ಎಸ್‌ಡಬ್ಲ್ಯೂಎಲ್ ನೆಟ್‌ವರ್ಕ್ (IV): ಉಬುಂಟು ನಿಖರ ಮತ್ತು ಕ್ಲಿಯರ್‌ಓಎಸ್. ಸ್ಥಳೀಯ LDAP ವಿರುದ್ಧ SSSD ದೃ hentic ೀಕರಣ.

ನಮಸ್ಕಾರ ಗೆಳೆಯರೆ!. ನೇರವಾದ ಅಂಶ, ಲೇಖನವನ್ನು ಓದುವ ಮೊದಲು ಅಲ್ಲ «ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ (I) ಹೊಂದಿರುವ ನೆಟ್‌ವರ್ಕ್ ಪರಿಚಯ: ಕ್ಲಿಯರ್‌ಓಎಸ್‌ನ ಪ್ರಸ್ತುತಿ»ಮತ್ತು ನಾವು ಏನು ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ ಎಂಬುದರ ಬಗ್ಗೆ ಅರಿವು ಮೂಡಿಸಲು ಕ್ಲಿಯರ್‌ಓಎಸ್ ಸ್ಟೆಪ್ ಬೈ ಸ್ಟೆಪ್ ಅನುಸ್ಥಾಪನ ಚಿತ್ರಗಳ ಪ್ಯಾಕೇಜ್ (1,1 ಮೆಗಾ) ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ. ಆ ಓದುವಿಕೆ ಇಲ್ಲದೆ ನಮ್ಮನ್ನು ಅನುಸರಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ. ಸರಿ? ಅಭ್ಯಾಸ ಹತಾಶ.

ಸಿಸ್ಟಮ್ ಸೆಕ್ಯುರಿಟಿ ಸರ್ವಿಸ್ ಡೀಮನ್

ಪ್ರೋಗ್ರಾಂ ಎಸ್‌ಎಸ್‌ಎಸ್‌ಡಿ o ಸಿಸ್ಟಮ್ ಸೆಕ್ಯುರಿಟಿ ಸೇವೆಗಾಗಿ ಡೀಮನ್, ಒಂದು ಯೋಜನೆಯಾಗಿದೆ ಫೆಡೋರಾ, ಇದು ಫೆಡೋರಾದಿಂದ ಕರೆಯಲ್ಪಡುವ ಮತ್ತೊಂದು ಯೋಜನೆಯಿಂದ ಜನಿಸಿತು ಫ್ರೀಐಪಿಎ. ತನ್ನದೇ ಆದ ಸೃಷ್ಟಿಕರ್ತರ ಪ್ರಕಾರ, ಸಣ್ಣ ಮತ್ತು ಮುಕ್ತವಾಗಿ ಅನುವಾದಿಸಲಾದ ವ್ಯಾಖ್ಯಾನ ಹೀಗಿರುತ್ತದೆ:

ಎಸ್‌ಎಸ್‌ಎಸ್‌ಡಿ ಎನ್ನುವುದು ವಿಭಿನ್ನ ಗುರುತಿನ ಮತ್ತು ದೃ ation ೀಕರಣ ಪೂರೈಕೆದಾರರಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಸೇವೆಯಾಗಿದೆ. ಇದನ್ನು ಸ್ಥಳೀಯ LDAP ಡೊಮೇನ್‌ಗಾಗಿ (LDAP ಬಳಸಿಕೊಂಡು ದೃ hentic ೀಕರಣದೊಂದಿಗೆ LDAP- ಆಧಾರಿತ ಗುರುತಿನ ಪೂರೈಕೆದಾರ) ಅಥವಾ ಕೆರ್ಬೆರೋಸ್ ಬಳಸಿ ದೃ hentic ೀಕರಣದೊಂದಿಗೆ LDAP ಗುರುತಿನ ಪೂರೈಕೆದಾರರಿಗಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ಎಸ್‌ಎಸ್‌ಎಸ್‌ಡಿ ಮೂಲಕ ಸಿಸ್ಟಮ್‌ಗೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ಎನ್.ಎಸ್.ಎಸ್ y PAM, ಮತ್ತು ಬಹು ಮತ್ತು ವಿಭಿನ್ನ ಖಾತೆ ಮೂಲಗಳಿಗೆ ಸಂಪರ್ಕಿಸಲು ಸೇರಿಸಲಾಗದ ಬ್ಯಾಕ್ ಎಂಡ್.

ಓಪನ್‌ಎಲ್‌ಡಿಎಪಿಯಲ್ಲಿ ನೋಂದಾಯಿತ ಬಳಕೆದಾರರ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ದೃ ation ೀಕರಣಕ್ಕಾಗಿ ನಾವು ಹಿಂದಿನ ಲೇಖನಗಳಲ್ಲಿ ತಿಳಿಸಿದ್ದಕ್ಕಿಂತ ಹೆಚ್ಚು ಸಮಗ್ರ ಮತ್ತು ದೃ solution ವಾದ ಪರಿಹಾರವನ್ನು ಎದುರಿಸುತ್ತಿದ್ದೇವೆ ಎಂದು ನಾವು ನಂಬುತ್ತೇವೆ, ಇದು ಪ್ರತಿಯೊಬ್ಬರ ವಿವೇಚನೆಗೆ ಮತ್ತು ಅವರ ಸ್ವಂತ ಅನುಭವಗಳಿಗೆ ಉಳಿದಿದೆ.

ಈ ಲೇಖನದಲ್ಲಿ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಪರಿಹಾರವು ಮೊಬೈಲ್ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಮತ್ತು ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳಿಗೆ ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡಲ್ಪಟ್ಟಿದೆ, ಏಕೆಂದರೆ ಇದು ಆಫ್‌ಲೈನ್‌ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ನಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಏಕೆಂದರೆ ಎಸ್‌ಎಸ್‌ಎಸ್‌ಡಿ ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.

ಉದಾಹರಣೆ ನೆಟ್‌ವರ್ಕ್

• ಡೊಮೇನ್ ನಿಯಂತ್ರಕ, ಡಿಎನ್ಎಸ್, ಡಿಹೆಚ್ಸಿಪಿ: ClearOS ಎಂಟರ್ಪ್ರೈಸ್ 5.2sp1.
• ನಿಯಂತ್ರಕ ಹೆಸರು: ನೂರಾರು
• ಕಾರ್ಯಕ್ಷೇತ್ರದ ಹೆಸರು: friends.cu
• ನಿಯಂತ್ರಕ ಐಪಿ: 10.10.10.60
• ---------------
• ಉಬುಂಟು ಆವೃತ್ತಿ: ಉಬುಂಟು ಡೆಸ್ಕ್ಟಾಪ್ 12.04.2 ನಿಖರ.
• ತಂಡದ ಹೆಸರು: ನಿಖರವಾದ
• ಐಪಿ ವಿಳಾಸ: ಡಿಎಚ್‌ಸಿಪಿ ಬಳಸುವುದು

ನಾವು ನಮ್ಮ ಉಬುಂಟು ತಯಾರಿಸುತ್ತೇವೆ

ನಾವು ಫೈಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುತ್ತೇವೆ /etc/lightdm/lightdm.conf ಹಸ್ತಚಾಲಿತ ಲಾಗಿನ್ ಸ್ವೀಕರಿಸಲು, ಮತ್ತು ನಾವು ಈ ಕೆಳಗಿನ ವಿಷಯದೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ಬಿಡುತ್ತೇವೆ:

[ಸೀಟ್‌ಡೀಫಾಲ್ಟ್ಸ್] ಗ್ರೀಟರ್-ಸೆಷನ್ = ಏಕತೆ-ಶುಭಾಶಯ ಬಳಕೆದಾರ-ಸೆಷನ್ = ಉಬುಂಟು ಗ್ರೀಟರ್-ಶೋ-ಮ್ಯಾನುಯಲ್-ಲಾಗಿನ್ = ನಿಜವಾದ ಶುಭಾಶಯ-ಮರೆಮಾಡು-ಬಳಕೆದಾರರು = ನಿಜವಾದ ಅನುಮತಿಸುವ-ಅತಿಥಿ = ಸುಳ್ಳು

ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಿದ ನಂತರ, ನಾವು ಮರುಪ್ರಾರಂಭಿಸುತ್ತೇವೆ ಲೈಟ್ಡಮ್ ಆಹ್ವಾನಿಸಿದ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ Ctrl+Alt+F1 ಮತ್ತು ಅದರಲ್ಲಿ ನಾವು ಲಾಗ್ ಇನ್ ಮಾಡಿದ ನಂತರ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತೇವೆ, ಸುಡೋ ಸೇವೆ ಲೈಟ್ ಡಿಎಂ ಪುನರಾರಂಭ.

ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಲು ಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ / etc / hosts ಮತ್ತು ಅದನ್ನು ಈ ಕೆಳಗಿನ ವಿಷಯದೊಂದಿಗೆ ಬಿಡಿ:

127.0.0.1 ಲೋಕಲ್ ಹೋಸ್ಟ್ 127.0.1.1 ನಿಖರ.ಅಮಿಗೋಸ್.ಕು ನಿಖರ [----]

ಈ ರೀತಿಯಾಗಿ ನಾವು ಆಜ್ಞೆಗಳಿಗೆ ಸೂಕ್ತವಾದ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಪಡೆಯುತ್ತೇವೆ ಹೋಸ್ಟ್ಹೆಸರು y ಆತಿಥೇಯ ಹೆಸರು –fqdn.

LDAP ಸರ್ವರ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆಯೆ ಎಂದು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ

ನಾವು ಫೈಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುತ್ತೇವೆ /etc/ldap/ldap.conf ಮತ್ತು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ldap-utils:

: ~ ud sudo nano /etc/ldap/ldap.conf
[----] BASE dc = ಸ್ನೇಹಿತರು, dc = cu URI ldap: //centos.amigos.cu [----]

: ~ $ sudo aptitude install ldap-utils: ~ d ldapsearch -x -b 'dc = friends, dc = cu' '(objectclass = *)': ~ d ldapsearch -x -b dc = friends, dc = cu 'uid = ದಾಪುಗಾಲುಗಳು '
: ~ $ ldapsearch -x -b dc = ಸ್ನೇಹಿತರು, dc = cu 'uid = legolas' cn gidNumber

ಕೊನೆಯ ಎರಡು ಆಜ್ಞೆಗಳೊಂದಿಗೆ, ನಮ್ಮ ಕ್ಲಿಯರ್‌ಒಎಸ್‌ನ ಓಪನ್‌ಎಲ್‌ಡಿಎಪಿ ಸರ್ವರ್‌ನ ಲಭ್ಯತೆಯನ್ನು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ. ಹಿಂದಿನ ಆಜ್ಞೆಗಳ p ಟ್‌ಪುಟ್‌ಗಳನ್ನು ಚೆನ್ನಾಗಿ ನೋಡೋಣ.

ಪ್ರಮುಖ: ನಮ್ಮ ಓಪನ್‌ಎಲ್‌ಡಿಎಪಿ ಸರ್ವರ್‌ನಲ್ಲಿನ ಗುರುತಿನ ಸೇವೆ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ನಾವು ಪರಿಶೀಲಿಸಿದ್ದೇವೆ.

ನಾವು sssd ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ

ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಬೆರಳು ಚೆಕ್‌ಗಳನ್ನು ಹೆಚ್ಚು ಕುಡಿಯಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡಲು ldapsearch:

: sd $ sudo aptitude sssd finger ಅನ್ನು ಸ್ಥಾಪಿಸಿ

ಅನುಸ್ಥಾಪನೆಯು ಪೂರ್ಣಗೊಂಡ ನಂತರ, ಸೇವೆ ssd ಫೈಲ್ ಕಾಣೆಯಾದ ಕಾರಣ ಪ್ರಾರಂಭವಾಗುವುದಿಲ್ಲ /etc/sssd/sssd.conf. ಅನುಸ್ಥಾಪನೆಯ output ಟ್ಪುಟ್ ಇದನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಆದ್ದರಿಂದ, ನಾವು ಆ ಫೈಲ್ ಅನ್ನು ರಚಿಸಬೇಕು ಮತ್ತು ಅದನ್ನು ಬಿಟ್ಟುಬಿಡಬೇಕು ಮುಂದಿನ ಕನಿಷ್ಠ ವಿಷಯ:

: ~ ud sudo nano /etc/sssd/sssd.conf
[sssd] config_file_version = 2 services = nss, ನೀವು ಯಾವುದೇ ಡೊಮೇನ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡದಿದ್ದರೆ pam # SSSD ಪ್ರಾರಂಭವಾಗುವುದಿಲ್ಲ. # ಹೊಸ ಡೊಮೇನ್ ಸಂರಚನೆಗಳನ್ನು [ಡೊಮೇನ್ / ] ವಿಭಾಗಗಳು, ಮತ್ತು # ನಂತರ ಕೆಳಗಿನ "ಡೊಮೇನ್‌ಗಳ" ಗುಣಲಕ್ಷಣಕ್ಕೆ ಡೊಮೇನ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಸೇರಿಸಿ (ಅವುಗಳನ್ನು # ಪ್ರಶ್ನಿಸಬೇಕೆಂದು ನೀವು ಬಯಸುತ್ತೀರಿ). ಡೊಮೇನ್‌ಗಳು = amigos.cu [nss] filter_groups = root filter_users = root recnection_retries = 3 [pam] recnection_retries = 3 # LDAP ಡೊಮೇನ್ [ಡೊಮೇನ್ / amigos.cu] id_provider = ldap
auth_provider = ldap
chpass_provider = ldap # ldap_schema ಅನ್ನು "rfc2307" ಗೆ ಹೊಂದಿಸಬಹುದು, ಇದು ಗುಂಪಿನ ಸದಸ್ಯರ ಹೆಸರುಗಳನ್ನು # "memberuid" ಗುಣಲಕ್ಷಣದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಅಥವಾ "rfc2307bis" ಗೆ ಹೊಂದಿಸುತ್ತದೆ, ಇದು ಗುಂಪು ಸದಸ್ಯ DN ಗಳನ್ನು # "ಸದಸ್ಯ" ಗುಣಲಕ್ಷಣದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಈ ಮೌಲ್ಯ ನಿಮಗೆ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ನಿಮ್ಮ LDAP # ನಿರ್ವಾಹಕರನ್ನು ಕೇಳಿ. # ClearOS ldap_schema = rfc2307 ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
ldap_uri = ldap: //centos.amigos.cu
ldap_search_base = dc = ಸ್ನೇಹಿತರು, dc = cu # ಎಣಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ ಮಧ್ಯಮ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. # ಪರಿಣಾಮವಾಗಿ, ಎಣಿಕೆಯ ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯವು ತಪ್ಪಾಗಿದೆ. # ಪೂರ್ಣ ವಿವರಗಳಿಗಾಗಿ sssd.conf ಮ್ಯಾನ್ ಪುಟವನ್ನು ನೋಡಿ. enumerate = false # ಸ್ಥಳೀಯವಾಗಿ ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಮೂಲಕ ಆಫ್‌ಲೈನ್ ಲಾಗಿನ್‌ಗಳನ್ನು ಅನುಮತಿಸಿ (ಡೀಫಾಲ್ಟ್: ಸುಳ್ಳು). cache_credentials = ನಿಜ
ldap_tls_reqcert = ಅನುಮತಿಸು
ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt

ಫೈಲ್ ಅನ್ನು ರಚಿಸಿದ ನಂತರ, ನಾವು ಅನುಗುಣವಾದ ಅನುಮತಿಗಳನ್ನು ನಿಯೋಜಿಸುತ್ತೇವೆ ಮತ್ತು ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸುತ್ತೇವೆ:

: ~ $ sudo chmod 0600 /etc/sssd/sssd.conf
: ud $ sudo service sssd restart

ಹಿಂದಿನ ಫೈಲ್‌ನ ವಿಷಯವನ್ನು ಉತ್ಕೃಷ್ಟಗೊಳಿಸಲು ನಾವು ಬಯಸಿದರೆ, ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಮನುಷ್ಯ sssd.conf ಮತ್ತು / ಅಥವಾ ಪೋಸ್ಟ್‌ನ ಪ್ರಾರಂಭದಲ್ಲಿರುವ ಲಿಂಕ್‌ಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಿ, ಅಂತರ್ಜಾಲದಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ದಸ್ತಾವೇಜನ್ನು ನೋಡಿ. ಸಹ ಸಮಾಲೋಚಿಸಿ ಮನುಷ್ಯ sssd-ldap. ಪೊಟ್ಟಣ ssd ರಲ್ಲಿ ಉದಾಹರಣೆಯನ್ನು ಒಳಗೊಂಡಿದೆ /usr/share/doc/sssd/examples/sssd-example.conf, ಇದನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿಯ ವಿರುದ್ಧ ದೃ ate ೀಕರಿಸಲು ಬಳಸಬಹುದು.

ಈಗ ನಾವು ಹೆಚ್ಚು ಕುಡಿಯಬಹುದಾದ ಆಜ್ಞೆಗಳನ್ನು ಬಳಸಬಹುದು ಬೆರಳು y ಗೆಟೆಂಟ್:

: $ $ ಬೆರಳಿನ ದಾಪುಗಾಲುಗಳು
ಲಾಗಿನ್: ಸ್ಟ್ರೈಡ್ಸ್ ಹೆಸರು: ಸ್ಟ್ರೈಡ್ಸ್ ಎಲ್ ರೇ ಡೈರೆಕ್ಟರಿ: / ಹೋಮ್ / ಸ್ಟ್ರೈಡ್ಸ್ ಶೆಲ್: / ಬಿನ್ / ಬ್ಯಾಷ್ ಎಂದಿಗೂ ಲಾಗಿನ್ ಆಗಿಲ್ಲ. ಮೇಲ್ ಇಲ್ಲ. ಯಾವುದೇ ಯೋಜನೆ ಇಲ್ಲ.

: ud $ sudo getent passwd legolas
ಲೆಗೊಲಾಸ್: *: 1004: 63000: ಲೆಗೊಲಸ್ ದಿ ಎಲ್ಫ್: / ಹೋಮ್ / ಲೆಗೊಲಾಸ್: / ಬಿನ್ / ಬ್ಯಾಷ್

LDAP ಸರ್ವರ್‌ನಲ್ಲಿ ಬಳಕೆದಾರರಾಗಿ ದೃ run ೀಕರಿಸಲು ಪ್ರಯತ್ನಿಸಲು ನಾವು ಇನ್ನೂ ನಮ್ಮನ್ನು ಕಳುಹಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ನಾವು ಫೈಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುವ ಮೊದಲು /etc/pam.d/common-session, ಆದ್ದರಿಂದ ನಿಮ್ಮ ಅಧಿವೇಶನವನ್ನು ನೀವು ಪ್ರಾರಂಭಿಸಿದಾಗ ಅದು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದರೆ ಬಳಕೆದಾರರ ಫೋಲ್ಡರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲ್ಪಡುತ್ತದೆ, ತದನಂತರ ಸಿಸ್ಟಮ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಿ:

[----]
ಅಧಿವೇಶನ ಅಗತ್ಯವಿದೆ pam_mkhomedir.so skel = / etc / skel / umask = 0022

### ಮೇಲಿನ ಸಾಲನ್ನು ಮೊದಲು ಸೇರಿಸಬೇಕು
# ಇಲ್ಲಿ ಪ್ರತಿ ಪ್ಯಾಕೇಜ್ ಮಾಡ್ಯೂಲ್‌ಗಳು ("ಪ್ರಾಥಮಿಕ" ಬ್ಲಾಕ್) [----]

ಈಗ ನಾವು ಮರುಪ್ರಾರಂಭಿಸಿದರೆ:

: ud $ ಸುಡೋ ರೀಬೂಟ್

ಲಾಗ್ ಇನ್ ಮಾಡಿದ ನಂತರ, ಸಂಪರ್ಕ ವ್ಯವಸ್ಥಾಪಕವನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಿ ಮತ್ತು ಲಾಗ್ and ಟ್ ಮಾಡಿ ಮತ್ತು ಬ್ಯಾಕ್ ಇನ್ ಮಾಡಿ. ವೇಗವಾಗಿ ಏನೂ ಇಲ್ಲ. ಟರ್ಮಿನಲ್‌ನಲ್ಲಿ ರನ್ ಮಾಡಿ ifconfig ಮತ್ತು ಅವರು ಅದನ್ನು ನೋಡುತ್ತಾರೆ eth0 ಇದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿಲ್ಲ.

ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ದಯವಿಟ್ಟು ಲಾಗ್ and ಟ್ ಮಾಡಿ ಮತ್ತು ಮತ್ತೆ ಲಾಗ್ ಇನ್ ಮಾಡಿ. ಇದರೊಂದಿಗೆ ಮತ್ತೆ ಪರಿಶೀಲಿಸಿ ifconfig.

ಸಹಜವಾಗಿ, ಆಫ್‌ಲೈನ್‌ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು, ಓಪನ್‌ಎಲ್‌ಡಿಎಪಿ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿರುವಾಗ ಒಮ್ಮೆಯಾದರೂ ಅಧಿವೇಶನವನ್ನು ಪ್ರಾರಂಭಿಸುವುದು ಅವಶ್ಯಕ, ಇದರಿಂದಾಗಿ ರುಜುವಾತುಗಳನ್ನು ನಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಉಳಿಸಲಾಗುತ್ತದೆ.

ಓಪನ್‌ಎಲ್‌ಡಿಎಪಿಯಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ ಬಾಹ್ಯ ಬಳಕೆದಾರರನ್ನು ಅಗತ್ಯ ಗುಂಪುಗಳ ಸದಸ್ಯರನ್ನಾಗಿ ಮಾಡಲು ನಾವು ಮರೆಯಬಾರದು, ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ರಚಿಸಲಾದ ಬಳಕೆದಾರರಿಗೆ ಯಾವಾಗಲೂ ಗಮನ ಕೊಡುತ್ತೇವೆ.

ಉಪಕರಣಗಳನ್ನು ಸ್ವಿಚ್ ಆಫ್ ಮಾಡಲು ಬಯಸದಿದ್ದರೆ ಆಪ್ಲೆಟ್ ಅನುಗುಣವಾದ, ನಂತರ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ರನ್ ಮಾಡಿ ಸುಡೋ ಪವರ್ಆಫ್ ಆಫ್ ಮಾಡಲು, ಮತ್ತು ಸುಡೋ ರೀಬೂಟ್ ಮರುಪ್ರಾರಂಭಿಸಲು. ಮೇಲಿನವು ಕೆಲವೊಮ್ಮೆ ಏಕೆ ಸಂಭವಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಇದು ಉಳಿದಿದೆ.

ನೋಟಾ:

ಆಯ್ಕೆಯನ್ನು ಘೋಷಿಸಿ ldap_tls_reqcert = ಎಂದಿಗೂ, ಫೈಲ್‌ನಲ್ಲಿ /etc/sssd/sssd.conf, ಪುಟದಲ್ಲಿ ಹೇಳಿರುವಂತೆ ಸುರಕ್ಷತೆಯ ಅಪಾಯವನ್ನು ಹೊಂದಿದೆ ಎಸ್‌ಎಸ್‌ಎಸ್‌ಡಿ - FAQ. ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯ «ಬೇಡಿಕೆ«. ನೋಡಿ ಮನುಷ್ಯ sssd-ldap. ಆದಾಗ್ಯೂ, ಅಧ್ಯಾಯದಲ್ಲಿ 8.2.5 ಡೊಮೇನ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ ಫೆಡೋರಾ ದಸ್ತಾವೇಜಿನಿಂದ, ಅದು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಕೇಳುತ್ತದೆ:

ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಚಾನಲ್ ಮೂಲಕ ದೃ SS ೀಕರಣವನ್ನು SSSD ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಪರಿಣಾಮವಾಗಿ, ನೀವು LDAP ಸರ್ವರ್ ವಿರುದ್ಧ ದೃ ate ೀಕರಿಸಲು ಬಯಸಿದರೆ TLS/SSL or LDAPS ಅಗತ್ಯವಿದೆ.

ಎಸ್‌ಎಸ್‌ಎಸ್‌ಡಿ ಇದು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಚಾನಲ್ ಮೂಲಕ ದೃ ation ೀಕರಣವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ನೀವು LDAP ಸರ್ವರ್ ವಿರುದ್ಧ ದೃ ate ೀಕರಿಸಲು ಬಯಸಿದರೆ, ಅದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ ಟಿಎಲ್ಎಸ್ / ಎಸ್ಎಲ್ಎಲ್ o ಎಲ್ಡಿಎಪಿ.

ನಾವು ವೈಯಕ್ತಿಕವಾಗಿ ಯೋಚಿಸುತ್ತೇವೆ ಪರಿಹಾರವನ್ನು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಭದ್ರತಾ ದೃಷ್ಟಿಕೋನದಿಂದ ಎಂಟರ್‌ಪ್ರೈಸ್ ಲ್ಯಾನ್‌ಗೆ ಇದು ಸಾಕಾಗುತ್ತದೆ. WWW ವಿಲೇಜ್ ಮೂಲಕ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಟಿಎಲ್ಎಸ್ ಅಥವಾ «ಸಾರಿಗೆ ಭದ್ರತಾ ಪದರ », ಕ್ಲೈಂಟ್ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವೆ.

ಸರಿಯಾದ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ಇದನ್ನು ಸಾಧಿಸಲು ನಾವು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ ಅಥವಾ «ಸ್ವಯಂ ಸಹಿ “ClearOS ಸರ್ವರ್‌ನಲ್ಲಿ, ಆದರೆ ನಮಗೆ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಇದು ನಿಜಕ್ಕೂ ಬಾಕಿ ಉಳಿದಿರುವ ವಿಷಯವಾಗಿದೆ. ಯಾವುದೇ ಓದುಗರಿಗೆ ಅದನ್ನು ಹೇಗೆ ಮಾಡಬೇಕೆಂದು ತಿಳಿದಿದ್ದರೆ, ಅದನ್ನು ವಿವರಿಸಲು ಸ್ವಾಗತ!