SWL tinklas (II): „Ubuntu 12.04“ ir „ClearOS“. LDAP autentifikavimas

Sveiki, draugai!. Tai yra tinklo, kuriame yra keli darbalaukiai su „Ubuntu 12.04 Precise Pangolin“, ir universalaus serverio sukūrimas ClearOS. Kitaip tariant, tinklas su išskirtinai nemokama programine įranga.

Būtina perskaityti prieš tai:

• Įvadas į tinklą su laisva programine įranga (I): „ClearOS“ pristatymas

Mes pamatysime:

• Tinklo pavyzdys
• Mes paruošiame savo „Ubuntu“
• Konfigūruojame LDAP klientą

Tinklo pavyzdys

• Domeno valdiklis, DNS, DHCP: „ClearOS Enterprise 5.2sp1“.
• Valdiklio vardas: Centos
• Domeno vardas: draugai.cu
• Valdiklio IP: 10.10.10.60
• ---------------
• „Ubuntu“ versija: „Ubuntu Desktop 12.04.2“ tikslus.
• Komandos pavadinimas: poreikis
• IP adresas: DHCP naudojimas
  

Mes paruošiame savo „Ubuntu“

Mes modifikuojame failą /etc/lightdm/lightdm.conf priimti rankinį prisijungimą, o mes paliekame jums šį turinį:

[SeatDefaults] sveikintojo sesija = vienybės sveikintojo vartotojo sesija = „ubuntu“ sveikintojo šou-rankinis prisijungimas = tikras sveikintojo slėpimas vartotojams = tikras leidimo svečias = klaidingas

Išsaugoję pakeitimus, paleidžiame iš naujo Šviesos dm konsolėje, į kurią kreipėsi „Ctrl“ + „Alt“ + F1 ir joje mes įvykdome prisijungę sudo paslaugos „lightdm“ paleiskite iš naujo.

Konfigūruojame LDAP klientą

Turime ranka turėti „OpenLDAP“ serverio duomenis, kuriuos gauname iš administravimo žiniatinklio sąsajos «Katalogas »->« Domenas ir LDAP":

LDAP bazinis DN: dc = draugai, dc = cu LDAP susiejimo DN: cn = valdytojas, cn = vidinis, dc = draugai, dc = cu LDAP susiejimo slaptažodis: kLGD + Mj + ZTWzkD8W

Mes įdiegiame reikiamus paketus:

sudo apt-get install ldap-auth-kliento pirštas

Diegimo proceso metu jie užduos mums keletą klausimų, į kuriuos turime atsakyti teisingai. Atsakymai būtų šio pavyzdžio atveju:

LDAP serverio vienodas išteklių identifikatorius: ldap: //10.10.10.60 Išskirtinis paieškos bazės pavadinimas: dc = draugai, dc = cu Naudojama LDAP versija: 3 Padaryti vietinę šaknies duomenų bazės administratorių: Taip Ar LDAP duomenų bazei reikia prisijungti? Nėra šakninės LDAP paskyros: cn = vadybininkas, cn = vidinis, dc = draugai, dc = cu LDAP šaknies paskyros slaptažodis: kLGD + Mj + ZTWzkD8W

Jei klystame ankstesniuose atsakymuose, vykdome:

dpkg-configure ldap-auth-config

## Atsakymai
LDAP serverio vienodas išteklių identifikatorius: ldap: //10.10.10.60 Išskirtinis paieškos bazės pavadinimas: dc = draugai, dc = cu Naudojama LDAP versija: 3 Padaryti vietinę šaknies duomenų bazės administratorių: Taip Ar LDAP duomenų bazei reikia prisijungti? Nėra šakninės LDAP paskyros: cn = vadybininkas, cn = vidinis, dc = draugai, dc = cu LDAP šaknies paskyros slaptažodis: kLGD + Mj + ZTWzkD8W Vietinė kriptelė, naudojama keičiant slaptažodžius: md5

Mes keičiame failą /etc/nsswitch.conf ir paliekame jį su tokiu turiniu:

# /etc/nsswitch.conf # # GNU vardų tarnybos jungiklio funkcijų konfigūracijos pavyzdys. # Jei turite įdiegtus „glibc-doc-reference“ ir „info“ paketus, pabandykite: # „info libc„ Name Service Switch ““, kad gautumėte informacijos apie šį failą. slaptažodis:         compat ldap
grupė:          compat ldap
šešėlis:         Compat

pagrindiniai kompiuteriai: failai mdns4_minimal [NOTFOUND = return] dns mdns4 tinklai: failų protokolai: db failų paslaugos: db failų eteriai: db failai rpc: db failai tinklo grupė: nis

Pakeičiame failą /etc/pam.d/common-session taip, kad prisijungiant jis automatiškai sukurtų vartotojo aplankus, jei jų nėra:

[----]
reikalingas seansas pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Pirmiau nurodyta eilutė turi būti įtraukta PRIEŠ
# čia yra pakuotės moduliai (blokas „Pagrindinis“) [----]

Mes bėgame konsole, Tiesiog patikrinti, pam-auth-update:

Mes atliekame patikrinimus:

: ~ $ piršto žingsniai
Prisijungimas: strides Vardas: Strides El Rey Directory: / home / strides Shell: / bin / bash Niekada neprisijungiau. Pašto nėra. Jokio plano. : ~ $ sudo getent passwd žingsniai
Žingsniai: x: 1006: 63000: El Rey žingsniai: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolasas Elfas: / home / legolas: / bin / bash

Mes iš naujo paleidžiame „Ubuntu“, nes atlikti pakeitimai yra būtini:

sudo perkrauti

Paleidus iš naujo, galime prisijungti prie bet kurio vartotojo, registruoto „ClearOS OpenLDAP“. Gali prireikti laiko atsijungti, kai pirmą kartą jį baigsime.

Mes rekomenduojame kad tada daroma taip:

• Padarykite išorinius vartotojus tų pačių grupių nariais, kurioms priklauso vietinis vartotojas, įdiegtas diegiant mūsų „Ubuntu“.
• Naudojant komandą visado, įvykdytas kaip šaknis, suteikti reikalingus vykdymo leidimus išorės vartotojams.
• Sukurkite žymę su adresu https://centos.amigos.cu:81/?user „Firefox“, kad turėtumėte prieigą prie „ClearOS“ asmeninio puslapio ir galėtumėte, be slaptažodžio keitimo, modifikuoti arba pridėti duomenis prie vartotojo profilio.
• Įdiekite „OpenSSH-Server“, kad galėtumėte pasiekti „Ubuntu“ iš kito kompiuterio.

Keletas paskutinių klausimų „Ubuntu“ vartotojams:

• Kodėl jis yra įdiegtas pagal nutylėjimą su root vartotoju be slaptažodžio?
• Kodėl pagal jūsų serverio versiją pagal numatytuosius nustatymus galiu naudoti „aptitude“ arba „apt-get“, o pagal „Desktop“ versiją pagal numatytuosius nustatymus galiu naudoti tik „apt-get“, o jei noriu naudoti „aptitude“, turiu jį įdiegti?
• Kodėl „AppArmor“ yra įdiegta pagal numatytuosius nustatymus? „Red Hat“ ir išvestinės priemonės leidžia pasirinkti įgalintą „Selinux“ arba ne.
• Kodėl nenaudojate failo / etc / inittab, kurį plačiai priima kiti GNU / Linux paskirstymai ir yra labai patogu, kai mums reikia įdiegti nuotolinės prieigos serverį?

Ir šios dienos veikla baigėsi, Draugai !!!