SWL 네트워크 (II) : Ubuntu 12.04 및 ClearOS. LDAP 인증

fico

4 분

안녕하세요 친구!. Ubuntu 12.04 Precise Pangolin 및 다목적 서버로 여러 데스크탑으로 네트워크를 만드는 것입니다. ClearOS. 즉, 독점적으로 자유 소프트웨어가있는 네트워크입니다.

다음을 먼저 읽어야합니다.

  • 자유 소프트웨어가있는 네트워크 (I) 소개 : ClearOS 프레젠테이션

우리는 다음을 보게 될 것입니다.

네트워크 예

  • 도메인 컨트롤러, DNS, DHCP: 클리어OS 엔터프라이즈 5.2sp1.
  • 컨트롤러 이름: CentOS
  • 도메인 이름: friends.cu
  • 컨트롤러 IP: 10.10.10.60
  • ---------------
  • 우분투 버전: Ubuntu Desktop 12.04.2 정확합니다.
  • 팀 이름: 정확한
  • IP 주소: DHCP 사용

정확한 DHCP IP

우분투를 준비합니다

파일을 수정합니다. /etc/lightdm/lightdm.conf 수동 로그인을 수락하고 다음 내용을 남깁니다.:

[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

변경 사항을 저장 한 후 라이트디엠 에 의해 호출되는 콘솔에서 Ctrl + Alt + F1 로그인 후 실행합니다. sudo 서비스 lightdm 재시작.

LDAP 클라이언트를 구성합니다.

«의 관리 웹 인터페이스에서 얻은 OpenLDAP 서버 데이터가 있어야합니다.디렉토리»->«도메인 및 LDAP":

LDAP 기본 DN : dc = friends, dc = cu LDAP Bind DN : cn = manager, cn = internal, dc = friends, dc = cu LDAP Bind Password : kLGD + Mj + ZTWzkD8W

필요한 패키지를 설치합니다:

sudo apt-get install ldap-auth-client 손가락

설치 과정에서 그들은 우리에게 몇 가지 질문을 할 것이며 우리가 올바르게 대답해야합니다. 이 예의 경우 답변이 될 것입니다.:

LDAP 서버 Uniform Resource Identifier : ldap : //10.10.10.60 검색 기반의 고유 이름 : dc = friends, dc = cu 사용할 LDAP 버전 : 3 Make local root Database admin : Yes LDAP 데이터베이스에 로그인이 필요합니까? 루트에 대한 LDAP 계정 없음 : cn = 관리자, cn = 내부, dc = 친구, dc = cu LDAP 루트 계정 암호 : kLGD + Mj + ZTWzkD8W

이전 답변에서 틀렸다면:

dpkg-재구성 ldap-auth-config
## 답글
LDAP 서버 Uniform Resource Identifier : ldap : //10.10.10.60 검색 기반의 고유 이름 : dc = friends, dc = cu 사용할 LDAP 버전 : 3 Make local root Database admin : Yes LDAP 데이터베이스에 로그인이 필요합니까? 루트에 대한 LDAP 계정 없음 : cn = 관리자, cn = 내부, dc = 친구, dc = cu LDAP 루트 계정 비밀번호 : kLGD + Mj + ZTWzkD8W 비밀번호 변경시 사용할 로컬 암호화 : md5

/etc/nsswitch.conf 파일을 수정하고 다음 내용을 그대로 둡니다.:

# /etc/nsswitch.conf # # GNU 이름 서비스 스위치 기능 구성의 예. #`glibc-doc-reference 'and` info'패키지가 설치되어 있다면 다음을 시도하십시오 : #`info libc "Name Service Switch" '에서이 파일에 대한 정보를 얻으십시오. 암호 :         호환 LDAP
그룹:          호환 LDAP
그림자:         동료

호스트 : 파일 mdns4_minimal [NOTFOUND = return] dns mdns4 네트워크 : 파일 프로토콜 : db 파일 서비스 : db 파일 ethers : db 파일 rpc : db 파일 netgroup : nis

사용자 폴더가없는 경우 로그인 할 때 자동으로 생성되도록 /etc/pam.d/common-session 파일을 수정합니다.:

[----]
세션 필수 pam_mkhomedir.so skel = / etc / skel / umask = 0022

### 위의 줄이 먼저 포함되어야합니다.
# 여기에 패키지 별 모듈 ( "Primary"블록)이 있습니다. [----]

우리는 콘솔에서 실행됩니다. 확인하기 위해, pam 인증 업데이트:

정확한 pam-auth-update

우리는 수표를한다:

: ~ $ 손가락 보폭
로그인 : strides 이름 : Strides El Rey 디렉토리 : / home / strides Shell : / bin / bash 로그인하지 않았습니다. 메일이 없습니다. 계획이 없습니다. : ~ $ sudo getent passwd strides
스트라이드 : x : 1006 : 63000 : 스트라이드 엘 레이 : / 홈 / 스트라이드 : / 빈 / bash : ~ $ sudo getent passwd 레골라스
레골라스 : x : 1004 : 63000 : 레골라스 The Elf : / 홈 / 레골라스 : / bin / bash

변경 사항이 필수적이기 때문에 Ubuntu를 다시 시작합니다.:

sudo 재부팅

재부팅 후 ClearOS OpenLDAP에 등록 된 모든 사용자로 로그인 할 수 있습니다. 처음으로 종료 할 때 로그 아웃하는 데 시간이 걸릴 수 있습니다.

우리는 것이 좋습니다 그러면 다음이 완료됩니다.

  • 외부 사용자를 Ubuntu 설치 중에 만든 로컬 사용자가 속한 동일한 그룹의 구성원으로 만듭니다.
  • 명령 사용 시각 장애인, 다음으로 실행 뿌리, 필요한 실행 권한을 외부 사용자에게 부여합니다.
  • 주소로 북마크 만들기 https://centos.amigos.cu:81/?user Firefox에서 ClearOS의 개인 페이지에 액세스하고 암호를 변경하는 것 외에도 사용자 프로필에 데이터를 수정하거나 추가 할 수 있습니다.
  • 다른 컴퓨터에서 Ubuntu에 액세스 할 수 있도록 OpenSSH-Server를 설치하십시오.

Ubuntu 사용자를위한 몇 가지 마지막 질문 :

  • 암호가없는 루트 사용자로 기본적으로 설치되는 이유는 무엇입니까?
  • 서버 버전에서는 기본적으로 aptitude 또는 apt-get을 사용할 수있는 반면, 데스크탑 버전에서는 기본적으로 apt-get 만 사용할 수 있으며, aptitude를 사용하려면 설치해야하는 이유는 무엇입니까?
  • 설치된 AppArmor가 기본적으로 활성화되는 이유는 무엇입니까? Red Hat 및 파생 제품을 사용하면 Selinux 활성화 여부를 선택할 수 있습니다.
  • 다른 GNU / Linux 배포판에서 널리 사용되고 있으며 원격 액세스 서버를 구현해야 할 때 매우 편리한 / etc / inittab 파일을 사용하지 않는 이유는 무엇입니까?

그리고 오늘의 활동은 끝났습니다, 프렌즈 !!!

피핀


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   O_피소테_O
    11 년

    지금까지 저는 Zentyal 만 사용해 보았습니다.

    추신 : "우리는 보게 될 것입니다 :"링크가 작동하지 않거나 작동하지 않습니다.

    O_Pixote_O에게 답장
  2.   페데리코 안토니오 발데스 투자 그
    11 년

    분명히이 블로그는 Ubuntu 사용자가별로 방문하지 않습니다. 🙂

    Federico Antonio Valdés Toujague에게 답장하기
    1.    엘리오타임3000
      11 년

      음, Ubuntu 사용자는 대부분 Windows 사용자입니다. 따라서 엄청난 부재입니다.

      그건 그렇고, 좋은 기사입니다.

      eliotime3000에 답장
      1.    페데리코 안토니오 발데스 투자 그
        11 년

        회사에 감사드립니다, Elio !!!. 진실은이 정도 수준의 독서로 다시는 그 경험을 되풀이하려고하지 않을 것입니다. 그리고 우분투가 유효하다고 생각한다는 것을 반복합니다. 우리는 볼 것입니다.

        Federico Antonio Valdés Toujague에게 답장하기
  3.   마리오
    11 년

    나는 데비안과 우분투 사용자로 응답 할 것입니다. 둘 다 매우 다음과 같은 특정 유사점을 공유하기 때문입니다.
    1. 루트가 비활성화 된 경우 (비밀번호가없는 경우) passwd를 사용하여 활성화하거나 sudo bash를 입력 할 수 있습니다. 편의상 비활성화되었을 수 있습니다. 루트가 존재하면 생성 된 파일이 속해 있다는 단점 (동시에 프로)과 함께 보안이 향상됩니다. 초보 chmod (및 숫자), chgrp 및 chown에게 설명하여 일반 사용자가 루트와 파일을 공유 할 수 있도록하십시오. 이것이 sudo를 사용하여 사용자 좌절과 시스템 관리자 스트레스를 방지하는 이유입니다.
    그럼에도 불구하고, 당신이 선택할 수있는 우분투로 데비안의 netinstall 설치에서 루트 사용자를 생성 하시겠습니까? 동일한 결과 (sudo가 활성화되지 않음, / etc / sudoers 편집).
    2. synaptic 또는 traceroute가 더 이상 포함되지 않는 것과 같은 이유로. 어떤 사람들은 공간이 부족해서 (당시 700mb CD로 배포 되었기 때문에), 다른 사람들 (데스크톱)에서 사용하는 사람이 거의 없다고 말합니다. 나는 항상 세 가지를 모두 설치하는 것을 기억합니다.
    3. SElinux 및 Apparmor는 fedora, centos 및 ubuntu와 같은 배포판에서 기본적으로 활성화되거나 설치됩니다. 포인트 1로 돌아가서 활성화하는 것은 사용자 또는 시스템 관리자에게 골칫거리가 될 수 있지만 보안을 확보합니다. 우분투에서 Apparmor는 꽤 관대합니다. 그러나 Centos에서 SElinux를 사용해 보았을 때 다른 사용자가 삼바를 통해 파일을 입력하고 관리하는 것이 매우 어려워졌습니다.
    4. Sysvinit은 이미 여러 배포판에서 대체되고 있으며, 꽤 오랜 시간이 걸립니다. 데비안과 젠투는 그것들을 유지하지만 RHEL, Fedora (systemd) 또는 우분투 (upstart)는 유지하지 않습니다. 에 http://0pointer.de/blog/projects/why.html 다른 대안과 변경 이유를 볼 수 있습니다. udev와 함께 정확하게 시스템화되어 eth0이 이제 enp2s1과 비슷한 것으로 불려지고 있다는 사실에 대한 책임이 있습니다 (좋아하지 않습니다), 오래된 개념이 포기되고 있습니다.

    마리오에게 답장
    1.    페데리코 안토니오 발데스 투자 그
      11 년

      Mario : 귀하의 의견은 우리가 기대하는 것이며 많은 것을 명확히하는 데 필요한 것입니다. 당신은 나에게 몇 가지 세부 사항을 개인적으로 설명했습니다. 8.04-를 제외하고 Ubuntu -little을 사용했을 때 항상 암호를 루트에 넣었습니다. 최신 버전에는 aptitude 및 기타 및 Synaptic을 설치합니다. 그리고 오래된 개념이 버려진 것은 사실입니다. 근대성. 의견 주셔서 대단히 감사합니다 !!!

      Federico Antonio Valdés Toujague에게 답장하기
      1.    마리오
        11 년

        문제 없어요, 그것들은 제가 거의 잊고 있었던 개념들, 인사들을 기억 속에서 많이 검색하게 만드는 지적인 질문들입니다!

        마리오에게 답장
        1.    엘리오타임3000
          11 년

          저는 Debian과 Slackware, Arch를 사용하는 것을 좋아합니다. 비록 SystemD가 신생 기업에서 훌륭하다는 사실을 인정해야합니다.

          eliotime3000에 답장
  4.   행복감
    11 년

    기사에 대해 대단히 감사합니다. 거의 모든 기사를 읽었지만 일반적으로 논평하지 않습니다. 집에서 이와 같은 구성을 시작하면 매우 흥미로워 보입니다. :)

    인사와 감사합니다.

    행복감에 답장
    1.    페데리코 A. 발데스 투자 그
      11 년

      의견 주셔서 감사합니다 !!!.

      Federico A. Valdés Toujague에게 답장하기
  5.   Manuelperezf
    11 년

    의심 할 여지없이 애플리케이션이 클라이언트 또는 LDAP 서버에서 실행되고 있습니다. 나는 클라이언트에서, 그렇지 않다면 서버를 너무 커야 할 것이라고 생각합니다 ... 그것은 약간의 의심입니다

    트윗 담아 가기
    1.    페데리코 A. 발데스 투자 그
      11 년

      이전 기사에서 ClearOS의 주요 기능을 읽어보십시오. 클래식 애플리케이션 서버가 아닙니다. 오히려 인프라 및 기본 네트워크 서비스. 물론 설치할 수있는 Apache 기반 웹 애플리케이션을 개발할 수 있습니다. 그리고 개인적으로 저는 그런 종류의 솔루션을 권장하지 않습니다. 하나 이상의 별도의 애플리케이션 서버를 선호합니다.

      일반적으로 응용 프로그램은 클라이언트 측에서 실행됩니다.

      최신 버전의 ClearOS에 씬 클라이언트 서버가 있는지 모르겠습니다. 그의 철학이 아닌 것 같습니다.

      Federico A. Valdés Toujague에게 답장하기
      1.    Manuelperezf
        11 년

        좋아, 나는 그것이 Clarkconnect 였을 때 수년 전에 그것을 시도했다. 그리고 나는 그것이 네트워크와 인프라 서버에 더 가깝다고 생각한다. 저는 Zentyal을 잠시 계속 사용할 것입니다. 계속해서 애플리케이션 서버를 찾을 것입니다.

        트윗 담아 가기
      2.    마틴
        11 년

        귀하의 기사는 매우 흥미 롭습니다. 저는 Ubuntu 사용자입니다.하지만 최근에는 좀 더 기술적 인 것을보기 시작했습니다. 지금은 다소 오래된 컴퓨터를 사용하고 있으며 실제 이점을 얻을 수있는 그런 것을 생각하고있었습니다. 감사합니다. 무엇을 찾을 지 도와주었습니다.

        마틴에게 답장
        1.    페데리코 A. 발데스 투자 그
          11 년

          우리의 주요 목표는 SWL의 사용을 돕는 것입니다. 이 게시물에서 이전 시스템에 대한 유틸리티를 찾으십시오.

          Federico A. Valdés Toujague에게 답장하기
  6.   행복감
    10 년

    한 가지 질문, 구매 한 도메인 (이 경우 bluehost)을 동적 IP로 사용하여 자신의 서버와 유사한 것을 마운트하는 방법에 대한 자습서가 있습니까?

    안부

    행복감에 답장