # ಅಗೆಯಿರಿ MX swl.fan ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಪ್ರಾಕ್ಸಿವೆಬ್ ಹೋಸ್ಟ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # nping --tcp -p 53 -c 3 ಲೋಕಲ್ ಹೋಸ್ಟ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # nping --udp -p 53 -c 3 ಲೋಕಲ್ ಹೋಸ್ಟ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # nping --tcp -p 53 -c 3 master.swl.fan ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # nping --udp -p 53 -c 3 master.swl.fan Nping 0.6.47 ಪ್ರಾರಂಭಿಸಿ ( http://nmap.org/nping ) at 2017-05-27 09:32 EDT SENT (0.0037s) UDP 192.168.10.5:53> 192.168.10.245:53 ttl = 64 id = 20743 iplen = 28 SENT (1.0044s) UDP 192.168.10.5:53> 192.168.10.245 .53: 64 ಟಿಟಿಎಲ್ = 20743 ಐಡಿ = 28 ಐಪ್ಲೆನ್ = 2.0060 ಸೆಂಟ್ (192.168.10.5 ಸೆ) ಯುಡಿಪಿ 53:192.168.10.245> 53:64 ಟಿಟಿಎಲ್ = 20743 ಐಡಿ = 28 ಐಪ್ಲೆನ್ = 3 ಗರಿಷ್ಠ ಆರ್ಟಿಟಿ: ಎನ್ / ಎ | ಕನಿಷ್ಠ rtt: ಎನ್ / ಎ | ಸರಾಸರಿ rtt: N / A ಕಚ್ಚಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ: 84 (0B) | ಆರ್ಸಿವಿಡಿ: 0 (3 ಬಿ) | ಕಳೆದುಹೋಯಿತು: 100.00 (1%) ಎನ್ಪಿಂಗ್ ಮುಗಿದಿದೆ: 3.01 ಐಪಿ ವಿಳಾಸ XNUMX ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪಿಂಗ್ ಆಗಿದೆ
isc-dhcp-server
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಆಪ್ಟಿಟ್ಯೂಡ್ ಇನ್ಸ್ಟಾಲ್ isc-dhcp-server ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ / ಇತ್ಯಾದಿ / ಡೀಫಾಲ್ಟ್ / isc-dhcp-server # ಡಿಎಚ್ಸಿಪಿ ಸರ್ವರ್ (ಡಿಎಚ್ಸಿಪಿಡಿ) ಯಾವ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ಡಿಎಚ್ಸಿಪಿ ವಿನಂತಿಗಳನ್ನು ಪೂರೈಸಬೇಕು? # ಸ್ಥಳಗಳೊಂದಿಗೆ ಬಹು ಸಂಪರ್ಕಸಾಧನಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಿ, ಉದಾ. "Eth0 eth1". ಇಂಟರ್ಫೇಸ್ಗಳು = "eth0" ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key ಮೂಲ @ ಮಾಸ್ಟರ್: cat # ಬೆಕ್ಕು Kdhcp-key. +157 + 51777. ಖಾಸಗಿ ಖಾಸಗಿ-ಕೀ-ಸ್ವರೂಪ: v1.3 ಅಲ್ಗಾರಿದಮ್: 157 (HMAC_MD5) ಕೀ: Ba9GVadq4vOCixjPN94dCQ == ಬಿಟ್ಗಳು: AAA = ರಚಿಸಲಾಗಿದೆ: 20170527133656 ಪ್ರಕಟಿಸಿ: 20170527133656 ಸಕ್ರಿಯಗೊಳಿಸಿ: 20170527133656 ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೋ dhcp.key ಕೀ dhcp- ಕೀ { ಅಲ್ಗಾರಿದಮ್ hmac-md5; ರಹಸ್ಯ "Ba9GVadq4vOCixjPN94dCQ == "; }; root @ master: install # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ master: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/bind/named.conf.local "/etc/bind/dhcp.key" ಅನ್ನು ಸೇರಿಸಿ; ವಲಯ "swl.fan" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/var/lib/bind/db.swl.fan"; allow-update {key dhcp-key; }; }; ವಲಯ "10.168.192.in-addr.arpa" {ಟೈಪ್ ಮಾಸ್ಟರ್; ಫೈಲ್ "/var/lib/bind/db.10.168.192.in-addr.arpa"; allow-update {key dhcp-key; }; }; ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ಹೆಸರಿನ-ಚೆಕ್ಕಾನ್ಫ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/dhcp/dhcpd.conf ddns-update-style ಮಧ್ಯಂತರ; ddns- ನವೀಕರಣಗಳು; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; ಕ್ಲೈಂಟ್-ನವೀಕರಣಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಿ; ನವೀಕರಣ-ಆಪ್ಟಿಮೈಸೇಶನ್ ಸುಳ್ಳು; # ಡೆಬಿಯನ್ ಅಧಿಕೃತದಲ್ಲಿ ಅಗತ್ಯವಿರಬಹುದು; ಆಯ್ಕೆ ಐಪಿ-ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ; ಆಯ್ಕೆ ಡೊಮೇನ್-ಹೆಸರು "swl.fan"; "/etc/dhcp/dhcp.key" ಅನ್ನು ಸೇರಿಸಿ; ವಲಯ swl.fan. {ಪ್ರಾಥಮಿಕ 127.0.0.1; ಕೀ dhcp- ಕೀ; } ವಲಯ 10.168.192.in-addr.arpa. {ಪ್ರಾಥಮಿಕ 127.0.0.1; ಕೀ dhcp- ಕೀ; } ಹಂಚಿದ-ನೆಟ್ವರ್ಕ್ ರೆಡ್ಲೋಕಲ್ {ಸಬ್ನೆಟ್ 192.168.10.0 ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0 {ಆಯ್ಕೆ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು 192.168.10.1; ಆಯ್ಕೆ ಸಬ್ನೆಟ್-ಮಾಸ್ಕ್ 255.255.255.0; ಆಯ್ಕೆ ಪ್ರಸಾರ-ವಿಳಾಸ 192.168.10.255; ಆಯ್ಕೆ ಡೊಮೇನ್-ಹೆಸರು-ಸರ್ವರ್ಗಳು 192.168.10.5; ಆಯ್ಕೆ ನೆಟ್ಬಯೋಸ್-ಹೆಸರು-ಸರ್ವರ್ಗಳು 192.168.10.5; ಆಯ್ಕೆ ಎನ್ಟಿಪಿ-ಸರ್ವರ್ಗಳು 192.168.10.5; ಆಯ್ಕೆ ಸಮಯ-ಸರ್ವರ್ಗಳು 192.168.10.5; ಶ್ರೇಣಿ 192.168.10.30 192.168.10.250; }} ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # dhcpd -t ಇಂಟರ್ನೆಟ್ ಸಿಸ್ಟಮ್ಸ್ ಕನ್ಸೋರ್ಟಿಯಂ ಡಿಎಚ್ಸಿಪಿ ಸರ್ವರ್ 4.3.1 ಕೃತಿಸ್ವಾಮ್ಯ 2004-2014 ಇಂಟರ್ನೆಟ್ ಸಿಸ್ಟಮ್ಸ್ ಕನ್ಸೋರ್ಟಿಯಂ. ಎಲ್ಲ ಹಕ್ಕುಗಳನ್ನು ಕಾಯ್ದಿರಿಸಲಾಗಿದೆ. ಮಾಹಿತಿಗಾಗಿ, ದಯವಿಟ್ಟು ಭೇಟಿ ನೀಡಿ https://www.isc.org/software/dhcp/ ಕಾನ್ಫಿಗರ್ ಫೈಲ್: /etc/dhcp/dhcpd.conf ಡೇಟಾಬೇಸ್ ಫೈಲ್: /var/lib/dhcp/dhcpd.leases PID ಫೈಲ್: /var/run/dhcpd.pid ರೂಟ್ @ ಮಾಸ್ಟರ್: system # systemctl restart bind9.service ಮೂಲ @ ಮಾಸ್ಟರ್: system # systemctl ಸ್ಥಿತಿ bind9.service ರೂಟ್ @ ಮಾಸ್ಟರ್: system # systemctl start isc-dhcp-server.service ರೂಟ್ @ ಮಾಸ್ಟರ್: system # systemctl ಸ್ಥಿತಿ isc-dhcp-server.service
ntp
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಆಪ್ಟಿಟ್ಯೂಡ್ ಇನ್ಸ್ಟಾಲ್ ಎನ್ಟಿಪಿ ಎನ್ಟಿಪಿಡೇಟ್ ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # cp /etc/ntp.conf /etc/ntp.conf.original ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/ntp.conf driftfile /var/lib/ntp/ntp.drift ಅಂಕಿಅಂಶಗಳು -192.168.10.1 ಡೀಫಾಲ್ಟ್ ಕಾಡ್ ನೋಟ್ರಾಪ್ ನೊಮೋಡಿಫೈ ನೋಪೀರ್ ನೋಕ್ವೆರಿ ನಿರ್ಬಂಧಿಸಿ 4 ನಿರ್ಬಂಧಿಸಿ :: 6 ಪ್ರಸಾರ 127.0.0.1 ಮೂಲ @ ಮಾಸ್ಟರ್: system # systemctl ಮರುಪ್ರಾರಂಭಿಸಿ ntp.service ಮೂಲ @ ಮಾಸ್ಟರ್: system # systemctl ಸ್ಥಿತಿ ntp.service ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ntpdate -u sysadmin.swl.fan 27 ಮೇ 10:04:01 ntpdate [18769]: ಸಮಯ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಿ 192.168.10.1 ಆಫ್ಸೆಟ್ 0.369354 ಸೆಕೆಂಡು
Ntp, bind9 ಮತ್ತು isc-dhcp-server ಗಾಗಿ ಜಾಗತಿಕ ಪರಿಶೀಲನೆಗಳು
ಲಿನಕ್ಸ್, ಬಿಎಸ್ಡಿ, ಮ್ಯಾಕ್ ಓಎಸ್ ಅಥವಾ ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್ನಿಂದ ಸಮಯವನ್ನು ಸರಿಯಾಗಿ ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ. ಅದು ಕ್ರಿಯಾತ್ಮಕ ಐಪಿ ವಿಳಾಸವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಆ ಹೋಸ್ಟ್ನ ಹೆಸರನ್ನು ನೇರ ಮತ್ತು ಹಿಮ್ಮುಖ ಡಿಎನ್ಎಸ್ ಪ್ರಶ್ನೆಗಳ ಮೂಲಕ ಪರಿಹರಿಸಲಾಗುತ್ತದೆ. ಗ್ರಾಹಕರ ಹೆಸರನ್ನು ಬದಲಾಯಿಸಿ ಮತ್ತು ಎಲ್ಲಾ ಚೆಕ್ಗಳನ್ನು ಮತ್ತೆ ಮಾಡಿ. ಇಲ್ಲಿಯವರೆಗೆ ಸ್ಥಾಪಿಸಲಾದ ಸೇವೆಗಳು ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಎಂದು ನಿಮಗೆ ಖಚಿತವಾಗುವವರೆಗೆ ಮುಂದುವರಿಯಬೇಡಿ. ಯಾವುದನ್ನಾದರೂ ನಾವು ಡಿಎನ್ಎಸ್ ಮತ್ತು ಡಿಹೆಚ್ಸಿಪಿ ಬಗ್ಗೆ ಎಲ್ಲಾ ಲೇಖನಗಳನ್ನು ಬರೆದಿದ್ದೇವೆ ಎಸ್ಎಂಇಗಳಿಗಾಗಿ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ಗಳು.
ಎನ್ಐಎಸ್ ಸರ್ವರ್ ಸ್ಥಾಪನೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: ap # ಆಪ್ಟಿಟ್ಯೂಡ್ ಶೋ ನಿಸ್ ಇದರೊಂದಿಗೆ ಸಂಘರ್ಷಗಳು: netstd (<= 1.26) ವಿವರಣೆ: ನೆಟ್ವರ್ಕ್ ಮಾಹಿತಿ ಸೇವೆ (ಎನ್ಐಎಸ್) ಗಾಗಿ ಗ್ರಾಹಕರು ಮತ್ತು ಡೀಮನ್ಗಳು ಈ ಪ್ಯಾಕೇಜ್ ಎನ್ಐಎಸ್ ಡೊಮೇನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಮೂಲತಃ ಹಳದಿ ಪುಟಗಳು (YP) ಎಂದು ಕರೆಯಲ್ಪಡುವ NIS ಅನ್ನು ಹೆಚ್ಚಾಗಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಹಲವಾರು ಯಂತ್ರಗಳು ಪಾಸ್ವರ್ಡ್ ಫೈಲ್ನಂತಹ ಒಂದೇ ಖಾತೆಯ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಬಳಸಲಾಗುತ್ತದೆ. ರೂಟ್ @ ಮಾಸ್ಟರ್: ap # ಆಪ್ಟಿಟ್ಯೂಡ್ ಇನ್ಸ್ಟಾಲ್ ನಿಸ್ ಪ್ಯಾಕೇಜ್ ಕಾನ್ಫಿಗರೇಶನ್ is ನಿಸ್ ಸಂರಚನೆ ├──────────────── System system ಈ ವ್ಯವಸ್ಥೆಗೆ ಎನ್ಐಎಸ್ "ಡೊಮೇನ್ ಹೆಸರು" ಆಯ್ಕೆಮಾಡಿ. ಈ │ │ ಯಂತ್ರವು ಕೇವಲ ಕ್ಲೈಂಟ್ ಆಗಬೇಕೆಂದು ನೀವು ಬಯಸಿದರೆ, ನೀವು ಸೇರಲು ಬಯಸುವ │ ಎನ್ಐಎಸ್ ಡೊಮೇನ್ನ ಹೆಸರನ್ನು ನಮೂದಿಸಬೇಕು. Machine │ │ tern ಪರ್ಯಾಯವಾಗಿ, ಈ ಯಂತ್ರವು ಎನ್ಐಎಸ್ ಸರ್ವರ್ ಆಗಬೇಕಾದರೆ, ನೀವು N N ಹೊಸ ಎನ್ಐಎಸ್ "ಡೊಮೇನ್ ಹೆಸರು" ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಎನ್ಐಎಸ್ │ ಡೊಮೇನ್ ಹೆಸರನ್ನು ನಮೂದಿಸಬಹುದು. IS │ │ │ ಎನ್ಐಎಸ್ ಡೊಮೇನ್: │ │ │ swl.fan __________________________________________________________________ │ │ │ │ ─────────────────────────────┘
ಇದು ನಿಮ್ಮದನ್ನು ವಿಳಂಬಗೊಳಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಸೇವಾ ಸಂರಚನೆಯು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ. ಪ್ರಕ್ರಿಯೆಯು ಮುಗಿಯುವವರೆಗೆ ಕಾಯಿರಿ.
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೋ / ಇತ್ಯಾದಿ / ಡೀಫಾಲ್ಟ್ / ನಿಸ್
# ನಾವು ಎನ್ಐಎಸ್ ಸರ್ವರ್ ಆಗಿದ್ದರೆ ಮತ್ತು ಯಾವ ರೀತಿಯ (ಮೌಲ್ಯಗಳು: ಸುಳ್ಳು, ಗುಲಾಮ, ಮಾಸ್ಟರ್)?
NISSERVER = ಮಾಸ್ಟರ್
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/ypserv.securenets # safenets ಈ ಫೈಲ್ ನಿಮ್ಮ ಎನ್ಐಎಸ್ ಸರ್ವರ್ # ಗೆ ಎನ್ಐಎಸ್ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ (ಮತ್ತು ಸ್ಲೇವ್ ಸರ್ವರ್ಗಳು - ypxfrd ಈ # ಫೈಲ್ ಅನ್ನು ಸಹ ಬಳಸುತ್ತದೆ). ಈ ಫೈಲ್ ನೆಟ್ಮಾಸ್ಕ್ / ನೆಟ್ವರ್ಕ್ ಜೋಡಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. # ಕ್ಲೈಂಟ್ಗಳ ಐಪಿ ವಿಳಾಸವು ಕನಿಷ್ಠ # ಒಂದು ಜೊತೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು. # # ಒಬ್ಬರು # 255.255.255.255 ರ ನೆಟ್ಮಾಸ್ಕ್ ಬದಲಿಗೆ "ಹೋಸ್ಟ್" ಪದವನ್ನು ಬಳಸಬಹುದು. ಈ # ಫೈಲ್ನಲ್ಲಿ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸಲಾಗಿದೆ, ಹೋಸ್ಟ್ ಹೆಸರುಗಳಲ್ಲ. # # ಲೋಕಲ್ ಹೋಸ್ಟ್ 255.0.0.0 127.0.0.0 ಗೆ ಯಾವಾಗಲೂ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಿ # ಈ ಸಾಲು ಪ್ರತಿಯೊಬ್ಬರಿಗೂ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. ಸರಿಹೊಂದಿಸಿ! # 0.0.0.0 0.0.0.0
255.255.255.0 192.168.10.0
root @ master: ~ # nano / var / yp / Makefile # ನಾವು passwd ಫೈಲ್ ಅನ್ನು ನೆರಳು ಫೈಲ್ನೊಂದಿಗೆ ವಿಲೀನಗೊಳಿಸಬೇಕೇ? # MERGE_PASSWD = ನಿಜ | ಸುಳ್ಳು
MERGE_PASSWD = ನಿಜ
# ನಾವು ಗುಂಪು ಫೈಲ್ ಅನ್ನು gshadow ಫೈಲ್ನೊಂದಿಗೆ ವಿಲೀನಗೊಳಿಸಬೇಕೇ? # MERGE_GROUP = ನಿಜ | ಸುಳ್ಳು
MERGE_GROUP = ನಿಜ
ನಾವು ಎನ್ಐಎಸ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ಮಿಸುತ್ತೇವೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # / usr / lib / yp / ypinit -m ಈ ಸಮಯದಲ್ಲಿ, ನಾವು ಎನ್ಐಎಸ್ ಸರ್ವರ್ಗಳನ್ನು ಚಲಾಯಿಸುವ ಆತಿಥೇಯರ ಪಟ್ಟಿಯನ್ನು ನಿರ್ಮಿಸಬೇಕು. master.swl.fan ಎನ್ಐಎಸ್ ಸರ್ವರ್ ಹೋಸ್ಟ್ಗಳ ಪಟ್ಟಿಯಲ್ಲಿದೆ. ದಯವಿಟ್ಟು ಪ್ರತಿ ಹೋಸ್ಟ್ಗೆ ಒಂದು ಸಾಲಿಗೆ ಒಂದು ಹೆಸರನ್ನು ಸೇರಿಸುವುದನ್ನು ಮುಂದುವರಿಸಿ. ನೀವು ಪಟ್ಟಿಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದಾಗ, ಎ ಎಂದು ಟೈಪ್ ಮಾಡಿ . ಸೇರಿಸಲು ಮುಂದಿನ ಹೋಸ್ಟ್: master.swl.fan ಸೇರಿಸಲು ಮುಂದಿನ ಹೋಸ್ಟ್: ಪ್ರಸ್ತುತ ಎನ್ಐಎಸ್ ಸರ್ವರ್ಗಳ ಪಟ್ಟಿ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ: master.swl.fan ಇದು ಸರಿಯೇ? [y / n: y] ಡೇಟಾಬೇಸ್ಗಳನ್ನು ನಿರ್ಮಿಸಲು ನಮಗೆ ಕೆಲವು ನಿಮಿಷಗಳು ಬೇಕಾಗುತ್ತವೆ ... ಮಾಡಿ [1]: ಡೈರೆಕ್ಟರಿಯನ್ನು ತೊರೆಯುವುದು '/var/yp/swl.fan' master.swl.fan ಅನ್ನು ಎನ್ಐಎಸ್ ಮಾಸ್ಟರ್ ಸರ್ವರ್ ಆಗಿ ಹೊಂದಿಸಲಾಗಿದೆ . ಈಗ ನೀವು ಎಲ್ಲಾ ಸ್ಲೇವ್ ಸರ್ವರ್ನಲ್ಲಿ ypinit -s master.swl.fan ಅನ್ನು ಚಲಾಯಿಸಬಹುದು. ರೂಟ್ @ ಮಾಸ್ಟರ್: system # systemctl ಮರುಪ್ರಾರಂಭಿಸಿ ರೂಟ್ @ ಮಾಸ್ಟರ್: system # systemctl ಸ್ಥಿತಿ ನಿಸ್
ನಾವು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸುತ್ತೇವೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: add # ಆಡ್ಸರ್ ಬಿಲ್ಬೋ `ಬಿಲ್ಬೋ 'ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ ... ಹೊಸ ಗುಂಪು` ಬಿಲ್ಬೋ' (1001) ಅನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ ... ಹೊಸ ಬಳಕೆದಾರ` ಬಿಲ್ಬೋ '(1001) ಅನ್ನು ಗುಂಪು` ಬಿಲ್ಬೋ' ನೊಂದಿಗೆ ಸೇರಿಸಲಾಗುತ್ತಿದೆ ... ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸುವುದು `/ ಹೋಮ್ / ಬಿಲ್ಬೋ ' ... `/ etc / skel 'ನಿಂದ ಫೈಲ್ಗಳನ್ನು ನಕಲಿಸಲಾಗುತ್ತಿದೆ ... ಹೊಸ ಯುನಿಕ್ಸ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ: ಹೊಸ ಯುನಿಕ್ಸ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮತ್ತೆ ಟೈಪ್ ಮಾಡಿ: ಪಾಸ್ವರ್ಡ್: ಪಾಸ್ವರ್ಡ್ ಸರಿಯಾಗಿ ನವೀಕರಿಸಲಾಗಿದೆ ಬಿಲ್ಬೋಗಾಗಿ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ಬದಲಾಯಿಸುವುದು ಹೊಸ ಮೌಲ್ಯವನ್ನು ನಮೂದಿಸಿ, ಅಥವಾ ಡೀಫಾಲ್ಟ್ ಪೂರ್ಣ ಹೆಸರನ್ನು ಬಳಸಲು ENTER ಒತ್ತಿರಿ []: ಬಿಲ್ಬೋ ಬಾಗಿನ್ಸ್ ರೂಮ್ ಸಂಖ್ಯೆ []: ಕೆಲಸದ ಫೋನ್ []: ಹೋಮ್ ಫೋನ್ []: ಇತರೆ []: ಮಾಹಿತಿ ಸರಿಯಾಗಿದೆಯೇ? [ವೈ / ಎನ್] ರೂಟ್ @ ಮಾಸ್ಟರ್: add # ಆಡುಸರ್ ಸ್ಟ್ರೈಡ್ಸ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಆಡ್ಸರ್ ಲೆಗೊಲಾಸ್
ಮತ್ತು ಹೀಗೆ.
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಫಿಂಗರ್ ಲೆಗೊಲಾಸ್ ಲಾಗಿನ್: ಲೆಗೊಲಾಸ್ ಹೆಸರು: ಲೆಗೊಲಾಸ್ ಆರ್ಚರ್ ಡೈರೆಕ್ಟರಿ: / ಹೋಮ್ / ಲೆಗೊಲಾಸ್ ಶೆಲ್: / ಬಿನ್ / ಬ್ಯಾಷ್ ಎಂದಿಗೂ ಲಾಗಿನ್ ಆಗಿಲ್ಲ. ಮೇಲ್ ಇಲ್ಲ. ಯಾವುದೇ ಯೋಜನೆ ಇಲ್ಲ.
ನಾವು ಎನ್ಐಎಸ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನವೀಕರಿಸುತ್ತೇವೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: / var / yp # ಮಾಡಿ ಮಾಡಿ [1]: ಡೈರೆಕ್ಟರಿಯನ್ನು ಪ್ರವೇಶಿಸಲಾಗುತ್ತಿದೆ '/var/yp/swl.fan' passwd.byname ಅನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ ... passwd.byuid ಅನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ ... group.byname ಅನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ ... group.bygid ಅನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ ... netid.byname ಅನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ. .. shadow.byname ಅನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ ... ನಿರ್ಲಕ್ಷಿಸಲಾಗಿದೆ -> passwd make ನೊಂದಿಗೆ ವಿಲೀನಗೊಂಡಿದೆ [1]: ಡೈರೆಕ್ಟರಿಯನ್ನು ಬಿಟ್ಟು '/var/yp/swl.fan'
ನಾವು isc-dhcp-server ಗೆ NIS ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸುತ್ತೇವೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/dhcp/dhcpd.conf
ddns-update-style ಮಧ್ಯಂತರ; ddns- ನವೀಕರಣಗಳು; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; ಕ್ಲೈಂಟ್-ನವೀಕರಣಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಿ; ನವೀಕರಣ-ಆಪ್ಟಿಮೈಸೇಶನ್ ಸುಳ್ಳು; ಅಧಿಕೃತ; ಆಯ್ಕೆ ಐಪಿ-ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ; ಆಯ್ಕೆ ಡೊಮೇನ್-ಹೆಸರು "swl.fan"; "/etc/dhcp/dhcp.key" ಅನ್ನು ಸೇರಿಸಿ; ವಲಯ swl.fan. {ಪ್ರಾಥಮಿಕ 127.0.0.1; ಕೀ dhcp- ಕೀ; } ವಲಯ 10.168.192.in-addr.arpa. {ಪ್ರಾಥಮಿಕ 127.0.0.1; ಕೀ dhcp- ಕೀ; } ಹಂಚಿದ-ನೆಟ್ವರ್ಕ್ ರೆಡ್ಲೋಕಲ್ {ಸಬ್ನೆಟ್ 192.168.10.0 ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0 {ಆಯ್ಕೆ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು 192.168.10.1; ಆಯ್ಕೆ ಸಬ್ನೆಟ್-ಮಾಸ್ಕ್ 255.255.255.0; ಆಯ್ಕೆ ಪ್ರಸಾರ-ವಿಳಾಸ 192.168.10.255; ಆಯ್ಕೆ ಡೊಮೇನ್-ಹೆಸರು-ಸರ್ವರ್ಗಳು 192.168.10.5; ಆಯ್ಕೆ ನೆಟ್ಬಯೋಸ್-ಹೆಸರು-ಸರ್ವರ್ಗಳು 192.168.10.5; ಆಯ್ಕೆ ಎನ್ಟಿಪಿ-ಸರ್ವರ್ಗಳು 192.168.10.5; ಆಯ್ಕೆ ಸಮಯ-ಸರ್ವರ್ಗಳು 192.168.10.5;
ಆಯ್ಕೆ ನಿಸ್-ಡೊಮೇನ್ "swl.fan";
ಆಯ್ಕೆ ನಿಸ್-ಸರ್ವರ್ಗಳು 192.168.10.5;
ಶ್ರೇಣಿ 192.168.10.30 192.168.10.250; }}
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # dhcpd -t
ರೂಟ್ @ ಮಾಸ್ಟರ್: system # systemctl restart isc-dhcp-server.service
ಎನ್ಐಎಸ್ ಕ್ಲೈಂಟ್ ಸ್ಥಾಪನೆ
- ನಾವು ಡೆಬಿಯನ್ 8 "ಜೆಸ್ಸಿ" ನ ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಇಲ್ಲದೆ ಸ್ವಚ್ installation ವಾದ ಸ್ಥಾಪನೆಯಿಂದ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.
ಮೂಲ @ ಮೇಲ್: host # ಹೋಸ್ಟ್ಹೆಸರು -f
mail.swl.fan
ಮೂಲ @ ಮೇಲ್: ~ # ip addr
2: eth0: mtu 1500 qdisc pfifo_fast state ಯುಪಿ ಗುಂಪು ಡೀಫಾಲ್ಟ್ qlen 1000 link / ether 00: 0c: 29: 25: 1f: 54 brd ff: ff: ff: ff: ff: ff
inet 192.168.10.9/24 brd 192.168.10.255 ವ್ಯಾಪ್ತಿ ಜಾಗತಿಕ eth0
ಮೂಲ @ ಮೇಲ್: ~ # ಆಪ್ಟಿಟ್ಯೂಡ್ ಇನ್ಸ್ಟಾಲ್ ನಿಸ್
ಮೂಲ @ ಮೇಲ್: ~ # ypbind ಪ್ರಕ್ರಿಯೆಗಾಗಿ nano /etc/yp.conf # # yp.conf ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್. ಸ್ಥಳೀಯ ನಿವ್ವಳದಲ್ಲಿ # ಪ್ರಸಾರ ಮಾಡುವ ಮೂಲಕ ಕಂಡುಹಿಡಿಯಲಾಗದಿದ್ದಲ್ಲಿ ನೀವು # ಎನ್ಐಎಸ್ ಸರ್ವರ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಇಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು (ಇದು ಡೀಫಾಲ್ಟ್ ಆಗಿದೆ). # # ಈ ಫೈಲ್ನ ಸಿಂಟ್ಯಾಕ್ಸ್ಗಾಗಿ ypbind ನ ಕೈಪಿಡಿ ಪುಟವನ್ನು ನೋಡಿ. # # ಪ್ರಮುಖ: "ypserver" ಗಾಗಿ, IP ವಿಳಾಸಗಳನ್ನು ಬಳಸಿ, ಅಥವಾ # ಹೋಸ್ಟ್ / etc / host ಗಳಲ್ಲಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಈ ಫೈಲ್ ಅನ್ನು # ಒಮ್ಮೆ ಮಾತ್ರ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಡಿಎನ್ಎಸ್ ಅನ್ನು ಇನ್ನೂ ತಲುಪಲಾಗದಿದ್ದರೆ ಇನ್ನೂ ypserver ಅನ್ನು ಪರಿಹರಿಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ypbind ಎಂದಿಗೂ ಸರ್ವರ್ಗೆ ಬಂಧಿಸುವುದಿಲ್ಲ. # ypserver ypserver.network.com ypserver master.swl.fan ಡೊಮೇನ್ swl.fan
ಮೂಲ @ ಮೇಲ್: ~ # ನ್ಯಾನೊ /etc/nsswitch.conf
# /etc/nsswitch.conf # # ಗ್ನೂ ಹೆಸರು ಸೇವಾ ಸ್ವಿಚ್ ಕ್ರಿಯಾತ್ಮಕತೆಯ ಉದಾಹರಣೆ ಸಂರಚನೆ. # ನೀವು `ಗ್ಲಿಬ್-ಡಾಕ್-ರೆಫರೆನ್ಸ್ 'ಮತ್ತು` ಮಾಹಿತಿ' ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ್ದರೆ, ಪ್ರಯತ್ನಿಸಿ: #` ಮಾಹಿತಿ ಲಿಬಿಸಿ "ಫೈಲ್ ಸರ್ವಿಸ್ ಸ್ವಿಚ್" 'ಈ ಫೈಲ್ ಬಗ್ಗೆ ಮಾಹಿತಿಗಾಗಿ. passwd: compat nis group: compat nis shadow: compat nis gshadow: files host: files dns nis network: files protcols: db files services: db files ethers: db files rpc: db files netgroup: nis
ಮೂಲ @ ಮೇಲ್: ~ # ನ್ಯಾನೊ /etc/pam.d/common-session
ವಿವರಗಳಿಗಾಗಿ # pam-auth-update (8).
ಅಧಿವೇಶನ ಐಚ್ al ಿಕ pam_mkhomedir.so skel = / etc / skel umask = 077
# ಇಲ್ಲಿ ಪ್ರತಿ ಪ್ಯಾಕೇಜ್ ಮಾಡ್ಯೂಲ್ಗಳು ("ಪ್ರಾಥಮಿಕ" ಬ್ಲಾಕ್)
ಮೂಲ @ ಮೇಲ್: system # systemctl ಸ್ಥಿತಿ ನಿಸ್
ಮೂಲ @ ಮೇಲ್: system # systemctl ಮರುಪ್ರಾರಂಭಿಸಿ
ನಾವು ಅಧಿವೇಶನವನ್ನು ಮುಚ್ಚಿ ಅದನ್ನು ಮತ್ತೆ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ ಆದರೆ ಬಳಕೆದಾರರೊಂದಿಗೆ ಎನ್ಐಎಸ್ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ master.swl.fan.
ಮೂಲ @ ಮೇಲ್: ~ # ನಿರ್ಗಮನ ಲಾಗ್ out ಟ್ ಮೇಲ್ಗೆ ಸಂಪರ್ಕವನ್ನು ಮುಚ್ಚಲಾಗಿದೆ. buzz @ sysadmin: ~ $ ssh ಲೆಗೊಲಾಸ್ @ ಮೇಲ್ ಲೆಗೊಲಾಸ್ @ ಮೇಲ್ನ ಪಾಸ್ವರ್ಡ್: '/ home / legolas' ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸುವುದು. ಡೆಬಿಯನ್ ಗ್ನೂ / ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಒಳಗೊಂಡಿರುವ ಪ್ರೋಗ್ರಾಂಗಳು ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್; ಪ್ರತಿ ಪ್ರೋಗ್ರಾಂನ ನಿಖರವಾದ ವಿತರಣಾ ನಿಯಮಗಳನ್ನು / usr / share / doc / * / ಕೃತಿಸ್ವಾಮ್ಯದಲ್ಲಿನ ಪ್ರತ್ಯೇಕ ಫೈಲ್ಗಳಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ. ಡೆಬಿಯನ್ ಗ್ನು / ಲಿನಕ್ಸ್ ಅನ್ವಯವಾಗುವ ಕಾನೂನಿನಿಂದ ಅನುಮತಿಸಲಾದ ಮಟ್ಟಿಗೆ ಖಂಡಿತವಾಗಿಯೂ ಖಾತರಿಯಿಲ್ಲ. ಲೆಗೊಲಾಸ್ @ ಮೇಲ್: ~ w pwd / ಮನೆ / ಲೆಗೊಲಾಸ್ ಲೆಗೊಲಾಸ್ @ ಮೇಲ್: ~ $
ನಾವು ಲೆಗೊಲಾಸ್ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸುತ್ತೇವೆ ಮತ್ತು ಪರಿಶೀಲಿಸುತ್ತೇವೆ
ಲೆಗೊಲಾಸ್ @ ಮೇಲ್: ~ $ yppasswd Master.swl.fan ನಲ್ಲಿ ಲೆಗೊಲಾಸ್ಗಾಗಿ ಎನ್ಐಎಸ್ ಖಾತೆ ಮಾಹಿತಿಯನ್ನು ಬದಲಾಯಿಸುವುದು. ದಯವಿಟ್ಟು ಹಳೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ: ಲೆಗೊಲಾಸ್ master.swl.fan ನಲ್ಲಿ ಲೆಗೊಲಸ್ಗಾಗಿ ಎನ್ಐಎಸ್ ಪಾಸ್ವರ್ಡ್ ಬದಲಾಯಿಸುವುದು. ದಯವಿಟ್ಟು ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ: ಬಿಲ್ಲುಗಾರ ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿ ದೊಡ್ಡ ಮತ್ತು ಸಣ್ಣ ಅಕ್ಷರಗಳು ಅಥವಾ ಅಕ್ಷರಗಳಿಲ್ಲದ ಅಕ್ಷರಗಳು ಇರಬೇಕು. ದಯವಿಟ್ಟು ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ: Arquero2017 ದಯವಿಟ್ಟು ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮತ್ತೆ ಟೈಪ್ ಮಾಡಿ: Arquero2017 NIS ಪಾಸ್ವರ್ಡ್ ಅನ್ನು master.swl.fan ನಲ್ಲಿ ಬದಲಾಯಿಸಲಾಗಿದೆ. ಲೆಗೊಲಾಸ್ @ ಮೇಲ್: ~ $ ನಿರ್ಗಮನ ಲಾಗ್ out ಟ್ ಮೇಲ್ಗೆ ಸಂಪರ್ಕವನ್ನು ಮುಚ್ಚಲಾಗಿದೆ. buzz @ sysadmin: ~ $ ssh ಲೆಗೊಲಾಸ್ @ ಮೇಲ್ ಲೆಗೊಲಾಸ್ @ ಮೇಲ್ನ ಪಾಸ್ವರ್ಡ್: ಆರ್ಕ್ವೆರೋ 2017 ಡೆಬಿಯನ್ ಗ್ನೂ / ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಒಳಗೊಂಡಿರುವ ಪ್ರೋಗ್ರಾಂಗಳು ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್; ಪ್ರತಿ ಪ್ರೋಗ್ರಾಂನ ನಿಖರವಾದ ವಿತರಣಾ ನಿಯಮಗಳನ್ನು / usr / share / doc / * / ಕೃತಿಸ್ವಾಮ್ಯದಲ್ಲಿನ ಪ್ರತ್ಯೇಕ ಫೈಲ್ಗಳಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ. ಡೆಬಿಯನ್ ಗ್ನು / ಲಿನಕ್ಸ್ ಅನ್ವಯವಾಗುವ ಕಾನೂನಿನಿಂದ ಅನುಮತಿಸಲಾದ ಮಟ್ಟಿಗೆ ಖಂಡಿತವಾಗಿಯೂ ಖಾತರಿಯಿಲ್ಲ. ಕೊನೆಯ ಲಾಗಿನ್: ಶನಿ ಮೇ 27 12:51:50 2017 sysadmin.swl.fan ನಿಂದ ಲೆಗೊಲಾಸ್ @ ಮೇಲ್: ~ $
ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಎನ್ಐಎಸ್ ಸೇವೆ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಎಲ್ಡಿಎಪಿ
ವಿಕಿಪೀಡಿಯಾದಿಂದ:
- ಎಲ್ಡಿಎಪಿ ಎನ್ನುವುದು ಲೈಟ್ವೈಟ್ ಡೈರೆಕ್ಟರಿ ಆಕ್ಸೆಸ್ ಪ್ರೊಟೊಕಾಲ್ (ಸ್ಪ್ಯಾನಿಷ್ ಲೈಟ್ವೈಟ್ / ಸರಳೀಕೃತ ಡೈರೆಕ್ಟರಿ ಆಕ್ಸೆಸ್ ಪ್ರೊಟೊಕಾಲ್ನಲ್ಲಿ) ನ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿದೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಇದು ಪರಿಸರದಲ್ಲಿ ವಿವಿಧ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕಲು ಆದೇಶಿಸಿದ ಮತ್ತು ವಿತರಿಸಿದ ಡೈರೆಕ್ಟರಿ ಸೇವೆಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ನೆಟ್ವರ್ಕ್. LDAP ಅನ್ನು ಡೇಟಾಬೇಸ್ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ (ಅದರ ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಯು ವಿಭಿನ್ನವಾಗಿದ್ದರೂ) ಅದನ್ನು ಪ್ರಶ್ನಿಸಬಹುದು.ಡೈರೆಕ್ಟರಿ ಎನ್ನುವುದು ತಾರ್ಕಿಕ ಮತ್ತು ಕ್ರಮಾನುಗತ ರೀತಿಯಲ್ಲಿ ಆಯೋಜಿಸಲಾದ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹೊಂದಿರುವ ವಸ್ತುಗಳ ಒಂದು ಗುಂಪಾಗಿದೆ. ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ಉದಾಹರಣೆಯೆಂದರೆ ಟೆಲಿಫೋನ್ ಡೈರೆಕ್ಟರಿ, ಇದು ವರ್ಣಮಾಲೆಯಂತೆ ಜೋಡಿಸಲಾದ ಹೆಸರುಗಳ (ವ್ಯಕ್ತಿಗಳು ಅಥವಾ ಸಂಸ್ಥೆಗಳು) ಸರಣಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಪ್ರತಿಯೊಂದು ಹೆಸರಿನಲ್ಲಿ ವಿಳಾಸ ಮತ್ತು ಅದಕ್ಕೆ ದೂರವಾಣಿ ಸಂಖ್ಯೆ ಲಗತ್ತಿಸಲಾಗಿದೆ. ಉತ್ತಮವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, ಇದು ಪುಸ್ತಕ ಅಥವಾ ಫೋಲ್ಡರ್ ಆಗಿದೆ, ಇದರಲ್ಲಿ ಜನರ ಹೆಸರುಗಳು, ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ವಿಳಾಸಗಳನ್ನು ಬರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ವರ್ಣಮಾಲೆಯಂತೆ ಜೋಡಿಸಲಾಗುತ್ತದೆ.
ಎಲ್ಡಿಎಪಿ ಡೈರೆಕ್ಟರಿ ಮರವು ಕೆಲವೊಮ್ಮೆ ಆಯ್ಕೆ ಮಾಡಿದ ಮಾದರಿಯನ್ನು ಅವಲಂಬಿಸಿ ವಿವಿಧ ರಾಜಕೀಯ, ಭೌಗೋಳಿಕ ಅಥವಾ ಸಾಂಸ್ಥಿಕ ಗಡಿಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. LDAP ಯ ಪ್ರಸ್ತುತ ನಿಯೋಜನೆಗಳು ಶ್ರೇಣಿಯ ಉನ್ನತ ಮಟ್ಟವನ್ನು ರಚಿಸಲು ಡೊಮೇನ್ ನೇಮ್ ಸಿಸ್ಟಮ್ (ಡಿಎನ್ಎಸ್) ಹೆಸರುಗಳನ್ನು ಬಳಸುತ್ತವೆ. ನೀವು ಡೈರೆಕ್ಟರಿಯನ್ನು ಕೆಳಗೆ ಸ್ಕ್ರಾಲ್ ಮಾಡುವಾಗ, ಜನರು, ಸಾಂಸ್ಥಿಕ ಘಟಕಗಳು, ಮುದ್ರಕಗಳು, ದಾಖಲೆಗಳು, ಜನರ ಗುಂಪುಗಳು ಅಥವಾ ಮರದಲ್ಲಿ (ಅಥವಾ ಬಹು ನಮೂದುಗಳು) ನಿರ್ದಿಷ್ಟ ನಮೂದನ್ನು ಪ್ರತಿನಿಧಿಸುವ ಯಾವುದನ್ನಾದರೂ ಪ್ರತಿನಿಧಿಸುವ ನಮೂದುಗಳು ಕಾಣಿಸಿಕೊಳ್ಳಬಹುದು.
ಸಾಮಾನ್ಯವಾಗಿ, ಇದು ದೃ hentic ೀಕರಣ ಮಾಹಿತಿಯನ್ನು (ಬಳಕೆದಾರ ಮತ್ತು ಪಾಸ್ವರ್ಡ್) ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ದೃ ate ೀಕರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೂ ಇತರ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಸಾಧ್ಯವಿದೆ (ಬಳಕೆದಾರರ ಸಂಪರ್ಕ ಡೇಟಾ, ವಿವಿಧ ನೆಟ್ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳ ಸ್ಥಳ, ಅನುಮತಿಗಳು, ಪ್ರಮಾಣಪತ್ರಗಳು, ಇತ್ಯಾದಿ). ಸಂಕ್ಷಿಪ್ತವಾಗಿ, LDAP ಎನ್ನುವುದು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ಮಾಹಿತಿಯ ಒಂದು ಗುಂಪಿಗೆ ಏಕೀಕೃತ ಪ್ರವೇಶ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ.
ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯು LDAPv3 ಆಗಿದೆ, ಮತ್ತು ಇದನ್ನು RFCs RFC 2251 ಮತ್ತು RFC 2256 (LDAP ಮೂಲ ದಾಖಲೆ), RFC 2829 (LDAP ಗಾಗಿ ದೃ hentic ೀಕರಣ ವಿಧಾನ), RFC 2830 (TLS ಗಾಗಿ ವಿಸ್ತರಣೆ), ಮತ್ತು RFC 3377 (ತಾಂತ್ರಿಕ ವಿವರಣೆ)
.
ಬಹಳ ಕಾಲ. ಹಿಂದಿನ ಹೇಳಿಕೆಯ ಉದಾಹರಣೆಯಾಗಿ, ಎಲ್ಡಿಎಪಿ ದತ್ತಸಂಚಯಗಳನ್ನು ಅವುಗಳ ಎಲ್ಲಾ ವಸ್ತುಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಬ್ಯಾಕೆಂಡ್ನಂತೆ ಬಳಸುವ ಉಚಿತ ಅಥವಾ ಖಾಸಗಿ ವ್ಯವಸ್ಥೆಗಳ ಕೆಲವು ಹೆಸರುಗಳನ್ನು ನಾವು ಕೆಳಗೆ ನೀಡುತ್ತೇವೆ:
- ಓಪನ್ಎಲ್ಡಿಎಪಿ
- ಅಪಾಚೆ ಡೈರೆಕ್ಟರಿ ಸರ್ವರ್
- Red Hat ಡೈರೆಕ್ಟರಿ ಸರ್ವರ್ - 389 ಡಿಎಸ್
- ನೋವೆಲ್ ಡೈರೆಕ್ಟರಿ ಸೇವೆಗಳು - ಇ ಡೈರೆಕ್ಟರಿ
- ಸುನ್ ಮೈಕ್ರೋಸಿಸ್ಟಮ್ ಓಪನ್ ಡಿಎಸ್
- Red Hat ಗುರುತಿನ ವ್ಯವಸ್ಥಾಪಕ
- ಫ್ರೀಐಪಿಎ
- ಸಾಂಬಾ ಎನ್ಟಿ 4 ಕ್ಲಾಸಿಕ್ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ.
ಈ ವ್ಯವಸ್ಥೆಯು ಸಾಂಬಾ 3.xxx + ಓಪನ್ಎಲ್ಡಿಎಪಿ ಯೊಂದಿಗೆ ಟೀಮ್ ಸಾಂಬಾದ ಅಭಿವೃದ್ಧಿಯಾಗಿದೆ ಎಂದು ನಾವು ಸ್ಪಷ್ಟಪಡಿಸಲು ಬಯಸುತ್ತೇವೆ ಬ್ಯಾಕೆಂಡ್. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಂದಿಗೂ ಅದರಂತೆ ಏನನ್ನೂ ಜಾರಿಗೆ ತಂದಿಲ್ಲ. NT 4 ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳಿಂದ ಅವರ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಜಿಗಿದಿದೆ - ಸಾಂಬಾ 4 ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ - ಡೊಮೇನ್ ನಿಯಂತ್ರಕ
- ತೆರವುಗೊಳಿಸಿ
- ಜೆಂಟಿಯಾಲ್
- ಯುಸಿಎಸ್ ಅನ್ಇನ್ವೆನ್ಷನ್ ಕಾರ್ಪೊರೇಟ್ ಸರ್ವರ್
- ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ
ಪ್ರತಿಯೊಂದು ಅನುಷ್ಠಾನವು ತನ್ನದೇ ಆದ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹೊಂದಿದೆ, ಮತ್ತು ಅತ್ಯಂತ ಪ್ರಮಾಣಿತ ಮತ್ತು ಹೊಂದಾಣಿಕೆಯಾಗಿದೆ ಓಪನ್ಎಲ್ಡಿಎಪಿ.
ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ, ಅದು ಮೂಲ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಥವಾ ಸಾಂಬಾ 4 ಆಗಿರಲಿ, ಅವುಗಳು ಹಲವಾರು ಮುಖ್ಯ ಘಟಕಗಳ ಒಕ್ಕೂಟವನ್ನು ಹೊಂದಿವೆ:
- ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಸಾಂಬಾ ಎರಡೂ ಕಸ್ಟಮ್ ಎಲ್ಡಿಎಪಿ.
- ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಡೊಮೇನ್ ವಿಂಡೋಸ್ ಡೊಮೇನ್. ಇದು ಮೂಲತಃ ಮೈಕ್ರೋಸಾಫ್ಟ್ ನೆಟ್ವರ್ಕ್.
- ಮೈಕ್ರೋಸಾಫ್ಟ್ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ.
- ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಸಾಂಬಾ ಎರಡರಿಂದಲೂ ಕರ್ಬರೋಸ್ ಕಸ್ಟಮೈಸ್ ಮಾಡಲಾಗಿದೆ.
ನಾವು ಗೊಂದಲಕ್ಕೀಡಾಗಬಾರದು ಡೈರೆಕ್ಟರಿ ಸೇವೆ ಡೈರೆಕ್ಟರಿ ಸೇವೆ a ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ. ಮೊದಲಿಗರು ಕರ್ಬರೋಸ್ ದೃ hentic ೀಕರಣವನ್ನು ಹೋಸ್ಟ್ ಮಾಡಬಹುದು ಅಥವಾ ಇಲ್ಲದಿರಬಹುದು, ಆದರೆ ಅವು ವಿಂಡೋಸ್ ಡೊಮೇನ್ ಒದಗಿಸಿದ ಮೈಕ್ರೋಸಾಫ್ಟ್ ನೆಟ್ವರ್ಕ್ ಸೇವೆಯನ್ನು ನೀಡುವುದಿಲ್ಲ, ಅಥವಾ ಅವರಿಗೆ ವಿಂಡೋಸ್ ಡೊಮೇನ್ ನಿಯಂತ್ರಕವನ್ನು ಹೊಂದಿಲ್ಲ.
ಯುನಿಕ್ಸ್ / ಲಿನಕ್ಸ್ ಮತ್ತು ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್ಗಳೊಂದಿಗೆ ಮಿಶ್ರ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು ದೃ ate ೀಕರಿಸಲು ಡೈರೆಕ್ಟರಿ ಸೇವೆ ಅಥವಾ ಡೈರೆಕ್ಟರಿ ಸೇವೆಯನ್ನು ಬಳಸಬಹುದು. ಎರಡನೆಯದಕ್ಕಾಗಿ, ಡೈರೆಕ್ಟರಿ ಸೇವೆ ಮತ್ತು ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್ನ ನಡುವೆ ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್ನಂತಹ ಮಧ್ಯವರ್ತಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಪ್ರತಿ ಕ್ಲೈಂಟ್ನಲ್ಲಿ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕು. ಪುಟ.
OpenLDAP ನೊಂದಿಗೆ ಡೈರೆಕ್ಟರಿ ಸೇವೆ
- ನಾವು ಡೆಬಿಯನ್ 8 "ಜೆಸ್ಸಿ" ನ ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಇಲ್ಲದೆ ಸ್ವಚ್ installation ವಾದ ಸ್ಥಾಪನೆಯಿಂದ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ, ಅದೇ ಯಂತ್ರದ ಹೆಸರಿನೊಂದಿಗೆ "ಮಾಸ್ಟರ್" ಅನ್ನು ಎನ್ಐಎಸ್ ಸ್ಥಾಪನೆಗೆ ಬಳಸಲಾಗುತ್ತದೆ, ಜೊತೆಗೆ ಅದರ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು /etc/resolv.conf ಫೈಲ್ನ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಹಿಂದಿನ ಮೂರು ಸೇವೆಗಳ ಸರಿಯಾದ ಕಾರ್ಯಾಚರಣೆಯ ಜಾಗತಿಕ ಪರಿಶೀಲನೆಗಳನ್ನು ಮರೆಯದೆ ನಾವು ಈ ಹೊಸ ಸರ್ವರ್ಗಾಗಿ ntp, bind9 ಮತ್ತು isc-dhcp-server ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದೇವೆ..
ರೂಟ್ @ ಮಾಸ್ಟರ್: ap # ಆಪ್ಟಿಟ್ಯೂಡ್ ಇನ್ಸ್ಟಾಲ್ ಸ್ಲ್ಯಾಪ್ಡ್ ಎಲ್ಡಾಪ್-ಯುಟಿಲ್ಸ್ ಪ್ಯಾಕೇಜ್ ಸಂರಚನೆ ಡಾ ಸ್ಲ್ಯಾಪ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್ L L ನಿಮ್ಮ LDAP │ │ ಡೈರೆಕ್ಟರಿಯ ನಿರ್ವಾಹಕ ಪ್ರವೇಶಕ್ಕಾಗಿ ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸಿ. │ │ │ │ ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್: │ │ │ ******** _________________________________________________________ │ │ │ │ ─────────────────────┘
ನಾವು ಆರಂಭಿಕ ಸಂರಚನೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ಸ್ಲ್ಯಾಪ್ಕ್ಯಾಟ್ dn: dc = swl, dc = fan ಆಬ್ಜೆಕ್ಟ್ಕ್ಲಾಸ್: ಟಾಪ್ ಆಬ್ಜೆಕ್ಟ್ಕ್ಲಾಸ್: dcObject ಆಬ್ಜೆಕ್ಟ್ಕ್ಲಾಸ್: ಸಂಸ್ಥೆ o: swl.fan dc: swl ಸ್ಟ್ರಕ್ಚರಲ್ ಆಬ್ಜೆಕ್ಟ್ಕ್ಲಾಸ್: ಆರ್ಗನೈಸೇಶನ್ ಎಂಟ್ರಿ ಯುಯುಐಡಿ: c8510708-da8e-1036-8fe1-71d022a16904 ಕ್ರಿಯೇಟರ್ಸ್ ಹೆಸರು: cn = ನಿರ್ವಾಹಕ, dc = swl, dc = ಫ್ಯಾನ್ ಎಂಟ್ರಿ createTimest20170531205219 Z # 20170531205219.833955 # 000000 # 000 ಮಾರ್ಪಡಕಗಳ ಹೆಸರು: cn = admin, dc = swl, dc = fan modifyTimestamp: 000000Z dn: cn = admin, dc = swl, dc = fan objectClass: simpleSecurityObject objectClass: organizationalRole ಸಿಎನ್: ನಿರ್ವಹಣೆ ವಿವರಣೆ: LDAP ಅನ್ನು ನಿರ್ವಾಹಕರು userPassword :: e1NTSEF9emJNSFU1R3l2OWVEN0pmTmlYOVhKSUF4ekY1bU9YQXc = structuralObjectClass: organizationalRole entryUUID: c851178e- da8fe1036e entrySw8d-da2fe71 entrySw022c16904e-da20170531205219fe20170531205219.834422e-000000 entrySw000e-da000000fe20170531205219e = entrySXNUMX entrySwXNUMXe-daXNUMXfeXNUMXeXNUMXpmTmlYOVhKSUXNUMX entrySXNUMXe-XNUMXe ಎಂಟ್ರಿ = cXNUMXe XNUMXZ # XNUMX # XNUMX # XNUMX ಮಾರ್ಪಡಕಗಳು ಹೆಸರು: cn = admin, dc = swl, dc = fan modifyTimestamp: XNUMXZ
ನಾವು /etc/ldap/ldap.conf ಫೈಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುತ್ತೇವೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/ldap/ldap.conf BASE dc = swl, dc = fan URI ldap: // localhost
ಸಾಂಸ್ಥಿಕ ಘಟಕಗಳು ಮತ್ತು ಸಾಮಾನ್ಯ ಗುಂಪು «ಬಳಕೆದಾರರು»
ನಾವು ಕನಿಷ್ಟ ಅಗತ್ಯವಿರುವ ಸಾಂಸ್ಥಿಕ ಘಟಕಗಳನ್ನು ಮತ್ತು ಪೋಸಿಕ್ಸ್ ಗುಂಪು «ಬಳಕೆದಾರರನ್ನು add ಸೇರಿಸುತ್ತೇವೆ, ಅದಕ್ಕೆ ನಾವು ಎಲ್ಲಾ ಬಳಕೆದಾರರನ್ನು ಸದಸ್ಯರನ್ನಾಗಿ ಮಾಡುತ್ತೇವೆ, ಗುಂಪನ್ನು ಹೊಂದಿರುವ ಅನೇಕ ವ್ಯವಸ್ಥೆಗಳ ಉದಾಹರಣೆಯನ್ನು ಅನುಸರಿಸಿ«ಬಳಕೆದಾರರು«. ಗುಂಪಿನೊಂದಿಗೆ ಸಂಭವನೀಯ ಘರ್ಷಣೆಗಳಿಗೆ ಪ್ರವೇಶಿಸದಂತೆ ನಾವು ಅದನ್ನು «ಬಳಕೆದಾರರ ಹೆಸರಿನೊಂದಿಗೆ ಹೆಸರಿಸುತ್ತೇವೆಬಳಕೆದಾರ"ವ್ಯವಸ್ಥೆಯ.
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೋ ಬೇಸ್.ಡಿಫ್ dn: ou = ಜನರು, dc = swl, dc = fan objectClass: OrganisationUnit ou: people dn: ou = groups, dc = swl, dc = fan objectClass: OrganisationUnit ou: groups dn: cn = users, ou = groups, dc = swl, dc = fan objectClass: posixGroup cn: ಬಳಕೆದಾರರು gidNumber: 10000 ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapadd -x -D cn = admin, dc = swl, dc = fan -W -f base.ldif LDAP ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ: ಹೊಸ ನಮೂದನ್ನು ಸೇರಿಸುವುದು "ou = people, dc = swl, dc = fan" ಹೊಸ ನಮೂದನ್ನು ಸೇರಿಸುವುದು "ou = groups, dc = swl, dc = fan"
ಸೇರಿಸಿದ ನಮೂದುಗಳನ್ನು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x ou = ಜನರು # ಜನರು, swl.fan dn: ou = ಜನರು, dc = swl, dc = fan objectClass: OrganisationUnit ou: people ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x ou = ಗುಂಪುಗಳು # ಗುಂಪುಗಳು, swl.fan dn: ou = ಗುಂಪುಗಳು, dc = swl, dc = fan objectClass: OrganisationUnit ou: groups ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x cn = ಬಳಕೆದಾರರು # ಬಳಕೆದಾರರು, ಗುಂಪುಗಳು, swl.fan dn: cn = ಬಳಕೆದಾರರು, ou = ಗುಂಪುಗಳು, dc = swl, dc = fan objectClass: posixGroup cn: ಬಳಕೆದಾರರು gidNumber: 10000
ನಾವು ಹಲವಾರು ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸುತ್ತೇವೆ
ನಾವು LDAP ಯಲ್ಲಿ ಘೋಷಿಸಬೇಕಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಆಜ್ಞೆಯ ಮೂಲಕ ಪಡೆಯಬೇಕು slappasswd, ಇದು SSHA ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ.
ಬಳಕೆದಾರರ ಹೆಜ್ಜೆಗುರುತುಗಳಿಗಾಗಿ ಪಾಸ್ವರ್ಡ್:
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # slappasswd
ಹೊಸ ಪಾಸ್ವರ್ಡ್: ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರು ನಮೂದಿಸಿ:
{SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp
ಬಳಕೆದಾರ ಲೆಗೊಲಾಸ್ಗಾಗಿ ಪಾಸ್ವರ್ಡ್
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # slappasswd
ಹೊಸ ಪಾಸ್ವರ್ಡ್: ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರು ನಮೂದಿಸಿ:
{SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD
ಬಳಕೆದಾರ ಗ್ಯಾಂಡಲ್ಫ್ಗಾಗಿ ಪಾಸ್ವರ್ಡ್
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # slappasswd
ಹೊಸ ಪಾಸ್ವರ್ಡ್: ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರು ನಮೂದಿಸಿ:
{SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೋ ಬಳಕೆದಾರರು. ಎಲ್ಡಿಫ್
dn: uid = strides, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: strides cn: strides givenName: Strides sn: El Rey userPassword: {SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp
uidNumber: 10000 gidNumber: 10000 ಮೇಲ್: striders@swl.fan
gecos: Strider El Rey loginShell: / bin / bash homeDirectory: / home / strider dn: uid = legolas, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: legolas cn: legolas cn : ಲೆಗೊಲಸ್ sn: ಆರ್ಚರ್ ಬಳಕೆದಾರ ಪಾಸ್ವರ್ಡ್: {SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD
uidNumber: 10001 gidNumber: 10000 ಮೇಲ್: legolas@swl.fan
gecos: Legolas Archer loginShell: / bin / bash homeDirectory: / home / legolas dn: uid = gandalf, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: gandalf cn: gandalf cn: ಗ್ಯಾಂಡಾಲ್ಫ್ ಎಸ್ಎನ್: ವಿ iz ಾರ್ಡ್ ಬಳಕೆದಾರ ಪಾಸ್ವರ್ಡ್: {SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u
uidNumber: 10002 gidNumber: 10000 ಮೇಲ್: gandalf@swl.fan
gecos: Gandalf The Wizard loginShell: / bin / bash homeDirectory: / home / gandalf
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapadd -x -D cn = admin, dc = swl, dc = fan -W -f users.ldif
LDAP ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ: ಹೊಸ ನಮೂದನ್ನು ಸೇರಿಸುವುದು "uid = strides, ou = people, dc = swl, dc = fan" ಹೊಸ ನಮೂದನ್ನು ಸೇರಿಸುವುದು "uid = legolas, ou = people, dc = swl, dc = fan" ಹೊಸ ನಮೂದನ್ನು ಸೇರಿಸುವುದು "uid = gandalf, ou = people, dc = swl, dc = fan "
ಸೇರಿಸಿದ ನಮೂದುಗಳನ್ನು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x cn = ಸ್ಟ್ರೈಡ್ಸ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x uid = ಸ್ಟ್ರೈಡ್ಸ್
ನಾವು ಕನ್ಸೋಲ್ ಉಪಯುಕ್ತತೆಗಳೊಂದಿಗೆ ಸ್ಲ್ಪ್ಯಾಡ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ
ನಾವು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುತ್ತೇವೆ ldapscripts ಅಂತಹ ಕಾರ್ಯಕ್ಕಾಗಿ. ಸ್ಥಾಪನೆ ಮತ್ತು ಸಂರಚನಾ ವಿಧಾನ ಹೀಗಿದೆ:
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಆಪ್ಟಿಟ್ಯೂಡ್ ldapscripts ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # mv /etc/ldapscripts/ldapscripts.conf \ /etc/ldapscripts/ldapscripts.conf.original ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/ldapscripts/ldapscripts.conf SERVER = localhost BINDDN = 'cn = admin, dc = swl, dc = fan' BINDPWDFILE = "/ etc / ldapscripts / ldapscripts.passwd" SUFFIX = 'dc = swl, dc = fan' GSUFFIX = 'ou = groups' USUFFIX 'ou = people' # MSUFFIX = 'ou = ಕಂಪ್ಯೂಟರ್ಗಳು' GIDSTART = 10001 UIDSTART = 10003 # MIDSTART = 10000 # OpenLDAP ಕ್ಲೈಂಟ್ ಆಜ್ಞೆಗಳು LDAPSEARCHBIN = "/ usr / bin / ldapsearch" LDAPADDBIN = "/ usr / bin / ldapadEL" LDAPADEL " / usr / bin / ldapdelete "LDAPMODIFYBIN =" / usr / bin / ldapmodify "LDAPMODRDNBIN =" / usr / bin / ldapmodrdn "LDAPPASSWDBIN =" / usr / bin / ldappasswd "GCGASP =" /ldapadduser.template "PASSWORDGEN =" ಪ್ರತಿಧ್ವನಿ% u "
ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಪ್ಯಾಕೇಜ್ ಆಜ್ಞೆಗಳನ್ನು ಬಳಸುತ್ತವೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ ldap-utils. ಓಡು dpkg -L ldap-utils | grep / bin ಅವು ಯಾವುವು ಎಂದು ತಿಳಿಯಲು.
root @ master: ~ # sh -c "echo -n 'admin-password'> \ /etc/ldapscripts/ldapscripts.passwd " ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # chmod 400 /etc/ldapscripts/ldapscripts.passwd ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \ /etc/ldapscripts/ldapdduser.template ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/ldapscripts/ldapadduser.template dn: uid = , , ಆಬ್ಜೆಕ್ಟ್ಕ್ಲಾಸ್: inetOrgPerson ಆಬ್ಜೆಕ್ಟ್ಕ್ಲಾಸ್: posixAccount objectClass: shadowAccount uid: cn: ಕೊಟ್ಟ ಹೆಸರು: sn: displayName: uidNumber: gidNumber: 10000 ಹೋಮ್ ಡೈರೆಕ್ಟರಿ: ಲಾಗಿನ್ ಶೆಲ್: ಮೇಲ್: @ swl.fan ಗೆಕ್ಕೋಸ್: ವಿವರಣೆ: ಬಳಕೆದಾರರ ಖಾತೆ ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/ldapscripts/ldapscripts.conf ## ನಾವು UTEMPLATE = "/ etc / ldapscripts / ldapadduser.template" ಎಂಬ ಕಾಮೆಂಟ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತೇವೆ
"ಬಿಲ್ಬೋ" ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸಿ ಮತ್ತು ಅವರನ್ನು "ಬಳಕೆದಾರರು" ಗುಂಪಿನ ಸದಸ್ಯರನ್ನಾಗಿ ಮಾಡಿ
ರೂಟ್ @ ಮಾಸ್ಟರ್: l # ldapadduser bilbo ಬಳಕೆದಾರರು . sn ": ಬ್ಯಾಗಿನ್ಗಳು [dn: uid = bilbo, ou = people, dc = swl, dc = fan]" displayName "ಗಾಗಿ ಮೌಲ್ಯವನ್ನು ನಮೂದಿಸಿ: ಬಿಲ್ಬೋ ಬ್ಯಾಗಿನ್ಗಳು ಬಳಕೆದಾರರ ಬಿಲ್ಬೋವನ್ನು LDAP ಗೆ ಯಶಸ್ವಿಯಾಗಿ ಸೇರಿಸಿದ್ದಾರೆ ಬಳಕೆದಾರ ಬಿಲ್ಬೋಗೆ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಹೊಂದಿಸಿ ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x uid = ಬಿಲ್ಬೋ # ಬಿಲ್ಬೋ, ಜನರು, swl.fan dn: uid = bilbo, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: bilbo cn: bilbo givenName: Bilbo sn: Bagins displayName: Bilbo displayName: uidNumber: 10003 gidNumber: 10000 homeDirectory: / home / bilbo loginShell: / bin / bash mail: bilbo@swl.fan gecos: bilbo description: ಬಳಕೆದಾರರ ಖಾತೆ
ಬಿಲ್ಬೋ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ ನೋಡಲು, ದೃ hentic ೀಕರಣದೊಂದಿಗೆ ಪ್ರಶ್ನೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು ಅವಶ್ಯಕ:
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x -D cn = admin, dc = swl, dc = fan -W uid = bilbo
ನಾವು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಬಿಲ್ಬೋ ಬಳಕೆದಾರರನ್ನು ಅಳಿಸಲು:
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapdelete -x -D cn = admin, dc = swl, dc = fan -W uid = bilbo, ou = people, dc = swl, dc = fan LDAP ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸಿ: ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x uid = ಬಿಲ್ಬೋ
ನಾವು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಸ್ಲ್ಯಾಪ್ಡ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ
ನಾವು ಕ್ರಿಯಾತ್ಮಕ ಡೈರೆಕ್ಟರಿ ಸೇವೆಯನ್ನು ಹೊಂದಿದ್ದೇವೆ ಮತ್ತು ಅದನ್ನು ಹೆಚ್ಚು ಸುಲಭವಾಗಿ ನಿರ್ವಹಿಸಲು ನಾವು ಬಯಸುತ್ತೇವೆ. ಈ ಕಾರ್ಯಕ್ಕಾಗಿ ಅನೇಕ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ phpldapadmin, ldap- ಖಾತೆ-ನಿರ್ವಾಹಕ, ಇತ್ಯಾದಿ, ಇದು ರೆಪೊಸಿಟರಿಗಳಿಂದ ನೇರವಾಗಿ ಲಭ್ಯವಿದೆ. ನಾವು ಡೈರೆಕ್ಟರಿ ಸೇವೆಯನ್ನು ಸಹ ನಿರ್ವಹಿಸಬಹುದು ಅಪಾಚೆ ಡೈರೆಕ್ಟರಿ ಸ್ಟುಡಿಯೋ, ಇದನ್ನು ನಾವು ಇಂಟರ್ನೆಟ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕು.
ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ದಯವಿಟ್ಟು ಭೇಟಿ ನೀಡಿ https://blog.desdelinux.net/ldap-introduccion/, ಮತ್ತು ಮುಂದಿನ 6 ಲೇಖನಗಳು.
LDAP ಕ್ಲೈಂಟ್
ಹಂತ:
ನಮ್ಮಲ್ಲಿ ತಂಡವಿದೆ ಎಂದು ಹೇಳಿ mail.swl.fan ನಾವು ಲೇಖನದಲ್ಲಿ ನೋಡಿದಂತೆ ಮೇಲ್ ಸರ್ವರ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ ಪೋಸ್ಟ್ಫಿಕ್ಸ್ + ಡೋವ್ಕೋಟ್ + ಅಳಿಲುಮೇಲ್ ಮತ್ತು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು, ಇದು ಸೆಂಟೋಸ್ನಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದರೂ, ಡೆಬಿಯನ್ ಮತ್ತು ಇತರ ಅನೇಕ ಲಿನಕ್ಸ್ ಡಿಸ್ಟ್ರೋಗಳಿಗೆ ಮಾರ್ಗದರ್ಶಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ನಾವು ಈಗಾಗಲೇ ಘೋಷಿಸಿರುವ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರ ಜೊತೆಗೆ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಓಪನ್ಎಲ್ಡಿಎಪಿ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಬಳಕೆದಾರರು ಅದನ್ನು ನಾವು ಬಯಸುತ್ತೇವೆ master.swl.fan. ಮೇಲಿನದನ್ನು ಸಾಧಿಸಲು ನಾವು ಮಾಡಬೇಕು «ನಕ್ಷೆ .ಟ್ ಮಾಡಿD ಸರ್ವರ್ನಲ್ಲಿ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಾಗಿ LDAP ಬಳಕೆದಾರರಿಗೆ mail.swl.fan. PAM ದೃ hentic ೀಕರಣದ ಆಧಾರದ ಮೇಲೆ ಯಾವುದೇ ಸೇವೆಗೆ ಈ ಪರಿಹಾರವು ಮಾನ್ಯವಾಗಿರುತ್ತದೆ. ಸಾಮಾನ್ಯ ವಿಧಾನ ಡೆಬಿಯನ್, ಈ ಕೆಳಗಿನವು:
ರೂಟ್ @ ಮೇಲ್: ~ # ಆಪ್ಟಿಟ್ಯೂಡ್ ಸ್ಥಾಪಿಸಿ libnss-ldap libpam-ldap ldap-utils Of ನ ಸಂರಚನೆ libnss-ldap D L LDAP ಸರ್ವರ್ನ URI (“ಏಕರೂಪದ ಸಂಪನ್ಮೂಲ ಗುರುತಿಸುವಿಕೆ”, ಅಥವಾ │ │ ಏಕರೂಪದ ಸಂಪನ್ಮೂಲ ಗುರುತಿಸುವಿಕೆ) ಅನ್ನು ನಮೂದಿಸಿ. ಈ ಸ್ಟ್ರಿಂಗ್ │ to ಗೆ ಹೋಲುತ್ತದೆldap: //: / ». ನೀವು │ ಬಳಸಬಹುದು «ldaps: // » ಅಥವಾ "ldapi: //". ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಐಚ್ .ಿಕವಾಗಿದೆ. Domain │ domain domain ಡೊಮೇನ್ ಹೆಸರು ಸೇವೆಗಳು ಲಭ್ಯವಿಲ್ಲದಿದ್ದಾಗ ವೈಫಲ್ಯವನ್ನು ತಪ್ಪಿಸಲು ಐಪಿ ವಿಳಾಸವನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. D │ │ LDAP ಸರ್ವರ್ URI: │ │ │ ldap: //master.swl.fan__________________________________________________ │ │ │ │ ───────────────────────────┘ ┌───────────────────── Of ನ ಸಂರಚನೆ libnss-ldap D L LDAP ಹುಡುಕಾಟ ಮೂಲದ ವಿಶಿಷ್ಟ ಹೆಸರನ್ನು (DN) ನಮೂದಿಸಿ. ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ ಅನೇಕ ಸೈಟ್ಗಳು ಡೊಮೇನ್ ಹೆಸರು ಘಟಕಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, "example.net" ಡೊಮೇನ್ search │ "dc = ಉದಾಹರಣೆ, dc = net" ಅನ್ನು ಹುಡುಕಾಟ ಮೂಲದ ವಿಶಿಷ್ಟ ಹೆಸರಾಗಿ ಬಳಸುತ್ತದೆ. Base │ │ the ಹುಡುಕಾಟ ಮೂಲದ ವಿಶಿಷ್ಟ ಹೆಸರು (ಡಿಎನ್): │ │ c dc = swl, dc = fan ____________________________________________________________ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of ನ ಸಂರಚನೆ libnss-ldap D l ldapns ಬಳಸಬೇಕಾದ LDAP ಪ್ರೊಟೊಕಾಲ್ನ ಆವೃತ್ತಿಯನ್ನು ನಮೂದಿಸಿ. ಲಭ್ಯವಿರುವ ಅತ್ಯಧಿಕ ಆವೃತ್ತಿ ಸಂಖ್ಯೆಯನ್ನು ಬಳಸಲು ಇದನ್ನು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ಬಳಸಲು │ │ │ │ LDAP ಆವೃತ್ತಿ: │ │ │ 3 2 │ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of ನ ಸಂರಚನೆ libnss-ldap ├──────────────────────┐ │ ಮೂಲ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಎನ್ಎಸ್ಎಸ್ ಪ್ರಶ್ನೆಗಳಿಗೆ ಯಾವ ಖಾತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಆರಿಸಿ. : │ │ │ ಗಮನಿಸಿ: ಈ ಆಯ್ಕೆಯು ಕಾರ್ಯನಿರ್ವಹಿಸಲು, ಬಳಕೆದಾರರಿಗೆ shadow shadow "ನೆರಳು" ನಮೂದುಗಳು ಮತ್ತು ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು │ │ ಗುಂಪುಗಳೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ LDAP ಗುಣಲಕ್ಷಣಗಳನ್ನು ಪ್ರವೇಶಿಸಲು account the ಗೆ ಖಾತೆಗೆ ಅನುಮತಿಗಳು ಬೇಕಾಗುತ್ತವೆ. . Root │ root root ಮೂಲಕ್ಕಾಗಿ LDAP ಖಾತೆ: │ │ n cn = ನಿರ್ವಹಣೆ, dc = swl, dc = fan ___________________________________________________ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of ನ ಸಂರಚನೆ libnss-ldap Ns lib libnss-ldap ರೂಟ್ನ LDAP ಖಾತೆಯೊಂದಿಗೆ LDAP ಡೈರೆಕ್ಟರಿಗೆ ದೃ ate ೀಕರಿಸಲು when tries ಪ್ರಯತ್ನಿಸಿದಾಗ ಬಳಸಬೇಕಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ. Root │ root root ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ ಫೈಲ್ನಲ್ಲಿ ಉಳಿಸಲಾಗುತ್ತದೆ root │ ("/etc/libnss-ldap.secret") ರೂಟ್ಗೆ ಮಾತ್ರ ಪ್ರವೇಶಿಸಬಹುದು. │ │ │ you ನೀವು ಖಾಲಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದರೆ, ಹಳೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಬಳಕೆ ಮಾಡಲಾಗುತ್ತದೆ. L │ │ the ಮೂಲ LDAP ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್: │ │ │ ******** ________________________________________________________________ │ │ │ │ ────────────────────────────┘ ┌──────────────────── Of ನ ಸಂರಚನೆ libnss-ldap S │ │ nsswitch.conf ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ವಹಿಸಲಾಗುವುದಿಲ್ಲ │ │ your your ನಿಮ್ಮ ಫೈಲ್ ಅನ್ನು ನೀವು ಮಾರ್ಪಡಿಸಬೇಕು "/etc/nsswitch.conf "ನೀವು libnss-ldap ಪ್ಯಾಕೇಜ್ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಬಯಸಿದರೆ LDAP ಡೇಟಾಸೋರ್ಸ್ ಅನ್ನು ಬಳಸುವುದು. / │ ನೀವು nsswitch ಸಂರಚನೆಯ ಉದಾಹರಣೆಯಾಗಿ "/usr/share/doc/libnss-ldap/examples/nsswitch.ldap" ನಲ್ಲಿನ file file ಮಾದರಿ ಫೈಲ್ ಅನ್ನು ಬಳಸಬಹುದು your your ನಿಮ್ಮ ಪ್ರಸ್ತುತ ಸಂರಚನೆಯ ಮೂಲಕ ನೀವು ಅದನ್ನು ನಕಲಿಸಬಹುದು. Package │ this this ಈ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವ ಮೊದಲು nsswitch.conf ಫೈಲ್ನಿಂದ "ldap" ನಮೂದುಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಅನುಕೂಲಕರವಾಗಬಹುದು ಎಂಬುದನ್ನು ಗಮನಿಸಿ ಇದರಿಂದ ಮೂಲ ಸೇವೆಗಳು work working ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಲೇ ಇರುತ್ತವೆ. │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of ನ ಸಂರಚನೆ libpam-ldap Password │ local local ಈ ಆಯ್ಕೆಯು ಸ್ಥಳೀಯ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು PAM ಬಳಸುವ ಪಾಸ್ವರ್ಡ್ ಪರಿಕರಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ. D │ │ L LDAP ನಿರ್ವಾಹಕ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ │ │ ಫೈಲ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ, ಅದನ್ನು ನಿರ್ವಾಹಕರು ಮಾತ್ರ ಓದಬಹುದು. / │ │ N NFS ಮೂಲಕ "/ etc" ಅನ್ನು ಆರೋಹಿಸಿದರೆ ಈ ಆಯ್ಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕು. Administrative │ local ಸ್ಥಳೀಯ ನಿರ್ವಾಹಕರಾಗಿ ವರ್ತಿಸಲು LDAP ನಿರ್ವಾಹಕರ ಖಾತೆಯನ್ನು ಅನುಮತಿಸಲು ನೀವು ಬಯಸುವಿರಾ? │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of ನ ಸಂರಚನೆ libpam-ldap Ent │ ent ent ಎಂಟ್ರಾಡಾಸ್ │ ನಮೂದುಗಳನ್ನು ಪಡೆಯುವ ಮೊದಲು LDAP ಸರ್ವರ್ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಒತ್ತಾಯಿಸುತ್ತದೆಯೇ ಎಂದು ಆರಿಸಿ. Setting │ │ ಈ ಸೆಟ್ಟಿಂಗ್ ವಿರಳವಾಗಿ ಅಗತ್ಯವಾಗಿರುತ್ತದೆ. D │ │ the ಬಳಕೆದಾರರು LDAP ಡೇಟಾಬೇಸ್ ಪ್ರವೇಶಿಸಲು ಅಗತ್ಯವಿದೆಯೇ? │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of ನ ಸಂರಚನೆ libpam-ldap D L LDAP ನಿರ್ವಾಹಕ ಖಾತೆಯ ಹೆಸರನ್ನು ನಮೂದಿಸಿ. Account │ │ database ಈ ಖಾತೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡೇಟಾಬೇಸ್ ನಿರ್ವಹಣೆಗೆ ಬಳಸಲಾಗುತ್ತದೆ, ಕ್ಯೂ │ ಇದು ಸೂಕ್ತವಾದ ಆಡಳಿತಾತ್ಮಕ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರಬೇಕು. │ │ │ │ LDAP ನಿರ್ವಾಹಕ ಖಾತೆ: │ │ n cn = ನಿರ್ವಹಣೆ, dc = swl, dc = fan ___________________________________________________ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of ನ ಸಂರಚನೆ libpam-ldap ├──────────────────────┐ the ನಿರ್ವಾಹಕ ಖಾತೆಗಾಗಿ ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸಿ. / │ │ password "/etc/pam_ldap.secret" ಫೈಲ್ನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಉಳಿಸಲಾಗುತ್ತದೆ. File │ ನಿರ್ವಾಹಕರು ಮಾತ್ರ ಈ ಫೈಲ್ ಅನ್ನು ಓದಬಲ್ಲರು, ಮತ್ತು │ │ ಡೇಟಾಬೇಸ್ನಲ್ಲಿನ ಸಂಪರ್ಕಗಳ ನಿರ್ವಹಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿಯಂತ್ರಿಸಲು │ libpam-ldap ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. Field │ this ನೀವು ಈ ಕ್ಷೇತ್ರವನ್ನು ಖಾಲಿ ಬಿಟ್ಟರೆ, ಹಿಂದಿನ ಉಳಿಸಿದ ಪಾಸ್ವರ್ಡ್ │ again ಅನ್ನು ಮತ್ತೆ ಬಳಸಲಾಗುತ್ತದೆ. │ │ │ │ LDAP ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್: │ │ │ ******** _____________________________________________________________ │ │ │ │ ─────────────────────────────┘ ಮೂಲ @ ಮೇಲ್: ~ # ನ್ಯಾನೊ /etc/nsswitch.conf # /etc/nsswitch.conf # # ಗ್ನೂ ಹೆಸರು ಸೇವಾ ಸ್ವಿಚ್ ಕ್ರಿಯಾತ್ಮಕತೆಯ ಉದಾಹರಣೆ ಸಂರಚನೆ. # ನೀವು `ಗ್ಲಿಬ್-ಡಾಕ್-ರೆಫರೆನ್ಸ್ 'ಮತ್ತು` ಮಾಹಿತಿ' ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ್ದರೆ, ಪ್ರಯತ್ನಿಸಿ: #` ಮಾಹಿತಿ ಲಿಬಿಸಿ "ಫೈಲ್ ಸರ್ವಿಸ್ ಸ್ವಿಚ್" 'ಈ ಫೈಲ್ ಬಗ್ಗೆ ಮಾಹಿತಿಗಾಗಿ. passwd: compat ldap ಗುಂಪು: ಹೊಂದಾಣಿಕೆ ldap ನೆರಳು: ಹೊಂದಾಣಿಕೆ ldap gshadow: ಫೈಲ್ಗಳು ಹೋಸ್ಟ್ಗಳು: ಫೈಲ್ಗಳು ಡಿಎನ್ಎಸ್ ನೆಟ್ವರ್ಕ್ಗಳು: ಫೈಲ್ಗಳು ಪ್ರೋಟೋಕಾಲ್ಗಳು: ಡಿಬಿ ಫೈಲ್ಗಳು ಸೇವೆಗಳು: ಡಿಬಿ ಫೈಲ್ಗಳು ಈಥರ್ಗಳು: ಡಿಬಿ ಫೈಲ್ಗಳು ಆರ್ಪಿಸಿ: ಡಿಬಿ ಫೈಲ್ಗಳು ನೆಟ್ಗ್ರೂಪ್: ನಿಸ್
ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸೋಣ /etc/pam.d/common-password, ನಾವು 26 ನೇ ಸಾಲಿಗೆ ಹೋಗಿ ಮೌಲ್ಯವನ್ನು ತೆಗೆದುಹಾಕುತ್ತೇವೆ «use_authtok":
ಮೂಲ @ ಮೇಲ್: ~ # ನ್ಯಾನೊ /etc/pam.d/common-password
# # /etc/pam.d/common-password - ಎಲ್ಲಾ ಸೇವೆಗಳಿಗೆ ಸಾಮಾನ್ಯವಾದ ಪಾಸ್ವರ್ಡ್-ಸಂಬಂಧಿತ ಮಾಡ್ಯೂಲ್ಗಳು # # ಈ ಫೈಲ್ ಅನ್ನು ಇತರ ಸೇವಾ-ನಿರ್ದಿಷ್ಟ PAM ಸಂರಚನಾ ಫೈಲ್ಗಳಿಂದ ಸೇರಿಸಲಾಗಿದೆ, # ಮತ್ತು ಸೇವೆಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಮಾಡ್ಯೂಲ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಒಳಗೊಂಡಿರಬೇಕು # ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಡೀಫಾಲ್ಟ್ pam_unix ಆಗಿದೆ. # Pam_unix ಆಯ್ಕೆಗಳ ವಿವರಣೆ: # # "sha512" ಆಯ್ಕೆಯು ಉಪ್ಪುಸಹಿತ SHA512 ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಈ ಆಯ್ಕೆಯಿಲ್ಲದೆ, # ಡೀಫಾಲ್ಟ್ ಯುನಿಕ್ಸ್ ಕ್ರಿಪ್ಟ್ ಆಗಿದೆ. ಹಿಂದಿನ ಬಿಡುಗಡೆಗಳು "md5" ಆಯ್ಕೆಯನ್ನು ಬಳಸಿದವು. # # "ಅಸ್ಪಷ್ಟ" ಆಯ್ಕೆಯು ಹಳೆಯ `OBSCURE_CHECKS_ENAB 'ಆಯ್ಕೆಯನ್ನು # login.defs ನಲ್ಲಿ ಬದಲಾಯಿಸುತ್ತದೆ. # # ಇತರ ಆಯ್ಕೆಗಳಿಗಾಗಿ pam_unix ಮ್ಯಾನ್ಪೇಜ್ ನೋಡಿ. # ಪಾಮ್ 1.0.1-6 ರಂತೆ, ಈ ಫೈಲ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಪಾಮ್-ದೃ uth ೀಕರಣ-ನವೀಕರಣದಿಂದ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. # ಇದರ ಲಾಭ ಪಡೆಯಲು, ಡೀಫಾಲ್ಟ್ ಬ್ಲಾಕ್ನ ಮೊದಲು ಅಥವಾ ನಂತರ ಯಾವುದೇ # ಸ್ಥಳೀಯ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಇತರ ಮಾಡ್ಯೂಲ್ಗಳ ಆಯ್ಕೆಯನ್ನು ನಿರ್ವಹಿಸಲು # ಪಾಮ್-ದೃ uth ೀಕರಣ-ನವೀಕರಣವನ್ನು ಬಳಸಿ. ವಿವರಗಳಿಗಾಗಿ # pam-auth-update (8) ನೋಡಿ. # ಇಲ್ಲಿ ಪ್ರತಿ ಪ್ಯಾಕೇಜ್ ಮಾಡ್ಯೂಲ್ಗಳು ("ಪ್ರಾಥಮಿಕ" ಬ್ಲಾಕ್) ಪಾಸ್ವರ್ಡ್ [ಯಶಸ್ಸು = 2 ಡೀಫಾಲ್ಟ್ = ನಿರ್ಲಕ್ಷಿಸು] pam_unix.so ಅಸ್ಪಷ್ಟ sha512
password [success = 1 user_unknown = default default = die] pam_ldap.so try_first_pass
ಪಾಸ್ವರ್ಡ್ ಅಗತ್ಯವಿರುವ ಯಾವುದೇ ಮಾಡ್ಯೂಲ್ ಯಶಸ್ವಿಯಾಗದಿದ್ದರೆ # ಇಲ್ಲಿ ಹಿನ್ನಡೆ ಇಲ್ಲ. pam_deny.so # ಈಗಾಗಲೇ ಒಂದನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ ಸಕಾರಾತ್ಮಕ ರಿಟರ್ನ್ ಮೌಲ್ಯದೊಂದಿಗೆ ಸ್ಟ್ಯಾಕ್ ಅನ್ನು ಅವಿಭಾಜ್ಯಗೊಳಿಸಿ; # ಇದು ಯಾವುದೂ ಯಶಸ್ಸಿನ ಸಂಕೇತವನ್ನು ಹೊಂದಿಸದ ಕಾರಣ ದೋಷವನ್ನು ಹಿಂತಿರುಗಿಸುವುದನ್ನು ತಪ್ಪಿಸುತ್ತದೆ # ಏಕೆಂದರೆ ಮೇಲಿನ ಮಾಡ್ಯೂಲ್ಗಳು ಪ್ರತಿಯೊಂದೂ ಅಗತ್ಯವಿರುವ ಪಾಸ್ವರ್ಡ್ ಸುತ್ತಲೂ ಹೋಗುತ್ತವೆ pam_permit.so # ಮತ್ತು ಇಲ್ಲಿ ಪ್ರತಿ ಪ್ಯಾಕೇಜ್ ಮಾಡ್ಯೂಲ್ಗಳು ಹೆಚ್ಚು ("ಹೆಚ್ಚುವರಿ" ಬ್ಲಾಕ್) # ಪಾಮ್ನ ಅಂತ್ಯ ದೃ uth ೀಕರಣ-ನವೀಕರಣ ಸಂರಚನೆ
ನಮಗೆ ಅಗತ್ಯವಿದ್ದರೆ LDAP ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಬಳಕೆದಾರರ ಸ್ಥಳೀಯ ಲಾಗಿನ್, ಮತ್ತು ಅವರ ಫೋಲ್ಡರ್ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಬೇಕೆಂದು ನಾವು ಬಯಸುತ್ತೇವೆ ಮನೆ, ನಾವು ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಬೇಕು /etc/pam.d/common-session ಮತ್ತು ಕೆಳಗಿನ ಸಾಲನ್ನು ಫೈಲ್ನ ಕೊನೆಯಲ್ಲಿ ಸೇರಿಸಿ:
ಅಧಿವೇಶನ ಐಚ್ al ಿಕ pam_mkhomedir.so skel = / etc / skel umask = 077
ಈ ಹಿಂದೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಓಪನ್ಎಲ್ಡಿಎಪಿ ಡೈರೆಕ್ಟರಿ ಸೇವಾ ಉದಾಹರಣೆಯಲ್ಲಿ, ಸ್ಥಳೀಯ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು ಮಾತ್ರ ರಚಿಸಲಾಗಿದೆ buzz, LDAP ನಲ್ಲಿರುವಾಗ ನಾವು ಬಳಕೆದಾರರನ್ನು ರಚಿಸುತ್ತೇವೆ ದಾಪುಗಾಲುಗಳು, ಲೆಗೊಲಾಸ್, ಗಂಡಾಲ್ಫ್ಮತ್ತು ಬಿಲ್ಬೋ. ಇಲ್ಲಿಯವರೆಗೆ ಮಾಡಿದ ಸಂರಚನೆಗಳು ಸರಿಯಾಗಿದ್ದರೆ, ನಾವು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು ಮತ್ತು ಸ್ಥಳೀಯವಾಗಿ ಮ್ಯಾಪ್ ಮಾಡಿದ ಆದರೆ ದೂರಸ್ಥ LDAP ಸರ್ವರ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವವರನ್ನು ಪಟ್ಟಿ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ:
ಮೂಲ @ ಮೇಲ್: get # ಗೆಟೆಂಟ್ ಪಾಸ್ಡಬ್ಲ್ಯೂಡಿ buzz: x: 1001: 1001: ಬ uzz ್ ಡೆಬಿಯನ್ ಮೊದಲ ಓಎಸ್ ,,,, / / ಮನೆ / ಬ zz ್: / ಬಿನ್ / ಬ್ಯಾಷ್ ಸ್ಟ್ರೈಡ್ಸ್: x: 10000: 10000: ಸ್ಟ್ರೈಡ್ಸ್ ಎಲ್ ರೇ: / ಹೋಮ್ / ಸ್ಟ್ರೈಡ್ಸ್: / ಬಿನ್ / ಬ್ಯಾಷ್ ಲೆಗೊಲಾಸ್: x: 10001: 10000: ಲೆಗೊಲಸ್ ಆರ್ಚರ್: / ಹೋಮ್ / ಲೆಗೊಲಾಸ್: / ಬಿನ್ / ಬ್ಯಾಷ್ gandalf: x: 10002: 10000: Gandalf The Wizard: / home / gandalf: / bin / bash bilbo: x: 10003: 10000: bilbo: / home / bilbo: / bin / bash
ಸಿಸ್ಟಮ್ನ ದೃ ation ೀಕರಣದಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ನಂತರ, ಸರ್ವರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲು ಇದು ಮಾನ್ಯವಾಗಿರುತ್ತದೆ ಇಲ್ಲದಿದ್ದರೆ ನಾವು ನಿರ್ಣಾಯಕ ಸೇವೆಯನ್ನು ಎದುರಿಸುತ್ತಿದ್ದೇವೆ:
ಮೂಲ @ ಮೇಲ್: ~ # ರೀಬೂಟ್
ನಂತರ ನಾವು ಸರ್ವರ್ನಲ್ಲಿ ಸ್ಥಳೀಯ ಅಧಿವೇಶನವನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ mail.swl.fan ನ LDAP ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳೊಂದಿಗೆ master.swl.fan. ನಾವು SSH ಮೂಲಕ ಲಾಗಿನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಬಹುದು.
buzz @ sysadmin: ~ $ ssh gandalf @ mail gandalf @ ಮೇಲ್ನ ಪಾಸ್ವರ್ಡ್: '/ home / gandalf' ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸುವುದು. ಡೆಬಿಯನ್ ಗ್ನೂ / ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಒಳಗೊಂಡಿರುವ ಪ್ರೋಗ್ರಾಂಗಳು ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್; ಪ್ರತಿ ಪ್ರೋಗ್ರಾಂನ ನಿಖರವಾದ ವಿತರಣಾ ನಿಯಮಗಳನ್ನು / usr / share / doc / * / ಕೃತಿಸ್ವಾಮ್ಯದಲ್ಲಿನ ಪ್ರತ್ಯೇಕ ಫೈಲ್ಗಳಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ. ಡೆಬಿಯನ್ ಗ್ನು / ಲಿನಕ್ಸ್ ಅನ್ವಯವಾಗುವ ಕಾನೂನಿನಿಂದ ಅನುಮತಿಸಲಾದ ಮಟ್ಟಿಗೆ ಖಂಡಿತವಾಗಿಯೂ ಖಾತರಿಯಿಲ್ಲ. gandalf @ mail: ~ $ su ಪಾಸ್ವರ್ಡ್: ಮೂಲ @ ಮೇಲ್: / home / gandalf # getent group buzz: x: 1001: ಬಳಕೆದಾರರು: *: 10000: ಮೂಲ @ ಮೇಲ್: / home / gandalf # ನಿರ್ಗಮನ ನಿರ್ಗಮಿಸಲು gandalf @ mail: ~ s ls -l / home / ಒಟ್ಟು 8 drwxr-xr-x 2 ಬ zz ್ ಬ zz ್ 4096 ಜೂನ್ 17 12:25 ಬ zz ್ ಡ್ರಕ್ಸ್ ------ 2 ಗ್ಯಾಂಡಲ್ಫ್ ಬಳಕೆದಾರರು 4096 ಜೂನ್ 17 13:05 ಗ್ಯಾಂಡಲ್ಫ್
ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಮಟ್ಟದಲ್ಲಿ ಜಾರಿಗೆ ತಂದ ಡೈರೆಕ್ಟರಿ ಸೇವೆ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಕರ್ಬೆರೋಸ್
ವಿಕಿಪೀಡಿಯಾದಿಂದ:
- ಕರ್ಬರೋಸ್ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ ದೃ hentic ೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ ಎಂಐಟಿ ಅಸುರಕ್ಷಿತ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಎರಡು ಕಂಪ್ಯೂಟರ್ಗಳು ತಮ್ಮ ಗುರುತನ್ನು ಪರಸ್ಪರ ಸುರಕ್ಷಿತವಾಗಿ ಸಾಬೀತುಪಡಿಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ. ಇದರ ವಿನ್ಯಾಸಕರು ಮೊದಲು ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಮಾದರಿಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ್ದಾರೆ ಮತ್ತು ಇದು ಪರಸ್ಪರ ದೃ hentic ೀಕರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ: ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಎರಡೂ ಪರಸ್ಪರ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ತಡೆಗಟ್ಟಲು ದೃ messages ೀಕರಣ ಸಂದೇಶಗಳನ್ನು ರಕ್ಷಿಸಲಾಗಿದೆ ಕದ್ದಾಲಿಕೆ y ಮರುಪಂದ್ಯದ ದಾಳಿಗಳು.
ಕರ್ಬರೋಸ್ ಸಮ್ಮಿತೀಯ ಕೀ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರವನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಗತ್ಯವಿದೆ. ಇದಲ್ಲದೆ, ಅಸಮ್ಮಿತ ಕೀ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರವನ್ನು ಬಳಸಲು ಪ್ರೋಟೋಕಾಲ್ಗೆ ವಿಸ್ತರಣೆಗಳಿವೆ.
ಕರ್ಬೆರೋಸ್ ಅನ್ನು ಆಧರಿಸಿದೆ ನೀಧಾಮ್-ಶ್ರೋಡರ್ ಪ್ರೋಟೋಕಾಲ್. ಇದು "ಕೀ ಡಿಸ್ಟ್ರಿಬ್ಯೂಷನ್ ಸೆಂಟರ್" (ಕೆಡಿಸಿ) ಎಂದು ಕರೆಯಲ್ಪಡುವ ವಿಶ್ವಾಸಾರ್ಹ ಮೂರನೇ ವ್ಯಕ್ತಿಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಎರಡು ಪ್ರತ್ಯೇಕ ತಾರ್ಕಿಕ ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: "ದೃ hentic ೀಕರಣ ಸರ್ವರ್" (ಎಎಸ್ ಅಥವಾ ದೃ hentic ೀಕರಣ ಸರ್ವರ್) ಮತ್ತು "ಟಿಕೆಟ್ ನೀಡುವ ಸರ್ವರ್" (ಟಿಜಿಎಸ್ ಅಥವಾ ಟಿಕೆಟ್ ನೀಡುವ ಸರ್ವರ್). ಕರ್ಬರೋಸ್ "ಟಿಕೆಟ್" ಆಧಾರದ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರ ಗುರುತನ್ನು ಸಾಬೀತುಪಡಿಸುತ್ತದೆ.
ಕರ್ಬರೋಸ್ ರಹಸ್ಯ ಕೀಲಿಗಳ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತಾನೆ; ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಪ್ರತಿಯೊಂದು ಘಟಕ - ಅದು ಕ್ಲೈಂಟ್ ಅಥವಾ ಸರ್ವರ್ ಆಗಿರಲಿ - ತನಗೂ ಮತ್ತು ಕರ್ಬರೋಸ್ಗೂ ಮಾತ್ರ ತಿಳಿದಿರುವ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತದೆ. ಈ ಕೀಲಿಯ ಜ್ಞಾನವು ಅಸ್ತಿತ್ವದ ಗುರುತನ್ನು ಸಾಬೀತುಪಡಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಎರಡು ಘಟಕಗಳ ನಡುವಿನ ಸಂವಹನಕ್ಕಾಗಿ, ಕರ್ಬರೋಸ್ ಅಧಿವೇಶನ ಕೀಲಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತಾನೆ, ಅದನ್ನು ಅವರು ತಮ್ಮ ಸಮಸ್ಯೆಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಬಳಸಬಹುದು.
ಕರ್ಬರೋಸ್ನ ಅನಾನುಕೂಲಗಳು
De ಗುಣಪಡಿಸಲಾಗಿದೆ:
ಆದರೂ ಕರ್ಬೆರೋಸ್ ಸಾಮಾನ್ಯ ಭದ್ರತಾ ಬೆದರಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ, ವಿವಿಧ ಕಾರಣಗಳಿಗಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ:
- ಪ್ರಮಾಣಿತ ಪಾಸ್ವರ್ಡ್ ಡೇಟಾಬೇಸ್ನಿಂದ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸ್ಥಳಾಂತರಿಸಲಾಗುತ್ತಿದೆ ಯುನಿಕ್ಸ್, ಕೆರ್ಬೆರೋಸ್ ಪಾಸ್ವರ್ಡ್ ಡೇಟಾಬೇಸ್ಗೆ / etc / passwd ಅಥವಾ / etc / shadow ನಂತಹವು ಬೇಸರದ ಸಂಗತಿಯಾಗಿದೆ ಮತ್ತು ಈ ಕಾರ್ಯವನ್ನು ಸಾಧಿಸಲು ತ್ವರಿತ ಕಾರ್ಯವಿಧಾನವಿಲ್ಲ.
- ಪ್ರತಿ ಬಳಕೆದಾರರು ವಿಶ್ವಾಸಾರ್ಹರು ಎಂದು ಕರ್ಬರೋಸ್ umes ಹಿಸುತ್ತಾರೆ, ಆದರೆ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಯಂತ್ರವನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ. ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಕಳುಹಿಸುವುದನ್ನು ತಡೆಯುವುದು ಇದರ ಮುಖ್ಯ ಉದ್ದೇಶವಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಸೂಕ್ತವಾದ ಬಳಕೆದಾರರನ್ನು ಹೊರತುಪಡಿಸಿ ಬೇರೆ ಯಾವುದೇ ಬಳಕೆದಾರರು ದೃ ation ೀಕರಣಕ್ಕಾಗಿ ಟಿಕೆಟಿಂಗ್ ಯಂತ್ರಕ್ಕೆ (ಕೆಡಿಸಿ) ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ಕರ್ಬರೋಸ್ ಅಪಾಯದಲ್ಲಿದೆ.
- ಕರ್ಬರೋಸ್ ಅನ್ನು ಬಳಸಲು ಅಪ್ಲಿಕೇಶನ್ಗಾಗಿ, ಕರ್ಬರೋಸ್ ಲೈಬ್ರರಿಗಳಿಗೆ ಸೂಕ್ತವಾದ ಕರೆಗಳನ್ನು ಮಾಡಲು ಕೋಡ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಬೇಕು. ಈ ರೀತಿಯಲ್ಲಿ ಮಾರ್ಪಡಿಸಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಕರ್ಬರೈಸ್ಡ್ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ, ಅಪ್ಲಿಕೇಶನ್ನ ಗಾತ್ರ ಅಥವಾ ಅದರ ವಿನ್ಯಾಸದಿಂದಾಗಿ ಇದು ಅತಿಯಾದ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಪ್ರಯತ್ನವಾಗಿರಬಹುದು. ಇತರ ಹೊಂದಾಣಿಕೆಯಾಗದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗಾಗಿ, ನೆಟ್ವರ್ಕ್ ಸರ್ವರ್ ಮತ್ತು ಅದರ ಗ್ರಾಹಕರು ಸಂವಹನ ನಡೆಸುವ ವಿಧಾನದಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬೇಕು; ಮತ್ತೆ, ಇದು ಸ್ವಲ್ಪ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಸಾಮಾನ್ಯವಾಗಿ, ಕರ್ಬರೋಸ್ ಬೆಂಬಲವನ್ನು ಹೊಂದಿರದ ಮುಚ್ಚಿದ ಮೂಲ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಹೆಚ್ಚು ಸಮಸ್ಯಾತ್ಮಕವಾಗಿವೆ.
- ಅಂತಿಮವಾಗಿ, ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕರ್ಬರೋಸ್ ಅನ್ನು ಬಳಸಲು ನೀವು ನಿರ್ಧರಿಸಿದರೆ, ಅದು ಎಲ್ಲ ಅಥವಾ ಏನೂ ಆಯ್ಕೆಯಲ್ಲ ಎಂದು ನೀವು ಅರಿತುಕೊಳ್ಳಬೇಕು. ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕರ್ಬರೋಸ್ ಅನ್ನು ಬಳಸಲು ನೀವು ನಿರ್ಧರಿಸಿದರೆ, ದೃ er ೀಕರಣಕ್ಕಾಗಿ ಕರ್ಬರೋಸ್ ಅನ್ನು ಬಳಸದ ಸೇವೆಗೆ ಯಾವುದೇ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರವಾನಿಸಿದರೆ, ಪ್ಯಾಕೆಟ್ ಅನ್ನು ತಡೆಯುವ ಅಪಾಯವನ್ನು ನೀವು ನಡೆಸುತ್ತೀರಿ. ಹೀಗಾಗಿ, ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ಗೆ ಕರ್ಬರೋಸ್ ಬಳಸುವುದರಿಂದ ಯಾವುದೇ ಪ್ರಯೋಜನವಾಗುವುದಿಲ್ಲ. ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಕರ್ಬರೋಸ್ನೊಂದಿಗೆ ಸುರಕ್ಷಿತಗೊಳಿಸಲು, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಅಥವಾ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಈ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬಳಸದ ಎಲ್ಲಾ ಕ್ಲೈಂಟ್ / ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕರ್ಬರೈಸ್ಡ್ ಆವೃತ್ತಿಗಳನ್ನು ಮಾತ್ರ ನೀವು ಬಳಸಬೇಕು..
ಓಪನ್ಎಲ್ಡಿಎಪಿಯನ್ನು ಕರ್ಬರೋಸ್ ಬ್ಯಾಕ್-ಎಂಡ್ ಆಗಿ ಹಸ್ತಚಾಲಿತವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಸುಲಭದ ಕೆಲಸವಲ್ಲ. ಆದಾಗ್ಯೂ, ಸಾಂಬಾ 4 ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ - ಡೊಮೇನ್ ಕಂಟ್ರೋಲರ್ ಸಿಸಾಡ್ಮಿನ್, ಡಿಎನ್ಎಸ್ ಸರ್ವರ್, ಮೈಕ್ರೋಸಾಫ್ಟ್ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಅದರ ಡೊಮೇನ್ ಕಂಟ್ರೋಲರ್, ಎಲ್ಡಿಎಪಿ ಸರ್ವರ್ಗಾಗಿ ಅದರ ಎಲ್ಲಾ ವಸ್ತುಗಳ ಬ್ಯಾಕ್-ಎಂಡ್ ಆಗಿ ಪಾರದರ್ಶಕ ರೀತಿಯಲ್ಲಿ ಸಂಯೋಜನೆಗೊಳ್ಳುತ್ತದೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ. ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಶೈಲಿಯ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯ ಮೂಲಭೂತ ಅಂಶಗಳಾಗಿ ಕರ್ಬರೋಸ್ ಆಧಾರಿತ ದೃ hentic ೀಕರಣ ಸೇವೆ.
ಇಲ್ಲಿಯವರೆಗೆ ನಮಗೆ "ಕರ್ಬರೈಸ್ಡ್ ನೆಟ್ವರ್ಕ್" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಇದಕ್ಕಾಗಿಯೇ ನಾವು ಕರ್ಬರೋಸ್ ಅನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು ಎಂಬುದರ ಬಗ್ಗೆ ಬರೆಯಲಿಲ್ಲ.
ಸಾಂಬಾ 4 ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ - ಡೊಮೇನ್ ನಿಯಂತ್ರಕ
ಪ್ರಮುಖವಾದದ್ದು:
ಸೈಟ್ಗಿಂತ ಉತ್ತಮವಾದ ದಸ್ತಾವೇಜನ್ನು ಇಲ್ಲ wiki.samba.org. ಸ್ವಾಭಿಮಾನಿ ಸಿಸಾದ್ಮಿನ್ ಆ ಸೈಟ್ಗೆ-ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ ಭೇಟಿ ನೀಡಬೇಕು ಮತ್ತು ತಂಡ ಸಾಂಬಾ ಸ್ವತಃ ಬರೆದ ಸಾಂಬಾ 4 ಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಮೀಸಲಾಗಿರುವ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಪುಟಗಳನ್ನು ಬ್ರೌಸ್ ಮಾಡಬೇಕು. ಅದನ್ನು ಬದಲಾಯಿಸಲು ಅಂತರ್ಜಾಲದಲ್ಲಿ ದಸ್ತಾವೇಜನ್ನು ಲಭ್ಯವಿದೆ ಎಂದು ನಾನು ನಂಬುವುದಿಲ್ಲ. ಮೂಲಕ, ಪ್ರತಿ ಪುಟದ ಕೆಳಭಾಗದಲ್ಲಿ ಪ್ರತಿಫಲಿಸುವ ಭೇಟಿಗಳ ಸಂಖ್ಯೆಯನ್ನು ಗಮನಿಸಿ. ಇದಕ್ಕೆ ಉದಾಹರಣೆಯೆಂದರೆ ನಿಮ್ಮ ಮುಖ್ಯ ಪುಟ ಅಥವಾ «ಮುಖ್ಯ ಪುಟ» ಗೆ ಭೇಟಿ ನೀಡಲಾಗಿದೆ 276,183 ಬಾರಿ ಇಂದು ಜೂನ್ 20, 2017 ರಂದು ಬೆಳಿಗ್ಗೆ 10:10 ಕ್ಕೆ ಪೂರ್ವ ಪ್ರಮಾಣಿತ ಸಮಯ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಜೂನ್ 6 ರಂದು ಆ ಪುಟವನ್ನು ಮಾರ್ಪಡಿಸಿದ ಕಾರಣ ದಸ್ತಾವೇಜನ್ನು ನವೀಕೃತವಾಗಿರಿಸಲಾಗಿದೆ.
ವಿಕಿಪೀಡಿಯಾದಿಂದ:
ಸಾಂಬಾ ಯುನಿಕ್ಸ್ ತರಹದ ವ್ಯವಸ್ಥೆಗಳಿಗಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಫೈಲ್ ಹಂಚಿಕೆ ಪ್ರೋಟೋಕಾಲ್ (ಹಿಂದೆ ಎಸ್ಎಂಬಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತಿತ್ತು, ಇತ್ತೀಚೆಗೆ ಸಿಐಎಫ್ಎಸ್ ಎಂದು ಮರುನಾಮಕರಣ ಮಾಡಲಾಯಿತು) ಉಚಿತ ಅನುಷ್ಠಾನವಾಗಿದೆ. ಈ ರೀತಿಯಾಗಿ, ಗ್ನು / ಲಿನಕ್ಸ್, ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ ಅಥವಾ ಯುನಿಕ್ಸ್ ಹೊಂದಿರುವ ಕಂಪ್ಯೂಟರ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸರ್ವರ್ಗಳಂತೆ ಕಾಣುತ್ತವೆ ಅಥವಾ ವಿಂಡೋಸ್ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಕ್ಲೈಂಟ್ಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಪ್ರಾಥಮಿಕ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ (ಪಿಡಿಸಿ), ಡೊಮೇನ್ ಸದಸ್ಯರಾಗಿ ಮತ್ತು ವಿಂಡೋಸ್ ಆಧಾರಿತ ನೆಟ್ವರ್ಕ್ಗಳಿಗಾಗಿ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ಆಗಿ ಮೌಲ್ಯೀಕರಿಸಲು ಸಹ ಸಾಂಬಾ ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ; ಮುದ್ರಣ ಕ್ಯೂಗಳು, ಹಂಚಿದ ಡೈರೆಕ್ಟರಿಗಳು ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ ಬಳಕೆದಾರ ಆರ್ಕೈವ್ನೊಂದಿಗೆ ದೃ ate ೀಕರಿಸಲು ಸಾಧ್ಯವಾಗುವುದರ ಹೊರತಾಗಿ.
ಸಾಂಬಾವನ್ನು ಚಲಾಯಿಸಬಹುದಾದ ಯುನಿಕ್ಸ್ ತರಹದ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಗ್ನು / ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು, ಸೋಲಾರಿಸ್ ಮತ್ತು ವಿವಿಧ ಬಿಎಸ್ಡಿ ರೂಪಾಂತರಗಳು ನಾವು ಆಪಲ್ನ ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ ಸರ್ವರ್ ಅನ್ನು ಕಾಣಬಹುದು.
ಸಾಂಬಾ 4 ಎಡಿ-ಡಿಸಿ ಅದರ ಆಂತರಿಕ ಡಿಎನ್ಎಸ್ನೊಂದಿಗೆ
- ನಾವು ಡೆಬಿಯನ್ 8 "ಜೆಸ್ಸಿ" ನ ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಇಲ್ಲದೆ ಸ್ವಚ್ installation ವಾದ ಸ್ಥಾಪನೆಯಿಂದ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.
ಆರಂಭಿಕ ತಪಾಸಣೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ ಹೆಸರು
ಮಾಸ್ಟರ್
ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ ಹೆಸರು --fqdn
master.swl.fan
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ip addr
1: ಏನು: mtu 65536 qdisc noqueue state ಅಜ್ಞಾತ ಗುಂಪು ಡೀಫಾಲ್ಟ್ ಲಿಂಕ್ / ಲೂಪ್ಬ್ಯಾಕ್ 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 ಸ್ಕೋಪ್ ಹೋಸ್ಟ್ ಲೋ valid_lft ಶಾಶ್ವತವಾಗಿ ಆದ್ಯತೆ_ಎಲ್ಫ್ಟ್ ಶಾಶ್ವತವಾಗಿ inet8 :: 6/1 ಸ್ಕೋಪ್ ಹೋಸ್ಟ್ valid_lft ಶಾಶ್ವತವಾಗಿ ಆದ್ಯತೆ_lft ಶಾಶ್ವತವಾಗಿ 128: eth2: mtu 0 qdisc pfifo_fast state ಅಜ್ಞಾತ ಗುಂಪು ಡೀಫಾಲ್ಟ್ qlen 1500 ಲಿಂಕ್ / ಈಥರ್ 1000: 00c: 0: 29: 80b: 3f brd ff: ff: ff: ff: ff: ff
inet 192.168.10.5/24 brd 192.168.10.255 ವ್ಯಾಪ್ತಿ ಜಾಗತಿಕ eth0
valid_lft ಶಾಶ್ವತವಾಗಿ ಆದ್ಯತೆ_lft ಶಾಶ್ವತವಾಗಿ inet6 fe80 :: 20c: 29ff: fe80: 3b3f / 64 ಸ್ಕೋಪ್ ಲಿಂಕ್ valid_lft ಶಾಶ್ವತವಾಗಿ ಆದ್ಯತೆ_lft
ಮೂಲ @ ಮಾಸ್ಟರ್: cat # cat /etc/resolv.conf
swl.fan ನೇಮ್ಸರ್ವರ್ 127.0.0.1 ಹುಡುಕಿ
- ಅದರೊಂದಿಗೆ ನಾವು ಶಾಖೆಯನ್ನು ಘೋಷಿಸುತ್ತೇವೆ ಮುಖ್ಯ ಕೇವಲ, ಇದು ನಮ್ಮ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಸಾಕಷ್ಟು ಹೆಚ್ಚು.
ಮೂಲ @ ಮಾಸ್ಟರ್: cat # cat /etc/apt/sources.list ದೇಬ್ http://192.168.10.1/repos/jessie-8.6/debian/ ಜೆಸ್ಸಿ ಮುಖ್ಯ ದೇಬ್ http://192.168.10.1/repos/jessie-8.6/debian/security/ ಜೆಸ್ಸಿ / ನವೀಕರಣಗಳು ಮುಖ್ಯ
ಎಕ್ಸಿಮ್ ಮತ್ತು ಉಪಯುಕ್ತತೆಗಳಿಂದ ಪೋಸ್ಟ್ಫಿಕ್ಸ್
ರೂಟ್ @ ಮಾಸ್ಟರ್: ap # ಆಪ್ಟಿಟ್ಯೂಡ್ ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಸ್ಥಾಪಿಸಿ htop mc deborphan ┌────────────────────────┤ ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಕಾನ್ಫಿಗರೇಶನ್ ────┐ your ನಿಮ್ಮ │ │ ಅಗತ್ಯಗಳಿಗೆ ಸೂಕ್ತವಾದ ಮೇಲ್ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ರಕಾರವನ್ನು ಆರಿಸಿ. Config │ │ config ಸಂರಚನೆ ಇಲ್ಲ: │ the ಪ್ರಸ್ತುತ ಸಂರಚನೆಯನ್ನು ಹಾಗೇ ಇಡುತ್ತದೆ. │ │ ಇಂಟರ್ನೆಟ್ ಸೈಟ್: │ SM SMTP ಬಳಸಿ ಮೇಲ್ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನೇರವಾಗಿ ಸ್ವೀಕರಿಸಲಾಗುತ್ತದೆ. Smart "" ಸ್ಮಾರ್ಟ್ಹೋಸ್ಟ್ "ನೊಂದಿಗೆ ಇಂಟರ್ನೆಟ್: SM SM ನೇರವಾಗಿ SMTP ಬಳಸಿ ಅಥವಾ" ಫೆಚ್ಮೇಲ್ "ನಂತಹ │ │ ಉಪಕರಣವನ್ನು ಚಲಾಯಿಸುವ ಮೂಲಕ ಮೇಲ್ ಅನ್ನು ಸ್ವೀಕರಿಸಲಾಗುತ್ತದೆ. Out │ "ಸ್ಮಾರ್ಟ್ಹೋಸ್ಟ್" ಬಳಸಿ ಹೊರಹೋಗುವ ಮೇಲ್ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. Mail │ ಸ್ಥಳೀಯ ಮೇಲ್ ಮಾತ್ರ: delivered delivery ತಲುಪಿಸುವ ಏಕೈಕ ಮೇಲ್ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ. ಇಲ್ಲ │ a ನೆಟ್ವರ್ಕ್ ಇದೆ. │ │ │ eric ಸಾಮಾನ್ಯ ರೀತಿಯ ಮೇಲ್ ಸಂರಚನೆ: config │ │ config ಸಂರಚನೆ ಇಲ್ಲ │ │ ಇಂಟರ್ನೆಟ್ ಸೈಟ್ │ "" ಸ್ಮಾರ್ಟ್ಹೋಸ್ಟ್ "ಹೊಂದಿರುವ ಇಂಟರ್ನೆಟ್ │ │ ಉಪಗ್ರಹ ವ್ಯವಸ್ಥೆ │ │ ಸ್ಥಳೀಯ ಮೇಲ್ ಮಾತ್ರ │ │ │ │ │ ────────────────────────────┘ ┌──────────────────── ─────┤ ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಕಾನ್ಫಿಗರೇಶನ್ mail "ಮೇಲ್ ಸಿಸ್ಟಮ್ ಹೆಸರು" ಎಂಬುದು ಡೊಮೇನ್ನ ಹೆಸರು that ಡೊಮೇನ್ ಹೆಸರಿಲ್ಲದೆ _ALL_ ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು "ಅರ್ಹತೆ" ಮಾಡಲು │ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಇದು "ರೂಟ್" ಗೆ ಮತ್ತು ಅಲ್ಲಿಂದ ಮೇಲ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ: ದಯವಿಟ್ಟು ಮೆಕ್ವಿನಾವನ್ನು ಮಾಡಬೇಡಿ │ ನಿಮ್ಮ ಯಂತ್ರವು ಇ-ಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ root@example.org ಗಿಂತ │ │ ಕಡಿಮೆ root@example.org ಎಂದು ಕೇಳಿದರು. Programs │ │ │ ಇತರ ಕಾರ್ಯಕ್ರಮಗಳು ಈ ಹೆಸರನ್ನು ಬಳಸುತ್ತವೆ. ಇದು ಅನನ್ಯ │ │ ಅರ್ಹ ಡೊಮೇನ್ ಹೆಸರು (FQDN) ಆಗಿರಬೇಕು. Machine │ │ │ ಆದ್ದರಿಂದ, ಸ್ಥಳೀಯ ಯಂತ್ರದಲ್ಲಿ ಇಮೇಲ್ ವಿಳಾಸ if if ಆಗಿದ್ದರೆ something@example.org, ಈ ಆಯ್ಕೆಯ ಸರಿಯಾದ ಮೌಲ್ಯ example.org ಆಗಿರುತ್ತದೆ. System │ │ │ ಮೇಲ್ ಸಿಸ್ಟಮ್ ಹೆಸರು: │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ ─────────────────────────────┘
ನಾವು ಸ್ವಚ್ .ಗೊಳಿಸುತ್ತೇವೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಆಪ್ಟಿಟ್ಯೂಡ್ ಪರ್ಜ್ ~ ಸಿ ರೂಟ್ @ ಮಾಸ್ಟರ್: ap # ಆಪ್ಟಿಟ್ಯೂಡ್ ಸ್ಥಾಪನೆ -f ರೂಟ್ @ ಮಾಸ್ಟರ್: ap # ಆಪ್ಟಿಟ್ಯೂಡ್ ಕ್ಲೀನ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: ap # ಆಪ್ಟಿಟ್ಯೂಡ್ ಆಟೋಕ್ಲೀನ್
ಸಾಂಬಾ 4 ಮತ್ತು ಕಂಪೈಲ್ ಮಾಡಲು ನಾವು ಅವಶ್ಯಕತೆಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ ಇತರ ಅಗತ್ಯ ಪ್ಯಾಕೇಜುಗಳು
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಆಪ್ಟಿಟ್ಯೂಡ್ ಸ್ಥಾಪಿಸಿ acl attr autoconf bison \
ಬಿಲ್ಡ್-ಎಸೆನ್ಷಿಯಲ್ ಡೆಹೆಲ್ಪರ್ ಡಿನ್ಸುಟಿಲ್ಸ್ ಡಾಕ್ಬುಕ್-ಎಕ್ಸ್ಎಂಎಲ್ ಡಾಕ್ಬುಕ್-ಎಕ್ಸ್ಎಸ್ಎಲ್ ಫ್ಲೆಕ್ಸ್ ಜಿಡಿಬಿ \
krb5-user libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls28-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl\
libpopt-dev libreadline-dev perl perl-modules pkg-config \
ಪೈಥಾನ್-ಆಲ್-ದೇವ್ ಪೈಥಾನ್-ದೇವ್ ಪೈಥಾನ್-ಡಿಎನ್ಸ್ಪಿಥಾನ್ ಪೈಥಾನ್-ಕ್ರಿಪ್ಟೋ \
xsltproc zlib1g -dev libgpgme11 -dev ಪೈಥಾನ್ -gpgme ಪೈಥಾನ್ -m2crypto \
libgnutls28-dbg gnutls-dev ldap-utils krb5-config
Ker ಕರ್ಬರೋಸ್ ದೃ hentic ೀಕರಣವನ್ನು ಸಂರಚಿಸುವುದು users users ಬಳಕೆದಾರರು ಕರ್ಬರೋಸ್ ಅನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಮತ್ತು ಹೆಸರನ್ನು ಸೂಚಿಸಿದಾಗ │ ಪ್ರಧಾನ user which ಯಾವ ಆಡಳಿತಾತ್ಮಕ ಕೆರ್ಬೆರೋಸ್ ಡೊಮೇನ್ಗೆ ಸೇರಿದೆ ಎಂಬುದನ್ನು ಸ್ಪಷ್ಟಪಡಿಸದೆ, ಸಿಸ್ಟಮ್ ಡೀಫಾಲ್ಟ್ │ │ ಕ್ಷೇತ್ರವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಸ್ಥಳೀಯ ಯಂತ್ರದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕರ್ಬರೋಸ್ ಸೇವೆಯ │ │ ಕ್ಷೇತ್ರವಾಗಿಯೂ ಡೀಫಾಲ್ಟ್ ಕ್ಷೇತ್ರವನ್ನು ಬಳಸಬಹುದು. D │ ವಿಶಿಷ್ಟವಾಗಿ, ಪೂರ್ವನಿಯೋಜಿತ ಕ್ಷೇತ್ರವು ಸ್ಥಳೀಯ ಡಿಎನ್ಎಸ್ │. ಡೊಮೇನ್ನ ದೊಡ್ಡಕ್ಷರವಾಗಿದೆ. Er │ │ erb ಕರ್ಬರೋಸ್ ಆವೃತ್ತಿ 5 ಡೀಫಾಲ್ಟ್ ಕ್ಷೇತ್ರ: │ │ SWL.FAN __________________________________________________________________ │ │ │ │ Aut ದೃ hentic ೀಕರಣವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ ಕರ್ಬರೋಸ್ ├───────────────┐ sp ಸ್ಥಳಗಳಿಂದ ಬೇರ್ಪಡಿಸಲಾಗಿರುವ er er ಕೆರ್ಬೆರೋಸ್ನ SWL.FAN ಕ್ಷೇತ್ರದಲ್ಲಿ ಕರ್ಬರೋಸ್ ಸರ್ವರ್ಗಳ ಹೆಸರುಗಳನ್ನು ನಮೂದಿಸಿ. Real │ │ your ನಿಮ್ಮ ಕ್ಷೇತ್ರಕ್ಕಾಗಿ ಕರ್ಬರೋಸ್ ಸರ್ವರ್ಗಳು: │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ Aut ದೃ hentic ೀಕರಣವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ Kerberos ├───────────────┐ the Kerberos SWL.FAN ಕ್ಷೇತ್ರಕ್ಕಾಗಿ ಆಡಳಿತಾತ್ಮಕ ಸರ್ವರ್ ಹೆಸರನ್ನು ನಮೂದಿಸಿ (ಪಾಸ್ವರ್ಡ್ ಬದಲಾವಣೆ).
ಮೇಲಿನ ಪ್ರಕ್ರಿಯೆಯು ಸ್ವಲ್ಪ ಸಮಯ ತೆಗೆದುಕೊಂಡಿತು ಏಕೆಂದರೆ ನಮ್ಮಲ್ಲಿ ಇನ್ನೂ ಯಾವುದೇ ಡಿಎನ್ಎಸ್ ಸೇವೆಯನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಫೈಲ್ ಸೆಟ್ಟಿಂಗ್ಗಳಿಂದ ನೀವು ಡೊಮೇನ್ ಅನ್ನು ಸರಿಯಾಗಿ ಆರಿಸಿದ್ದೀರಿ / etc / hosts. ಅದನ್ನು ಫೈಲ್ನಲ್ಲಿ ನೆನಪಿಡಿ /etc/resolv.conf ನಾವು IP 127.0.0.1 ಗೆ ಡೊಮೇನ್ ನೇಮ್ ಸರ್ವರ್ ಆಗಿ ಘೋಷಿಸಿದ್ದೇವೆ.
ನಾವು ಈಗ / etc / ldap / ldap / conf ಫೈಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇವೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI ldap: //master.swl.fan
ಆಜ್ಞೆಯನ್ನು ಬಳಸುವ ಪ್ರಶ್ನೆಗಳಿಗೆ ldapsearch ಮೂಲ ಬಳಕೆದಾರರಿಂದ ತಯಾರಿಸಲ್ಪಟ್ಟಿದೆ ldapsearch -x -W cn = xxxx, ನಾವು ಫೈಲ್ ಅನ್ನು ರಚಿಸಬೇಕು /root/.ldapsearch ಕೆಳಗಿನ ವಿಷಯದೊಂದಿಗೆ:
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೋ .ldaprc BINDDN CN = ನಿರ್ವಾಹಕರು, CN = ಬಳಕೆದಾರರು, DC = swl, DC = fan
ಫೈಲ್ ಸಿಸ್ಟಮ್ ಎಸಿಎಲ್ - ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಯನ್ನು ಬೆಂಬಲಿಸಬೇಕು
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ / ಇತ್ಯಾದಿ / fstab # / etc / fstab: ಸ್ಥಿರ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಮಾಹಿತಿ. # # # ಸಾಧನಕ್ಕಾಗಿ ಸಾರ್ವತ್ರಿಕವಾಗಿ ಅನನ್ಯ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಮುದ್ರಿಸಲು 'blkid' ಬಳಸಿ; ಸಾಧನಗಳನ್ನು ಹೆಸರಿಸಲು ಹೆಚ್ಚು ದೃ way ವಾದ ಮಾರ್ಗವಾಗಿ ಇದನ್ನು UUID = ನೊಂದಿಗೆ ಬಳಸಬಹುದು # ಇದು ಡಿಸ್ಕ್ಗಳನ್ನು ಸೇರಿಸಿದರೂ ತೆಗೆದುಹಾಕಿದರೂ ಸಹ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. Fstab ನೋಡಿ (5). # # ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ # / / dev / sda1 ನಲ್ಲಿದೆ UUID = 33acb024-291b-4767-b6f4-cf207a71060c / ext4 user_xattr, acl, barrier = 1, noatime, error = remount-ro 0 1 ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ # ಸ್ವಾಪ್ / dev / sda5 ನಲ್ಲಿತ್ತು ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಆರೋಹಣ -ಎ ಮೂಲ @ ಮಾಸ್ಟರ್: touch # ಸ್ಪರ್ಶ ಪರೀಕ್ಷೆ_ಅಕ್ಲ್.ಟಿಕ್ಸ್ಟ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # setfattr -n user.test -v test testing_acl.txt ರೂಟ್ @ ಮಾಸ್ಟರ್: set # setfattr -n security.test -v test2 testing_acl.txt ಮೂಲ @ ಮಾಸ್ಟರ್: get # getfattr -d testing_acl.txt # ಫೈಲ್: testing_acl.txt user.test = "ಪರೀಕ್ಷೆ" ರೂಟ್ @ ಮಾಸ್ಟರ್: get # getfattr -n security.test -d testing_acl.txt # ಫೈಲ್: testing_acl.txt security.test = "test2" root @ master: ~ # setfacl -mg: adm: rwx testing_acl.txt ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # getfacl testing_acl.txt # ಫೈಲ್: testing_acl.txt # ಮಾಲೀಕರು: ಮೂಲ # ಗುಂಪು: ಮೂಲ ಬಳಕೆದಾರ :: rw- ಗುಂಪು :: r-- ಗುಂಪು: ಅಡ್ಮ್: rwx ಮಾಸ್ಕ್ :: rwx ಇತರೆ :: r--
ನಾವು ಸಾಂಬಾ 4 ಮೂಲವನ್ನು ಪಡೆಯುತ್ತೇವೆ, ಅದನ್ನು ಕಂಪೈಲ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಅದನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ
ಆವೃತ್ತಿಯ ಮೂಲ ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಅಚಲವಾದ ಸೈಟ್ನಿಂದ https://www.samba.org/. ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ ನಾವು ಆವೃತ್ತಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತೇವೆ ಸಾಂಬಾ -4.5.1.tar.gz ಫೋಲ್ಡರ್ ಕಡೆಗೆ / ಆಯ್ಕೆ.
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಸಿಡಿ / ಆಪ್ಟ್
ಮೂಲ @ ಮಾಸ್ಟರ್: / opt # wget https://download.samba.org/pub/samba/stable/samba-4.5.1.tar.gz
ರೂಟ್ @ ಮಾಸ್ಟರ್: / opt # tar xvfz samba-4.5.1.tar.gz
ರೂಟ್ @ ಮಾಸ್ಟರ್: / ಆಪ್ಟ್ # ಸಿಡಿ ಸಾಂಬಾ -4.5.1 /
ಸಂರಚನಾ ಆಯ್ಕೆಗಳು
ನಾವು ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆಗಳನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಲು ಬಯಸಿದರೆ, ನಾವು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತೇವೆ:
ಮೂಲ @ ಮಾಸ್ಟರ್: /opt/samba-4.5.1# ./ ಕಾನ್ಫಿಗರ್ - ಸಹಾಯ
ಮತ್ತು ಹೆಚ್ಚಿನ ಎಚ್ಚರಿಕೆಯಿಂದ ನಮಗೆ ಅಗತ್ಯವಿರುವದನ್ನು ಆರಿಸಿ. ನಾವು ಬಳಸುತ್ತಿರುವ ಲಿನಕ್ಸ್ ವಿತರಣೆಯಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದೇ ಎಂದು ಪರಿಶೀಲಿಸುವುದು ಸೂಕ್ತವಾಗಿದೆ, ಇದು ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಡೆಬಿಯನ್ 8.6 ಜೆಸ್ಸಿ:
ಮೂಲ @ ಮಾಸ್ಟರ್: /opt/samba-4.5.1# .configure ಪರೀಕ್ಷಿಸಿ
ನಾವು ಸಾಂಬಾ -4.5.1 ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ, ಕಂಪೈಲ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಸ್ಥಾಪಿಸುತ್ತೇವೆ
- ಈ ಹಿಂದೆ ಸ್ಥಾಪಿಸಲಾದ ಅವಶ್ಯಕತೆಗಳು ಮತ್ತು ಸುಮಾರು 8604 ಮೆಗಾಬೈಟ್ಗಳಷ್ಟು ತೂಕವಿರುವ 4.5.1 ಫೈಲ್ಗಳಿಂದ (ಇದು ಕಾಂಪ್ಯಾಕ್ಟ್ ಸಾಂಬಾ -101.7. ಯಾವುದೇ ಉತ್ಪಾದನಾ ಪರಿಸರಕ್ಕೆ ಸ್ವೀಕಾರಾರ್ಹಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಗುಣಮಟ್ಟ ಮತ್ತು ಸ್ಥಿರತೆಯ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಶೈಲಿಯ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ. ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್ ಸಾಂಬಾ 4 ಅನ್ನು ತಲುಪಿಸುವಲ್ಲಿ ತಂಡದ ಸಾಂಬಾ ಅವರ ಕೆಲಸವನ್ನು ನಾವು ಹೈಲೈಟ್ ಮಾಡಬೇಕು.
ಕೆಳಗಿನ ಆಜ್ಞೆಗಳು ಅವುಗಳ ಮೂಲಗಳಿಂದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಮತ್ತು ಸ್ಥಾಪಿಸಲು ಶ್ರೇಷ್ಠವಾದವುಗಳಾಗಿವೆ. ಇಡೀ ಪ್ರಕ್ರಿಯೆಯು ಉಳಿಯುವಾಗ ನಾವು ತಾಳ್ಮೆಯಿಂದಿರಬೇಕು. ಮಾನ್ಯ ಮತ್ತು ಸರಿಯಾದ ಫಲಿತಾಂಶಗಳನ್ನು ಪಡೆಯುವ ಏಕೈಕ ಮಾರ್ಗವಾಗಿದೆ.
ಮೂಲ @ ಮಾಸ್ಟರ್: /opt/samba-4.5.1# ./ ಕಾನ್ಫಿಗರ್ - it-systemd - ನಿಷ್ಕ್ರಿಯ-ಕಪ್ಗಳು ಮೂಲ @ ಮಾಸ್ಟರ್: /opt/samba-4.5.1# ಮಾಡಲು ಮೂಲ @ ಮಾಸ್ಟರ್: /opt/samba-4.5.1# ಅನುಸ್ಥಾಪಿಸಲು
ಆಜ್ಞಾ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮಾಡಲು, ಸಾಂಬಾ 3 ಮತ್ತು ಸಾಂಬಾ 4 ಮೂಲಗಳನ್ನು ಸಂಕಲಿಸಲಾಗಿದೆ ಎಂದು ನಾವು ನೋಡಬಹುದು. ಅದಕ್ಕಾಗಿಯೇ ಟೀಮ್ ಸಾಂಬಾ ಅದರ ಆವೃತ್ತಿ 4 ಆವೃತ್ತಿ 3 ರ ನೈಸರ್ಗಿಕ ನವೀಕರಣ ಎಂದು ದೃ ms ಪಡಿಸುತ್ತದೆ, ಎರಡೂ ಸಾಂಬಾ 3 + ಓಪನ್ಎಲ್ಡಿಎಪಿ ಆಧಾರಿತ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳಿಗೆ ಮತ್ತು ಫೈಲ್ ಸರ್ವರ್ಗಳು ಅಥವಾ ಹಳೆಯದು ಸಾಂಬಾ 4 ರ ಆವೃತ್ತಿಗಳು.
ಸಾಂಬಾ ಒದಗಿಸುವುದು
ನಾವು ಡಿಎನ್ಎಸ್ ಆಗಿ ಬಳಸುತ್ತೇವೆ SAMBA_INTERNAL. ರಲ್ಲಿ https://wiki.samba.org/index.php?title=Samba_Internal_DNS_Back_End ನಾವು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಕಾಣುತ್ತೇವೆ. ನಿರ್ವಾಹಕ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಅವರು ನಮ್ಮನ್ನು ಕೇಳಿದಾಗ, ನಾವು ಕನಿಷ್ಟ 8 ಅಕ್ಷರಗಳ ಉದ್ದವನ್ನು ಟೈಪ್ ಮಾಡಬೇಕು ಮತ್ತು ಅಕ್ಷರಗಳೊಂದಿಗೆ - ಮೇಲಿನ ಮತ್ತು ಲೋವರ್ ಕೇಸ್ - ಮತ್ತು ಸಂಖ್ಯೆಗಳೊಂದಿಗೆ ಟೈಪ್ ಮಾಡಬೇಕು.
ಒದಗಿಸುವಿಕೆಯೊಂದಿಗೆ ಮುಂದುವರಿಯುವ ಮೊದಲು ಮತ್ತು ಜೀವನವನ್ನು ಸುಲಭಗೊಳಿಸಲು, ನಾವು ಸೇರಿಸುತ್ತೇವೆ ಮಾರ್ಗ ನಮ್ಮ ಫೈಲ್ನಲ್ಲಿರುವ ಸಾಂಬಾ ಎಕ್ಸಿಕ್ಯೂಟೇಬಲ್ಗಳ .ಬಾಶ್ಆರ್ಸಿನಂತರ ನಾವು ಮುಚ್ಚಿ ಮತ್ತೆ ಲಾಗ್ ಇನ್ ಮಾಡುತ್ತೇವೆ.
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೋ .ಬಾಶ್ಆರ್ಸಿ
# ~ / .bashrc: ಲಾಗಿನ್ ಅಲ್ಲದ ಚಿಪ್ಪುಗಳಿಗಾಗಿ ಬ್ಯಾಷ್ (1) ನಿಂದ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. # ಗಮನಿಸಿ: ಪಿಎಸ್ 1 ಮತ್ತು ಉಮಾಸ್ಕ್ ಅನ್ನು ಈಗಾಗಲೇ / etc / profile ನಲ್ಲಿ ಹೊಂದಿಸಲಾಗಿದೆ. ರೂಟ್ಗಾಗಿ ವಿಭಿನ್ನ ಡೀಫಾಲ್ಟ್ಗಳನ್ನು ನೀವು ಬಯಸದ ಹೊರತು ನಿಮಗೆ # ಇದು ಅಗತ್ಯವಿಲ್ಲ. # PS1 = '$ {debian_chroot: + ($ debian_chroot)} \ h: \ w \ #' # umask 022 # `ls 'ಅನ್ನು ಬಣ್ಣಬಣ್ಣಗೊಳಿಸಲು ನೀವು ಬಯಸಿದರೆ ನೀವು ಈ ಕೆಳಗಿನ ಸಾಲುಗಳನ್ನು ಅನಾವರಣಗೊಳಿಸಬಹುದು: # ರಫ್ತು LS_OPTIONS =' - ಬಣ್ಣ = auto '# eval "` dircolors` "# ಅಲಿಯಾಸ್ ls =' ls $ LS_OPTIONS '# ಅಲಿಯಾಸ್ ll =' ls $ LS_OPTIONS -l '# ಅಲಿಯಾಸ್ l =' ls $ LS_OPTIONS -lA '# # ತಪ್ಪುಗಳನ್ನು ತಪ್ಪಿಸಲು ಇನ್ನೂ ಕೆಲವು ಅಲಿಯಾಸ್ : # ಅಲಿಯಾಸ್ rm = 'rm -i' # ಅಲಿಯಾಸ್ cp = 'cp -i' # ಅಲಿಯಾಸ್ mv = 'mv -i'
-x PATH = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: \ / sbin: / bin: / usr / local / samba / sbin: / usr / local / ಸಾಂಬಾ / ಬಿನ್ "
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನಿರ್ಗಮನ ಲಾಗ್ out ಟ್ ಮಾಸ್ಟರ್ಗೆ ಸಂಪರ್ಕವನ್ನು ಮುಚ್ಚಲಾಗಿದೆ. xeon @ sysadmin: ~ $ ssh ರೂಟ್ @ ಮಾಸ್ಟರ್
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಸಾಂಬಾ-ಟೂಲ್ ಡೊಮೇನ್ ನಿಬಂಧನೆ --use-rfc2307 - ಇಂಟರ್ಯಾಕ್ಟಿವ್
ಕ್ಷೇತ್ರ [SWL.FAN]: SWL.FAN
ಡೊಮೇನ್ [SWL]: ಎಸ್ಡಬ್ಲ್ಯೂಎಲ್
ಸರ್ವರ್ ಪಾತ್ರ (ಡಿಸಿ, ಸದಸ್ಯ, ಸ್ವತಂತ್ರ) [ಡಿಸಿ]: dc
DNS ಬ್ಯಾಕೆಂಡ್ (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
ಡಿಎನ್ಎಸ್ ಫಾರ್ವರ್ಡರ್ ಐಪಿ ವಿಳಾಸ (ಫಾರ್ವರ್ಡ್ ಮಾಡುವುದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು 'ಯಾವುದೂ ಇಲ್ಲ' ಎಂದು ಬರೆಯಿರಿ) [192.168.10.5]: 8.8.8.8
ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್: ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ 2017
ಗುಪ್ತಪದವನ್ನು ಮತ್ತೆ ನಮೂದಿಸಿ: ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ 2017
ಐಪಿವಿ 4 ವಿಳಾಸಗಳನ್ನು ಹುಡುಕಲಾಗುತ್ತಿದೆ ಐಪಿವಿ 6 ವಿಳಾಸಗಳನ್ನು ಹುಡುಕಲಾಗುವುದಿಲ್ಲ ಯಾವುದೇ ಐಪಿವಿ 6 ವಿಳಾಸವನ್ನು ನಿಗದಿಪಡಿಸುವುದಿಲ್ಲ share.ldb ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ರಹಸ್ಯಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ. ಎಲ್ಡಿಬಿ ನೋಂದಾವಣೆಯನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಸವಲತ್ತುಗಳ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಐಡಿಮ್ಯಾಪ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಡಿಬಿ ಐಡಿಮ್ಯಾಪ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಡಿಎಮ್ ಎಸ್ಎಎಮ್ ಡಿಬಿ ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಸ್ಯಾಮ್ ಡಿಬಿ ವಿಭಾಗಗಳು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ up sam.ldb rootDSE ಸಾಂಬಾ 4 ಮತ್ತು ಎಡಿ ಸ್ಕೀಮಾವನ್ನು ಮೊದಲೇ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ ಡೊಮೇನ್ ಡಿಎನ್ ಅನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ: ಡಿಸಿ = ಸ್ವಿಲ್, ಡಿಸಿ = ಫ್ಯಾನ್ ಕಾನ್ಫಿಗರೇಶನ್ ಕಂಟೇನರ್ ಅನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ ಸ್ಯಾಮ್.ಎಲ್ಡಿಬಿ ಸ್ಕೀಮಾವನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಸ್ಯಾಮ್.ಎಲ್ಡಿಬಿ ಕಾನ್ಫಿಗರೇಶನ್ ಡೇಟಾವನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಸ್ಯಾಮ್.ಎಲ್ಡಿಬಿ ಕಾನ್ಫಿಗರೇಶನ್ ಡೇಟಾವನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಪ್ರದರ್ಶನ ಸ್ಪೆಸಿಫೈಯರ್ಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಪ್ರದರ್ಶನ ಕಂಟೇನರ್ಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ ಬಳಕೆದಾರರ ಧಾರಕವನ್ನು ಮಾರ್ಪಡಿಸುವುದು ಕಂಪ್ಯೂಟರ್ ಕಂಟೇನರ್ ಅನ್ನು ಸೇರಿಸುವುದು sam.ldb ಡೇಟಾವನ್ನು ಹೊಂದಿಸುವುದು ಪ್ರಸಿದ್ಧ ಭದ್ರತಾ ಪ್ರಾಂಶುಪಾಲರನ್ನು ಹೊಂದಿಸುವುದು sam.ldb ಬಳಕೆದಾರರು ಮತ್ತು ಗುಂಪುಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಸ್ವಯಂ ಸೇರ್ಪಡೆ ಹೊಂದಿಸುವುದು DNS ಖಾತೆಗಳನ್ನು ಸೇರಿಸುವುದು CN = MicrosoftDNS, CN = System, DC = swl, DC .ಸಾಂಬಾ 4 ಗೆ ಸೂಕ್ತವಾದ ಕರ್ಬರೋಸ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು /usr/local/samba/private/krb5.conf ನಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ ನಕಲಿ yp ಸರ್ವರ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ ಮೇಲಿನ ಫೈಲ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನಿಮ್ಮ ಸಾಂಬಾ 4 ಸರ್ವರ್ ಸರ್ವರ್ ಪಾತ್ರ: ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ಅನ್ನು ಬಳಸಲು ಸಿದ್ಧವಾಗುತ್ತದೆ ನಿಯಂತ್ರಕ ಹೋಸ್ಟ್ಹೆಸರು: ಮಾಸ್ಟರ್ ನೆಟ್ಬಿಯೋಸ್ ಡೊಮೇನ್: ಎಸ್ಡಬ್ಲ್ಯೂಎಲ್ ಡಿಎನ್ಎಸ್ ಡೊಮೇನ್: swl.fan ಡೊಮೇನ್ ಸಿಡ್: ಎಸ್ -1-5-21-32182636-2892912266-1582980556
ನ output ಟ್ಪುಟ್ನಿಂದ ಸೂಚಿಸಿದಂತೆ ಕರ್ಬರೋಸ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ನಕಲಿಸಲು ನಾವು ಮರೆಯಬಾರದು ಒದಗಿಸುವುದು:
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡದಿರಲು ಸಾಂಬಾ-ಉಪಕರಣ ನಿಮ್ಮ ಪೂರ್ಣ ಹೆಸರಿನೊಂದಿಗೆ, ನಾವು ಸಣ್ಣ ಹೆಸರಿನೊಂದಿಗೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಅನ್ನು ರಚಿಸುತ್ತೇವೆ ಉಪಕರಣವನ್ನು:
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ln -s / usr / local / samba / bin / samba-tool / usr / local / samba / bin / tool
ನಾವು ಎನ್ಟಿಪಿಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ
ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿನ ಒಂದು ಮೂಲಭೂತ ಅಂಶವೆಂದರೆ ನೆಟ್ವರ್ಕ್ ಟೈಮ್ ಸರ್ವಿಸ್.ಕಾರ್ಬೆರೋಸ್ ಮತ್ತು ಅದರ ಟಿಕೆಟ್ಗಳ ಮೂಲಕ ದೃ ation ೀಕರಣವನ್ನು ಮಾಡಲಾಗುವುದರಿಂದ, ಸಾಂಬಾ 4 ಎಡಿ-ಡಿಸಿ ಜೊತೆ ಸಮಯದ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಅತ್ಯಗತ್ಯ.
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಆಪ್ಟಿಟ್ಯೂಡ್ ಇನ್ಸ್ಟಾಲ್ ಎನ್ಟಿಪಿ ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # mv /etc/ntp.conf /etc/ntp.conf.original ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ /etc/ntp.conf driftfile /var/lib/ntp/ntp.drift ntpsigndsocket / usr / local / samba / var / lib / ntp_signd ಅಂಕಿಅಂಶಗಳು 192.168.10.1. ರೂಟ್ @ ಮಾಸ್ಟರ್: service # ಸೇವೆ ಎನ್ಟಿಪಿ ಮರುಪ್ರಾರಂಭಿಸಿ ಮೂಲ @ ಮಾಸ್ಟರ್: service # ಸೇವೆ ಎನ್ಟಿಪಿ ಸ್ಥಿತಿ ಮೂಲ @ ಮಾಸ್ಟರ್: tail # ಬಾಲ -f / var / log / syslog
ಪರೀಕ್ಷಿಸುವಾಗ ಸಿಸ್ಲಾಗ್ ಮೇಲಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸುವುದು ಅಥವಾ ಬಳಸುವುದು magazinectl -f ನಾವು ಸಂದೇಶವನ್ನು ಪಡೆಯುತ್ತೇವೆ:
ಜೂನ್ 19 12:13:21 ಮಾಸ್ಟರ್ ntpd_intres [1498]: ನಾವು ಮುಗಿಯುವ ಮೊದಲೇ ಪೋಷಕರು ನಿಧನರಾದರು, ನಿರ್ಗಮಿಸಿದರು
ನಾವು ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಬೇಕು. ಈಗ ನಾವು ಫೋಲ್ಡರ್ ಅನ್ನು ರಚಿಸುತ್ತೇವೆ ntp_signd:
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
ls: / usr / local / samba / var / lib / ntp_signd ಅನ್ನು ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ: ಫೈಲ್ ಅಥವಾ ಡೈರೆಕ್ಟರಿ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # mkdir / usr / local / samba / var / lib / ntp_signd
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ಚೌನ್ ರೂಟ್: ntp / usr / local / samba / var / lib / ntp_signd /
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # chmod 750 / usr / local / samba / var / lib / ntp_signd / root @ master: ~ # chmod gs, g + x / usr / local / samba / var / lib / ntp_signd /
# Samba.wiki.org ನಲ್ಲಿ ವಿನಂತಿಸಿದಂತೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
drwxr-x --- 2 ರೂಟ್ ಎನ್ಟಿಪಿ 4096 ಜೂನ್ 19 12:21 / ಯುಎಸ್ಆರ್ / ಲೋಕಲ್ / ಸಾಂಬಾ / ವರ್ / ಲಿಬ್ / ಎನ್ಟಿಪಿ_ಸಿಗ್ಂಡ್
Systemd ಬಳಸಿ ಸಾಂಬಾ ಪ್ರಾರಂಭವನ್ನು ನಾವು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ / ಲಿಬ್ / ಸಿಸ್ಟಂ / ಸಿಸ್ಟಮ್ / ಸಾಂಬಾ- ad- ಡಿ.ಸಿ.ಸೇವೆ [ಸೇವೆ] ಟೈಪ್ = ಫೋರ್ಕಿಂಗ್ PIDFile = / usr / local / samba / var / run / samba.pid LimitNOFILE = 16384 # EnvironmentFile = - / etc / conf.d / samba ExecStart = / usr / local / samba / sbin / samba ExecReload = / usr / bin / kill -HUP $ MAINPID [ಸ್ಥಾಪಿಸಿ] WantedBy = multi-user.target ರೂಟ್ @ ಮಾಸ್ಟರ್: system # systemctl ಸಾಂಬಾ-ಆಡ್-ಡಿಸಿ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ರೀಬೂಟ್ ಮೂಲ @ ಮಾಸ್ಟರ್: system # systemctl ಸ್ಥಿತಿ samba-ad-dc ಮೂಲ @ ಮಾಸ್ಟರ್: system # systemctl ಸ್ಥಿತಿ ntp
ಸಾಂಬಾ 4 ಎಡಿ-ಡಿಸಿ ಫೈಲ್ ಸ್ಥಳಗಳು
ಎಲ್ಲರೂ -ಹೊಸದಾಗಿ ರಚಿಸಲಾದ ಸಾಂಬಾ-ಆಡ್-ಡಿ.ಸಿ- ಫೈಲ್ಗಳು ಇದರಲ್ಲಿವೆ:
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ls -l / usr / local / samba / ಒಟ್ಟು 32 drwxr-sr-x 2 ಮೂಲ ಸಿಬ್ಬಂದಿ 4096 ಜೂನ್ 19 11:55 ನಾನು drwxr-sr-x 2 ಮೂಲ ಸಿಬ್ಬಂದಿ 4096 ಜೂನ್ 19 11:50 ಇತ್ಯಾದಿ drwxr-sr-x 7 ಮೂಲ ಸಿಬ್ಬಂದಿ 4096 ಜೂನ್ 19 11:30 ಸೇರಿವೆ drwxr-sr-x 15 ಮೂಲ ಸಿಬ್ಬಂದಿ 4096 ಜೂನ್ 19 11:33 ಲಿಬ್ drwxr-sr-x 7 ಮೂಲ ಸಿಬ್ಬಂದಿ 4096 ಜೂನ್ 19 12:40 ಖಾಸಗಿ drwxr-sr-x 2 ಮೂಲ ಸಿಬ್ಬಂದಿ 4096 ಜೂನ್ 19 11:33 sbin drwxr-sr-x 5 ಮೂಲ ಸಿಬ್ಬಂದಿ 4096 ಜೂನ್ 19 11:33 ಪಾಲು drwxr-sr-x 8 ಮೂಲ ಸಿಬ್ಬಂದಿ 4096 ಜೂನ್ 19 12:28 ಇವೆ
ಅತ್ಯುತ್ತಮ ಯುನಿಕ್ಸ್ ಶೈಲಿಯಲ್ಲಿ. ವಿಭಿನ್ನ ಫೋಲ್ಡರ್ಗಳ ಮೂಲಕ ಬ್ರೌಸ್ ಮಾಡಲು ಮತ್ತು ಅವುಗಳ ವಿಷಯಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು ಯಾವಾಗಲೂ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.
/Usr/local/samba/etc/smb.conf ಫೈಲ್
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ನ್ಯಾನೊ / ಯುಎಸ್ಆರ್ / ಲೋಕಲ್ / ಸಾಂಬಾ / ಎಟ್ಸಿ / ಎಸ್ಎಂಬಿ ಕಾನ್ಫ್ # ಜಾಗತಿಕ ನಿಯತಾಂಕಗಳು [ಜಾಗತಿಕ] ನೆಟ್ಬಿಯೊಸ್ ಹೆಸರು = ಮಾಸ್ಟರ್ ಕ್ಷೇತ್ರ , dns ಸರ್ವರ್ ಪಾತ್ರ = ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕವು dns ನವೀಕರಣಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ = idmap_ldb ಅನ್ನು ಮಾತ್ರ ಸುರಕ್ಷಿತಗೊಳಿಸಿ: rfc8.8.8.8 ಅನ್ನು ಬಳಸಿ null [netlogon] path = /usr/local/samba/var/locks/sysvol/swl.fan/scripts read only = ಇಲ್ಲ [sysvol] path = / usr / local / samba / var / lock / sysvol read only = ಇಲ್ಲ ಮೂಲ @ ಮಾಸ್ಟರ್: test # ಟೆಸ್ಟ್ಪಾರ್ಮ್ /usr/local/samba/etc/smb.conf ಸಂಸ್ಕರಣ ವಿಭಾಗ "[netlogon]" ಸಂಸ್ಕರಿಸಲಾಗುತ್ತಿದೆ ವಿಭಾಗ "[sysvol]" ದಿ ಲೋಡೆಡ್ ಸೇವೆಗಳ ಕಡತವನ್ನು ಸರಿ ಲೋಡ್ SMB ಸಂರಚನಾ ಕಡತಗಳನ್ನು. ಸರ್ವರ್ ಪಾತ್ರ: ROLE_ACTIVE_DIRECTORY_DC ನಿಮ್ಮ ಸೇವಾ ವ್ಯಾಖ್ಯಾನಗಳ ಡಂಪ್ ನೋಡಲು ಎಂಟರ್ ಒತ್ತಿರಿ # ಜಾಗತಿಕ ನಿಯತಾಂಕಗಳು [ಜಾಗತಿಕ] ಕ್ಷೇತ್ರ = SWL.FAN ಕಾರ್ಯಸಮೂಹ = SWL dns ಫಾರ್ವರ್ಡ್ = 192.168.10.1 ldap ಸರ್ವರ್ಗೆ ದೃ aut ವಾದ ದೃ uth ೀಕರಣ ಅಗತ್ಯವಿಲ್ಲ = ಯಾವುದೇ passdb ಬ್ಯಾಕೆಂಡ್ = samba_dsdb ಸರ್ವರ್ ಪಾತ್ರ = ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ rpc_server: tcpip = ಇಲ್ಲ rpc_daemon: spoolssd = ಎಂಬೆಡೆಡ್ rpc_server: spoolss = ಎಂಬೆಡೆಡ್ rpc_server: winreg = ಎಂಬೆಡೆಡ್ rpc_server: ntsvcs = ಎಂಬೆಡೆಡ್ rpc_server: ಈವೆಂಟ್ಲಾಗ್ = ಎಂಬೆಡೆಡ್ rpc_server = ಬಾಹ್ಯ ಬಳಕೆ rvc. ಬಾಹ್ಯ ಕೊಳವೆಗಳು = ನಿಜವಾದ ಐಡಿಮ್ಯಾಪ್ ಸಂರಚನೆ *: ಶ್ರೇಣಿ = 1000000-1999999 ಐಡಿಮ್ಯಾಪ್_ಎಲ್ಡಿಬಿ: rfc2307 = ಹೌದು ಐಡಿಮ್ಯಾಪ್ ಸಂರಚನೆಯನ್ನು ಬಳಸಿ *: ಬ್ಯಾಕೆಂಡ್ = ಟಿಡಿಬಿ ನಕ್ಷೆ ಆರ್ಕೈವ್ = ಯಾವುದೇ ನಕ್ಷೆ ಓದಲು ಮಾತ್ರ = ಯಾವುದೇ ಅಂಗಡಿ ಡಾಸ್ ಗುಣಲಕ್ಷಣಗಳು ಇಲ್ಲ = ಹೌದು ವಿಎಫ್ಎಸ್ ವಸ್ತುಗಳು = ಡಿಎಫ್ಎಸ್_ಸಾಂಬಾ 4 ಅಕ್ಲ್_ಕ್ಯಾಟ್ರ್ [ನೆಟ್ಲಾಗನ್] ಮಾರ್ಗ = / usr / local / samba / var / lock / sysvol / swl.fan / scripts read only = ಇಲ್ಲ [sysvol] path = / usr / local / samba / var / lock / sysvol read only = ಇಲ್ಲ
ಕನಿಷ್ಠ ಪರಿಶೀಲನೆಗಳು
ಮೂಲ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡೊಮೇನ್ ಮಟ್ಟದ ಪ್ರದರ್ಶನ 'DC = swl, DC = fan' ಡೊಮೇನ್ಗಾಗಿ ಡೊಮೇನ್ ಮತ್ತು ಅರಣ್ಯ ಕಾರ್ಯ ಮಟ್ಟ: (ವಿಂಡೋಸ್) 2008 R2 ಡೊಮೇನ್ ಕಾರ್ಯ ಮಟ್ಟ: (ವಿಂಡೋಸ್) 2008 R2 DC ಯ ಕಡಿಮೆ ಕಾರ್ಯ ಮಟ್ಟ: (ವಿಂಡೋಸ್) 2008 R2 ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ldapsearch -x -W ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಬಿಚೆಕ್ 262 ವಸ್ತುಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ 262 ವಸ್ತುಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ (0 ದೋಷಗಳು) ಮೂಲ @ ಮಾಸ್ಟರ್: kin # ಕೈನಿಟ್ ನಿರ್ವಾಹಕರು ಗಾಗಿ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕರು @ SWL.FAN: ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # klist -f ಟಿಕೆಟ್ ಸಂಗ್ರಹ: ಫೈಲ್: / tmp / krb5cc_0 ಪ್ರಾಥಮಿಕ ಡೀಫಾಲ್ಟ್: ನಿರ್ವಾಹಕರು @ SWL.FAN ಮಾನ್ಯ ಪ್ರಾರಂಭವು ಸೇವೆಯ ಮುಖ್ಯ ಅವಧಿ 19/06/17 12:53:24 19/06/17 22:53:24 krbtgt/SWL.FAN@SWL.FAN 20/06/17 12:53:18 PM ವರೆಗೆ ನವೀಕರಿಸಿ, ಧ್ವಜಗಳು: RIA ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # kdestroy ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # klist -f klist: ರುಜುವಾತುಗಳ ಸಂಗ್ರಹ ಫೈಲ್ '/ tmp / krb5cc_0' ಕಂಡುಬಂದಿಲ್ಲ ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # smbclient -L localhost -U% ಡೊಮೇನ್ = [ಎಸ್ಡಬ್ಲ್ಯೂಎಲ್] ಓಎಸ್ = [ವಿಂಡೋಸ್ 6.1] ಸರ್ವರ್ = [ಸಾಂಬಾ 4.5.1] ಶೇನೇಮ್ ಪ್ರಕಾರದ ಕಾಮೆಂಟ್ --------- ---- ------- ನೆಟ್ಲೋಗನ್ ಡಿಸ್ಕ್ ಸಿಸ್ವೋಲ್ ಡಿಸ್ಕ್ ಐಪಿಸಿ $ ಐಪಿಸಿ ಐಪಿಸಿ ಸೇವೆ (ಸಾಂಬಾ 4.5.1) ಡೊಮೇನ್ = [ಎಸ್ಡಬ್ಲ್ಯೂಎಲ್] ಓಎಸ್ = [ವಿಂಡೋಸ್ 6.1] ಸರ್ವರ್ = [ಸಾಂಬಾ 4.5.1] ಸರ್ವರ್ ಕಾಮೆಂಟ್ --------- ------- ವರ್ಕ್ಗ್ರೂಪ್ ಮಾಸ್ಟರ್ ---- ----- ------- ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # smbclient // localhost / netlogon -UAd Administrationrator -c 'ls' ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸಿ: ಡೊಮೇನ್ = [ಎಸ್ಡಬ್ಲ್ಯೂಎಲ್] ಓಎಸ್ = [ವಿಂಡೋಸ್ 6.1] ಸರ್ವರ್ = [ಸಾಂಬಾ 4.5.1]. ಡಿ 0 ಸೋಮ ಜೂನ್ 19 11:50:52 2017 .. ಡಿ 0 ಸೋಮ ಜೂನ್ 19 11:51:07 2017 19091584 ಗಾತ್ರದ ಬ್ಲಾಕ್ 1024. 16198044 ಬ್ಲಾಕ್ಗಳು ಲಭ್ಯವಿದೆ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಇನ್ಫೊ ಮಾಸ್ಟರ್-ಯು ನಿರ್ವಾಹಕರು ರೂಟ್ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ -ಟಿ ಎಸ್ಆರ್ವಿ _ ಎಲ್ಡಾಪ್._ಟಿಸಿಪಿ.ಸ್ವ್ಲ್.ಫಾನ್ _ldap._tcp.swl.fan ಎಸ್ಆರ್ವಿ ದಾಖಲೆ 0 100 389 master.swl.fan ಅನ್ನು ಹೊಂದಿದೆ. ರೂಟ್ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ -ಟಿ ಎಸ್ಆರ್ವಿ _ಕೆರ್ಬೆರೋಸ್._ಯುಡಿಪಿ.ಎಸ್.ವಿ.ಎಲ್ _kerberos._udp.swl.fan ಎಸ್ಆರ್ವಿ ದಾಖಲೆ 0 100 88 master.swl.fan ಅನ್ನು ಹೊಂದಿದೆ. ರೂಟ್ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ -ಟಿ ಎ ಮಾಸ್ಟರ್.ಸ್ವ್ಲ್.ಫಾನ್ master.swl.fan ವಿಳಾಸ 192.168.10.5 ಅನ್ನು ಹೊಂದಿದೆ ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ -t SOA swl.fan swl.fan SOA ರೆಕಾರ್ಡ್ master.swl.fan ಅನ್ನು ಹೊಂದಿದೆ. hostmaster.swl.fan. 1 900 600 86400 3600 ರೂಟ್ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ -ಟಿ ಎನ್ಎಸ್ ಸ್ವಾಲ್.ಫಾನ್ swl.fan ನೇಮ್ ಸರ್ವರ್ master.swl.fan. ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ -t MX swl.fan swl.fan ಗೆ ಯಾವುದೇ MX ದಾಖಲೆ ಇಲ್ಲ ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # samba_dnsupdate --verbose ಮೂಲ @ ಮಾಸ್ಟರ್: tool # ಸಾಧನ ಬಳಕೆದಾರರ ಪಟ್ಟಿ ನಿರ್ವಾಹಕ krbtgt ಅತಿಥಿ ಮೂಲ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಗ್ರೂಪ್ ಪಟ್ಟಿ # Output ಟ್ಪುಟ್ ಗುಂಪುಗಳ ಗುಂಪಾಗಿದೆ. ;-)
ನಾವು ಹೊಸದಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಸಾಂಬಾ 4 ಎಡಿ-ಡಿಸಿ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ
ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್ನ ದಿನಗಳಲ್ಲಿ ನಾವು ಮುಕ್ತಾಯವನ್ನು ಮಾರ್ಪಡಿಸಲು ಬಯಸಿದರೆ; ಪಾಸ್ವರ್ಡ್ಗಳ ಸಂಕೀರ್ಣತೆ; ಪಾಸ್ವರ್ಡ್ನ ಕನಿಷ್ಠ ಉದ್ದ; ಪಾಸ್ವರ್ಡ್ನ ಕನಿಷ್ಠ ಮತ್ತು ಗರಿಷ್ಠ ಅವಧಿ-ದಿನಗಳಲ್ಲಿ; ಮತ್ತು ಘೋಷಿಸಿದ ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿ ಒದಗಿಸುವುದು, ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು ಮೌಲ್ಯಗಳನ್ನು ನಿಮ್ಮ ಅಗತ್ಯಗಳಿಗೆ ಹೊಂದಿಸಲಾಗಿದೆ:
ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ಸಾಧನ
ಬಳಕೆ: ಸಾಂಬಾ-ಉಪಕರಣ ಮುಖ್ಯ ಸಾಂಬಾ ಆಡಳಿತ ಸಾಧನ. ಆಯ್ಕೆಗಳು: -h, --help ಈ ಸಹಾಯ ಸಂದೇಶವನ್ನು ತೋರಿಸಿ ಮತ್ತು ನಿರ್ಗಮಿಸಿ ಆವೃತ್ತಿ ಆಯ್ಕೆಗಳು: -V, --version ಆವೃತ್ತಿ ಸಂಖ್ಯೆಯನ್ನು ಪ್ರದರ್ಶಿಸಿ ಲಭ್ಯವಿರುವ ಉಪಕಮಾಂಡ್ಗಳು: dbcheck - ದೋಷಗಳಿಗಾಗಿ ಸ್ಥಳೀಯ AD ಡೇಟಾಬೇಸ್ ಪರಿಶೀಲಿಸಿ. ನಿಯೋಗ - ನಿಯೋಗ ನಿರ್ವಹಣೆ. dns - ಡೊಮೇನ್ ಹೆಸರು ಸೇವೆ (ಡಿಎನ್ಎಸ್) ನಿರ್ವಹಣೆ. ಡೊಮೇನ್ - ಡೊಮೇನ್ ನಿರ್ವಹಣೆ. drs - ಡೈರೆಕ್ಟರಿ ರೆಪ್ಲಿಕೇಶನ್ ಸರ್ವೀಸಸ್ (ಡಿಆರ್ಎಸ್) ನಿರ್ವಹಣೆ. dsacl - ಡಿಎಸ್ ಎಸಿಎಲ್ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್. fsmo - ಹೊಂದಿಕೊಳ್ಳುವ ಏಕ ಮಾಸ್ಟರ್ ಕಾರ್ಯಾಚರಣೆಗಳು (FSMO) ಪಾತ್ರಗಳ ನಿರ್ವಹಣೆ. gpo - ಗುಂಪು ನೀತಿ ವಸ್ತು (ಜಿಪಿಒ) ನಿರ್ವಹಣೆ. ಗುಂಪು - ಗುಂಪು ನಿರ್ವಹಣೆ. ldapcmp - ಎರಡು ldap ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಹೋಲಿಕೆ ಮಾಡಿ. ntacl - NT ACL ಗಳ ಕುಶಲತೆ. ಪ್ರಕ್ರಿಯೆಗಳು - ಪಟ್ಟಿ ಪ್ರಕ್ರಿಯೆಗಳು (ಸೆಟ್ಪ್ರೊಕ್ಟೈಟಲ್ ಇಲ್ಲದೆ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಡೀಬಗ್ ಮಾಡಲು ಸಹಾಯ ಮಾಡಲು). rodc - ಓದಲು-ಮಾತ್ರ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ (RODC) ನಿರ್ವಹಣೆ. ಸೈಟ್ಗಳು - ಸೈಟ್ಗಳ ನಿರ್ವಹಣೆ. spn - ಸೇವಾ ಪ್ರಧಾನ ಹೆಸರು (ಎಸ್ಪಿಎನ್) ನಿರ್ವಹಣೆ. ಟೆಸ್ಟ್ಪಾರ್ಮ್ - ಸಿಂಟ್ಯಾಕ್ಸ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ. ಸಮಯ - ಸರ್ವರ್ನಲ್ಲಿ ಸಮಯವನ್ನು ಹಿಂಪಡೆಯಿರಿ. ಬಳಕೆದಾರ - ಬಳಕೆದಾರ ನಿರ್ವಹಣೆ. ನಿರ್ದಿಷ್ಟ ಸಬ್ಕಮಂಡ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಹಾಯಕ್ಕಾಗಿ, ದಯವಿಟ್ಟು ಟೈಪ್ ಮಾಡಿ: ಸಾಂಬಾ-ಟೂಲ್ (-h | - ಸಹಾಯ)
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಯೂಸರ್ ಸೆಟೆಕ್ಸ್ಪೈರಿ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ - ನೋ ಎಕ್ಸ್ಪೈರಿ
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡೊಮೇನ್ ಪಾಸ್ವರ್ಡ್ಸೆಟ್ಟಿಂಗ್ಸ್ ಸೆಟ್ --min-pwd-length = 7
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡೊಮೇನ್ ಪಾಸ್ವರ್ಡ್ಸೆಟ್ಟಿಂಗ್ಸ್ ಸೆಟ್ --min-pwd-age = 0
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡೊಮೇನ್ ಪಾಸ್ವರ್ಡ್ಸೆಟ್ಟಿಂಗ್ಸ್ ಸೆಟ್ - ಮ್ಯಾಕ್ಸ್-ಪಿಡಬ್ಲ್ಯೂಡಿ-ವಯಸ್ಸು = 60
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಯೂಸರ್ ಸೆಟ್ಪಾಸ್ವರ್ಡ್ - ಫಿಲ್ಟರ್ = ಸ್ಯಾಮಾಕೌಂಟ್ ನೇಮ್ = ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ --ನ್ಯೂಪಾಸ್ವರ್ಡ್ = ಪಾಸ್ವ್ 0 ಆರ್ಡಿ
ನಾವು ಹಲವಾರು ಡಿಎನ್ಎಸ್ ದಾಖಲೆಗಳನ್ನು ಸೇರಿಸುತ್ತೇವೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್
ಬಳಕೆ: ಸಾಂಬಾ-ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಡೊಮೇನ್ ಹೆಸರು ಸೇವೆ (ಡಿಎನ್ಎಸ್) ನಿರ್ವಹಣೆ. ಆಯ್ಕೆಗಳು: -h, --help ಈ ಸಹಾಯ ಸಂದೇಶವನ್ನು ತೋರಿಸಿ ಮತ್ತು ನಿರ್ಗಮಿಸಿ ಲಭ್ಯವಿರುವ ಉಪಕಮಂಡ್ಗಳು: ಸೇರಿಸಿ - ಡಿಎನ್ಎಸ್ ರೆಕಾರ್ಡ್ ಅಳಿಸುವಿಕೆಯನ್ನು ಸೇರಿಸಿ - ಡಿಎನ್ಎಸ್ ರೆಕಾರ್ಡ್ ಪ್ರಶ್ನೆಯನ್ನು ಅಳಿಸಿ - ಹೆಸರನ್ನು ಪ್ರಶ್ನಿಸಿ. ರೂಥಿಂಟ್ಸ್ - ಪ್ರಶ್ನೆ ಮೂಲ ಸುಳಿವುಗಳು. serverinfo - ಸರ್ವರ್ ಮಾಹಿತಿಗಾಗಿ ಪ್ರಶ್ನೆ. ನವೀಕರಿಸಿ - ಡಿಎನ್ಎಸ್ ರೆಕಾರ್ಡ್ ವಲಯವನ್ನು ನವೀಕರಿಸಿ - ವಲಯವನ್ನು ರಚಿಸಿ. zoneedelete - ವಲಯವನ್ನು ಅಳಿಸಿ. zoneinfo - ವಲಯ ಮಾಹಿತಿಗಾಗಿ ಪ್ರಶ್ನೆ. ವಲಯ ಪಟ್ಟಿ - ವಲಯಗಳ ಪ್ರಶ್ನೆ. ನಿರ್ದಿಷ್ಟ ಉಪಕಮಂಡ್ ಕುರಿತು ಹೆಚ್ಚಿನ ಸಹಾಯಕ್ಕಾಗಿ, ದಯವಿಟ್ಟು ಟೈಪ್ ಮಾಡಿ: ಸಾಂಬಾ-ಟೂಲ್ ಡಿಎನ್ಎಸ್ (-h | - ಸಹಾಯ)
ಮೇಲ್ ಸರ್ವರ್
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ swl.fan ಮೇಲ್ ಅನ್ನು ಸೇರಿಸಿ 192.168.10.9 -ಯು ನಿರ್ವಾಹಕರು ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ swl.fan swl.fan MX "mail.swl.fan 10" -U ನಿರ್ವಾಹಕರನ್ನು ಸೇರಿಸಿ
ಇತರ ಸರ್ವರ್ಗಳ ಸ್ಥಿರ ಐಪಿ
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ swl.fan sysadmin A 192.168.10.1 -U ನಿರ್ವಾಹಕರನ್ನು ಸೇರಿಸಿ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ swl.fan ಫೈಲ್ ಸರ್ವರ್ ಎ 192.168.10.10 -ಯು ನಿರ್ವಾಹಕರನ್ನು ಸೇರಿಸಿ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ swl.fan ಪ್ರಾಕ್ಸಿ ಎ 192.168.10.11 -ಯು ನಿರ್ವಾಹಕರನ್ನು ಸೇರಿಸಿ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ swl.fan ಚಾಟ್ ಅನ್ನು ಸೇರಿಸಿ 192.168.10.12 -ಯು ನಿರ್ವಾಹಕರು
ಹಿಮ್ಮುಖ ವಲಯ
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ವಲಯ ರಚನೆ ಮಾಸ್ಟರ್ 10.168.192.in-addr.arpa -U ನಿರ್ವಾಹಕರು [SWL \ ನಿರ್ವಾಹಕರಿಗೆ] ಪಾಸ್ವರ್ಡ್: ವಲಯ 10.168.192.in-addr.arpa ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ರಚಿಸಲಾಗಿದೆ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ 10.168.192.in-addr.arpa 5 PTR master.swl.fan ಅನ್ನು ಸೇರಿಸಿ. -ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ 10.168.192.in-addr.arpa 9 PTR mail.swl.fan ಅನ್ನು ಸೇರಿಸಿ. -ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ 10.168.192.in-addr.arpa 1 PTR sysadmin.swl.fan ಅನ್ನು ಸೇರಿಸಿ. -ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ 10.168.192.in-addr.arpa 10 ಪಿಟಿಆರ್ ಫೈಲ್ಸರ್ವರ್.ಸ್ವ್ಲ್.ಫಾನ್ ಅನ್ನು ಸೇರಿಸಿ. -ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ 10.168.192.in-addr.arpa 11 PTR proxy.swl.fan ಅನ್ನು ಸೇರಿಸಿ. -ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಮಾಸ್ಟರ್ 10.168.192.in-addr.arpa 12 PTR chat.swl.fan ಅನ್ನು ಸೇರಿಸಿ. -ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್
ಚೆಕ್
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಡಿಎನ್ಎಸ್ ಪ್ರಶ್ನೆ ಮಾಸ್ಟರ್ swl.fan ಮೇಲ್ ALL -U ನಿರ್ವಾಹಕರು [SWL \ ನಿರ್ವಾಹಕರಿಗೆ] ಪಾಸ್ವರ್ಡ್: ಹೆಸರು =, ದಾಖಲೆಗಳು = 1, ಮಕ್ಕಳು = 0 ಎ: 192.168.10.9 (ಧ್ವಜಗಳು = ಎಫ್ 0, ಸರಣಿ = 2, ಟಿಟಿಎಲ್ = 900) ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ ಮಾಸ್ಟರ್ master.swl.fan ವಿಳಾಸ 192.168.10.5 ಅನ್ನು ಹೊಂದಿದೆ ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ ಸಿಸಾಡ್ಮಿನ್ sysadmin.swl.fan ವಿಳಾಸ 192.168.10.1 ಅನ್ನು ಹೊಂದಿದೆ ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ ಮೇಲ್ mail.swl.fan ವಿಳಾಸ 192.168.10.9 ಅನ್ನು ಹೊಂದಿದೆ ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ ಚಾಟ್ chat.swl.fan ವಿಳಾಸ 192.168.10.12 ಅನ್ನು ಹೊಂದಿದೆ ಮೂಲ @ ಮಾಸ್ಟರ್: ~ # ಪ್ರಾಕ್ಸಿ ಹೋಸ್ಟ್ proxy.swl.fan ವಿಳಾಸ 192.168.10.11 ಅನ್ನು ಹೊಂದಿದೆ ರೂಟ್ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ ಫೈಲ್ ಸರ್ವರ್ fileserver.swl.fan ವಿಳಾಸ 192.168.10.10 ಅನ್ನು ಹೊಂದಿದೆ ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ 192.168.10.1 1.10.168.192.in-addr.arpa ಡೊಮೇನ್ ಹೆಸರು ಪಾಯಿಂಟರ್ sysadmin.swl.fan. ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ 192.168.10.5 5.10.168.192.in-addr.arpa ಡೊಮೇನ್ ಹೆಸರು ಪಾಯಿಂಟರ್ master.swl.fan. ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ 192.168.10.9 9.10.168.192.in-addr.arpa ಡೊಮೇನ್ ಹೆಸರು ಪಾಯಿಂಟರ್ mail.swl.fan. ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ 192.168.10.10 10.10.168.192.in-addr.arpa ಡೊಮೇನ್ ಹೆಸರು ಪಾಯಿಂಟರ್ fileserver.swl.fan. ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ 192.168.10.11 11.10.168.192.in-addr.arpa ಡೊಮೇನ್ ಹೆಸರು ಪಾಯಿಂಟರ್ proxy.swl.fan. ಮೂಲ @ ಮಾಸ್ಟರ್: host # ಹೋಸ್ಟ್ 192.168.10.12 12.10.168.192.in-addr.arpa ಡೊಮೇನ್ ಹೆಸರು ಪಾಯಿಂಟರ್ chat.swl.fan.
ಕುತೂಹಲಕ್ಕಾಗಿ
ರೂಟ್ @ ಮಾಸ್ಟರ್: ~ # ldbsearch -H /usr/local/samba/private/sam.ldb.d/ \ DC = DOMAINDNSZONES, DC = SWL, DC = FAN.ldb | grep dn:
ನಾವು ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸುತ್ತೇವೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಬಳಕೆದಾರ
ಬಳಕೆ: ಸಾಂಬಾ-ಟೂಲ್ ಬಳಕೆದಾರ ಬಳಕೆದಾರ ನಿರ್ವಹಣೆ. ಆಯ್ಕೆಗಳು: -h, --help ಈ ಸಹಾಯ ಸಂದೇಶವನ್ನು ತೋರಿಸುತ್ತದೆ ಮತ್ತು ಲಭ್ಯವಿರುವ ಉಪಕಮಾಂಡ್ಗಳಿಂದ ನಿರ್ಗಮಿಸಿ: ಸೇರಿಸಿ - ಹೊಸ ಬಳಕೆದಾರರನ್ನು ರಚಿಸಿ. ರಚಿಸಿ - ಹೊಸ ಬಳಕೆದಾರರನ್ನು ರಚಿಸಿ. ಅಳಿಸು - ಬಳಕೆದಾರರನ್ನು ಅಳಿಸಿ. ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ - ಬಳಕೆದಾರರನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ಸಕ್ರಿಯಗೊಳಿಸಿ - ಬಳಕೆದಾರರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. getpassword - ಬಳಕೆದಾರ / ಕಂಪ್ಯೂಟರ್ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಕ್ಷೇತ್ರಗಳನ್ನು ಪಡೆಯಿರಿ. ಪಟ್ಟಿ - ಎಲ್ಲಾ ಬಳಕೆದಾರರನ್ನು ಪಟ್ಟಿ ಮಾಡಿ. ಪಾಸ್ವರ್ಡ್ - ಬಳಕೆದಾರ ಖಾತೆಗಾಗಿ ಪಾಸ್ವರ್ಡ್ ಬದಲಾಯಿಸಿ (ದೃ ation ೀಕರಣದಲ್ಲಿ ಒದಗಿಸಲಾಗಿದೆ). setexpiry - ಬಳಕೆದಾರ ಖಾತೆಯ ಮುಕ್ತಾಯವನ್ನು ಹೊಂದಿಸಿ. setpassword - ಬಳಕೆದಾರ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಿ ಅಥವಾ ಮರುಹೊಂದಿಸಿ. ಸಿಂಕ್ಪಾಸ್ವರ್ಡ್ಗಳು - ಬಳಕೆದಾರರ ಖಾತೆಗಳ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸಿಂಕ್ ಮಾಡಿ. ನಿರ್ದಿಷ್ಟ ಉಪಕಮಂಡ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಹಾಯಕ್ಕಾಗಿ, ದಯವಿಟ್ಟು ಟೈಪ್ ಮಾಡಿ: ಸಾಂಬಾ-ಟೂಲ್ ಬಳಕೆದಾರ (-h | - ಸಹಾಯ)
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಬಳಕೆದಾರರು ಟ್ರ್ಯಾಂಕೋಸ್ ಟ್ರಾಂಕೋಸ್ 01 ಅನ್ನು ರಚಿಸುತ್ತಾರೆ
ಬಳಕೆದಾರ 'ಟ್ರಾಂಕೋಸ್' ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ರಚಿಸಲಾಗಿದೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಬಳಕೆದಾರರು ಗ್ಯಾಂಡಲ್ಫ್ ಗಂಡಾಲ್ಫ್ 01 ಅನ್ನು ರಚಿಸುತ್ತಾರೆ
ಬಳಕೆದಾರ 'ಗ್ಯಾಂಡಲ್ಫ್' ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ರಚಿಸಲಾಗಿದೆ
ರೂಟ್ @ ಮಾಸ್ಟರ್: tool # ಟೂಲ್ ಬಳಕೆದಾರರು ಲೆಗೊಲಾಸ್ ಲೆಗೊಲಾಸ್ 01 ಅನ್ನು ರಚಿಸುತ್ತಾರೆ
ಬಳಕೆದಾರ 'ಲೆಗೊಲಾಸ್' ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ರಚಿಸಲಾಗಿದೆ
ಮೂಲ @ ಮಾಸ್ಟರ್: tool # ಸಾಧನ ಬಳಕೆದಾರರ ಪಟ್ಟಿ
ನಿರ್ವಾಹಕ ಗ್ಯಾಂಡಾಲ್ಫ್ ಲೆಗೊಲಾಸ್ ಅತಿಥಿಗಳು krbtgt
ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಅಥವಾ ವೆಬ್ ಕ್ಲೈಂಟ್ ಮೂಲಕ ಆಡಳಿತ
ಹೇಗೆ ಸ್ಥಾಪಿಸಬೇಕು ಎಂಬುದರ ಕುರಿತು ವಿವರವಾದ ಮಾಹಿತಿಗಾಗಿ wiki.samba.org ಗೆ ಭೇಟಿ ನೀಡಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆರ್ಎಸ್ಎಟಿ ರಿಮೋಟ್ ಸರ್ವರ್ ಆಡಳಿತ ಪರಿಕರಗಳು. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ನೀಡುವ ಕ್ಲಾಸಿಕ್ ನೀತಿಗಳು ನಿಮಗೆ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ, ನೀವು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ldap- ಖಾತೆ-ನಿರ್ವಾಹಕ ಇದು ವೆಬ್ ಬ್ರೌಸರ್ ಮೂಲಕ ಆಡಳಿತಕ್ಕಾಗಿ ಸರಳ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೀಡುತ್ತದೆ.
- ವಿಂಡೋಸ್ ವಿಸ್ಟಾ: http://www.microsoft.com/en-us/download/details.aspx?id=21090
ಮೈಕ್ರೋಸಾಫ್ಟ್ ರಿಮೋಟ್ ಸರ್ವರ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್ ಟೂಲ್ಸ್ (ಆರ್ಎಸ್ಎಟಿ) ಪ್ರೋಗ್ರಾಂ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ವಿಂಡೋಸ್ ಸರ್ವರ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.
ನಾವು "ಏಳು" ಹೆಸರಿನ ವಿಂಡೋಸ್ 7 ಕ್ಲೈಂಟ್ಗೆ ಡೊಮೇನ್ಗೆ ಸೇರುತ್ತೇವೆ
ನಾವು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಡಿಎಚ್ಸಿಪಿ ಸರ್ವರ್ ಹೊಂದಿರದ ಕಾರಣ, ನಾವು ಮಾಡಬೇಕಾದ ಮೊದಲನೆಯದು ಕ್ಲೈಂಟ್ನ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ ಅನ್ನು ಸ್ಥಿರ ಐಪಿ ಯೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು, ಪ್ರಾಥಮಿಕ ಡಿಎನ್ಎಸ್ ಐಪಿ ಎಂದು ಘೋಷಿಸಿ ಸಾಂಬಾ-ಜಾಹೀರಾತು-ಡಿಸಿ, ಮತ್ತು "ಈ ಸಂಪರ್ಕದ ವಿಳಾಸವನ್ನು ಡಿಎನ್ಎಸ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಿ" ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ. ಹೆಸರು «ಎಂದು ಪರಿಶೀಲಿಸುವುದು ನಿಷ್ಫಲವಲ್ಲಏಳುSamba ಸಾಂಬಾ ಆಂತರಿಕ ಡಿಎನ್ಎಸ್ನಲ್ಲಿ ಇನ್ನೂ ನೋಂದಾಯಿಸಲಾಗಿಲ್ಲ.
ನಾವು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಡೊಮೇನ್ಗೆ ಸೇರಿದ ನಂತರ ಮತ್ತು ಅದನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಬಳಕೆದಾರರೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸೋಣ «ದಾಪುಗಾಲುಗಳು«. ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆಯೇ ಎಂದು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ. ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್ ಲಾಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಸಮಯವನ್ನು ಹೇಗೆ ಸರಿಯಾಗಿ ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲಾಗಿದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಲು ಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಕೆಲವು ವಿಂಡೋಸ್ ಅನುಭವ ಹೊಂದಿರುವ ನಿರ್ವಾಹಕರು ಕ್ಲೈಂಟ್ನಲ್ಲಿ ಅವರು ಮಾಡುವ ಯಾವುದೇ ಪರಿಶೀಲನೆಗಳು ತೃಪ್ತಿದಾಯಕ ಫಲಿತಾಂಶಗಳನ್ನು ನೀಡುತ್ತವೆ ಎಂದು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ.
ಸಾರಾಂಶ
ಲೇಖನವು ಸಮುದಾಯದ ಓದುಗರಿಗೆ ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. DesdeLinux.
ವಿದಾಯ!
ದೀರ್ಘವಾದ ಆದರೆ ವಿವರವಾದ ಲೇಖನ, ಎಲ್ಲವನ್ನೂ ಹೇಗೆ ಮಾಡಬೇಕೆಂಬುದರ ಬಗ್ಗೆ ಹಂತ ಹಂತವಾಗಿ ಉತ್ತಮ ಹಂತ.
ನಾನು ಎನ್ಐಎಸ್ ಅನ್ನು ಒತ್ತಿಹೇಳುತ್ತೇನೆ, ಸತ್ಯವೆಂದರೆ ಅದರ ಅಸ್ತಿತ್ವದ ಬಗ್ಗೆ ನನಗೆ ತಿಳಿದಿದ್ದರೂ, ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ನನಗೆ ತಿಳಿದಿರಲಿಲ್ಲ, ಏಕೆಂದರೆ ಪ್ರಾಮಾಣಿಕವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ ಅದು ಎಲ್ಡಿಎಪಿ ಮತ್ತು ಸಾಂಬಾ 4 ರ ಪಕ್ಕದಲ್ಲಿ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಸತ್ತಿದೆ ಎಂಬ ಅಭಿಪ್ರಾಯವನ್ನು ಯಾವಾಗಲೂ ನೀಡುತ್ತದೆ.
ಪಿಎಸ್: ನಿಮ್ಮ ಹೊಸ ವೈಯಕ್ತಿಕ ಯೋಜನೆಗೆ ಅಭಿನಂದನೆಗಳು! ನೀವು ಇಲ್ಲಿ ಬರೆಯುವುದನ್ನು ಮುಂದುವರಿಸಲು ಹೋಗುತ್ತಿಲ್ಲ ಎಂಬ ಅನುಕಂಪ, ಆದರೆ ಕನಿಷ್ಠ ನಿಮ್ಮನ್ನು ಅನುಸರಿಸಲು ಒಂದು ಸ್ಥಳವಿದೆ.
ನನ್ನ ಮೆಚ್ಚಿನವುಗಳಿಗೆ ಶುಭಾಶಯಗಳು ಫಿಕೊಗೆ ಯಾವಾಗಲೂ ದೊಡ್ಡ ಟ್ಯುಟೋರಿಯಲ್.
ಯೋಜನೆಗೆ ಅಭಿನಂದನೆಗಳು.
ಎನ್ಐಎಸ್ ವಿಭಾಗವು ಅದ್ಭುತವಾಗಿದೆ, ನಾನು ಗೊನ್ಜಾಲೊ ಮಾರ್ಟಿನೆಜ್ ಬಗ್ಗೆ ಸಹಾನುಭೂತಿ ಹೊಂದಿದ್ದೇನೆ, ನಾನು ಅದನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ತಿಳಿದಿದ್ದೆ ಆದರೆ ಅದನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು ಮತ್ತು ಯಾವ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅದನ್ನು ಬಳಸಬೇಕೆಂದು ತಿಳಿದಿರಲಿಲ್ಲ.
ಸೈದ್ಧಾಂತಿಕ ಮತ್ತು ಪ್ರಾಯೋಗಿಕ ಲೇಖನದ ಪ್ರಚಂಡ "ಕಾಂಡ" ಕ್ಕೆ ಒಮ್ಮೆ ಧನ್ಯವಾದಗಳು.
ಅಂತಿಮವಾಗಿ ನಿಮ್ಮ ಹೊಸ ಪ್ರಾಜೆಕ್ಟ್ «ಗಿಗೈನ್ಸೈಡ್ in ನಲ್ಲಿ ಹೊಸ ಯಶಸ್ಸುಗಳು.
ಕಾಮೆಂಟ್ ಮಾಡಿದ ಎಲ್ಲರಿಗೂ ತುಂಬಾ ಧನ್ಯವಾದಗಳು !!!.
ಸಂಬಂಧಿಸಿದಂತೆ
ನೀವು ತೋರಿಸುವ smb.conf ಗೆ LDAP ಯೊಂದಿಗೆ ಯಾವುದೇ ಸಂಪರ್ಕವಿಲ್ಲ, ಅದು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಅಥವಾ ನಾನು ಏನನ್ನಾದರೂ ಬಿಟ್ಟಿದ್ದೇನೆಯೇ?
ಮುಸ್ಸೋಲ್: ಇದು ಸಾಂಬಾ 4 ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕವಾಗಿದ್ದು, ಅದು ಈಗಾಗಲೇ ಅದರ ಅಂತರ್ನಿರ್ಮಿತ ಎಲ್ಡಿಎಪಿ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿದೆ.
ಸಾಂಬಾ 4 ಎಡಿ-ಡಿಸಿಗೆ ಮ್ಯಾಕ್ (ಸೇಬು) ಅನ್ನು ಹೇಗೆ ಒಂದುಗೂಡಿಸುವುದು ಎಂದು ನೀವು ಕಾಮೆಂಟ್ ಮಾಡಬಹುದೇ?
ಧನ್ಯವಾದಗಳು.
ನೀವು ಹೇಗಿದ್ದೀರಿ;
ಕೈಪಿಡಿಗೆ ಧನ್ಯವಾದಗಳು, ಇದು ಅದ್ಭುತವಾಗಿದೆ. ನನಗೆ ಗೋಚರಿಸುವ ಸಂದೇಶದ ಬಗ್ಗೆ ನನಗೆ ಪ್ರಶ್ನೆ ಇದೆ.
ಮೂಲ @ AD: ~ # nping –tcp -p 53 -c 3 ad.rjsolucionessac.com
ನೀಡಿರುವ ಹೋಸ್ಟ್ ಹೆಸರು / ಐಪಿ: ad.rjsolucionessac.com ಅನ್ನು ಪರಿಹರಿಸಲು ವಿಫಲವಾಗಿದೆ. ನೀವು '/ ಮುಖವಾಡ' ಮತ್ತು '1-4,7,100-' ಶೈಲಿಯ ಐಪಿ ಶ್ರೇಣಿಗಳನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ
ಮಾನ್ಯವಾದ ಗುರಿಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಆತಿಥೇಯರು ಪ್ರಮಾಣಿತ ಸಂಕೇತಗಳಲ್ಲಿನ ಐಪಿ ವಿಳಾಸಗಳು ಅಥವಾ ಡಿಎನ್ಎಸ್ನೊಂದಿಗೆ ಪರಿಹರಿಸಬಹುದಾದ ಹೋಸ್ಟ್ ಹೆಸರುಗಳಾಗಿವೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ
ಮೂಲ @ ಕ್ರಿ.ಶ: ~ #