नमस्कार मित्रांनो!. आम्ही बर्याच डेस्कटॉप संगणकांसह एक नेटवर्क तयार करणार आहोत, परंतु यावेळी डेबियन 7 "व्हेजी" ऑपरेटिंग सिस्टम आहे. एक सर्व्हर म्हणून तो क्लियरओएस. डेटा म्हणून आपण हे पाहूया की प्रकल्प डेबियन-एडु आपल्या सर्व्हर आणि वर्कस्टेशन्सवर डेबियन वापरा. आणि तो प्रकल्प आपल्याला शिकवते आणि संपूर्ण शाळा स्थापित करणे सुलभ करते.
आधी वाचणे आवश्यक आहेः
- विनामूल्य सॉफ्टवेअरसह नेटवर्कची ओळख (I): क्लीयरओएसचे सादरीकरण
आम्ही पाहू:
- नेटवर्क उदाहरण
- आम्ही एलडीएपी क्लायंट कॉन्फिगर करतो
- कॉन्फिगरेशन फायली तयार केल्या आणि / किंवा सुधारित केल्या
- /Etc/ldap/ldap.conf फाईल
नेटवर्क उदाहरण
- डोमेन नियंत्रक, डीएनएस, डीएचसीपी, ओपनएलडीएपी, एनटीपी: ClearOS एंटरप्राइझ 5.2sp1.
- नियंत्रकाचे नाव: शतक
- डोमेनचे नाव: मित्र
- नियंत्रक आयपी: 10.10.10.60
- ---------------
- डेबियन आवृत्ती: मठ्ठ
- संघाचे नाव: डिबियन 7
- आयपी पत्ता: डीएचसीपी वापरणे
आम्ही एलडीएपी क्लायंट कॉन्फिगर करतो
आमच्याकडे ओपनएलडीएपी सर्व्हर डेटा असणे आवश्यक आहे, जो आम्ही क्लीयरओएस administrationडमिनिस्ट्रेशन वेब इंटरफेसमधून obtain मध्ये प्राप्त करतोनिर्देशिका> -> main डोमेन आणि एलडीएपी:
एलडीएपी बेस डीएनः डीसी = मित्र, डीसी = सीयू एलडीएपी बिंद डीएनः सीएन = व्यवस्थापक, सीएन = अंतर्गत, डीसी = मित्र, डीसी = सीयू एलडीएपी बिंद संकेतशब्द: केएलजीडी + एमजे + झेडडब्ल्यूडब्ल्यूडीडी 8 डब्ल्यू
आम्ही आवश्यक पॅकेजेस स्थापित करतो. वापरकर्ता म्हणून मूळ आम्ही कार्यान्वित करतो:
योग्यता स्थापित libnss-ldap एनएसएसडी बोट
मागील कमांडच्या आउटपुटमध्ये पॅकेज देखील समाविष्ट आहे libpam-ldap. स्थापना प्रक्रियेदरम्यान ते आम्हाला कित्येक प्रश्न विचारतील, ज्याचे उत्तर आपण अचूक दिले पाहिजे. उत्तरे या उदाहरणाच्या बाबतीत असतील:
एलडीएपी सर्व्हर यूआरआयः ldap: //10.10.10.60 शोध बेसचे विशिष्ट नाव (डीएन): डीसी = मित्र, डीसी = क्यू वापरण्यासाठी एलडीएपी आवृत्तीः 3 रूटसाठी एलडीएपी खाते: सीएन = व्यवस्थापक, सीएन = अंतर्गत, डीसी = मित्र, डीसी = सीयू रूट एलडीएपी खात्यासाठी संकेतशब्द: kLGD + Mj + ZTWzkD8W आता तो त्या फाईलची घोषणा करतो /etc/nsswitch.conf हे स्वयंचलितरित्या व्यवस्थापित केले जात नाही आणि आम्ही ते व्यक्तिचलितरित्या सुधारित केले पाहिजे. आपण एलडीएपी प्रशासकाच्या खात्यास स्थानिक प्रशासकाप्रमाणे वागण्याची परवानगी देऊ इच्छिता? Si वापरकर्त्यास एलडीएपी डेटाबेसमध्ये प्रवेश करण्याची आवश्यकता आहे?: नाही एलडीएपी प्रशासक खाते: सीएन = व्यवस्थापक, सीएन = अंतर्गत, डीसी = मित्र, डीसी = सीयू रूट एलडीएपी खात्यासाठी संकेतशब्द: kLGD + Mj + ZTWzkD8W
आम्ही मागील उत्तरांमध्ये चूक असल्यास, आम्ही वापरकर्ता म्हणून कार्यान्वित करू मूळ:
dpkg-reconfigure libnss-ldap डीपीकेजी-रिकिफिगर लिबपॅम-एलडीएप
आणि यापूर्वी केवळ त्याच प्रश्नांची उत्तरे देऊन, केवळ प्रश्नांच्या व्यतिरिक्त:
संकेतशब्द वापरण्यासाठी स्थानिक कूटबद्धीकरण अल्गोरिदम: Md5
ओझो प्रत्युत्तर देताना आम्हाला ऑफर केलेली डीफॉल्ट मूल्य आहे क्रिप्ट, आणि आम्ही ते असल्याचे जाहीर केले पाहिजे Md5. ही कमांडच्या आऊटपुटसह कन्सोल मोडमध्ये स्क्रीन देखील दर्शविते pam-auth-update म्हणून अंमलात आले मूळ, जे आपण स्वीकारलेच पाहिजे.
आम्ही फाईल सुधारित करतो /etc/nsswitch.conf, आणि आम्ही ती खालील सामग्रीसह सोडली आहे:
# /etc/nsswitch.conf # # GNU नेम सर्व्हिस स्विच कार्यक्षमतेचे उदाहरण कॉन्फिगरेशन. # आपल्याकडे `glibc-दस्तऐवज-संदर्भ 'आणि' माहिती 'पॅकेजेस स्थापित असल्यास, प्रयत्न करा: #` माहिती libc या फाईलविषयी माहितीसाठी "नेम सर्व्हिस स्विच" ". पासडब्ल्यूडी: कॉम्पॅट एलडीएप गट: कॉम्पॅट एलडीएप सावली: कॉम्पॅट एलडीएप होस्टः फाइल्स एमडीएनएस __मिनिमल [नोटफँड = रिटर्न] डीएनएस एमडीएनएस networks नेटवर्क: फाइल्स प्रोटोकॉल: डीबी फाइल्स सर्व्हिसेस: डीबी फाइल्स एथर्स: डीबी फाइल्स आरपीसी: डीबी फाइल्स नेटग्रुप: एनआयएस
आम्ही फाईल सुधारित करतो /etc/pam.d/common-session अस्तित्वात नसल्यास लॉग इन करताना स्वयंचलितपणे वापरकर्ता फोल्डर तयार करणे:
[----]
सत्र आवश्यक आहे pam_mkhomedir.so स्केल = / इत्यादी / स्केल / उमास्क = 0022
### वरील ओळ आधी समाविष्ट करणे आवश्यक आहे
# येथे प्रति-पॅकेज मॉड्यूल आहेत ("प्राथमिक" ब्लॉक) [----]
आम्ही कन्सोलमध्ये वापरकर्ता म्हणून कार्यान्वित करतो मूळ, फक्त तपासण्यासाठी, pam-auth-update:
आम्ही सेवा पुन्हा सुरू करतो एनएससीडी, आणि आम्ही तपासणी करतो:
: ~ # सेवा एनएसएसडी रीस्टार्ट [ओके] नेम सर्व्हिस कॅशे डीमन रीस्टार्ट करीत आहे: एनएससीडी. : ~ # बोट पायर्या लॉगिन: पायides्या नाव: स्ट्रॉइड्स एल रे निर्देशिका: / मुख्यपृष्ठ / स्ट्रिड शेल: / बिन / बॅश कधीही लॉग इन झाला नाही. मेल नाही. योजना नाही. : ~ # गेन्ट पासडब्लू पायर्या Strides: x: 1006: 63000: Strides El Rey: / home / steps: / bin / bash: ~ # जेंटेन्ट पासडब्लूडी लेगोलास लेगोलास: x: 1004: 63000: लेगोलास द एल्फ: / होम / लेगोलास: / बिन / बॅश
आम्ही ओपनएलडीएपी सर्व्हरसह री-कनेक्शन धोरण सुधारित करतो.
आम्ही वापरकर्ता म्हणून संपादित करतो मूळ आणि फार काळजीपूर्वक, फाईल /etc/libnss-ldap.conf. आम्ही शब्द शोधत आहोत «कठीण«. आम्ही टिप्पणी लाइनमधून काढतो कठोर #bind_policy आणि आम्ही हे असेच सोडतो: bind_policy मऊ.
पूर्वी नमूद केलेला तोच बदल आपण फाईलमध्ये बनवतो /etc/pam_ldap.conf.
उपरोक्त बदल बूट दरम्यान बरेच एलडीएपी-संबंधित संदेश काढून टाकतात आणि त्याच वेळी (बूट प्रक्रिया) सुव्यवस्थित करतात.
आम्ही आमचे व्हीजी पुन्हा सुरू करतो कारण बदल केलेले बदल आवश्यक आहेत:
: ~ # रिबूट
रीबूट झाल्यानंतर आम्ही क्लीयरओएस ओपनएलडीएपीमध्ये नोंदणीकृत कोणत्याही वापरकर्त्यासह लॉग इन करू शकतो.
आम्ही शिफारस करतो की मग खालील केले आहे:
- आमच्या डेबियनच्या स्थापनेदरम्यान तयार केलेल्या स्थानिक वापरकर्त्याने बाह्य वापरकर्त्यांना त्याच गटांचे सदस्य बनवा.
- कमांड वापरणे विसुडो, म्हणून अंमलात आले मूळ, बाह्य वापरकर्त्यांना आवश्यक अंमलबजावणी परवानग्या द्या.
- पत्त्यासह बुकमार्क तयार करा https://centos.amigos.cu:81/?user en आइसवेसल, क्लियरओएसमधील वैयक्तिक पृष्ठावर प्रवेश करण्यासाठी, जिथे आम्ही आपला वैयक्तिक संकेतशब्द बदलू शकतो.
- ओपनएसएसएच-सर्व्हर स्थापित करा -सिस्टम स्थापित करताना आम्ही ते निवडले नाही- दुसर्या संगणकावरून आमच्या डेबियनमध्ये प्रवेश करण्यात सक्षम होण्यासाठी.
कॉन्फिगरेशन फायली तयार केल्या आणि / किंवा सुधारित केल्या
एलडीएपी विषयासाठी भरपूर अभ्यास, संयम आणि अनुभव आवश्यक आहे. माझ्याकडे शेवटचा नाही. आम्ही पॅकेजची जोरदार शिफारस करतो libnss-ldap y libpam-ldapमॅन्युअल फेरबदल झाल्यास ज्यामुळे ऑथेंटिकेशन काम करणे थांबवते, ती कमांडद्वारे योग्यरित्या कॉन्फिगर केली जातात डीपीकेजी-पुन्ह कॉन्फिगरेशन, द्वारा निर्मीत आहे डेबीसीएफ.
संबंधित कॉन्फिगरेशन फाइल्स अशी आहेत:
- /etc/libnss-ldap.conf
- /etc/libnss-ldap.secret
- /etc/pam_ldap.conf
- /etc/pam_ldap.secret
- /etc/nsswitch.conf
- /etc/pam.d/common-sessions
/Etc/ldap/ldap.conf फाईल
आम्ही अद्याप या फाईलला स्पर्श केलेला नाही. तथापि, वर सूचीबद्ध केलेल्या फायलींमध्ये कॉन्फिगरेशन आणि पीएएम व्युत्पन्न केलेल्या कॉन्फिगरेशनमुळे प्रमाणीकरण योग्यरित्या कार्य करते pam-auth-update. तथापि, आम्ही ते योग्यरित्या कॉन्फिगर देखील केले पाहिजे. अशा कमांड वापरणे सुलभ करते ldapsearch, पॅकेज द्वारे प्रदान ldap-utils. किमान कॉन्फिगरेशन अशी असेलः
बेस डीसी = मित्रांनो, डीसी = क्यू यूआरआय एलडीपः / १०.१०.१०.१०.10.10.10.60० सिझलियम १२ टीएमएलईडीटी १ D कधीही नाही
आम्ही कन्सोलमध्ये कार्यान्वित केल्यास ClearOS चा ओपनएलडीएपी सर्व्हर योग्यरित्या कार्य करतो की नाही हे आम्ही तपासू शकतो:
ldapsearch -d 5 -L "(ऑब्जेक्ट क्लास = *)"
कमांड आउटपुट विपुल आहे. 🙂
मला डेबियन आवडतात! आणि आजचा उपक्रम संपला आहे मित्रांनो !!!
उत्कृष्ट लेख, माझ्या टिप्स ड्रॉवरवर थेट
एलाव्ह… अधिक इंधन comment टिप्पणी दिल्याबद्दल धन्यवाद आणि ओपनएलडीएपी विरूद्ध एसएसडी वापरुन प्रमाणीकृत करण्याचा प्रयत्न करणार्या पुढील प्रतीक्षा करा.
इतर वितरणाची वाट पाहत सामायिक केल्याबद्दल धन्यवाद
टिप्पणी दिल्याबद्दल धन्यवाद !!!. असे दिसते आहे की मायक्रोसॉफ्ट डोमेनविरूद्ध प्रमाणीकरण करण्याची मानसिक जडत्व मजबूत आहे. म्हणून काही टिप्पण्या. म्हणूनच मी खर्या विनामूल्य पर्यायांबद्दल लिहित आहे. जर आपण त्याकडे बारकाईने पाहिले तर त्यांची अंमलबजावणी करणे सोपे आहे. प्रथम थोडा वैचारिक. पण काहीही नाही.