PAM, NIS, LDAP, Kerberos, DS ary Samba 4 AD-DC - SMB Networks

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Salama namana sy namana!

Miaraka amin'ity lahatsoratra ity aho manao veloma ny Community FromLinux. Fiarahabana manokana ho an'ny fiarahamonina manokana. Manomboka izao dia ho ao amin'ny tetikasako manokana ahafahanao mahafantatra izany aho http://www.gigainside.com.

Ny tena tanjon'ny lahatsoratra dia ny manolotra «Sary lehibe»Momba ny Serivisy fanamarinana miaraka amin'ny rindrambaiko maimaim-poana ananantsika. Farafaharatsiny izany no tanjontsika. Noho izany dia ho lava izy io, na eo aza ny fahafantarana fa mifanohitra amin'ny fitsipiky ny fanoratana lahatsoratra io. Manantena izahay fa hankasitraka izany ny Administratera Mpitantana.

Tianay ny manasongadina fa ny protokolola iraisana amin'ny ankamaroan'ny rafitra fanamarinana maoderina dia ny LDAP, ary tsy miasa mangina ny fandinihana azy io tsara, avy amin'ny fitaovana fandinihana izay ho hitantsika eo amin'ny tranonkala ofisialy http://www.openldap.org/.

Izahay dia tsy hanome famaritana amin'ny an-tsipiriany -na rohy- amin'ireo lafin-javatra noresahina tamin'ny lahatsoratra teo aloha, na amin'ireo izay afaka mora azo amin'ny Wikipedia na tranokala hafa na lahatsoratra amin'ny Internet, mba tsy hahavery ny tanjon'ny hafatra tiana homena. Hampiasainay anarana mifangaro amin'ny teny Anglisy sy Espaniôla ihany koa izahay, satria heverinay fa ny ankamaroan'ny rafitra dia teraka tamin'ny anarana anglisy ary tena mahasoa ho an'ny Sysadmin ny mamorona azy ireo amin'ny fiteniny voalohany..

  • Pam: Module fanamarinana azo antoka.
  • NIS: Network_Information_Service.
  • LDAP: Protokol fahazoan-dàlana miditra maivana.
  • Kerberos: Protokol fiarovana mba hanamarinana ireo mpampiasa, solosaina ary serivisy eo afovoany amin'ny tambajotra iray, manamarina ny antontan-taratasiny manoloana ny fidirana efa misy ao amin'ny tahiry Kerberos.
  • DS: Server Directory na Serivisy amin'ny Directory
  • AD-DC: Directory Directory - Domain Controler

Fanondroana

Pam

Manokana andiany kely amin'ity karazana fanamarinana eo an-toerana ity izahay, izay ho hitanao amin'ny fampiharana isan'andro fa be mpampiasa izany, ohatra, izahay manatevin-daharana ny toeram-piasana amin'ny Controller Domain na Directory Directory; hanao sarintany ireo mpampiasa voatahiry ao anaty tahiry LDAP ivelany toa ireo mpampiasa eo an-toerana; mba hanao sarintany ireo mpampiasa voatahiry ao amin'ny Domain Controller an'ny Active Directory toy ny hoe mpampiasa eo an-toerana izy ireo, sns.

NIS

De Wikipedia:

  • Rafitra fampahalalana momba ny tamba-jotra (fantatra amin'ny fanafohezan-teny NIS, izay amin'ny teny Espaniola midika hoe Network Information System), dia anaran'ny protokolon'ny serivisy serivisy ho an'ny mpanjifa izay novolavolain'ny Sun Microsystems ho an'ny fandefasana angon-drakitra fikirakirana ao amin'ny rafitra zaraina toy ny anaran'ny mpampiasa sy mpampiantrano eo anelanelan'ny solosaina amin'ny tambajotra.Ny NIS dia miorina amin'ny ONC RPC, ary misy mpizara, tranomboky eo amin'ny lafiny client, ary fitaovam-pitantanana isan-karazany.

    NIS dia nantsoina voalohany hoe Yellow Pages, na YP, izay mbola ampiasaina hilazana azy. Mampalahelo fa izany anarana izany dia marika famantarana an'ny Telecom Britanika, izay nitaky ny Sun hametraka io anarana io. Na izany aza, YP dia mijanona ho fisintomana amin'ny anaran'ny ankamaroan'ny baiko mifandraika amin'ny NIS, toy ny ypserv sy ypbind.

    DNS dia manolotra fampahalalana voafetra, ny tena zava-dehibe dia ny fifanoratana eo amin'ny anaran'ny node sy ny adiresy IP. Ho an'ny karazana fampahalalana hafa, tsy misy serivisy manokana toy izany. Etsy ankilany, raha toa ka mitantana LAN kely tsy misy fifandraisana Internet ianao, dia toa tsy mendrika ny manangana DNS. Izany no antony namokaran'ny Sun ny Network Information System (NIS). Ny NIS dia manome fahafaha-manao fidirana angon-drakitra generika azo ampiasaina hizarana, ohatra, ny fampahalalana voarakitra ao amin'ny passwd sy vondrona vondrona amin'ny node rehetra ao amin'ny tambajotrao. Izany dia mahatonga ny tambajotra ho toy ny rafitra tokana, miaraka amin'ny kaonty mitovy amin'ny node rehetra. Toy izany koa, ny NIS dia azo ampiasaina hizarana ny mombamomba ny anarana node voarakitra ao amin'ny / sns / mpampiantrano amin'ny milina rehetra amin'ny tambajotra.

    Ankehitriny ny NIS dia azo zahana amin'ny fizarana Unix rehetra, ary misy aza ny fampiharana maimaim-poana. BSD Net-2 dia namoaka iray izay nalaina avy amin'ny fampiharana referansa domain public nomen'ny Sun. Ny kaody fitehirizam-boky ho an'ny ampahan'ny mpanjifa amin'ity kinova ity dia efa tao amin'ny libn GNU / Linux efa ela, ary ny programa fitantanan-draharaha dia natolotry Swen Thümmler ho any GNU / Linux. Na izany aza, tsy misy ny mpizara NIS raha ny amin'ny fampiharana azy.

    Peter Eriksson dia namorona fampiharana vaovao antsoina hoe NYS. Izy io dia manohana ny NIS fototra sy ny kinova Sun NIS + nohatsaraina. [1] Ny NYS dia tsy manome fitaovana NIS maromaro fotsiny ary mpizara iray, fa manampy koa andiana tranomboky vaovao ilainao atambatra ao anaty libc-nao raha te hampiasa azy ireo ianao. Tafiditra ao anatin'izany ny paikady fanaingoana vaovao momba ny famahana ny anarana node izay manolo ny teti-dratsy ankehitriny ampiasain'ny rakitra "host.conf".

    Ny GNU libc, fantatra amin'ny anarana hoe libc6 ao amin'ny vondrom-piarahamonina GNU / Linux, dia misy ny fanavaozana ny fanohanan'ny NIS nentim-paharazana novolavolain'i Thorsten Kukuk. Izy io dia manohana ny asan'ny trano famakiam-boky rehetra nomen'ny NYS, ary koa mampiasa ny drafitra fanaingoana NYS mandroso. Ny fitaovana sy ny mpizara dia mbola ilaina, fa ny fampiasana ny libn GNU dia mitahiry ny asan'ny fametahana sy famerenana ny tranomboky.

    .

Anaran'ny solosaina sy domain, interface interface sy resolver

  • Manomboka amin'ny fametrahana madio isika -tsy misy fampifanarahana sary- an'ny Debian 8 "Jessie". Ny domain swl.fan dia midika hoe "Fans of Free Software." Iza no anarana tsara kokoa noho ity?.
faka @ tompony: ~ # hostname
tompony
faka @ tompony: ~ # hostname -f
master.swl.fan

root @ master: ~ # ip addr 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 mpampiantrano mpiorina lo valid_lft mandrakizay prefer_lft mandrakizay inet6 :: 1/128 mpampiantrano valiny valid_lft nisaina mandrakizay_lft mandrakizay 2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 00: 0c: 29: 4c: 76: d9 brd ff: ff: ff: ff: ff: ff inet 192.168.10.5/24 brd 192.168.10.255 sehatra global eth0 valid_lft prefer_lft mandrakizay mandrakizay inet6 fe80 :: 20c: 29ff: fe4c: 76d9 / 64 rohy misy valiny valid_lft tianao mandrakizay mandrakizay_lft mandrakizay

faka @ tompony: ~ # cat /etc/resolv.conf 
karohy swl.fan nameserver 127.0.0.1

Fametrahana bind9, isc-dhcp-server ary ntp

bind9

root @ master: ~ # aptitude mametraka bind9 bind9-doc nmap
root @ master: ~ # systemctl status bind9

faka @ tompony: ~ # nano /etc/bind/named.conf
ampidiro ny "/etc/bind/named.conf.options"; ampidiro ny "/etc/bind/named.conf.local"; ampidiro ny "/etc/bind/named.conf.default-zones";

faka @ master: ~ # cp /etc/bind/named.conf.options \ /etc/bind/named.conf.options.original

faka @ tompony: ~ # nano /etc/bind/named.conf.options
safidy {lahatahiry "/ var / cache / bind"; // Raha misy firewall eo anelanelanao sy ny nameservers tianao // hiresahanao dia mety mila manamboatra ny firewall ianao hahafahan'ny maro / seranana miresaka. JEREO NY http://www.kb.cert.org/vuls/id/800113

        // Raha nanome adiresy IP iray na maromaro ny ISP anao ho an'ny nameservers stable, dia azonao atao ny mampiasa azy ireo ho mpandefa. // Uncomment ny sakana manaraka, ary ampidiro ny adiresy manolo // ny toeran'ny rehetra-0. // forwarders {// 0.0.0.0; //}; // =________________________________________________________ = ==================== $ // Raha mandefa hafatra diso momba ny root key efa tapitra ny BIND, // mila manavao ny lakilanao ianao. JEREO NY https://www.isc.org/bind-keys
        // =________________________________________________________ = ==== $ // Tsy mila DNSSEC izahay
        dnssec-mamela tsia;
        // auto-validation dnssec; auth-nxdomain no; # mifanaraka amin'ny RFC1035 mihaino-on-v6 {misy; }; // Ho an'ny fanamarinana avy amin'ny localhost sy sysadmin // amin'ny alàlan'ny dig swl.fan axfr // Tsy manana DNS Slave izahay ... mandraka ankehitriny
        mamela-hamindra {localhost; 192.168.10.1; };
}; root @ master: ~ # anarana-checkconf

root @ master: ~ # nano /etc/bind/zones.rfcFreeBSD
// Shared Address Space (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFC 3927, 5735 ary 6303)
faritra "254.169.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// Fanendrena protokol IETF (RFC 5735 sy 5736)
faritra "0.0.192.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// TEST-NET- [1-3] ho an'ny Documentation (RFC 5735, 5737 ary 6303)
faritra "2.0.192.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "100.51.198.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "113.0.203.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IPv6 ohatra isan-karazany ho an'ny antontan-taratasy (RFC 3849 sy 6303)
faritra "8.bd0.1.0.0.2.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; };

// Domain Names for Documentation and Testing (BCP 32)
zone "test" {type master; fisie "/etc/bind/db.empty"; }; faritra "ohatra" {type master; fisie "/etc/bind/db.empty"; }; faritra "tsy mety" {type master; fisie "/etc/bind/db.empty"; }; faritra "ohatra.com" {type master; fisie "/etc/bind/db.empty"; }; faritra "example.net" {type master; fisie "/etc/bind/db.empty"; }; faritra "example.org" {type master; fisie "/etc/bind/db.empty"; };

// Router Benchmark Testing (RFC 2544 sy 5735)
faritra "18.198.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "19.198.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IANA Reservation - Old Class E Space (RFC 5735)
faritra "240.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "241.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "242.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "243.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "244.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "245.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "246.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "247.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "248.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "249.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "250.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "251.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "252.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "253.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "254.in-addr.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IPv6 Adiresy tsy voatendry (RFC 4291)
faritra "1.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "3.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "4.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "5.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "6.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "7.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "8.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "9.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "a.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "b.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "c.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "d.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "e.ip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "0.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "1.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "2.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "3.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "4.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "5.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "6.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "7.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "8.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "9.f.ip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "afip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "bfip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "0.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "1.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "2.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "3.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "4.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "5.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "6.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "7.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 sy 6303)
faritra "cfip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "dfip6.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IPv6 Link Local (RFC 4291 sy 6303)
faritra "8.efip6.arpa" {karazana tompo; fisie "/etc/bind/db.empty"; }; faritra "9.efip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "aefip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "befip6.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IPv6 Adiresy toerana-eo an-toerana mihena (RFC 3879 sy 6303)
faritra "cefip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "defip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "eefip6.arpa" {type master; fisie "/etc/bind/db.empty"; }; faritra "fefip6.arpa" {type master; fisie "/etc/bind/db.empty"; };

// IP6.INT dia nesorina (RFC 4159)
faritra "ip6.int" {type master; fisie "/etc/bind/db.empty"; };

root @ master: ~ # nano /etc/bind/named.conf.local
// // Ataovy eto ny toerana misy anao eo an-toerana // // Hevero ny manampy ireo faritra 1918 eto, raha tsy ampiasaina ao amin'ny // fikambanana misy anao "/etc/bind/zones.rfc1918";
ampidiro ny "/etc/bind/zones.rfcFreeBSD";

// Fanambarana ny anarana, ny karazany, ny toerana ary ny fahazoan-dàlana fanavaozana // an'ny Zona Firaketana DNS // Ireo faritra roa ireo dia faritra MASTER "swl.fan" {type master; fisie "/var/lib/bind/db.swl.fan"; }; faritra "10.168.192.in-addr.arpa" {type master; file "/var/lib/bind/db.10.168.192.in-addr.arpa"; };

root @ master: ~ # anarana-checkconf

faka @ master: ~ # nano /var/lib/bind/db.swl.fan
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS master.swl.fan. @ IN MX 10 mail.swl.fan. @ IN A 192.168.10.5 @ IN TXT "Ho an'ireo mpankafy rindrambaiko malalaka"; sysadmin IN A 192.168.10.1 fileserver IN A 192.168.10.4 master IN A 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN A 192.168.10.7 ftpserver IN A 192.168.10.8 mail IN A 192.168.10.9

root @ master: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS master.swl.fan. ; 1 IN PTR sysadmin.swl.fan. 4 IN PTR fileserver.swl.fan. 5 IN PTR master.swl.fan. 6 IN PTR proxyweb.swl.fan. 7 IN blog PTsw.swl.fan. 8 IN PTR ftpserver.swl.fan. 9 AO amin'ny PTR mail.swl.fan.

root @ master: ~ # nomena-checkzone swl.fan /var/lib/bind/db.swl.fan
faritra swl.fan/IN: feno serial 1 OK
root @ master: ~ # nomena-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa
faritra 10.168.192.in-addr.arpa/IN: feno serial 1 OK

root @ master: ~ # atao-checkconf -zp
faka @ tompony: ~ # systemctl restart bind9.service
root @ master: ~ # systemctl status bind9.service

Bind9 fanamarinana

faka @ tompony: ~ # mihady swl.fan axfr
faka @ tompony: ~ # mihady 10.168.192.in-addr.arpa axfr
faka @ tompony: ~ # mihady SOA swl.fan
faka @ tompony: ~ # mihady IN NS swl.fan
faka @ tompony: ~ # mihady IN MX swl.fan
root @ master: ~ # proxyweb host root @ master: ~ # nping --tcp -p 53 -c 3 localhost
root @ master: ~ # nping --udp -p 53 -c 3 localhost
root @ master: ~ # nping --tcp -p 53 -c 3 master.swl.fan
root @ master: ~ # nping --udp -p 53 -c 3 master.swl.fan
Start Nping 0.6.47 ( http://nmap.org/nping ) amin'ny 2017-05-27 09:32 EDT SENT (0.0037s) UDP 192.168.10.5:53> 192.168.10.245:53 ttl = 64 id = 20743 iplen = 28 SENT (1.0044s) UDP 192.168.10.5:53> 192.168.10.245 .53: 64 ttl = 20743 id = 28 iplen = 2.0060 SENT (192.168.10.5s) UDP 53:192.168.10.245> 53:64 ttl = 20743 id = 28 iplen = 3 Max rtt: N / A | Min rtt: N / A | Avg rtt: N / A fonosana manta nalefa: 84 (0B) | Rcvd: 0 (3B) | Very: 100.00 (1%) Nping vita: Adiresy IP 3.01 nasiana ping XNUMX segondra 

isc-dhcp-lohamilina

root @ master: ~ # aptitude mametraka isc-dhcp-server
root @ master: ~ # nano / etc / default / isc-dhcp-server
# Amin'ny interface inona avy no tokony hanompoan'ny mpizara DHCP (dhcpd) amin'ny fangatahana DHCP? # Saraho ny interface maromaro miaraka amin'ny habaka, ohatra "eth0 eth1".
INTERFACES = "eth0"

root @ master: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
faka @ tompony: ~ # saka Kdhcp-key. +157 + 51777.fahafatesana 
Private-key-format: v1.3 Algorithm: 157 (HMAC_MD5) Key: Ba9GVadq4vOCixjPN94dCQ == Bits: AAA = Noforonina: 20170527133656 Mamoaka: 20170527133656 Akory: 20170527133656

faka @ tompony: ~ # nano dhcp.key
key dhcp-key {
        algorithm hmac-md5;
        miafina "Ba9GVadq4vOCixjPN94dCQ == ";
}; root @ master: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ master: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ master: ~ # nano /etc/bind/named.conf.local
ampidiro ny "/etc/bind/dhcp.key";

faritra "swl.fan" {type master; fisie "/var/lib/bind/db.swl.fan";
        avelao-hanavao {key dhcp-key; };
}; faritra "10.168.192.in-addr.arpa" {type master; file "/var/lib/bind/db.10.168.192.in-addr.arpa";
        avelao-hanavao {key dhcp-key; };
};

root @ master: ~ # anarana-checkconf

faka @ master: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
faka @ master: ~ # nano /etc/dhcp/dhcpd.conf
ddns-fanavaozana-style interim; ddns-fanavaozana amin'ny; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; tsy miraharaha ny fanavaozana ny mpanjifa; diso-fanatsarana ny fanatsarana; # Mety takiana amin'ny manam-pahefana Debian; safidy ip-mandroso; safidy domain-anarana "swl.fan"; ampidiro ny "/etc/dhcp/dhcp.key"; zona swl.fan. {primér 127.0.0.1; lakile dhcp-key; } faritra 10.168.192.in-addr.arpa. {primer 127.0.0.1; lakile dhcp-key; } redlocal iraisana ifampizarana-tambajotra {subnet 192.168.10.0 netmask 255.255.255.0 {routers safidy 192.168.10.1; safidy subnet-sarontava 255.255.255.0; safidy fandefasana-adiresy 192.168.10.255; safidy domain-name-servers 192.168.10.5; safidy netbios-name-servers 192.168.10.5; safidy ntp-mpizara 192.168.10.5; safidy fotoana-mpizara 192.168.10.5; isan-karazany 192.168.10.30 192.168.10.250; }}

faka @ tompony: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Copyright 2004-2014 Internet Systems Consortium. Zo rehetra voatokana. Raha mila fampahalalana, tsidiho azafady https://www.isc.org/software/dhcp/
Filefangaro: /etc/dhcp/dhcpd.conf File data: /var/lib/dhcp/dhcpd.leases rakitra PID: /var/run/dhcpd.pid

faka @ tompony: ~ # systemctl restart bind9.service 
root @ master: ~ # systemctl status bind9.service 

root @ master: ~ # systemctl manomboka isc-dhcp-server.service
root @ master: ~ # systemctl status isc-dhcp-server.service

ntp

root @ master: ~ # aptitude mametraka NTp ntpdate
faka @ master: ~ # cp /etc/ntp.conf /etc/ntp.conf.original
faka @ master: ~ # nano /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift statistika loopstats peerstats famatrarana filegen loopstats rakitra loopstats karazana andro mamela filegen peertats rakitra peertats karazana andro mamela ny filegen clockstats rakitra mpamaky famantaranandro karazana andro mamela ny mpizara 192.168.10.1 mametra -4 default default kod notrap nomerify tsy misy fetra -6 default code notrap nomodify nopeer noquery mametra 127.0.0.1 mametra :: 1 fampielezana 192.168.10.255

root @ master: ~ # systemctl restart ntp.service 
root @ master: ~ # systemctl status ntp.service
root @ master: ~ # ntpdate -u sysadmin.swl.fan
27 Mey 10:04:01 ntpdate [18769]: amboary ny mpizara fotoana 192.168.10.1 offset 0.369354 sec

Fanamarinana manerantany ny mpizara ntp, bind9, ary isc-dhcp-server

Avy amin'ny mpanjifa Linux, BSD, Mac OS, na Windows manamarina raha toa ka mifanaraka tsara ny fotoana. Mahazo adiresy IP mavitrika izy io ary ny anaran'ny mpampiantrano dia voavaha amin'ny alàlan'ny fangatahana DNS mivantana sy mivadika. Ovao ny anaran'ny mpanjifa ary avereno avereno ny fanamarinana rehetra. Aza mandroso raha tsy azonao antoka fa mandeha tsara ny serivisy napetraka hatreto. Tamin'ny zavatra iray dia nanoratra ny lahatsoratra rehetra momba ny DNS sy DHCP izahay Tambajotra informatika ho an'ny SME.

Fametrahana Server NIS

faka @ tompony: ~ # aptitude show nis
Fifanoherana amin'ny: netstd (<= 1.26) Famaritana: mpanjifa sy daemon ho an'ny Network Information Service (NIS) Ity fonosana ity dia manome fitaovana hananganana sy hitazomana ny sehatra NIS. Ny NIS, fantatra amin'ny anarana hoe Yellow Pages (YP), dia matetika ampiasaina mba hamela ireo milina maro ao anaty tamba-jotra hizara ny mombamomba ny kaonty mitovy amin'izany, toy ny rakitra tenimiafina.

root @ master: ~ # aptitude hametraka nis
Fikirakirana fonosana ┌─────────────────────────┤ Fampifanarahana ny ├──────────────── ── ────────┐ │ Safidio ny "anaran'ny domain" NIS ho an'ity rafitra ity. Raha tadiavinao ho mpanjifa fotsiny ity milina │ │ ity dia tokony ampidiro ny anaran'ny domain │ │ NIS tianao hidirana. │ │ │ │ Raha tsy izany, raha ho mpizara NIS ity milina ity, dia azonao atao │ │ mampiditra "anaran'ny domaine" NIS vaovao na ny anaran'ny fampiasa NIS │ │ efa misy. IS │ │ │ NIS Domain: │ │ │ │ swl.fan ________________________________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ─────────────────────────────┘  

Hanemotra ny anao izy io satria tsy misy toa izany ny fikirakirana ny serivisy. Miandrasa ny famaranana ny fizotrany.

faka @ master: ~ # nano / etc / default / nis
# Mpizara NIS ve isika ary raha izany karazana inona (soatoavina: diso, andevo, tompony)?
NISSERVER = tompo

root @ master: ~ # nano /etc/ypserv.securenets # securenets Ity rakitra ity dia mamaritra ny zon'ny fidirana amin'ny mpizara NIS anao # ho an'ny mpanjifan'ny NIS (ary mpizara andevo - ypxfrd mampiasa ity rakitra # ity koa). Ity rakitra ity dia misy mpivady netmask / tambajotra. # Ny adiresy IP an'ny mpanjifa dia mila mifanentana amin'ny iray amin'ireo. # # Afaka mampiasa ny teny hoe "host" fa tsy netmask an'ny # 255.255.255.255. Adiresy IP ihany no avela ao amin'ity rakitra # ity, fa tsy anaran'ny hostname. # # Avelao hatrany ny fidirana amin'ny localhost 255.0.0.0 127.0.0.0 # Ity andalana ity dia manome fidirana amin'ny olon-drehetra. AZA ATAO IZAO! # 0.0.0.0 0.0.0.0
255.255.255.0 192.168.10.0

root @ master: ~ # nano / var / yp / Makefile # Tokony hampifangaro ny fisie passwd amin'ilay rakitra aloka ve isika? # MERGE_PASSWD = marina | diso
MERGE_PASSWD = marina

# Tokony hampiarahintsika amin'ilay fisie gshadow ve ny fisie vondrona? # MERGE_GROUP = marina | diso
MERGE_GROUP = marina

Manangana ny tahiry NIS izahay

faka @ master: ~ # / usr / lib / yp / ypinit -m
Amin'izay fotoana izay dia mila manamboatra lisitry ny mpampiantrano izay hitantana mpizara NIS izahay. master.swl.fan dia ao amin'ny lisitry ny mpampiantrano NIS. Tohizo ny fanampiana ireo anarana ho an'ireo mpampiantrano hafa, iray isaky ny andalana. Rehefa vita ny lisitra dia soraty a . mpampiantrano manaraka hanampy: master.swl.fan mpampiantrano manaraka hanampy: Ny lisitry ny mpizara NIS dia toa izao: master.swl.fan Marina ve izany? [y / n: y] Mila minitra vitsivitsy isika hananganana ireo tahiry ... manaova [1]: Nesorina ny lahatahiry avela '/var/yp/swl.fan' master.swl.fan ho mpizara master NIS . Ankehitriny ianao dia afaka mihazakazaka ypinit -s master.swl.fan amin'ny mpizara andevo rehetra.

root @ master: ~ # systemctl restart nis
root @ master: ~ # systemctl status nis

Manampy ireo mpampiasa eo an-toerana izahay

root @ master: ~ # adduser bilbo
Manampy ny mpampiasa `bilbo '... Manampy ny vondrona vaovao` bilbo' (1001) ... Manampy ny mpampiasa vaovao `bilbo '(1001) miaraka amin'ny group` bilbo' ... Mamorona ny lahatahiry trano` / home / bilbo ' ... Fandikana rakitra avy amin'ny `/ etc / skel '... Ampidiro ny teny miafina UNIX vaovao: soraty indray ny teny miafina UNIX vaovao: passwd: fanavaozana ny teny miafina mety Manova ny mombamomba ny mpampiasa ho an'ny bilbo Ampidiro ny sanda vaovao, na tsindrio ENTER hampiasa ny toerana misy anao Anarana feno []: Bilbo Bagins Nomeraon'ny efitrano []: telefaona miasa []: telefaona an-trano []: hafa []: marina ve ny vaovao? [Y / n]

root @ master: ~ # adduser strides root @ master: ~ # adduser legolas

sy ny sisa.

faka @ tompony: ~ # legolas rantsan-tànana
Midira: legolas Anarana: Directory Directory Legolas: / home / legolas Shell: / bin / bash Tsy tafiditra mihitsy. Tsy misy mail. Tsy misy drafitra.

Manavao ny tahiry NIS izahay

faka @ master: / var / yp # manaova
manaova [1]: Mampiditra lahatahiry '/var/yp/swl.fan' Manavao ny passwd.byname ... Manavao ny passwd.byuid ... Manavao ny group.byname ... Manavao ny group.bygid ... Manavao netid.byname. .. Manavao shadow.byname ... Tsy noraharahaina -> natambatra tamin'ny passwd make [1]: Fandefasana lahatahiry '/var/yp/swl.fan'

Manampy ny safidy NIS amin'ny mpizara isc-dhcp-server izahay

faka @ master: ~ # nano /etc/dhcp/dhcpd.conf
ddns-fanavaozana-style interim; ddns-fanavaozana amin'ny; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; tsy miraharaha ny fanavaozana ny mpanjifa; diso-fanatsarana ny fanatsarana; manam-pahefana; safidy ip-mandroso; safidy domain-anarana "swl.fan"; ampidiro ny "/etc/dhcp/dhcp.key"; zona swl.fan. {primer 127.0.0.1; lakile dhcp-key; } faritra 10.168.192.in-addr.arpa. {primer 127.0.0.1; lakile dhcp-key; } redlocal iraisana ifampizarana-tambajotra {subnet 192.168.10.0 netmask 255.255.255.0 {routers safidy 192.168.10.1; safidy subnet-sarontava 255.255.255.0; safidy fandefasana-adiresy 192.168.10.255; safidy domain-name-servers 192.168.10.5; safidy netbios-name-servers 192.168.10.5; safidy ntp-mpizara 192.168.10.5; safidy fotoana-mpizara 192.168.10.5;
                safidy nis-domain "swl.fan";
                safidy nis-mpizara 192.168.10.5;
                isan-karazany 192.168.10.30 192.168.10.250; }}

faka @ tompony: ~ # dhcpd -t
root @ master: ~ # systemctl restart isc-dhcp-server.service

Fametrahana mpanjifa NIS

  • Manomboka amin'ny fametrahana madio isika -tsy misy fampifanarahana sary- an'ny Debian 8 "Jessie".
faka @ mail: ~ # hostname -f
mail.swl.fan

faka @ mail: ~ # ip addr
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 rohy / etera 00: 0c: 29: 25: 1f: 54 brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.9/24 brd 192.168.10.255 sakany global eth0

faka @ mail: ~ # aptitude apetraho nis
faka @ mail: ~ # nano /etc/yp.conf # # yp.conf Fikirakirana fikirakirana ho an'ny fizotry ypbind. Azonao faritana tanana eto ny mpizara # NIS raha tsy hita amin'ny alàlan'ny fampielezana # amin'ny harato eo an-toerana (izay ny toerana misy anao). # # Jereo ny pejin'ny manual ypbind raha mila ny syntax an'ity rakitra ity. # # ZAVA-DEHIBE: Ho an'ny "ypserver", ampiasao ny adiresy IP, na alao antoka fa ny host / host dia ao / etc / host. Indray mandeha ihany no adika io rakitra io, ary raha tsy azo tratrarina ny DNS dia tsy afaka vahana ilay ypserver ary tsy hifamatotra amin'ny mpizara mihitsy ny ypbind. # ypserver ypserver.network.com ypserver master.swl.fan domain swl.fan

faka @ mail: ~ # nano /etc/nsswitch.conf
# /etc/nsswitch.conf # # Ohatra famaritana ny fiasan'ny GNU Name Service Switch. # Raha manana ny fonosana `glibc-doc-reference 'sy` info' ianao, andramo: #` info libc "Name Service Switch" 'raha mila fanazavana momba ity fisie ity. passwd: compat nis group: compat nis shadow: compat nis gshadow: files host: files dns nis network: files protokol: db files services: db files ethers: db files rpc: db files netgroup: nis

faka @ mail: ~ # nano /etc/pam.d/common-session
# pam-auth-fanavaozana (8) raha mila fanazavana.
fivoriana tsy voatery pam_mkhomedir.so skel = / etc / skel umask = 077
# ireto ny maodelin'ny fonosana (ny sakana "Kilonga")

faka @ mail: ~ # systemctl status nis
root @ mail: ~ # systemctl restart nis

Manidy ny fivoriana izahay ary manomboka azy indray fa miaraka amina mpampiasa voasoratra ao amin'ny tahiry NIS ao amin'ny master.swl.fan.

faka @ mail: ~ # fivoahana
fidirana Fifandraisana amin'ny mailaka nakatona.

buzz @ sysadmin: ~ $ ssh legolas @ mail
tenimiafina legolas @ mail: Mamorona lahatahiry '/ trano / legolas'. Ny programa tafiditra ao amin'ny rafitra Debian GNU / Linux dia rindrambaiko maimaimpoana; ny teny fizarana marina ho an'ny programa tsirairay dia voalaza ao amin'ny fisie tsirairay ao amin'ny / usr / share / doc / * / copyright. Debian GNU / Linux dia tonga miaraka amin'ny TSY FANAMARINANA, raha avelan'ny lalàna mihatra.
legolas @ mail: ~ $ pwd
/ trano / legolas
legolas @ mail: ~ $ 

Manova ny teny miafin'ny mpampiasa legolas izahay ary manamarina

legolas @ mail: ~ $ yppasswd 
Manova ny mombamomba ny kaonty NIS ho an'i legolas ao amin'ny master.swl.fan. Ampidiro azafady ny tenimiafina taloha: legolas Manova teny miafina NIS ho an'ny legolas ao amin'ny master.swl.fan. Ampidiro azafady tenimiafina vaovao: mpandefa zana-tsipìka Ny teny miafina dia tsy maintsy misy litera ambony sy ambany, na tsy litera. Ampidiro azafady ny teny miafina vaovao: Arquero2017 Azafady sorato indray ny tenimiafina vaovao: Arquero2017 Ny tenimiafin'ny NIS dia novaina tao amin'ny master.swl.fan.

legolas @ mail: ~ fivoahana $
fidirana Fifandraisana amin'ny mailaka nakatona.

buzz @ sysadmin: ~ $ ssh legolas @ mail
tenimiafin'i legolas @ mail: Arquero2017

Ny programa tafiditra ao amin'ny rafitra Debian GNU / Linux dia rindrambaiko maimaimpoana; ny teny fizarana marina ho an'ny programa tsirairay dia voalaza ao amin'ny fisie tsirairay ao amin'ny / usr / share / doc / * / copyright. Debian GNU / Linux dia tonga miaraka amin'ny TSY FANAMARINANA, raha avelan'ny lalàna mihatra. Login farany: Sat 27 Mey 12:51:50 2017 avy amin'ny sysadmin.swl.fan
legolas @ mail: ~ $

Ny serivisy NIS napetraka eo amin'ny sehatry ny mpizara sy ny mpanjifa dia miasa tsara.

LDAP

Avy amin'i Wikipedia:

  • LDAP no fanafohezana ny Lightweight Directory Access Protocol (amin'ny teny Espaniola Lightweight / Simplified Directory Access Protocol) izay manondro protokolon'ny haavon'ny fampiharana izay mamela ny fidirana amin'ny serivisy lahatahiry voabaiko sy nozaraina hitady vaovao isan-karazany amin'ny tambajotran-tontolo iainana. Ny LDAP dia raisina ho tahiry (na dia mety tsy mitovy aza ny rafitra fitehirizana azy) izay azo anontaniana.Ny lahatahiry dia andiana zavatra misy toetra voalamina amin'ny fomba lojika sy hierarkiika. Ny ohatra mahazatra indrindra dia ny lahatahiry telefaona, izay misy andiana anarana (olona na fikambanana) izay voalahatra araka ny abidia, miaraka amin'ny anarana tsirairay manana adiresy sy nomeraon-telefaona mifamatotra ao aminy. Raha te hahalala bebe kokoa dia boky na fampirimana izy io, izay anoratana ny anaran'ny olona, ​​ny nomeraon-telefaona ary ny adiresy, ary arindra abidia.

    Ny hazo lahatahiry LDAP indraindray dia taratry ny fetra politika, jeografika na fandaminana isan-karazany, arakaraka ny maodely voafidy. Ny fanaparitahana LDAP ankehitriny dia mazàna mampiasa anarana Domain Name System (DNS) handrafetana ny haavon'ny ambaratonga ambony. Rehefa mikorisa ny lahatahiry ianao dia mety hiseho ny fidirana maneho ny olona, ​​ny singa-pandaminana, ny mpanonta, ny antontan-taratasy, ny vondron'olona, ​​na izay maneho fidirana ao anaty hazo (na fidirana maro).

    Matetika, mitahiry fampahalalana fanamarinana (mpampiasa sy teny miafina) izy ary ampiasaina hanamarinana, na dia azo atao aza ny mitahiry fampahalalana hafa (angona fifandraisan'ny mpampiasa, ny toerana misy loharanom-pahalalana isan-karazany, alalana, mari-pankasitrahana, sns.). Raha fintinina, ny LDAP dia protokolon'ny fidirana miray amin'ny amina fampahalalana amin'ny tambajotra.

    Ny kinova ankehitriny dia LDAPv3, ary voafaritra ao amin'ny RFCs RFC 2251 sy RFC 2256 (antontan-taratasy fototra LDAP), RFC 2829 (fomba fanamarinana ho an'ny LDAP), RFC 2830 (fanitarana ho an'ny TLS), ary RFC 3377 (famaritana ara-teknika)

    .

Elaela, ny protokol LDAP -ary ny angon-drakitra mifanaraka aminy na tsia amin'ny OpenLDAP- no be mpampiasa indrindra amin'ny ankamaroan'ny rafitra fanamarinana ankehitriny. Ohatra iray amin'ny fanambarana teo aloha, omenay eto ambany ny anaran'ny rafitra iray -Free na Private- izay mampiasa tahiry LDAP ho backend hitahiry ny zavatra rehetra ao aminy:

  • OpenLDAP
  • Apache Directory Server
  • Red Hat Directory Server - 389 DS
  • Serivisy lahatahiry Novell - eDirectory
  • SUN Microsystem Open DS
  • Red Hat Identity Manager
  • FreeIPA
  • Samba NT4 Classic Domain Controller.
    Tianay ny hanazava fa ity rafitra ity dia fampandrosoana ny Team Samba miaraka amin'i Samba 3.xxx + OpenLDAP as backend. Tsy nampihatra zavatra toy izany mihitsy i Microsoft. Nitsambikina avy amin'ny Controllers NT 4 ho any amin'ny Directories Active
  • Samba 4 Active Directory - Domain Controler
  • ClearOS
  • Zentyal
  • UCS Uninvention Corporate Server
  • Microsoft Directory Directory

Ny fampiharana tsirairay dia samy manana ny mampiavaka azy ary ny fenitra sy mifanaraka indrindra dia ny OpenLDAP.

Active Directory, na ny tena izy avy any Microsoft na ilay avy amin'ny Samba 4, dia mitambatra singa lehibe maromaro izay:

Tsy tokony afangaro isika a Serivisy Directory o Serivisy lahatahiry miaraka a Active Directory o Directory Directory. Mety hampiantrano ny fanamarinana Kerberos na tsia ny teo aloha, saingy tsy manolotra ny serivisy Microsoft Network omen'ny Windows Domain izy ireo, na koa manana Windows Domain Controller toa izany.

Ny Serivisy Directory na Serivisy Directory dia azo ampiasaina hanamarinana ireo mpampiasa amin'ny tamba-jotra mifangaro amin'ny mpanjifa UNIX / Linux sy Windows. Ho an'ireto farany dia misy programa tsy maintsy apetraka amin'ny mpanjifa tsirairay izay miasa ho mpanelanelana eo amin'ny Serivisy Directory sy ny mpanjifa Windows ihany, toy ny Free Software. pejy.

Serivisy Directory miaraka amin'ny OpenLDAP

  • Manomboka amin'ny fametrahana madio isika -tsy misy fampifanarahana sary- an'ny Debian 8 "Jessie", miaraka amin'ilay anarana masinina "master" mitovy amin'ny fampiatoana ny NIS, ary koa ny fikirakirana ny tamba-jotra misy azy ary ny rakitra /etc/resolv.conf. Nametraka ny ntp, bind9 ary isc-dhcp-mpizara ho an'ity mpizara vaovao ity izahay, nefa tsy nanadino ireo fanamarinana manerantany momba ny fiasan'ny serivisy telo teo aloha.
root @ master: ~ # aptitude mametraka slapd ldap-utils

Fikirakirana fonosana

.. Slapd fikirakirana ├─────────────────────┐ │ Ampidiro ny teny miafin'ny fidiran'ny mpitantana ny lahatahiry LDAP │ │. │ │ │ │ tenimiafin'ny mpandrindra: │ │ │ │ ******** _________________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ─────────────────────┘

Izahay dia manamarina ny fanaingoana voalohany

faka @ master: ~ # slapcat
dn: dc = swl, dc = mpankafy
objectClass: top objectClass: dcObject objectClass: organisation o: swl.fan dc: swl strukturalObjectClass: fikambanana fidiranaUUID: c8510708-da8e-1036-8fe1-71d022a16904 mpamorona anarana: cn = admin, dc = swl, dc = fan fidirana createTimestamp20170531205219: 20170531205219.833955 : 000000ZN000 fidirana Z # 000000 # 20170531205219 # XNUMX mpanovaName: cn = admin, dc = swl, dc = fan modifyTimestamp: XNUMXZ

dn: cn = admin, dc = swl, dc = mpankafy
objectClass: simpleSecurityObject objectClass: organizationalRole CN: Admin Filazana: userPassword LDAP mpitantana :: e1NTSEF9emJNSFU1R3l2OWVEN0pmTmlYOVhKSUF4ekY1bU9YQXc = structuralObjectClass: organizationalRole entryUUID: c851178e-da8e-1036-8fe2-71d022a16904 creatorsName: CN = Admin, DC = SWL, DC = mpankafy createTimestamp: 20170531205219Z entryCSN: 20170531205219.834422Z # 000000 # 000 # 000000 fanovanaName: cn = admin, dc = swl, dc = fan modifyTimestamp: 20170531205219Z

Manova ny rakitra /etc/ldap/ldap.conf izahay

faka @ master: ~ # nano /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI    ldap: // localhost

Vondron'ny fikambanana sy «mpampiasa» vondrona ankapobeny

Izahay dia manampy ny Units Organizational ilaina farafahakeliny, ary koa ny vondrona Posix «mpampiasa» izay hataonay mpikambana rehetra ho mpikambana, manaraka ny ohatry ny rafitra maro izay manana ny vondrona «mpampiasa«. Notondroinay amin'ny anaran'ny «mpampiasa» izy io mba tsy hiditra amin'ny fifanolanana mety hitranga amin'ny vondrona «mpampiasa"an'ny rafitra.

faka @ master: ~ # nano base.ldif
dn: ou = people, dc = swl, dc = fan objectClass: organisationalUnit ou: people dn: ou = vondrona, dc = swl, dc = fan objectClass: organisationalUnit ou: vondrona dn: cn = mpampiasa, ou = vondrona, dc = swl, dc = fan objectClass: posixGroup cn: mpampiasa gidNumber: 10000

root @ master: ~ # ldapadd -x -D cn = admin, dc = swl, dc = fan -W -f base.ldif
Ampidiro ny tenimiafina LDAP: manampy fidirana vaovao "ou = people, dc = swl, dc = fan" manampy fidirana vaovao "ou = vondrona, dc = swl, dc = fan"

Izahay dia manamarina ireo voasoratra nanampy

faka @ tompony: ~ # ldapsarch -x ou = olona
# people, swl.fan dn: ou = people, dc = swl, dc = fan objectClass: organisationalUnit ou: people

faka @ master: ~ # ldapsearch -x ou = vondrona
# vondrona, swl.fan dn: ou = vondrona, dc = swl, dc = fan objectClass: organisationalUnit ou: vondrona

faka @ master: ~ # ldapsearch -x cn = mpampiasa
# mpampiasa, vondrona, swl.fan dn: cn = mpampiasa, ou = vondrona, dc = swl, dc = fan objectClass: posixGroup cn: mpampiasa gidNumber: 10000

Manampy mpampiasa maromaro izahay

Ny teny miafina izay tsy maintsy ambarantsika ao amin'ny LDAP dia tsy maintsy alaina amin'ny alàlan'ny baiko slappasswd, izay mamerina tenimiafina SSHA miovaova.

Mandeha ny tenimiafin'ny mpampiasa:

faka @ master: ~ # slappasswd 
Tenimiafina vaovao: ampidiro indray ny teny miafina vaovao: 
{SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp

Tenimiafina ho an'ny mpampiasa legolas

faka @ master: ~ # slappasswd 
Tenimiafina vaovao: ampidiro indray ny teny miafina vaovao: 
{SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD

Teny miafina ho an'ny mpampiasa gandalf

faka @ master: ~ # slappasswd 
Tenimiafina vaovao: ampidiro indray ny teny miafina vaovao: 
{SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u

root @ master: ~ # nano mpampiasa.ldif
dn: uid = strides, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: strides cn: strides nomenaName: Strides sn: El Rey userPassword: {SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp
uidNumber: 10000 gidNumber: mail 10000: trancos@swl.fan
gecos: Strider El Rey loginShell: / bin / bash homeDirectory: / home / strider dn: uid = legolas, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: legolas cn: legolas nomenaName : Legolas sn: mpampiasa ArcherPassword: {SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD
uidNumber: 10001 gidNumber: mail 10000: legolas@swl.fan
gecos: Legolas Archer loginShell: / bin / bash homeDirectory: / home / legolas dn: uid = gandalf, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: gandalf cn: gandalf nomenaName: Gandalf sn: The Wizard userPassword: {SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u
uidNumber: 10002 gidNumber: mail 10000: gandalf@swl.fan
gecos: Gandalf The Wizard loginShell: / bin / bash homeDirectory: / home / gandalf

root @ master: ~ # ldapadd -x -D cn = admin, dc = swl, dc = fan -W -f mpampiasa.ldif
Ampidiro ny tenimiafina LDAP: manampy fidirana vaovao "uid = strides, ou = people, dc = swl, dc = fan" manampy fidirana vaovao "uid = legolas, ou = people, dc = swl, dc = fan" manampy fidirana vaovao "uid = gandalf, ou = people, dc = swl, dc = fan "

Izahay dia manamarina ireo voasoratra nanampy

faka @ tompony: ~ # ldapsearch -x cn = mandroso
faka @ master: ~ # ldapsearch -x uid = mandroso

Izahay dia mitantana ny angon-drakitra slpad miaraka amin'ny fampitaovana console

Misafidy ny fonosana izahay ldapscripts ho an'ny asa toy izany. Ny fomba fametrahana sy fametrahana dia toy izao:

root @ master: ~ # aptitude mametraka ldapscripts
 
faka @ master: ~ # mv /etc/ldapscripts/ldapscripts.conf \
/etc/ldapscripts/ldapscripts.conf.original
 
faka @ master: ~ # nano /etc/ldapscripts/ldapscripts.conf
SERVER = localhost BINDDN = 'cn = admin, dc = swl, dc = fan' BINDPWDSON = "/ etc / ldapscripts / ldapscripts.passwd" SUFFIX = 'dc = swl, dc = fan' GSUFFIX = 'ou = vondrona' USUFFIX = 'ou = people' # MSUFFIX = 'ou = Computers' GIDSTART = 10001 UIDSTART = 10003 # MIDSTART = 10000 # Ny mpanjifa OpenLDAP dia mibaiko LDAPSEARCHBIN = "/ usr / bin / ldapsearch" LDAPADDBIN = "/ usr / bin / ldapadd" LDAPDELETEBIN = " / usr / bin / ldapdelete "LDAPMODIFYBIN =" / usr / bin / ldapmodify "LDAPMODRDNBIN =" / usr / bin / ldapmodrdn "LDAPPASSWDBIN =" / usr / bin / ldappasswd "GCLASS =" posixGroup "/ etcEMPL sns" . /ldapadduser.template "PASSWORDGEN =" echo% u "

Mariho fa ny script dia mampiasa ny baiko fonosana ldap-utils. Mihazakazaha dpkg -L ldap-util | grep / bin hahafantatra hoe iza izy ireo.

root @ master: ~ # sh -c "echo -n 'admin-password'> \
/etc/ldapscripts/ldapscripts.passwd "
 
faka @ master: ~ # chmod 400 /etc/ldapscripts/ldapscripts.passwd
 
root @ master: ~ # cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \
/etc/ldapscripts/ldapadduser.template
 
faka @ master: ~ # nano /etc/ldapscripts/ldapadduser.template
dn: uid = , , objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: cn: Anarana nomena: sn: Anarana isehoana: uidNumber: gidNumber: trano 10000Directory: loginShell: mail: @ swl.fan geckos: famaritana: Kaontin'ny mpampiasa
 
faka @ master: ~ # nano /etc/ldapscripts/ldapscripts.conf
## esorinay ny hevitra UTEMPLATE = "/ etc / ldapscripts / ldapadduser.template"

Manampy ny mpampiasa "bilbo" izahay ary manao azy ho mpikambana ao amin'ilay vondrona "mpampiasa"

root @ master: ~ # ldapadduser mpampiasa bilbo
[dn: uid = bilbo, ou = people, dc = swl, dc = fan] Ampidiro ny sanda ho an'ny "nomenaName": Bilbo [dn: uid = bilbo, ou = people, dc = swl, dc = fan] Ampidiro ny sandan'ny " sn ": Bagins [dn: uid = bilbo, ou = people, dc = swl, dc = fan] Ampidiro ny sanda ho an'ny" displayName ": Bilbo Bagins dia nahavita nanampy mpampiasa bilbo tamina LDAP nahomby nametraka tenimiafina ho an'ny mpampiasa bilbo

faka @ master: ~ # ldapsearch -x uid = bilbo
# bilbo, people, swl.fan dn: uid = bilbo, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: bilbo cn: bilbo nomenaName: Bilbo sn: Bagins displayName: Bilbo Bagins uidNumber: 10003 gidNumber: trano 10000Directory: / home / bilbo loginShell: / bin / bash mail: bilbo@swl.fan
gecos: famaritana bilbo: Kaontin'ny mpampiasa

Raha te hahita ny hasin'ny tenimiafin'ny mpampiasa bilbo dia ilaina ny manatanteraka ny fangatahana amin'ny alàlan'ny fanamarinana:

root @ master: ~ # ldapsearch -x -D cn = admin, dc = swl, dc = fan -W uid = bilbo

Hamafana ny mpampiasa bilbo izay ampiasainay:

root @ master: ~ # ldapdelete -x -D cn = admin, dc = swl, dc = fan -W uid = bilbo, ou = people, dc = swl, dc = fan
Ampidiro ny tenimiafina LDAP:

faka @ master: ~ # ldapsearch -x uid = bilbo

Izahay dia mitantana ny angon-drakitra slapd amin'ny alàlan'ny interface web

Manana Serivisy Directory Directory miasa izahay ary tianay ny hitantana azy mora kokoa. Betsaka ny programa natao ho an'ity asa ity, toa ny phpldapadmin, ldap-account-manager, sns., izay misy mivantana avy amin'ny tahiry. Azontsika atao ihany koa ny mitantana serivisy Directory amin'ny alàlan'ny Apache Directory Studio, izay tsy maintsy ampidinintsika avy amin'ny Internet.

Raha mila fanazavana fanampiny, tsidiho azafady https://blog.desdelinux.net/ldap-introduccion/, sy ireo lahatsoratra 6 manaraka.

Mpanjifa LDAP

Stage:

Lazao fa manana ny ekipa izahay mail.swl.fan toy ny mpizara mailaka ampiharina araka ny hitantsika tao amin'ilay lahatsoratra Postfix + Dovecot + Squirrelmail ary mpampiasa eo an-toerana, izay na dia novolavolaina tao amin'ny CentOS aza, dia mety ho mpitari-dalana an'i Debian sy ny distro Linux maro hafa. Tianay izany, ho fanampin'ireo mpampiasa eo an-toerana izay efa nambarantsika, ireo mpampiasa voatahiry ao amin'ny tahiry OpenLDAP misy ao master.swl.fan. Mba hahatratrarana izany dia tsy maintsy «sarintany»Ho an'ireo mpampiasa LDAP ho mpampiasa eo an-toerana amin'ny mpizara mail.swl.fan. Ity vahaolana ity dia mitombina ihany koa amin'ny serivisy miankina amin'ny fanamarinana PAM. Ny fomba ankapobeny ho an'ny Debian, dia izao manaraka izao:

root @ mail: ~ # aptitude mametraka libnss-ldap libpam-ldap ldap-utils

  ┌────────────────────┤ Fanitsiana ny libnss-ldap ├─────────────────────┐ │ Ampidiro ny URI ("Uniform Resource Identifier", na │ servidor Uniform Resource Identifier) ​​an'ny mpizara LDAP. Ity tady ity dia mitovy amin'ny │ │ «ldap: //: / ». Azonao atao koa ny │ │ mampiasa «ldaps: // » na "ldapi: //". Tsy voatery ny laharan'ny seranana. │ │ │ │ Soso-kevitra ny hampiasa adiresy IP hisorohana ny tsy fahombiazana rehefa tsy misy ny serivisy anaran-tsehatra estén │. Server │ │ │ Mpizara LDAP URI: │ │ │ │ ldap: //master.swl.fan________________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ┌───────────────────── ┤ Fanitsiana ny libnss-ldap ├──────────────────────┐ │ Ampidiro ny anarana manavaka (DN) an'ny tobin'ny fikarohana LDAP. │ │ Tranonkala maro no mampiasa singa anaran-tsehatra amin'ity tanjona │ │ ity. Ohatra, ny sehatra "example.net" dia hampiasa │ │ "dc = ohatra, dc = net" ho anarana miavaka amin'ny fototry ny karoka. │ │ │ │ Ny anarana miavaka (DN) eo amin'ny fototry ny karoka: │ │ │ │ dc = swl, dc = mpankafy________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ┌─────────────────── ──┤ Fanitsiana ny libnss-ldap ├──────────────────────┐ │ Ampidiro ny kinova amin'ny protokol LDAP izay tokony hampiasa ny ldapns. Soso-kevitra to │ hampiasa ny isa kinova avo indrindra misy. Version │ │ │ kinova LDAP ampiasaina: │ │ │ │                                     3                                     │ │ 2 │ │ │ │ │ │ │ │ │ └────────────────────────────────────────────── ┌─────────────────── ──┤ Fanitsiana ny libnss-ldap ├──────────────────────┐ │ Safidio izay kaonty hampiasaina amin'ny fangatahana nss miaraka amin'ny tombontsoa faka │ │. │ │ │ │ Fanamarihana: Mba hiasa io safidy io dia mila fahazoan-dàlana ny kaonty │ │ hahafahany miditra amin'ireo toetra LDAP izay mifandraika amin'ny fidiran'ny "aloka" mpampiasa │ │ ary koa ny teny miafin'ny mpampiasa sy ny vondrona │ │ . Account │ │ │ Kaonty LDAP ho an'ny root: │ │ │ │ cn = admin, dc = swl, dc = fan ___________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ┌─────────────────── ──┤ Fanitsiana ny libnss-ldap ├─────────────────────┐ │ Ampidiro ny teny miafina hampiasaina rehefa manandrana lib │ hanamarina ny lahatahiry LDAP ny libnss-ldap amin'ny kaonty LDAP faka. │ │ │ │ Ny tenimiafina dia ho voatahiry ao anaty fisie │ │ ("/etc/libnss-ldap.secret") izay tsy azon'ny root fotsiny. │ │ │ │ Raha mampiditra teny miafina foana ianao dia hampiasa indray ilay teny miafina taloha. │ │ │ │ Tenimiafina ho an'ny kaonty LDAP faka: │ │ │ │ ***** ________________________________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ┌──────────────────── ─┤ Fanitsiana ny libnss-ldap ├──────────────────────┐ │ │ │ nsswitch.conf dia tsy tantanana ho azy │ │ │ │ Tsy maintsy manova ny rakitrao ianao "/etc/nsswitch.conf "hampiasa tahiry loharanom-pahalalana LDAP raha tianao ny hiasan'ny fonosana libnss-ldap. │ │ Azonao atao ny mampiasa ny rakitra santionany │ │ ao amin'ny "/usr/share/doc/libnss-ldap/examples/nsswitch.ldap" ho ohatra iray amin'ny fanaingoana nsswitch na │ │ azonao atao ny mandika azy amin'ny fikirakiranao ankehitriny. │ │ │ │ Mariho fa alohan'ny hanesorana ity fonosana ity dia mety ho mora kokoa ny │ │ esory ny fidirana "ldap" avy amin'ny rakitra nsswitch.conf mba hiasa hatrany ireo serivisy fototra │ │ │ │ │ │ │ │ │ └────────────────────────────────────────────── ┌─────────────────── ──┤ Fanitsiana ny libpam-ldap ├──────────────────────┐ │ │ │ Ity safidy ity dia ahafahan'ny fitaovan'ny tenimiafina mampiasa PAM hanova ny teny miafina eo an-toerana. │ │ │ │ Ny tenimiafin'ny kaonty mpitantana LDAP dia hotehirizina ao anaty fisie separate │ misaraka izay tsy azon'ny mpitantana vakiana. │ │ │ │ Ity safidy ity dia tokony ho kilemaina, raha miakatra "/ sns" amin'ny alàlan'ny NFS. │ │ │ │ Te hamela ny kaonty mpandrindra LDAP hitondra tena toy ny │ │ mpitantana eo an-toerana ve ianao? │ │ │ │                                            │ │ │ └────────────────────────────────────────────── ┌─────────────────── ──┤ Fanitsiana ny libpam-ldap ├──────────────────────┐ │ │ │ Safidio raha manery ny famantarana ny mpizara LDAP alohan'ny ahazoana fidirana entradas │. │ │ │ │ Tsy dia ilaina loatra io toerana io. │ │ │ │ Takiana ve ny mpampiasa hidiranao amin'ny angon-drakitra LDAP? │ │ │ │                                               │ │ │ └────────────────────────────────────────────── ┌─────────────────── ──┤ Fanitsiana ny libpam-ldap ├──────────────────────┐ │ Ampidiro ny anaran'ny kaonty mpandrindra LDAP. │ │ │ │ Ity kaonty ity dia hampiasaina ho azy amin'ny fitantanana ny angon-drakitra, izay tsy maintsy manana ny tombony amin'ny fitantanana. Account │ │ │ Kaonty mpandrindra LDAP: │ │ │ │ cn = admin, dc = swl, dc = fan ___________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ┌─────────────────── ──┤ Fanitsiana ny libpam-ldap ├──────────────────────┐ │ Ampidiro ny teny miafin'ny kaontin'ny mpandrindra. │ │ │ │ Ho voatahiry ao amin'ny fisie "/etc/pam_ldap.secret" ny teny miafina. Ny mpitantana │ │ irery ihany no afaka mamaky an'ity rakitra ity, ary hamela ny │ │ libpam-ldap hifehezana ho azy ny fitantanana ny fifandraisana eo amin'ny tahiry │ │. │ │ │ │ Raha avelanao banga ity saha ity, dia hampiasaina indray ilay teny miafina voatahiry │ │. │ │ │ │ tenimiafin'ny mpandrindra LDAP: │ │ │ │ ******** _________________________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ─────────────────────────────┘  

faka @ mail: ~ # nano /etc/nsswitch.conf
# /etc/nsswitch.conf # # Ohatra famaritana ny fiasan'ny GNU Name Service Switch. # Raha manana ny fonosana `glibc-doc-reference 'sy` info' ianao, andramo: #` info libc "Name Service Switch" 'raha mila fanazavana momba ity fisie ity. passwd: compat LDAP
vondrona: compat LDAP
aloka: compat LDAP
gshadow: files host: files dns network: files protokol: db files services: db files ethers: db files rpc: db files netgroup: nis

Andao hanitsy ny fisie /etc/pam.d/common-password, mandeha amin'ny laharana faha-26 izahay ary manafoana ny sanda «use_authtok':

faka @ mail: ~ # nano /etc/pam.d/common-password
# # /etc/pam.d/common-password - modules mifandraika amin'ny teny miafina mahazatra amin'ny serivisy rehetra # # Ity rakitra ity dia ampidirina avy amin'ny rakitra PAM config manokana momba ny serivisy, # ary tokony misy lisitry ny modules mamaritra ny serivisy tokony hatao # ampiasaina hanovana tenimiafin'ny mpampiasa. Ny default dia pam_unix. # Fanazavana ny safidin'ny pam_unix: # # Ny safidy "sha512" dia mamela ny teny miafina SHA512 masira. Raha tsy misy an'ity safidy ity, # ny toerana misy anao dia Unix crypt. Ny famoahana teo aloha dia nampiasa ny safidy "md5". # # Ny safidy "manjavozavo" dia manolo ny safidy `OBSCURE_CHECKS_ENAB 'taloha amin'ny # login.defs. # # Jereo ny fitantanana pam_unix ho an'ny safidy hafa. # Raha ny pam 1.0.1-6, ity rakitra ity dia tantanan'ny pam-auth-update amin'ny alàlan'ny default. # Mba hanararaotana an'io, asaina manamboatra modely # eo an-toerana ianao na mialoha na aorian'ny sakana misy anao ary ampiasao ny # pam-auth-fanavaozana hitantanana ny fisafidianana ireo modely hafa. Jereo ny # pam-auth-fanavaozana (8) raha mila fanazavana. # ireto ny modely isaky ny fonosana (ny "Kilonga" sakana) tenimiafina [fahombiazana = 2 default = tsy hiraharaha] pam_unix.so manarona sha512
teny miafina [fahombiazana = 1 mpampiasa_unknown = tsy raharahaina default = maty] pam_ldap.so manandrana_first_pass
# Ity ny fallback raha tsy misy mody mahomby tenimiafina takiana pam_deny.so # prime ny stack miaraka amin'ny sanda miverina miabo raha tsy misy izany; # Izany dia misoroka antsika hiverina amin'ny hadisoana satria tsy misy mametraka kaody fahombiazana # satria ny mody etsy ambony dia hitsambikina manodidina ny teny miafina takiana pam_permit.so # ary ireto misy maodely isaky ny fonosana (ny sakana "fanampiny") auth-fanavaozana config

Raha mila izany isika ny Login eo an-toerana an'ireo mpampiasa voatahiry ao amin'ny LDAP, ary tianay hamboarina ho azy ireo lahatahiry ireo an-trano, tsy maintsy manitsy ny fisie isika /etc/pam.d/common-session ary ampio ity andalana manaraka ity amin'ny faran'ny fisie:

fivoriana tsy voatery pam_mkhomedir.so skel = / etc / skel umask = 077

Ao amin'ny ohatran'ny OpenLDAP Directory Service ohatra novolavolaina teo aloha, ny mpampiasa eo an-toerana ihany no noforonina dia ilay mpampiasa Buzz, raha ao amin'ny LDAP dia mamorona ny mpampiasa izahay dingana, legolas, gandalfary Bilbo. Raha marina ny fampifanarahana natao, dia tokony ho afaka ny hanao lisitra ireo mpampiasa eo an-toerana sy ireo izay saritany ho eo an-toerana fa voatahiry ao amin'ny mpizara LDAP lavitra:

faka @ mail: ~ # getent passwd 
buzz: x: 1001: 1001: Buzz Debian OS voalohany ,,,: / trano / buzz: / bin / bash
Fihetsiketsehana: x: 10000: 10000: Strides El Rey: / trano / fitsangatsanganana: / bin / bash
legolas: x: 10001: 10000: Legolas Archer: / trano / legolas: / bin / bash
gandalf: x: 10002: 10000: Gandalf The Wizard: / home / gandalf: / bin / bash
bilbo: x: 10003: 10000: bilbo: / home / bilbo: / bin / bash

Aorian'ny fanovana ny fanamarinana ny rafitra, manan-kery ny famerenana amin'ny laoniny ny mpizara raha tsy miatrika serivisy fitsikerana izahay:

faka @ mail: ~ # reboot

Aorian'izay dia hanomboka fivoriana eo an-toerana amin'ny mpizara izahay mail.swl.fan miaraka amin'ny mari-pahaizana momba ny mpampiasa voatahiry ao amin'ny tahiry LDAP an'ny master.swl.fan. Azontsika atao ihany koa ny manandrana miditra amin'ny alàlan'ny SSH.

 

buzz @ sysadmin: ~ $ ssh gandalf @ mail
tenimiafin'i gandalf @ mail: Mamorona lahatahiry '/ trano / gandalf'. Ny programa tafiditra ao amin'ny rafitra Debian GNU / Linux dia rindrambaiko maimaimpoana; ny teny fizarana marina ho an'ny programa tsirairay dia voalaza ao amin'ny fisie tsirairay ao amin'ny / usr / share / doc / * / copyright. Debian GNU / Linux dia tonga miaraka amin'ny TSY FANAMARINANA, raha avelan'ny lalàna mihatra.
gandalf @ mail: ~ $ su
Contraseña:

root @ mail: / an-trano / gandalf # vondrona fidirana
buzz: x: 1001: mpampiasa: *: 10000:

root @ mail: / trano / gandalf # fivoahana
Fivoahana

gandalf @ mail: ~ $ ls -l / home /
total 8 drwxr-xr-x 2 buzz buzz     4096 Jun 17 12:25 buzz drwx ------ 2 mpampiasa gandalf 4096 Jun 17 13:05 gandalf

Ny serivisy Directory dia napetraka amin'ny sehatra mpizara sy mpanjifa, miasa tsara.

Kerberos

Avy amin'i Wikipedia:

  • Kerberos dia kaonty fanamarinana tambajotran'ny solosaina noforonin'ny MIT izay ahafahan'ny solosaina roa amin'ny tambajotra tsy azo antoka hanaporofoana ny maha-izy azy samy izy. Ny mpamorona azy dia nifantoka voalohany tamin'ny maodely mpanjifa-mpizara, ary manome ny fanamarinana iraisana: samy mpanjifa sy mpizara manamarina ny maha izy azy. Ny hafatra fanamarinana dia arovana mba hisorohana eavesdropping y famerenana famelezana.

    Kerberos dia mifototra amin'ny cryptography fanalahidy symmetric ary mitaky antoko fahatelo atokisana. Ho fanampin'izay, misy ny fanitarana ny protokol hahafahana mampiasa cryptography key asymmetric.

    Kerberos dia miorina amin'ny Protokol Needham-Schroeder. Mampiasa antoko fahatelo itokisana izy, antsoina hoe "Ivon-toeran'ny fizarana Key" (KDC), izay misy fizarana lojika roa misaraka: "Server Authentication" (AS na Server Authentication) ary "mpizara famoahana tapakila" (TGS na Ticket Granting Server ). Kerberos dia miasa miorina amin'ny "tapakila", izay manaporofo ny mombamomba ny mpampiasa.

    Kerberos dia mitazona tahiry fanalahidy miafina; Ny singa tsirairay ao amin'ny tambajotra - na mpanjifa izany na mpizara - dia mizara lakilen'ny tsiambaratelo fantatry ny tenany sy Kerberos ihany. Ny fahalalana an'io lakile io dia manaporofo ny mombamomba ny orinasa. Ho an'ny fifandraisana eo amin'ny orinasa roa, Kerberos dia mamorona fanalahidy fivoriana, izay azon'izy ireo ampiasaina hiantohana ny olany.

Tombony amin'ny Kerberos

De Voafitaka:

Na dia Kerberos manala ny fandrahonana fiarovana iraisana, mety ho sarotra ny mampihatra noho ny antony maro:

  • Fifindra-monina ny tenimiafin'ny mpampiasa avy amin'ny angona database mahazatra UNIX, toy ny / etc / passwd na / etc / shadow, mankany amin'ny tobim-baovaon'ny teny miafina Kerberos, dia mety ho mandreraka ary tsy misy rafitra haingana hanatanterahana an'io asa io.
  • Kerberos dia mihevitra fa ny mpampiasa tsirairay dia atokisana, saingy mampiasa milina tsy atokisana amin'ny tambajotra tsy atokisana. Ny tena tanjony dia ny hisorohana ny teny miafina tsy voafafa tsy halefa amin'ny tambajotra. Na izany aza, raha misy mpampiasa hafa, ankoatry ny mpampiasa sahaza azy, manana fidirana amin'ny milina fanaovana tapakila (KDC) ho fanamarinana dia mety ho tandindomin-doza i Kerberos.
  • Raha te-hampiasa Kerberos ny rindranasa iray dia tsy maintsy ovaina ny kaody hahafahana manao antso mifanaraka amin'ny tranombokin'i Kerberos. Ireo fampiharana izay novaina toy izao dia heverina ho voaroy. Ho an'ny rindranasa sasany, ity dia mety ho ezaka fandaharana be loatra, noho ny haben'ny fampiharana na ny Volavola. Ho an'ny rindranasa tsy mifanaraka hafa dia tsy maintsy atao ny fanovana amin'ny fomba fifandraisan'ny mpizara tambajotra sy ny mpanjifany; averiko indray, ity dia mety mila programa kely. Amin'ny ankapobeny, ny fampiharana loharano mihidy izay tsy manana ny fanohanan'i Kerberos no mazàna olana indrindra.
  • Ary farany, raha manapa-kevitra ny hampiasa Kerberos amin'ny tamba-jotra ianao dia tsy maintsy mahatsapa ianao fa safidy iray na tsy misy na inona na inona. Raha manapa-kevitra ny hampiasa Kerberos amin'ny tambajotrao ianao dia tsy maintsy tadidinao fa raha misy tenimiafina ampitaina amin'ny serivisy tsy mampiasa Kerberos hanamarinana dia mihazakazaka ianao sao voatana ny fonosana. Noho izany, ny tambajotrao dia tsy hahazo tombony amin'ny fampiasana Kerberos. Mba hiantohana ny tamba-jotra amin'ny Kerberos dia tokony hampiasanao ny kinova voatanisa amin'ny rindranasan'ny mpanjifa / mpizara rehetra izay mandefa tenimiafina tsy voahidy na tsy mampiasa ireo rindranasa ireo amin'ny tamba-jotra..

Ny fanatanterahana sy ny fikirakirana an-tanana ny OpenLDAP ho Kerberos Back-End dia tsy asa mora. Na izany aza, ho hitantsika any aoriana any fa ny Samba 4 Active Directory - Domain Controller dia mitambatra amin'ny fomba mangarahara ho an'ny Sysadmin, mpizara DNS, ny Microsoft Network ary ny Domain Controller, mpizara LDAP ho Back-End saika ny zavatra rehetra ao aminy, ary ny serivisy fanamarinana miorina amin'ny Kerberos ho toy ny singa fototra ao amin'ny Directory Directory izay fomba Microsoft.

Hatramin'izao dia mbola tsy nila nametraka "Network Kerberized" izahay. Izany no antony tsy nanoratanay ny fomba fampiharana Kerberos.

Samba 4 Active Directory - Domain Controller

zava-dehibe:

Tsy misy antontan-taratasy tsara kokoa noho ny tranonkala wiki.samba.org. Ilay Sysadmin manaja tena dia tokony hitsidika an'io tranonkala io amin'ny teny anglisy- ary hijery ireo pejy marobe natokana ho an'ny Samba 4, nosoratan'ny Team Samba tenany. Tsy mino aho fa misy antontan-taratasy misy amin'ny Internet hisolo azy. Raha dinihina tokoa, jereo ny isan'ny fitsidihana hita taratra eo amin'ny farany pejy. Ohatra iray amin'izany ny fitsidihana ny pejy malalanao na «Pejy lehibe» 276,183 fotoana hatramin'ny anio 20 Jona 2017 amin'ny 10:10 maraina Fotoana Atsinanana Atsinanana. Ho fanampin'izay, ny antontan-taratasy dia havaozina hatrany, satria novaina tamin'ny 6 Jona io pejy io.

Avy amin'i Wikipedia:

Samba dia fampiharana maimaim-poana ny Microsoft Windows File Sharing Protocol (antsoina taloha hoe SMB, izay nantsoina hoe CIFS) ho an'ny rafitra toa UNIX. Amin'izany fomba izany dia azo atao fa ny solosaina misy GNU / Linux, Mac OS X na Unix amin'ny ankapobeny dia toa mpizara na mihetsika amin'ny mpanjifa amin'ny tambajotra Windows. I Samba dia mamela ny mpampiasa hanamarina ihany koa ho Controller Domain Primer (PDC), ho mpikambana ao amin'ny domain ary ho toy ny sehatra Active Directory ho an'ny tambajotra miorina amin'ny Windows aza; ankoatry ny fahafahany manolotra filaharana pirinty, mizara lahatahiry ary manamarina miaraka amin'ny arisivan'ny mpampiasa azy.

Anisan'ireo rafitra Unix izay ahafahana mitantana an'i Samba ny fizarana GNU / Linux, Solaris ary ireo karazana BSD samihafa amin'ireo afaka mahita ny Mac OS X Server an'i Apple izahay.

Samba 4 AD-DC miaraka amin'ny DNS anatiny

  • Manomboka amin'ny fametrahana madio isika -tsy misy fampifanarahana sary- an'ny Debian 8 "Jessie".

Fanamarinana voalohany

faka @ tompony: ~ # hostname
tompony
root @ master: ~ # hostname --fqdn
master.swl.fan
faka @ master: ~ # ip addr
1: inona: mtu 65536 qdisc noqueue state UNKNOWN group default link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 mpampiantrano mpiorina lo valid_lft mandrakizay prefer_lft mandrakizay inet6 :: 1/128 mpampiantrano valiny valid_lft nisaina mandrakizay_lft mandrakizay 2: eth0: mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link / ether 00: 0c: 29: 80: 3b: 3f brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.5/24 brd 192.168.10.255 sakany global eth0
       valid_lft mandrakizay nisaina_lft mandrakizay inet6 fe80 :: 20c: 29ff: fe80: 3b3f / 64 rohy manodidina valid_lft mandrakizay nisaina_lft mandrakizay
faka @ tompony: ~ # cat /etc/resolv.conf
karohy swl.fan nameserver 127.0.0.1
  • Ampiarahinay amin'izany ny sampana tena ihany, mihoatra noho ny ampy ho an'ny tanjontsika io.
faka @ tompony: ~ # cat /etc/apt/source.list
deb http://192.168.10.1/repos/jessie-8.6/debian/ Jessie tena
deb http://192.168.10.1/repos/jessie-8.6/debian/security/ jessie / fanavaozana tena

Postfix avy amin'ny Exim sy utilities

root @ master: ~ # aptitude mametraka postfix htop mc deborphan

  ┌────────────────────────┤ Fampifanarahana postfix ├───────────────────── ────┐ │ Safidio ny karazana fikirakirana mpizara mailaka mifanaraka amin'ny zavatra ilainao indrindra │ │. │ │ │ │ Tsy misy fikirana: │ │ Mitazona ny fikirakira ankehitriny tsy miovaova. Tranonkala site │: │ │ Alefaso ny mail ary alefa mivantana amin'ny alàlan'ny SMTP. │ │ Internet miaraka amin'ny «smarthost»: │ │ Mail dia raisina mivantana amin'ny alàlan'ny SMTP na amin'ny alàlan'ny fitaovanao fitaovana como │ toy ny «fetchmail». Ny mailaka mivoaka dia alefa mampiasa │ │ "smarthost". │ │ Mail any an-toerana ihany: │ │ Ny hany mailaka alefa dia ho an'ireo mpampiasa eo an-toerana. Tsia │ │ misy tambajotra. │ │ │ │ Karazan-tsolosaina fikirakirana mailaka: │ │ │ │ Tsy misy fikirakira │ │ tranokala │ │ Internet misy "smarthost" │ │ Rafitra satelita │ │                         Mail any an-toerana ihany                                │ │ │ │ │                                     │ │ │ └────────────────────────────────────────────── ┌──────────────────── ─────┤ Fampifanarahana fanalahidy ├─────────────────────────┐ │ Ny "anaran'ny rafitry ny mailaka" no anaran'ny habaka │ │ dia ampiasaina mba "hahafeno fepetra" _ALL_ adiresy mailaka tsy misy anaran'ny domain. Tafiditra ao anatin'izany ny mailaka mankany sy avy amin'ny "root": aza atao send │ ny milina alefanao mailaka root@example.org ka │ │ latsaky ny root@example.org nanontany. │ │ │ │ Hampiasa an'io anarana io ny programa hafa. Tsy maintsy anarana tsy manam-paharoa │ │ mahafeno fepetra (FQDN). │ │ │ │ Noho izany, raha adiresy mailaka ao amin'ny masinina eo an-toerana dia │ │ something@example.org, ny sandany marina amin'ity safidy ity dia ohatra.org. │ │ │ │ Anaran'ny rafitry ny mail: │ │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ─────────────────────────────┘  

Manadio izahay

faka @ tompony: ~ # fanadiovana aptitude ~ c
faka @ tompony: ~ # aptitude install -f
faka @ tompony: ~ # fahadiovana madio
faka @ tompony: ~ # autoclean aptitude

Mametraka fepetra takiana izahay hanangonana ny Samba 4 sy fonosana ilaina hafa

root @ master: ~ # aptitude mametraka acl atr autoconf bison \
debhelper manorina-ilaina dnsutils docbook-xml docbook-xsl flex gdb \
krb5-mpampiasa libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls28-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl \
libpopt-dev libreadline-dev perl perl-modules pkg-config \
python-all-dev python-dev python-dnspython python-crypto \
xsltproc zlib1g-dev libgpgme11-dev python-gpgme python-m2crypto \
libgnutls28-dbg gnutls-dev ldap-utils krb5-config

 ┌───────────────┤ Fanamafisana ny fanamarinana Kerberos ├───────────────┐ │ Rehefa manandrana mampiasa Kerberos ny mpampiasa ary mamaritra anarana │ │ talen-tserasera na mpampiasa nefa tsy manazava hoe domaine Kerberos administrativa aiza no fananana ny takes principal, ny system dia manana ny fanjakana default.  Ny faritra misy anao dia azo ampiasaina ho toy ny │ │ tontolon'ny serivisy Kerberos mandeha amin'ny milina eo an-toerana.  │ │ Matetika, ny sehatra default dia ny anarana lehibe an'ny domain DNS │ │ eo an-toerana.  │ │ │ │ Kerberos version default default: │ │ │ │ SWL.FAN ________________________________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ─────────────────────────────┘ ┌───────────────┤ Fanamafisana ny fanamarinana Kerberos ├───────────────┐ │ Ampidiro ny anaran'ny mpizara Kerberos ao amin'ny fanjakan'ny SWL.FAN an'ny │ │ Kerberos, nosarahana elanelana.  Servers │ │ │ Mpizara Kerberos ho an'ny fanjakanao: │ │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ │ │ │ └────────────────────────────────────────────── ┌───────────────┤ ┌───────────────┤ Fanamafisana Kerberos fanamarinana ├───────────────┐ │ Ampidiro ny anaran'ny mpizara administratif (fanovana ny teny miafina) │ │ ho an'ny fanjakana Kerberos SWL.FAN.   

Ny dingana etsy ambony dia naka fotoana kely satria tsy mbola misy serivisy DNS napetraka. Na izany aza, nisafidy tsara ilay sehatra ianao tamin'ny alàlan'ny fikirakiran'ny rakitra / etc / hosts. Tadidio fa ao anaty rakitra /etc/resolv.conf izahay dia nanambara fa mpizara anaran'ny sehatra IP 127.0.0.1.

Manamboatra ny rakitra sns / ldap / ldap / conf izahay izao

faka @ master: ~ # nano /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI ldap: //master.swl.fan

Ho an'ny fangatahana mampiasa ny baiko ldapsearch vita avy amin'ny mpampiasa faka dia karazany ldapsearch -x -W cn = xxxx, tsy maintsy mamorona ilay rakitra isika /root/.ldapsearc miaraka amin'ireto atiny manaraka ireto:

faka @ tompony: ~ # nano .ldaprc
BINDDN CN = Administrator, CN = Users, DC = swl, DC = mpankafy

Ny rafitra fisie dia tsy maintsy manohana ny ACL - Access Control List

faka @ master: ~ # nano / etc / fstab
# / etc / fstab: fampahalalana momba ny rafitra rakitra. # # Ampiasao ny 'blkid' hanontana ny identifier tsy manam-paharoa ho an'ny fitaovana #; ity dia azo ampiasaina amin'ny UUID = ho fomba matanjaka kokoa hanomezana anarana ireo fitaovana # miasa na dia ampiana sy esorina aza ireo kapila. Jereo fstab (5). # # # / dia tamin'ny / dev / sda1 nandritra ny fametrahana UUID = 33acb024-291b-4767-b6f4-cf207a71060c / ext4 mpampiasa_xattr, acl, sakana = 1, noatime, lesoka = remount-ro 0 1
# swap was on / dev / sda5 nandritra ny fametrahana UUID = cb73228a-615d-4804-9877-3ec225e3ae32 tsy nisy swap sw 0 0 / dev / sr0 / media / cdrom0 udf, iso9660 mpampiasa, noauto 0 0

faka @ tompony: ~ # mount -a

faka @ tompony: ~ # fanandramana mikasika_acl.txt
root @ master: ~ # setfattr -n user.test -v fitsapana ny test_acl.txt
root @ master: ~ # setfattr -n security.test -v test2 test_acl.txt
faka @ master: ~ # getfattr -d fitsapana_acl.txt
# fisie: testing_acl.txt user.test = "test"

root @ master: ~ # getfattr -n security.test -d testing_acl.txt
# rakitra: testing_acl.txt security.test = "test2"

root @ master: ~ # setfacl -mg: adm: rwx testing_acl.txt

faka @ master: ~ # getfacl fitiliana_acl.txt
# file: testing_acl.txt # tompona: root # group: root user :: groupw rw- :: r-- group: adm: saron-tava masaka :: rwx hafa :: r--

Mahazo ny loharano Samba 4 izahay, manangona azy ary mametraka azy

Tena ampirisihina mafy ianao hisintona ny rakitra loharano kinova miovaova avy amin'ny tranonkala https://www.samba.org/. Ao amin'ny ohatra asehontsika dia alaina ilay rindranasa samba-4.5.1.tar.gz mankany amin'ny fampirimana / hifidy.

faka @ master: ~ # cd / opt
root @ master: / opt # wget https://download.samba.org/pub/samba/stable/samba-4.5.1.tar.gz
root @ master: / opt # tar xvfz samba-4.5.1.tar.gz
root @ master: / misafidy # cd samba-4.5.1 /

Safidy fanitsiana

Raha te hampifanaraka ny safidin'ny fikirakirana izahay dia manatanteraka:

root @ master: /opt/samba-4.5.1# ./configure - fanampiana

ary mitandrema tsara amin'ny fisafidianana izay ilaintsika. Soso-kevitra ny hijerena raha toa ka azo apetraka amin'ny fizarana Linux ampiasaintsika ny fonosana alaina, ary raha izany dia i Debian 8.6 Jessie:

root @ master: /opt/samba-4.5.1# ./configure distcheck

Manamboatra, manangona ary mametraka samba-4.5.1 izahay

  • Avy amin'ireo takiana napetraka teo aloha sy ireo rakitra 8604 (izay mandrafitra ny samba-4.5.1.tar.gz) milanja 101.7 megabytes ao anatin'izany ireo loharano source3 sy source4 izay milanja 61.1 megabytes- dia hahazo solon'izay Microsoft-style Active Directory, manana kalitao sy fitoniana mihoatra ny azo ekena amin'ny tontolon'ny famokarana. Tsy maintsy asongadintsika ny asan'ny ekipa Samba amin'ny fanomezana ilay rindrambaiko maimaim-poana Samba 4.

Ny baiko etsy ambany dia ireo izay mahazatra amin'ny fanangonana sy fametrahana fonosana avy amin'ny loharano niavian'izy ireo. Tsy maintsy manam-paharetana isika mandritra ny fotoana maharitra. Io ihany no fomba ahazoana valiny marina sy marina.

root @ master: /opt/samba-4.5.1# ./ configure --with-systemd --disable-kaopy
root @ master: /opt/samba-4.5.1# manao
root @ master: /opt/samba-4.5.1# make install

Mandritra ny fizotry ny baiko manao, hitantsika fa voaangona ireo loharano Samba 3 sy Samba 4. Izany no antony nanamafisan'ny Team Samba fa ny kinova 4 dia fanavaozana voajanahary ny kinova 3, na ho an'ny Controllers Domain mifototra amin'ny Samba 3 + OpenLDAP, ary ireo mpizara rakitra, na mihoatra kinova an'ny Samba 4.

Samba famelomana

Ampiasainay ho DNS ny SAMBA_INTERNAL. En https://wiki.samba.org/index.php?title=Samba_Internal_DNS_Back_End hahita fampahalalana bebe kokoa izahay. Rehefa manontany anay ny tenimiafin'ny mpampiasa Administrator izy ireo dia tsy maintsy manorata ny iray farafahakeliny halavan'ny tarehin-tsoratra 8 izahay, ary koa miaraka amina litera - ambony sy ambany - ary isa.

Alohan'ny hanohizanao ny fanomezana sy hanamora ny fiainana dia ampianay ny lalana ny an'ny Samba azo ampiharina ao amin'ny fisie anay .bashrc, Avy eo manidy sy miditra indray izahay.

faka @ tompony: ~ # nano .bashrc
# ~ / .bashrc: novonoin'i bash (1) ho an'ny akorandriaka tsy miditra. # Fanamarihana: PS1 sy umask dia efa napetraka ao amin'ny / sns / mombamomba. Tsy tokony # mila an'izany ianao raha tsy hoe maniry fika isan-karazany ny faka. # PS1 = '$ {debian_chroot: + ($ debian_chroot)} \ h: \ w \ $' # umask 022 # Azonao atao ny manisy fika ireto andalana manaraka ireto raha tianao ny handokoana ny "ls ': # export LS_OPTIONS =' - loko = auto '# eval "` dircolors` "# alias ls =' ls $ LS_OPTIONS '# alias ll =' ls $ LS_OPTIONS -l '# alias l =' ls $ LS_OPTIONS -lA '# # Misy solonanarana hafa hisorohana ny fanaovana fahadisoana : # alias rm = 'rm -i' # alias cp = 'cp -i' # alias mv = 'mv -i'
manambara -x PATH = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: \ / sbin: / bin: / usr / local / samba / sbin: / usr / local / samba / bin "

root @ master: ~ # fivoahana fivoahana Fifandraisana amin'ny tompony nikatona. xeon @ sysadmin: ~ $ ssh faka @ tompo

root @ master: ~ # samba-tool domain provider --use-rfc2307 --interactive
Realm [SWL.FAN]: SWL.FAN
 Domain [SWL]: SWL
 Andraikitry ny Server (dc, member, standalone) [dc]: dc
 DNS backend (SAMBA_INTERNAL, BIND9_FLATSON, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
 Adiresy IP mpandefa DNS (soraty hoe 'tsy misy' hampiatoana ny fandefasana) [192.168.10.5]: 8.8.8.8
Tenimiafin'ny mpandrindra: TuPassword2017
Avereno soratana ny tenimiafina: TuPassword2017
Mitady adiresy IPv4 Mikaroka adiresy IPv6 Tsy misy adiresy IPv6 hotendrena Mametraka share.ldb Mametaka tsiambaratelo.ldb Mametaka ny rezistra Mametraha ny tahiry tombon-tsoa Mametaka idmap db Mametaka SAM db Mametaka fizarana sam.ldb ary fametrahana Setting miakatra sam.ldb rootDSE Fampidinana mialoha ny schema Samba 4 sy AD Manampy DomainDN: DC = swl, DC = fan Manampy fitoeram-pandrefesana Mametraka schema sam.ldb Fametrahana data sam.ldb fikirakirana Mametraha mpamaritra fampisehoana Manova ny mpifanipaka fampisehoana Manampy ireo fitoeran'ny mpampiasa Manova ny fitoeran'ny mpampiasa Manisy fitoeran'ny solosaina Manova ny fitoeran'ny solosaina Mametraka tahirin-kevitra sam.ldb Mametraka talen'ny fiarovana fanta-daza Mametraka mpampiasa sy vondrona sam.ldb Mametaka tena hiditra Manampy kaonty DNS Mamorona CN = MicrosoftDNS, CN = System, DC = swl, DC = mpankafy Mamorona partitions DomainDnsZones sy ForestDnsZones Mpisaraka partitions DomainDnsZones sy ForestDnsZones Mametraka sam.ldb rootDSE manamarika ho toy ny voarindra Fixing Provide GUIDsNy fikirakirana Kerberos mety amin'ny Samba 4 dia novokarina tao amin'ny /usr/local/samba/private/krb5.conf Mametraha fikirakira mpizara yp sandoka Rehefa apetraka ireo rakitra etsy ambony, dia ho vonona hampiasa ny anjara asan'ny Server ny mpizara Samba4 anao: domain main Directory aktif Contributor Hostname: master NetBIOS Domain: SWL DNS Domain: swl.fan DOMAIN SID: S-1-5-21-32182636-2892912266-1582980556

Aza adino ny maka tahaka ny fisie fikirakirana Kerberos araky ny fivoahan'ny Fanomezana:

root @ master: ~ # cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

Tsy manoratra ny baiko samba-fitaovana miaraka amin'ny anaranao feno dia mamorona rohy an'ohatra misy anarana fohy izahay fitaovana:

faka @ tompony: ~ # ln -s / usr / local / samba / bin / samba-tool / usr / local / samba / bin / tool

Mametraka ny NTP izahay

Ny singa ifotony ao amin'ny Directory Directory dia ny Serivisy amin'ny Time Network. Satria ny fanamarinana dia tanterahina amin'ny alàlan'ny Kerberos sy ny Tickets, dia ilaina tokoa ny fampifanarahana ny fotoana amin'ny Samba 4 AD-DC.

root @ master: ~ # aptitude hametraka ntp
faka @ master: ~ # mv /etc/ntp.conf /etc/ntp.conf.original

faka @ master: ~ # nano /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift ntpsigndsocket / usr / local / samba / var / lib / ntp_signd statistika loopstats peertats clockstats filegen loopstats rakitra loopstats karazana andro ahafahan'ny filegen peertats rakitra peertats karazana andro ahafahan'ny filegenstats rakitra famantaranandro famantaranandro karazana andro mamela ny server 192.168.10.1 mametra -4 default code notrap nomodify nopeer noquery mametra -6 default code notrap nomodify nopeer noquery mametra default default mssntp mametra 127.0.0.1 mametra :: 1 broadcast 192.168.10.255

root @ master: ~ # serivisy serivisy # restart
root @ master: ~ # serivisy serivisy # serivisy

faka @ tompony: ~ # rambo -f / var / log / syslog

Raha rehefa mandinika ny syslog mampiasa ny baiko etsy ambony na mampiasa journalctl -f azontsika ny hafatra:

Jun 19 12:13:21 master ntpd_intres [1498]: maty ny ray aman-dreny talohan'ny nahavitanay, nivoaka

tsy maintsy manomboka ny serivisy isika ary manandrana indray. Ankehitriny dia mamorona ilay fampirimana izahay ntp_signd:

faka @ tompony: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
ls: tsy afaka miditra / usr / local / samba / var / lib / ntp_signd: Tsy misy fisie na lahatahiry

faka @ master: ~ # mkdir / usr / local / samba / var / lib / ntp_signd
faka @ tompo: ~ # faka faka: ntp / usr / local / samba / var / lib / ntp_signd /
root @ master: ~ # chmod 750 / usr / local / samba / var / lib / ntp_signd / root @ master: ~ # chmod gs, g + x / usr / local / samba / var / lib / ntp_signd /

# Araka ny fangatahana ao amin'ny samba.wiki.org
faka @ tompony: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
drwxr-x --- 2 root ntp 4096 Jun 19 12:21 / usr / local / samba / var / lib / ntp_signd

Manamboatra ny Samba manomboka mampiasa systemd izahay

root @ master: ~ # nano /lib/systemd/system/samba-ad-dc.service
[Serivisy] Type = forking PIDFile = / usr / local / samba / var / run / samba.pid LimitNOScript = 16384 # EnvironmentFile = - / etc / conf.d / samba ExecStart = / usr / local / samba / sbin / samba ExecReload = / usr / bin / kill -HUP $ MAINPID [Install] WantedBy = multi-user.target

root @ master: ~ # systemctl mamela ny samba-ad-dc
faka @ master: ~ # reboot

root @ master: ~ # systemctl status samba-ad-dc
root @ master: ~ # systemctl status ntp

Toerana fisie Samba 4 AD-DC

ALL -Mihena ny samba-ad-dc.service vao noforonina- ireo rakitra dia ao:

faka @ tompony: ~ # ls -l / usr / local / samba /
total 32 drwxr-sr-x 2 faka faka 4096 Jun 19 11:55 aho
drwxr-sr-x 2 faka faka 4096 Jun 19 11:50 sns
drwxr-sr-x 7 faka faka 4096 Jun 19 11:30 Anisan'izany
drwxr-sr-x 15 faka faka 4096 Jun 19 11:33 lib
drwxr-sr-x 7 faka faka 4096 Jun 19 12:40 manokana
drwxr-sr-x 2 faka faka 4096 Jun 19 11:33 sbin
drwxr-sr-x 5 faka faka 4096 Jun 19 11:33 anjara
drwxr-sr-x 8 faka faka 4096 Jun 19 12:28 dia

amin'ny fomba UNIX tsara indrindra. Manoro hevitra anao foana ny hijery ireo lahatahiry samihafa ary handinika ny ao anatiny.

/Usr/local/samba/etc/smb.conf fisie

root @ master: ~ # nano /usr/local/samba/etc/smb.conf 
# Paradreurs eran-tany [global] netbios name = MASTER domain = SWL.FAN workgroup = SWL dns forwarder = 8.8.8.8 serivisy serivisy = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate , anjara toeran'ny mpizara dns = mpikirakira lahatahiry mavitrika mamela ny fanavaozana dns = hiarovana fotsiny idmap_ldb: ampiasao rfc2307 = eny idmap config *: backend = tdb idmap config *: range = 1000000-1999999 mpizara ldap mitaky auth = tsy misy anarana printcap = / dev / null [netlogon] path = /usr/local/samba/var/locks/sysvol/swl.fan/scripts read only = No [sysvol] path = / usr / local / samba / var / locks / sysvol read only = No

faka @ master: ~ # testparm
Load smb config fisie avy amin'ny /usr/local/samba/etc/smb.conf Fizarana fanodinana "[netlogon]" Fizarana fanodinana "[sysvol]" fisie serivisy nampidirina OK. Andraikitry ny mpizara: ROLE_ACTIVE_DIRECTORY_DC Press enter raha te-hahita ny famaritana ny famaritana ny serivisinao # Paramère global [global] domain = SWL.FAN workgroup = SWL dns forwarder = 192.168.10.1 server ldap mitaky auth mahery = Tsy misy passdb backend = samba_dsdb server role = active Directory domain controller rpc_server: tcpip = no rpc_daemon: spoolssd = embedded rpc_server: spoolss = embedded rpc_server: winreg = embedded rpc_server: ntsvcs = embedded rpc_server: eventlog = embedded rpc_server: srvsvt externals fantsona = config idmap marina *: range = 1000000-1999999 idmap_ldb: ampiasao rfc2307 = eny idmap config *: backend = archive map tdb = Tsy misy sarintany vakiana fotsiny = tsy misy fivarotana dos Attribution = Eny vfs zavatra = dfs_samba4 acl_xattr [netlogon] lalana = / usr / local / samba / var / locks / sysvol / swl.fan / scripts read only = No [sysvol] path = / usr / local / samba / var / locks / sysvol read only = No

Fanamarinana ambany indrindra

root @ master: ~ # fampisehoana ambaratonga sehatra # fitaovana
Ny haavon'ny haino aman-jery sy ala ho an'ny sehatra 'DC = swl, DC = fan' Haavo fiasan'ny ala: (Windows) 2008 R2 Haavo fiasa domain: (Windows) 2008 R2 Haavo faran'izay ambany indrindra amin'ny DC: (Windows) 2008 R2

faka @ tompony: ~ # ldapsearch -x -W

faka @ master: ~ # dbcheck fitaovana
Zahao zavatra 262 Zahao zavatra 262 (lesoka 0)

faka @ tompony: ~ # kinit Administrator
Tenimiafina ho an'ny Administrator@SWL.FAN: 
faka @ tompony: ~ # klist -f
Cache cache: FILE: / tmp / krb5cc_0
Main default: Administrator@SWL.FAN

Fanombohana mety dia lany daty amin'ny serivisy 19/06/17 12:53:24 19/06/17 22:53:24  krbtgt/SWL.FAN@SWL.FAN
    havaozina hatramin'ny 20/06/17 12:53:18 PM, saina: RIA

faka @ tompony: ~ # kdestroy
faka @ tompony: ~ # klist -f
klist: Tsy hita ny rakitra cache Fahazoandalana '/ tmp / krb5cc_0'

root @ master: ~ # smbclient -L localhost -U%
Domain = [SWL] OS = [Windows 6.1] Server = [Samba 4.5.1] Karazan-jotra karazana anarana ---- ---- ---- netlogon Disk sysvol Disk IPC $ IPC IPC Serivisy (Samba 4.5.1) Domain = [SWL] OS = [Windows 6.1] Server = [Samba 4.5.1] Server Comment ----- ------- Workgroup Master ---- ----- -------

root @ master: ~ # smbclient // localhost / netlogon -UAd Administrator -c 'ls'
Ampidiro ny tenimiafin'ny Administrator: Domain = [SWL] OS = [Windows 6.1] Server = [Samba 4.5.1]. D 0 Mon Jun 19 11:50:52 2017 .. D 0 Mon Jun 19 11:51:07 2017 19091584 blocks of size 1024. 16198044 blocks misy

root @ master: ~ # tool dns serverinfo master -U administrator

root @ master: ~ # host -t SRV _ldap._tcp.swl.fan
_ldap._tcp.swl.fan dia manana record SRV 0 100 389 master.swl.fan.

root @ master: ~ # host -t SRV _kerberos._udp.swl.fan
_kerberos._udp.swl.fan dia manana record SRV 0 100 88 master.swl.fan.

faka @ tompony: ~ # mpampiantrano -t Mpitarika.swl.fan
master.swl.fan manana adiresy 192.168.10.5

faka @ tompony: ~ # mpampiantrano -t SOA swl.fan
swl.fan dia manana master record SOA.swl.fan. hostmaster.swl.fan. 1 900 600 86400 3600

faka @ tompony: ~ # mpampiantrano -t NS swl.fan
swl.fan anarana mpizara master.swl.fan.

faka @ tompony: ~ # mpampiantrano -t MX swl.fan
swl.fan dia tsy manana rakitra MX

root @ master: ~ # samba_dnsupdate --verbose

root @ master: ~ # lisitry ny mpampiasa fitaovana
Mpivahiny krbtgt vahiny

root @ master: ~ # lisitry ny vondrona fitaovana
# Vondrona maromaro ny vokatra. ;-)

Tantano ny Samba 4 AD-DC vao napetraka

Raha te hanova ny fahataperan'ny andro amin'ny tenimiafin'ny Administrator isika; ny fahasarotan'ny tenimiafina; ny halavan'ny tenimiafina farafahakeliny; ny faharetana farafahakeliny sy farafahakeliny - anatin'ny andro- amin'ny teny miafina; ary ovao ny tenimiafin'ny Administrator nambara nandritra ny Fanomezana, tsy maintsy manatanteraka ireto baiko manaraka ireto izahay miaraka amin'ny soatoavina namboarina mifanaraka amin'ny ilainao:

faka @ tompony: ~ # fitaovana
Fampiasana: fitaovana samba Fitaovana fitantanana samba lehibe. Safidy: -h, --help asehoy ity hafatra fanampiana ity ary mivoaha Safidin'ny Version: -V, --version isan'ny kinova mampiseho zana-dahatsoratra misy: dbcheck - Hamarino ireo rakitra momba ny AD eo an-toerana raha misy lesoka. delegasiona - fitantanana delege. dns - fitantanana ny Domain Name Service (DNS). sehatra - fitantanana domain. drs - Fitantanana ny Serivisy fanoratana Directory (DRS). dsacl - fanodikodinana DS ACL. fsmo - fitantanana andraikitra mavitrika amin'ny mpitantana irery (FSMO). gpo - fitantanana ny politique ho an'ny vondrona politika (GPO). vondrona - Fitantanana vondrona. ldapcmp - Ampitahao ny angon-drakitra ldap roa. ntacl - fanodikodinan'ny NT ACL. dingana - Tanisao ireo fizotrany (hanampiana ny debugging amin'ny rafitra tsy misy setproctitle). rodc - Fitantanana Domain Controller (RODC) Read-Only. tranokala - fitantanana tranokala. spn - Fitantanana ny anarana lehibe (Service Principal Name (SPN). testparm - Hamarino ny Syntax ny fisie fikirakirana. fotoana - Retrieve ny fotoana amin'ny mpizara. mpampiasa - Fitantanana ny mpampiasa. Raha mila fanampiana bebe kokoa amin'ny subcommand manokana dia soraty azafady: samba-tool (-h | --help)

root @ master: ~ # mpampiasa mpampiasa setexpiry mpitantana --noexpiry
root @ master: ~ # setim-pifanarahana tranokala fitaovana #min-pwd-length = 7
root @ master: ~ # setim-pifanarahana tranokala fitaovana #min-pwd-age = 0
root @ master: ~ # setim-pirenen'ny tenimiafina fitaovana --max-pwd-age = 60
root @ master: ~ # tool user setpassword --filter = samaccountname = Administrator --newpassword = Passw0rD

Manampy firaketana DNS maromaro izahay

faka @ tompony: ~ # fitaovana dns
Fampiasana: samba-tool dns Fitantanana ny Domain Name Service (DNS). Safidy: -h, --help asehoy ity hafatra fanampiana ity ary mivoaha misy zana-dahatsoratra misy: manampy - Ampio famafana ny rakitra DNS - Fafao ny fangatahana firaketana DNS - Anontanio ny anarana iray. roothints - Soso-kevitra faka faka. serverinfo - Fanontaniana momba ny mombamomba ny Server. fanavaozana - Manavao zonecreate DNS record - Mamorona faritra. zonedelete - Fafao faritra. zoneinfo - Ny fangatahana fampahalalana momba ny faritra. zonelist - Fanontaniana ho an'ny faritra. Raha mila fanampiana bebe kokoa amin'ny subcommand manokana dia soraty azafady: samba-tool dns (-h | --help)

Mpizara mailaka

root @ master: ~ # tool dns manampy master swl.fan mail A 192.168.10.9 -U administrator
root @ master: ~ # tool dns add master swl.fan swl.fan MX "mail.swl.fan 10" -U administrator

IP raikitra an'ny mpizara hafa

root @ master: ~ # tool dns manampy master swl.fan sysadmin A 192.168.10.1 -U administrator
root @ master: ~ # tool dns manampy master swl.fan fileserver A 192.168.10.10-Administrator -U
root @ master: ~ # tool dns manampy master swl.fan proxy A 192.168.10.11 -U administrator
root @ master: ~ # tool dns manampy master swl.fan chat A 192.168.10.12 -U administrator

Zone réverse

root @ master: ~ # tool dns zonecreate master 10.168.192.in-addr.arpa -U administrator
Tenimiafina ho an'ny [SWL \ administrator]: Zone 10.168.192.in-addr.arpa noforonina soa aman-tsara

root @ master: ~ # tool dns add master 10.168.192.in-addr.arpa 5 PTR master.swl.fan. -Ny mpitantana
root @ master: ~ # tool dns manampy master 10.168.192.in-addr.arpa 9 PTR mail.swl.fan. -Ny mpitantana
root @ master: ~ # tool dns add master 10.168.192.in-addr.arpa 1 PTR sysadmin.swl.fan. -Ny mpitantana
root @ master: ~ # tool dns manampy master 10.168.192.in-addr.arpa 10 PTR fileserver.swl.fan. -Ny mpitantana
root @ master: ~ # tool dns add master 10.168.192.in-addr.arpa 11 PTR proxy.swl.fan. -Ny mpitantana
root @ master: ~ # tool dns add master 10.168.192.in-addr.arpa 12 PTR chat.swl.fan. -Ny mpitantana

taratasim-bola

root @ master: ~ # dns query master swl.fan mail ALL -U administrator
Tenimiafina ho an'ny [SWL \ administrator]: anarana =, Records = 1, Ankizy = 0 A: 192.168.10.9 (saina = f0, serial = 2, ttl = 900)

faka @ tompony: ~ # tompom-bahiny
master.swl.fan manana adiresy 192.168.10.5
faka @ tompony: ~ # sysadmin mpampiantrano
sysadmin.swl.fan manana adiresy 192.168.10.1
faka @ master: ~ mailaka mpampiantrano
mail.swl.fan manana adiresy 192.168.10.9
root @ master: ~ # mpampiantrano resaka
chat.swl.fan manana adiresy 192.168.10.12
root @ master: ~ # mpampiantrano proxy
proxy.swl.fan manana adiresy 192.168.10.11
root @ master: ~ # mpampiantrano fileserver
fileserver.swl.fan manana adiresy 192.168.10.10
faka @ tompony: ~ # host 192.168.10.1
1.10.168.192.in-addr.arpa anaran-tserasera pointer sysadmin.swl.fan.
faka @ tompony: ~ # host 192.168.10.5
5.10.168.192.in-addr.arpa domain name pointer master.swl.fan.
faka @ tompony: ~ # host 192.168.10.9
9.10.168.192.in-addr.arpa anaran-tserasera pointer mail.swl.fan.
faka @ tompony: ~ # host 192.168.10.10
10.10.168.192.in-addr.arpa anaran-tserasera pointer fileserver.swl.fan.
faka @ tompony: ~ # host 192.168.10.11
11.10.168.192.in-addr.arpa anarana nomen'ny mpanondro proxy.swl.fan.
faka @ tompony: ~ # host 192.168.10.12
12.10.168.192.in-addr.arpa domain name pointer chat.swl.fan.

Ho an'ireo liana

root @ master: ~ # ldbsearch -H /usr/local/samba/private/sam.ldb.d/ \
DC = DOMAINDNSZONES, DC = SWL, DC = FAN.ldb | grep dn:

Manampy mpampiasa izahay

root @ master: ~ # mpampiasa mpampiasa
Fampiasana: mpampiasa fitaovana samba Fitantanana ny mpampiasa. Safidy: -h, --help asehoy ity hafatra fanampiana ity ary mivoaha misy zana-dahatsoratra misy: manampy - Mamorona mpampiasa vaovao. mamorona - Mamorona mpampiasa vaovao. hamafa - Delete ny mpampiasa. disable - Atsaharo ny mpampiasa. mamela - Alefaso ny mpampiasa. getpassword - Raiso ny sahan'ny tenimiafin'ny kaonty mpampiasa / solosaina. lisitra - Tanisao ny mpampiasa rehetra. tenimiafina - Manova tenimiafina ho an'ny kaonty mpampiasa (ilay iray nomena tamin'ny fanamarinana). setexpiry - Mametraha ny faran'ny kaontin'ny mpampiasa. setpassword - Mametraka na mamerina ny teny miafin'ny kaonty mpampiasa. syncpasswords - Ampifanaraho amin'ny teny miafina ny kaontin'ny mpampiasa. Raha mila fanampiana bebe kokoa amin'ny subcommand manokana dia soraty azafady: mpampiasa samba-tool (-h | --help)

root @ master: ~ Mpampiasa fitaovana # mamorona firosoana Trancos01
Nahomby ny famoronana 'trancos'
root @ master: ~ # mpampiasa mpampiasa mamorona gandalf Gandalf01
Nahomby ny famoronana mpampiasa 'gandalf'
root @ master: ~ Mpampiasa fitaovana # mamorona legolas Legolas01
Nahomby ny famoronana 'legolas'
root @ master: ~ # lisitry ny mpampiasa fitaovana
Administrator gandalf legolas mandroso krbtgt vahiny

Fitantanana amin'ny alàlan'ny interface graphique na amin'ny alàlan'ny client web

Tsidiho ny wiki.samba.org raha mila fampahalalana amin'ny antsipiriany momba ny fametrahana ny Microsoft RSAT o Fitaovana fitantanana mpizara lavitra. Raha tsy mila ny politika mahazatra omen'ny Microsoft Active Directory ianao dia afaka mametraka ny fonosana ldap-account-manager izay manolotra interface tsotra ho an'ny fitantanana amin'ny alàlan'ny browser web.

Ny programa programa Microsoft Remote Server Administration Tools (RSAT) dia tafiditra ao amin'ny rafitra fiasa Windows Server.

Manatevin-daharana ny sehatra ho an'ny mpanjifa Windows 7 antsoina hoe "fito" izahay

Satria tsy manana mpizara DHCP ao anaty tamba-jotra isika, ny zavatra voalohany tokony hataontsika dia ny manamboatra ny karatra tambajotran'ny mpanjifa miaraka amin'ny IP raikitra, manambara fa ny DNS voalohany dia ny IP an'ny samba-ad-dc, ary zahao fa ny safidy "Soraty ny adiresy an'ity fifandraisana ity amin'ny DNS" dia navadika. Tsy milely ny mijery hoe «Fito»Mbola tsy voasoratra ao amin'ny DNS Samba anatiny.

Aorian'ny fampidirana ny solosaina amin'ny sehatra ary hamerenantsika azy io indray, andao hiezaka ny hiditra amin'ny mpampiasa «dingana«. Hamarininay fa mandeha tsara ny zava-drehetra. Manoro hevitra anao ihany koa ny hanamarina ny vatan'ny Windows Client ary hanamarina ny fomba nifanarahana tsara ny fotoana.

Ireo mpitantana manana traikefa Windows dia hahita fa ny fanamarinana rehetra ataon'izy ireo amin'ny mpanjifa dia hanome valiny mahafa-po.

famintinana

Manantena aho fa mahasoa ny mpamaky ny FromLinux Community ity lahatsoratra ity.

Veloma!


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

8 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   Gonzalo martinez dia hoy izy:

    Lahatsoratra lava nefa feno tsipiriany, tena tsara tsikelikely amin'ny fomba fanaovana ny zavatra rehetra.

    Hamafisiko ny NIS, ny marina dia na dia fantatro aza ny fisiany, tsy tena fantatro ny fomba fiasan'izy io, satria raha ny marina dia nanome ahy foana ny fahatsapana fa maty teo akaikin'ny LDAP sy Samba 4 io.

    PS: Arahabaina amin'ny tetik'asa vaovaonao manokana! Mampalahelo fa tsy hanohy manoratra eto ianao, fa farafaharatsiny misy toerana hanarahana anao.

  2.   HO2Gi dia hoy izy:

    Tutorial lehibe tahaka ny ankafiziko hatrany, arahaba Fico.
    Miarahaba anao amin'ny tetikasa.

  3.   IWO dia hoy izy:

    Mahafinaritra ny faritra NIS, mangoraka an'i Gonzalo Martinez aho, fantatro vetivety izany saingy tsy fantatro ny fomba fampiharana azy sy ny toe-javatra ampiasaina.
    Misaotra anao indray mandeha noho ny "vatan-kazo" goavana amin'ny lahatsoratra teôria sy azo ampiharina.
    Ary farany fahombiazana vaovao amin'ny tetikasanao «gigainside» vaovao.

  4.   Federico dia hoy izy:

    Misaotra betsaka ny olona rehetra naneho hevitra !!!.
    Reply with quote

  5.   mussol dia hoy izy:

    ny smb.conf asehonao fa tsy misy rohy miaraka amin'i LDAP, fanahy iniana ve izany sa namela zavatra iray aho?

  6.   phico dia hoy izy:

    mussol: Ity dia Samba 4 Active Directory Domain Controller izay efa manana mpizara LDAP ao anatiny.

  7.   Vincent dia hoy izy:

    Azonao atao ve ny manome hevitra momba ny fomba fampiraisana ny mac (paoma) amin'ny samba 4 AD-DC?
    Misaotra anao.

  8.   jramirez dia hoy izy:

    Manao ahoana ianao;

    Misaotra amin'ny boky torolàlana, tsara izany. Manana fanontaniana momba ny hafatra miseho amiko aho.

    root @ AD: ~ # nping –tcp -p 53 -c 3 ad.rjsolucionessac.com
    Tsy nahomby tamin'ny famahana hostname / IP nomena: ad.rjsolucionessac.com. Mariho fa tsy azonao atao ny mampiasa laharam-pahefana IP '/ mask' SY '1-4,7,100-'
    Tsy mahita tanjona kendrena. Azafady mba alao antoka fa ireo mpampiantrano voatondro dia adiresy IP amin'ny fanamarihana mahazatra na anarana fampiantranoana izay azo alamina amin'ny DNS
    faka @ AD: ~ #