SWL tīkls (II): Ubuntu 12.04 un ClearOS. LDAP autentifikācija

Sveiki draugi!. Tas ir par tīkla izveidošanu ar vairākiem galddatoriem ar Ubuntu 12.04 Precise Pangolin un daudzpusīgo serveri ClearOS. Citiem vārdiem sakot, tīkls ar tikai bezmaksas programmatūru.

Ir svarīgi izlasīt pirms:

  • Ievads tīklā ar bezmaksas programmatūru (I): ClearOS prezentācija

Mēs redzēsim:

Tīkla piemērs

  • Domēna kontrolleris, DNS, DHCP: ClearOS Enterprise 5.2sp1.
  • Kontroliera nosaukums: CentOS
  • Domēna vārds: draugi.cu
  • Kontroliera IP: 10.10.10.60
  • ---------------
  • Ubuntu versija: Ubuntu Desktop 12.04.2 Precīzs.
  • Komandas nosaukums: vajadzība
  • IP adrese: DHCP izmantošana

precīzs-dhcp-ip

Mēs sagatavojam savu Ubuntu

Mēs pārveidojam failu /etc/lightdm/lightdm.conf pieņemt manuālu pieteikšanos, un mēs atstājam jums šādu saturu:

[SeatDefaults] sveicēja sesija = vienotības sveicēja lietotāja sesija = Ubuntu sveicēja šovs-rokasgrāmatas pieteikšanās = patiess sveicēja slēpšanas lietotājs = patiess atļaut viesa = nepatiesa

Pēc izmaiņu saglabāšanas mēs restartējam lightdm konsolē, uz kuru atsaucas Ctrl+Alt+F1 un tajā mēs pēc pieteikšanās izpildām sudo pakalpojuma lightdm restartēšana.

Mēs konfigurējam LDAP klientu

Mums ir jābūt pie rokas OpenLDAP servera datiem, kurus iegūstam no administrācijas tīmekļa saskarnes «Katalogs »->« Domēns un LDAP":

LDAP bāzes DN: dc = draugi, dc = cu LDAP saistošie DN: cn = pārvaldnieks, cn = iekšējie, dc = draugi, dc = cu LDAP saistošie paroli: kLGD + Mj + ZTWzkD8W

Mēs instalējam nepieciešamās paketes:

sudo apt-get install ldap-auth-klienta pirksts

Instalēšanas procesā viņi uzdos mums vairākus jautājumus, uz kuriem mums jāatbild pareizi. Atbildes būtu uz šo piemēru:

LDAP servera vienotais resursa identifikators: ldap: //10.10.10.60 Atšķirīgs meklēšanas bāzes nosaukums: dc = draugi, dc = cu Izmantojamā LDAP versija: 3 Vietējās saknes datu bāzes izveidošana: Jā Vai LDAP datu bāzei nepieciešama pieteikšanās? Saknei nav LDAP konta: cn = pārvaldnieks, cn = iekšējs, dc = draugi, dc = cu LDAP saknes konta parole: kLGD + Mj + ZTWzkD8W

Ja mēs kļūdāmies iepriekšējās atbildēs, mēs izpildām:

dpkg-pārkonfigurēt ldap-auth-config
## Atbildes
LDAP servera vienotais resursa identifikators: ldap: //10.10.10.60 Atšķirīgs meklēšanas bāzes nosaukums: dc = draugi, dc = cu Izmantojamā LDAP versija: 3 Vietējās saknes datu bāzes izveidošana: Jā Vai LDAP datu bāzei nepieciešama pieteikšanās? Saknei nav LDAP konta: cn = pārvaldnieks, cn = iekšējs, dc = draugi, dc = cu LDAP saknes konta parole: kLGD + Mj + ZTWzkD8W Vietējā kripta, kas jāizmanto, mainot paroles: md5

Mēs pārveidojam failu /etc/nsswitch.conf un atstājam to ar šādu saturu:

# /etc/nsswitch.conf # # GNU nosaukuma pakalpojuma slēdža funkcionalitātes konfigurācijas piemērs. # Ja jums ir instalētas pakotnes `glibc-doc-reference 'un` info', mēģiniet: # `info libc" Name Service Switch ", lai iegūtu informāciju par šo failu. parole:         compat ldap
grupa:          compat ldap
ēna:         sader

resursdatori: faili mdns4_minimal [NOTFOUND = return] dns mdns4 tīkli: failu protokoli: db failu pakalpojumi: db failu ēteri: db faili rpc: db faili netgrupa: nis

Mēs modificējam failu /etc/pam.d/common-session tā, lai tas automātiski izveidotu lietotāja mapes, piesakoties, ja tādas nav:

[----]
nepieciešama sesija pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Iepriekš minētā rinda jāiekļauj PIRMS
# šeit ir paketes moduļi (bloks "Primārais") [----]

Mēs skrienam uz konsoles, Tikai, lai pārbaudītu, pam-auth-update:

precīzi-pam-auth-update

Mēs veicam pārbaudes:

: ~ $ pirkstu soļi
Pieteikšanās: strides Nosaukums: Strides El Rey Directory: / home / strides Shell: / bin / bash Nekad nav pieteicies. Nav pasta. Nav plāna. : ~ $ sudo getent passwd soļi
Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas Elfs: / home / legolas: / bin / bash

Mēs restartējam mūsu Ubuntu, jo veiktās izmaiņas ir būtiskas:

sudo reboot

Pēc pārstartēšanas mēs varam pieteikties ar jebkuru lietotāju, kas reģistrēts ClearOS OpenLDAP. Var paiet laiks, lai atteiktos, kad to pārtrauksim pirmo reizi.

Mēs rekomendējam ka tad tiek darīts:

  • Padariet ārējos lietotājus par to pašu grupu dalībnieku, kurām pieder vietējais lietotājs, kuru izveidojāt mūsu Ubuntu instalēšanas laikā.
  • Izmantojot komandu Visudo, izpildīts kā sakne, piešķiriet nepieciešamās izpildes atļaujas ārējiem lietotājiem.
  • Izveidojiet grāmatzīmi ar adresi https://centos.amigos.cu:81/?user pārlūkprogrammā Firefox, lai piekļūtu ClearOS personālajai lapai un lai papildus paroles maiņai varētu mainīt vai pievienot datus mūsu lietotāja profilam.
  • Instalējiet OpenSSH-Server, lai piekļūtu mūsu Ubuntu no cita datora.

Daži pēdējie jautājumi Ubuntu lietotājiem:

  • Kāpēc pēc noklusējuma tas tiek instalēts ar root lietotāju bez paroles?
  • Kāpēc jūsu servera versijā pēc noklusējuma es varu izmantot aptitude vai apt-get, savukārt darbvirsmas versijā pēc noklusējuma es varu izmantot tikai apt-get, un, ja es gribu izmantot aptitude, tas man ir jāinstalē?
  • Kāpēc AppArmor ir instalēts pēc noklusējuma? Red Hat un atvasinājumi ļauj jums izvēlēties vai iespējot Selinux.
  • Kāpēc neizmantojat / etc / inittab failu, kuru plaši pieņem citi GNU / Linux izplatītāji un kas ir ļoti ērti, kad mums jāievieš attālās piekļuves serveris?

Un aktivitāte šodienai ir beigusies, Draugi !!!

pipin


16 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   O_pixote_o teica

    Jūs esat mani ieinteresējis izmēģināt, līdz šim es izmēģināju tikai Zentyal.

    PS: Man nedarbojas vai nedarbojas saites “mēs redzēsim:”.

  2.   Federiko Antonio Valdess Toujague teica

    Acīmredzot šo emuāru Ubuntu lietotāji ļoti neapmeklē. 🙂

    1.    3000 teica

      Nu, Ubuntu lietotāji galvenokārt ir Windows lietotāji. līdz ar to milzīgā prombūtne.

      Un starp citu, labs raksts.

      1.    Federiko Antonio Valdess Toujague teica

        Paldies par uzņēmumu, Elio !!!. Patiesība ir tāda, ka ar šādu lasīšanas līmeni es domāju, ka es nemēģināšu atkārtot pieredzi vēlreiz. Un ņemiet vērā, ka es atkārtoju, ka uzskatu, ka Ubuntu ir derīgs. Mēs redzēsim.

  3.   mario teica

    Es atbildēšu kā debian un ubuntu lietotājs, jo abiem ir zināma līdzība ļoti zemāk:
    1. root ir atspējots (ja jums nav paroles), varat to aktivizēt ar passwd vai uzrakstīt sudo bash, kas ir kaut kas līdzīgs. Varbūt ērtības labad tas ir atspējots. Kad sakne pastāv, drošība tiek uzlabota ar mīnusiem (un vienlaikus arī pro), ka tai pieder tā ģenerētie faili. Iet paskaidrot iesācējam chmod (un numuriem), chgrp un chown, lai parastie lietotāji varētu koplietot failus ar root. Tāpēc sudo tiek izmantots, lai novērstu lietotāju neapmierinātību un sysadmin stresu.
    Pat ja debess kā ubuntu netinstall instalācijās varat izvēlēties, vai vēlaties izveidot root lietotāju? ar identiskiem rezultātiem (sudo nav aktivizēts, rediģējiet / etc / sudoers).
    2. Tā paša iemesla dēļ, kas sinaptiskais vai marķieris vairs nav iekļauts. Daži saka, ka vietas trūkuma dēļ (tajā laikā, kad tas tika izplatīts 700 MB CD), citi to izmantoja maz cilvēku (galddatoros). Es vienmēr atceros instalēt visus trīs.
    3. SElinux un Apparmor pēc noklusējuma ir iespējoti vai instalēti apgabalos, piemēram, fedora, centos un ubuntu. Atgriežoties pie 1. punkta, to aktivizēšana var radīt galvassāpes lietotājam vai sysadmin, taču tas iegūst drošību. Ubuntu lietojumprogrammā Apparmor ir diezgan visatļautība. Bet laikā, kad Centos izmēģināju SElinux, citiem lietotājiem kļuva ļoti grūti ievadīt un pārvaldīt failus, izmantojot samba.
    4. Sysvinit jau tiek nomainīts vairākos rajonos un diezgan daudzus gadus. Debian un Gentoo tos saglabā, bet RHEL, Fedora (systemd) vai ubuntu (upstart) ne. In http://0pointer.de/blog/projects/why.html Jūs varat redzēt citas alternatīvas un kāpēc izmaiņas. Tieši systemd kopā ar udev ir atbildīgi par to, ka tagad eth0 tiek dēvēts par kaut ko līdzīgu enp2s1 (man tas nepatīk), tiek pamesti vecie jēdzieni.

    1.    Federiko Antonio Valdess Toujague teica

      Mario: Tādi komentāri kā jūs, uz kuriem mēs ceram, un tie ir nepieciešami, lai noskaidrotu daudzus. Jūs esat personīgi noskaidrojis man dažas detaļas. Kad esmu izmantojis Ubuntu - maz, izņemot 8.04 - es vienmēr ieliku paroli saknē; Es instalēju aptitude un tā tālāk, kā arī Synaptic jaunākajās versijās. Un tā ir taisnība, ka tiek atmesti vecie jēdzieni. Mūsdienīgums. Liels paldies par komentāru !!!

      1.    mario teica

        nekādu problēmu, tie ir tie inteliģentie jautājumi, kas liek atmiņā daudz meklēt jēdzienus, kurus es jau biju gandrīz aizmirsis (gentoo), sveicieni!

        1.    3000 teica

          Man patīk izmantot Debian, kā arī Slackware un Arch. Lai gan man jāatzīst, ka SystemD ir brīnums par starta uzņēmumiem.

  4.   Eiforija teica

    Liels paldies par rakstiem, es parasti nekomentēju, kaut arī izlasīju gandrīz visus rakstus un tas šķiet ļoti interesanti, ja mājās sāku tādu konfigurāciju :)

    Sveiciens un vēlreiz paldies.

    1.    Federiko A. Valdés Toujague teica

      Paldies par komentāru !!!.

  5.   manuelperez teica

    šaubu, lietojumprogrammas darbojas klientā vai LDAP serverī. Es pieņemu, ka klientam, ja nē, man būtu jāpārsniedz serveris ... Tas ir nedaudz šaubu

    1.    Federiko A. Valdés Toujague teica

      Izlasiet galvenās ClearOS iezīmes iepriekšējā rakstā. Tas nav paredzēts kā klasisks lietojumprogrammu serveris. Drīzāk infrastruktūra un tīkla pamatpakalpojumi. Protams, jūs varat izstrādāt tīmekļa lietojumprogrammu, kuras pamatā ir Apache un kuru jūs varat instalēt. Un personīgi es neiesaku šāda veida risinājumu. Es gribētu, lai man būtu viens vai vairāki atsevišķi lietojumprogrammu serveri.

      Parasti lietojumprogrammas darbojas klienta pusē.

      Es nezinu, vai jaunākajām ClearOS versijām ir Thin Client serveris. Man šķiet, ka tā nav viņa filozofija.

      1.    manuelperez teica

        Labi, es to izmēģināju pirms daudziem gadiem, kad tas bija Clarkconnect ... un es domāju, ka tas, kā jūs sakāt, drīzāk ir tīkla un infrastruktūras serveris. Uz brīdi turpināšu ar savu Zentyal ... un turpināšu meklēt lietojumprogrammu serveri.

      2.    čurkste teica

        Jūsu raksts ir ļoti interesants. Es esmu Ubuntu lietotājs, bet pēdējā laikā es sāku redzēt kaut ko tehniskāku. Man tagad ir mazliet veca mašīna, un es domāju par kaut ko tādu, lai gūtu no tā reālu labumu, paldies, ka esat palīdzējis man meklēt

        1.    Federiko A. Valdés Toujague teica

          Mūsu galvenais mērķis ir palīdzēt SWL izmantošanā. Cerams, ka šajā ierakstā atrodat kādu lietderību vecajai mašīnai.

  6.   Eiforija teica

    Viens jautājums, vai jums ir kāda apmācība par to, kā nopirkto domēnu (šajā gadījumā uz bluehost) izmantot ar dinamisku ip, lai tas kaut ko līdzīgu uzstādītu ar jūsu pašu serveri?

    Sveicieni