PAM, NIS, LDAP, Kerberos, DS y Samba 4 AD-DC - Redes PYMES

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

लेखक: फेडरिको अँटोनियो वाल्डेस टुजॉग

मित्र आणि मित्रांनो नमस्कार!

Con éste artículo digo Adiós a la Comunidad DesdeLinux. Una especial despedida para una Especial Comunidad. Desde ahora estaré en mi proyecto personal el cual puedes conocer en http://www.gigainside.com.

पोस्टचे मुख्य उद्दीष्ट म्हणजे offerबिग पिक्चरFree आमच्याकडे आमच्याकडे असलेल्या फ्री सॉफ्टवेअरसह असलेल्या ऑथेंटिकेशन सेवांबद्दल. किमान आमचा हेतू असा आहे. म्हणूनच हे लेख लिहिण्याच्या सामान्य नियमांच्या विरोधात आहे हे आपल्याला ठाऊक असूनही ते फार काळ टिकेल. आम्ही आशा करतो की सिस्टम प्रशासक त्याचे कौतुक करतात.

आम्हाला हे दर्शवायचे आहे की बर्‍याच आधुनिक प्रमाणीकरण प्रणालींसाठी सामान्य प्रोटोकॉल आहे एलडीएपी, आणि आम्ही अधिकृत साइटवर सापडलेल्या अभ्यास साहित्यावरून काळजीपूर्वक त्याचा अभ्यास करणे निष्क्रिय नाही http://www.openldap.org/.

आम्ही मागील लेखात ज्या बाबींवर चर्चा केली आहे त्याविषयी किंवा दुवे - किंवा ज्याचे वर्णन विकिपीडियावर किंवा इतर साइट्सवर किंवा इंटरनेटवरील लेखांवर सहजपणे उपलब्ध होऊ शकेल अशा तपशीलवार परिभाषा - किंवा दुवे आम्ही देणार नाही, जेणेकरुन आम्हाला पाहिजे संदेशाची उद्दीष्टता गमावू नये. देणे. आम्ही इंग्रजी आणि स्पॅनिश भाषेत नावांचे वैध मिश्रण देखील वापरू, कारण आम्हाला असे वाटते की बर्‍याच प्रणालींचा जन्म इंग्रजीतील नावे घेऊन झाला होता आणि त्यांच्या मूळ भाषेमध्ये आत्मसात करणे स्यास्डमिनसाठी फायदेशीर आहे..

पीएएम: प्लग्जेबल ऑथेंटिकेशन मॉड्यूल.
NIS: नेटवर्क_सूचना_सेवा.
एलडीएपीः लाइटवेट डायरेक्टरी Accessक्सेस प्रोटोकॉल.
केर्बेरोस: नेटवर्कवरील वापरकर्ते, संगणक आणि सेवा अधिकृत करण्यासाठी सुरक्षा प्रोटोकॉल, कर्बेरोज डेटाबेसमधील विद्यमान प्रविष्ट्यांविरूद्ध त्यांची क्रेडेंशियल्स सत्यापित करते.
DS: निर्देशिका सर्व्हर किंवा निर्देशिका सेवा
एडी-डीसी: सक्रिय निर्देशिका - डोमेन कंट्रोलर

पीएएम

आम्ही या प्रकारच्या स्थानिक प्रमाणीकरणासाठी एक लहान मालिका समर्पित करतो, जी आपण दररोजच्या प्रॅक्टिसमध्ये पहाल की जेव्हा आम्ही डोमेन नियंत्रक किंवा Directक्टिव्ह डिरेक्टरीमध्ये वर्कस्टेशनमध्ये सामील होतो तेव्हा ती मोठ्या प्रमाणात वापरली जाते; बाह्य एलडीएपी डेटाबेसमध्ये संचयित वापरकर्त्यांचा नकाशा तयार करण्यासाठी जणू ते स्थानिक वापरकर्ते; Directक्टिव्ह डिरेक्टरीच्या डोमेन कंट्रोलरमध्ये संग्रहित वापरकर्त्यांना ते स्थानिक वापरकर्ते असल्यासारखे नकाशे बनविणे इ.

NIS

De विकिपीडिया:

नेटवर्क इन्फॉरमेशन सिस्टम (स्पॅनिशमध्ये एनआयएस नावाच्या परिवर्णी शब्दांद्वारे परिचित आहे), सन मायक्रोसिस्टम्सद्वारे विकसित केलेल्या क्लायंट-सर्व्हर निर्देशिका सर्व्हिसेस प्रोटोकॉलचे नाव आहे ज्याद्वारे संगणकांमधील वापरकर्त्यांची नावे आणि वितरित प्रणालींमध्ये कॉन्फिगरेशन डेटा पाठविण्याकरीता विकसित केले जाते. नेटवर्कवरएनआयएस ओएनसी आरपीसीवर आधारित आहे आणि यात सर्व्हर, क्लायंट-साइड लायब्ररी आणि प्रशासनाच्या विविध साधनांचा समावेश आहे.
मूलतः एनआयएसला यलो पेजेस किंवा वायपी म्हटले गेले, जे अद्याप त्याचा संदर्भ घेण्यासाठी वापरला जातो. दुर्दैवाने, ते नाव ब्रिटिश टेलिकॉमचे ट्रेडमार्क आहे, ज्यामुळे सूर्याने ते नाव सोडले पाहिजे. तथापि YPserv आणि ypbind सारख्या एनआयएसशी संबंधित बहुतेक आदेशांच्या नावे वायपी एक उपसर्ग आहे.

डीएनएस मर्यादित माहिती प्रदान करते, सर्वात महत्त्वाचे म्हणजे नोड नाव आणि आयपी पत्त्यामधील पत्रव्यवहार. इतर प्रकारच्या माहितीसाठी, अशी कोणतीही विशेष सेवा नाही. दुसरीकडे, जर आपण फक्त इंटरनेट कनेक्टिव्हिटी नसलेले लहान लॅन व्यवस्थापित केले तर ते डीएनएस स्थापित करणे योग्य वाटत नाही. म्हणूनच सनने नेटवर्क माहिती प्रणाली (एनआयएस) विकसित केली. एनआयएस जेनेरिक डेटाबेसमध्ये प्रवेश क्षमता प्रदान करते जी वितरित करण्यासाठी वापरली जाऊ शकते, उदाहरणार्थ, पास नेटवर्कमध्ये असलेली माहिती आणि आपल्या नेटवर्कवरील सर्व नोड्सवर फायली गटबद्ध करते. हे सर्व नोड्सवर समान खात्यांसह नेटवर्क एकाच सिस्टमसारखे दिसते. त्याचप्रमाणे, एनआयएसचा वापर नेटवर्कमधील सर्व मशीनवर / इत्यादी / होस्टमधील नोड नाव माहिती वितरीत करण्यासाठी केला जाऊ शकतो.

आज एनआयएस व्यावहारिकदृष्ट्या सर्व युनिक्स वितरणात उपलब्ध आहे आणि येथे विनामूल्य अंमलबजावणी देखील आहेत. बीएसडी नेट -२ ने सन द्वारा दान केलेल्या सार्वजनिक डोमेन संदर्भ अंमलबजावणीतून काढलेले एक प्रकाशित केले. या आवृत्तीच्या क्लायंट भागासाठी लायब्ररी कोड GNU / Linux libc मध्ये बर्‍याच काळापासून अस्तित्त्वात आहे आणि प्रशासन प्रोग्राम्स GNU / Linux वर स्वेन थॉमलर यांनी पोर्ट केले होते. तथापि, संदर्भ अंमलबजावणीनुसार एनआयएस सर्व्हर गहाळ आहे.

पीटर एरिक्सनने एनवायएस नावाची एक नवीन अंमलबजावणी विकसित केली आहे. हे मूलभूत एनआयएस आणि सन एनआयएस + च्या वर्धित आवृत्ती दोन्हीचे समर्थन करते. [1] न्यूयॉर्क केवळ एनआयएसची अनेक साधने आणि सर्व्हरच प्रदान करत नाही, तर आपल्याला आपल्या लिबॅकमध्ये संकलित करणे आवश्यक असल्यास लायब्ररी फंक्शन्सचा एक संपूर्ण नवीन सेट जोडतो. यात नोड नेम रेझोल्यूशनसाठी एक नवीन कॉन्फिगरेशन योजना समाविष्ट आहे जी "होस्ट कॉनफ" फाइलद्वारे वापरल्या जाणार्‍या सद्य योजनेची जागा घेते.

GNU / Linux समुदायात libc6 म्हणून ओळखले जाणारे GNU libc मध्ये थॉर्स्टन कुकुक यांनी विकसित केलेल्या पारंपारिक NIS समर्थनाची अद्ययावत आवृत्ती समाविष्ट केली आहे. हे एनवायएस द्वारे प्रदान केलेल्या सर्व लायब्ररी फंक्शन्सना समर्थन देते आणि प्रगत एनवायएस कॉन्फिगरेशन योजना देखील वापरते. साधने आणि सर्व्हर अजूनही आवश्यक आहेत, परंतु GNU libc चा वापर करून लायब्ररीचे पॅचिंग व पुन्हा काम करण्याचे काम वाचते.

.

संगणक आणि डोमेन नाव, नेटवर्क इंटरफेस आणि निराकरणकर्ता

आम्ही डेबियन 8 "जेसी" च्या ग्राफिकल इंटरफेसशिवाय स्वच्छ स्थापनापासून प्रारंभ करतो. Swl.fan या डोमेनचा अर्थ आहे "विनामूल्य सॉफ्टवेअरचे चाहते." यापेक्षा चांगले नाव काय?.

रूट @ मास्टर: host # होस्टनाव
मास्टर
रूट @ मास्टर: host # होस्टनाव -f
master.swl.fan

रूट @ मास्टर: ~ # आयपी पत्ता 1: लो: एमटीयू 65536 क्विडिक नॅक्यू राज्य अज्ञात गट डीफॉल्ट दुवा / लूपबॅक 00: 00: 00: 00: 00: 00 ब्रिड 00: 00: 00: 00: 00: 00 इनसेट 127.0.0.1/8 स्कोप होस्ट लो वैध_ल्फ्ट कायमचे पसंत_लफत कायम inet6 :: 1/128 स्कोप होस्ट वैध_फिल्ड कायमचे पसंत_ल्ट कायमः 2: एथ 0: एमटीयू 1500 क्विडिस पीपीएफओ_फास्ट राज्य यूपी गट डीफॉल्ट क्यूएल 1000 लिंक / ईथर 00: 0 सी: 29: 4 सी: 76: डी 9 बीआरडी एफएफ: एफएफ: एफएफ: एफएफ: एफएफ इनेट 192.168.10.5/24 बीआरडी 192.168.10.255 स्कोप ग्लोबल एथ 0 वैध_फिफ्ट नेहमीसाठी पसंत_ल्ट कायम inet6 fe80 :: 20c: 29ff: fe4c: 76d9 / 64 व्याप्ती दुवा वैध_फिल्ड कायमची पसंत_ल्ट

रूट @ मास्टर: cat # मांजर /etc/resolv.conf 
शोध swl.fan नेमसर्व्हर 127.0.0.1

बाइंड 9, isc-dhcp-सर्व्हर आणि एनटीपीची स्थापना

bind9

रूट @ मास्टर: a # योग्यता स्थापित bind9 बाइंड 9-डॉक एनएमएपी
रूट @ मास्टर: ~ # सिस्टमटीटीएल स्थिती बाइंड 9

रूट @ मास्टर: ~ # नॅनो /etc/bind/name.conf
"/etc/bind/name.conf.options" समाविष्ट करा; "/etc/bind/name.conf.local" समाविष्ट करा; "/etc/bind/name.conf.default-zones" समाविष्ट करा;

रूट @ मास्टर: ~ # सीपी /etc/bind/name.conf.options \ /etc/bind/name.conf.options.original

रूट @ मास्टर: ~ # नॅनो /etc/bind/name.conf.options
पर्याय {निर्देशिका "/ var / cache / bind"; // जर आपण आणि आपल्याशी नेमसर्व्हर्स यांच्यात बोलण्यासाठी // मध्ये फायरवॉल असेल तर आपल्याला एकाधिक // पोर्ट बोलण्याची परवानगी देण्यासाठी फायरवॉल निश्चित करणे आवश्यक आहे. पहा http://www.kb.cert.org/vuls/id/800113

        // जर आपल्या आयएसपीने स्थिर // नेमसर्व्हर्स्साठी एक किंवा अधिक IP पत्ते प्रदान केले असतील तर आपण कदाचित त्यांना अग्रेषित म्हणून वापरू इच्छित असाल. // खालील ब्लॉकवर कमेन्ट करा आणि अ‍ॅल -0 चे प्लेसहोल्डरची जागा बदलून पत्ते घाला. // फॉरवर्डर {// 0.0.0.0; //}; // =============================================== = ==================== $ // जर बीआयएनडी रूट की बद्दल कालबाह्य होत असल्याबद्दल त्रुटी संदेश लॉग करते, तर आपल्याला आपल्या कळा अद्यतनित कराव्या लागतील. पहा https://www.isc.org/bind-keys
        // ================================================ ===================== $ // आम्हाला डीएनएसएसई नको आहे
        dnssec- सक्षम क्रमांक;
        // डीएनएसएसी-वैधता स्वयं; auth-nxdomain क्रमांक; # आरएफसी 1035 ऐका-ऑन-व्ही 6 {अनुरूप; }; // लोकलहॉस्ट आणि सिसॅडमिनकडून तपासणीसाठी // डीजी swl.fan axfr द्वारे // आमच्याकडे स्लेव्ह डीएनएस नाही ... आत्तापर्यंत
        परवानगी-हस्तांतरण {लोकल होस्ट; 192.168.10.1; };
}; रूट @ मास्टर: named # नामांकित-चेककॉन्फ

रूट @ मास्टर: ~ # नॅनो /etc/bind/zones.rfcFreeBSD
// सामायिक केलेला पत्ता स्पेस (आरएफसी 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// लिंक-लोकल / एपीआयपीए (आरएफसी 3927, 5735 आणि 6303)
झोन "254.169.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयईटीएफ प्रोटोकॉल असाइनमेंट (आरएफसी 5735 आणि 5736)
झोन "0.0.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

कागदपत्रांसाठी // टेस्ट-नेट- [१- 1-3] (आरएफसी 5735, 5737 आणि 6303)
झोन "2.0.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "100.51.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "113.0.203.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 दस्तऐवजीकरणासाठी उदाहरण श्रेणी (आरएफसी 3849 आणि 6303)
झोन "8.bd0.1.0.0.2.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// दस्तऐवजीकरण आणि चाचणीसाठी डोमेन नावे (बीसीपी 32)
झोन "चाचणी" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "उदाहरण" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "अवैध" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.com" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.net" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "example.org" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// राउटर बेंचमार्क चाचणी (आरएफसी 2544 आणि 5735)
झोन "18.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "19.198.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयएएनए राखीव - जुना वर्ग ई स्पेस (आरएफसी 5735)
झोन "240.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "241.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "242.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "243.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "244.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "245.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "246.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "247.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "248.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "249.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "250.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "251.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "252.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "253.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "254.in-addr.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 निलंबित पत्ते (आरएफसी 4291)
झोन "1.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "3.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "8.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "a.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "b.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "c.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "d.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "e.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "0.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "1.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "2.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; क्षेत्र "3.f.ip6.arpa" pa प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "8.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.f.ip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "afip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "bfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "0.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "1.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "2.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "3.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "4.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "5.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "6.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "7.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 यूएलए (आरएफसी 4193 आणि 6303)
झोन "cfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "dfip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 लिंक स्थानिक (आरएफसी 4291 आणि 6303)
झोन "8.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "9.efip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "aefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "befip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// आयपीव्ही 6 नाकारलेले साइट-स्थानिक पत्ते (आरएफसी 3879 आणि 6303)
झोन "cefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "defip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "eefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; }; झोन "fefip6.arpa" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

// IP6.INT नापसंत आहे (आरएफसी 4159)
झोन "ip6.int" master प्रकार मास्टर; फाइल "/etc/bind/db.empty"; };

रूट @ मास्टर: ~ # नॅनो /etc/bind/name.conf.local
// // येथे कोणतीही स्थानिक कॉन्फिगरेशन करा // // येथे १ 1918 १; झोन जोडण्याचा विचार करा, जर ते आपल्या // संस्थेत वापरलेले नसतील तर त्यात "/etc/bind/zones.rfc1918" समाविष्ट असेल;
"/etc/bind/zones.rfcFreeBSD" समाविष्ट करा;

// डीएनएस रेकॉर्ड झोनचे नाव, प्रकार, स्थान आणि अद्यतन परवानगीची घोषणा // दोन्ही झोन मास्टर झोन "swl.fan" {टाइप मास्टर आहेत; फाइल "/var/lib/bind/db.swl.fan"; }; झोन "10.168.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/var/lib/bind/db.10.168.192.in-addr.arpa"; };

रूट @ मास्टर: named # नामांकित-चेककॉन्फ

मूळ @ मास्टर: ~ # नॅनो /var/lib/bind/db.swl.fan
S एसटीओ मास्टर.एसडब्ल्यूएल फॅन मध्ये टीटीएल 3 एच. root.master.swl.fan. (1; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1 डब्ल्यू; कालबाह्य 3 एच); किमान किंवा; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ IN एनएस मास्टर.एसडब्ल्यू.फॅन. @ IN MX 10 mail.swl.fan. @ IN 192.168.10.5 @ IN TXT "विनामूल्य सॉफ्टवेअरच्या चाहत्यांसाठी"; sysadmin IN A 192.168.10.1 fileserver IN A 192.168.10.4 in a 192.168.10.5 प्रॉक्सीवेब मधील एक 192.168.10.6 ब्लॉग मधील एक 192.168.10.7 ftpserver IN एक 192.168.10.8 मेल मध्ये एक 192.168.10.9.

मूळ @ मास्टर: ~ # नॅनो /var/lib/bind/db.10.168.192.in-addr.arpa
S एसटीओ मास्टर.एसडब्ल्यूएल फॅन मध्ये टीटीएल 3 एच. root.master.swl.fan. (1; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1 डब्ल्यू; कालबाह्य 3 एच); किमान किंवा; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ IN एनएस मास्टर.एसडब्ल्यू.फॅन. ; 1 पीटीआर मध्ये sysadmin.swl.fan. 4 पीटीआर fileserver.swl.fan मध्ये. 5 पीटीआर मास्टर.स्डब्ल्यू.एफ.एन. 6 पीटीआर प्रॉक्सीवेब.एसडब्ल्यू. फॅन. 7 पीटीआर ब्लॉग.swl.fan मध्ये. 8 पीटीआर ftpserver.swl.fan मध्ये. 9 पीटीआर मेल.एसडब्ल्यू.एफ.एन.

मूळ @ मास्टर: named # नामांकित-चेकझोन swl.fan /var/lib/bind/db.swl.fan
झोन swl.fan/IN: लोड केलेले अनुक्रमांक 1 ओके
रूट @ मास्टर: ~ # नावाचा-चेकझोन 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa
क्षेत्र 10.168.192.in-addr.arpa/IN: मालिका 1 ओके लोड आहे

रूट @ मास्टर: named # नामांकित-चेककॉन्फ -zp
रूट @ मास्टर: ~ # systemctl रीस्टार्ट bind9.service
रूट @ मास्टर: ~ # systemctl स्थिती bind9.service

Bind9 धनादेश

रूट @ मास्टर: dig # dig swl.fan axfr
रूट @ मास्टर: dig # खणणे 10.168.192.in-addr.arpa axfr
रूट @ मास्टर: dig # डीओजी इन एसओए swl.fan
रूट @ मास्टर: S # डीएस इन एनएस swl.fan
रूट @ मास्टर: M # डीएक्स इन एमएक्स swl.fan
रूट @ मास्टर: ~ # प्रॉक्सीवेब होस्ट रूट @ मास्टर: n # एनपिंग --tcp -p 53 -c 3 लोकल
रूट @ मास्टर: ~ # एनपींग --udp -p 53-सी 3 लोकल होस्ट
रूट @ मास्टर: ~ # एनपिंग --tcp -p 53 -c 3 master.swl.fan
रूट @ मास्टर: ~ # एनपींग --udp -p 53-सी 3 मास्टर.एसडब्ल्यू.फॅन
0.6.47 (एनपींग) प्रारंभ करीत आहे ( http://nmap.org/nping ) 2017-05-27 09:32 EDT SENT (0.0037s) UDP 192.168.10.5:53> 192.168.10.245:53 ttl = 64 id = 20743 iplen = 28 SENT (1.0044s) UDP 192.168.10.5:53> 192.168.10.245 .53: 64 टीटीएल = 20743 आयडी = 28 आयप्लेन = 2.0060 सेंट (192.168.10.5 एस) यूडीपी 53:192.168.10.245> 53:64 टीटीएल = 20743 आयडी = 28 आयप्लेन = 3 कमाल आरटीटी: एन / ए | किमान आरटीटी: एन / ए | सरासरी आरटीटी: एन / ए रॉ पॅकेट पाठविली: 84 (0 बी) | आरसीव्हीडी: 0 (3 बी) | गमावले: 100.00 (1%) एनपिंग पूर्ण झाले: 3.01 आयपी पत्ता XNUMX सेकंदात पिन केला

आयएससी-डीएचसीपी-सर्व्हर

रूट @ मास्टर: a # योग्यता स्थापित isc-dhcp-सर्व्हर
रूट @ मास्टर: ~ # नॅनो / इत्यादी / डीफॉल्ट / isc-dhcp-सर्व्हर
# डीएचसीपी सर्व्हरने (डीएचसीपीडी) कोणत्या इंटरफेसवर डीएचसीपी विनंत्या पूर्ण केल्या पाहिजेत? # स्पेससह एकाधिक इंटरफेस विभक्त करा, उदा. "Eth0 eth1".
INTERFACES = "eth0"

रूट @ मास्टर: ~ # डीएनएसएसी-कीजेन -ए एचएमएसी-एमडी 5-बी 128-आर / डेव्ह / यूरेन्डम -एन यूएसडी डीएचसीपी-की
मूळ @ मास्टर: cat # मांजरी केडीसीपी-की. +157 + 51777.private 
खाजगी-की-स्वरूप: v1.3 अल्गोरिदम: 157 (एचएमएसी_एमडी 5) की: Ba9GVadq4vOCixjPN94dCQ == बिट्स: एएए = तयार केले: 20170527133656 प्रकाशित करा: 20170527133656 सक्रिय: 20170527133656

मूळ @ मास्टर: ~ # नॅनो dhcp.key
की डीएचसीपी-की {
        अल्गोरिदम hmac-md5;
        गुप्त "Ba9GVadq4vOCixjPN94dCQ == ";
}; रूट @ मास्टर: install # इंस्टॉल -ओ रूट -जी बाइंड-एम 0640 डीएचसीपी.की /etc/bind/dhcp.key रूट @ मास्टर: install # स्थापित -o रूट -g रूट -m 0640 डीएचसीपी.की / इ / डीएचसीपी /dhcp.key रूट @ मास्टर: ~ # नॅनो /etc/bind/name.conf.local
"/etc/bind/dhcp.key" समाविष्ट करा;

झोन "swl.fan" master प्रकार मास्टर; फाइल "/var/lib/bind/db.swl.fan";
        परवानगी-अद्यतन {की डीएचसीपी-की; };
}; झोन "10.168.192.in-addr.arpa" master प्रकार मास्टर; फाइल "/var/lib/bind/db.10.168.192.in-addr.arpa";
        परवानगी-अद्यतन {की डीएचसीपी-की; };
};

रूट @ मास्टर: named # नामांकित-चेककॉन्फ

रूट @ मास्टर: ~ # एमव्ही /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
रूट @ मास्टर: ~ # नॅनो /etc/dhcp/dhcpd.conf
डीडीएनएस-अपडेट-शैली अंतरिम; ddns- अद्यतने चालू; डीडीएनएस-डोमेननाव "swl.fan."; ddns-rev-डोमेन नेम "इन-addr.arpa."; ग्राहक-अद्यतनांकडे दुर्लक्ष करा; अद्यतन-ऑप्टिमायझेशन खोटे; # डेबियन अधिकृतांवर आवश्यक असू शकते; पर्याय आयपी-फॉरवर्डिंग बंद; पर्याय डोमेन नाव "swl.fan"; "/etc/dhcp/dhcp.key" समाविष्ट करा; झोन swl.fan. {प्राथमिक 127.0.0.1; की डीएचसीपी-की; } झोन 10.168.192.in-addr.arpa. {प्राथमिक 127.0.0.1; की डीएचसीपी-की; } शेअर्ड-नेटवर्क रेडलोकल {सबनेट 192.168.10.0 नेटमास्क 255.255.255.0 {ऑप्शन राऊटर 192.168.10.1; पर्याय सबनेट-मुखवटा 255.255.255.0; पर्याय प्रसारण-पत्ता 192.168.10.255; पर्याय डोमेन-नेम-सर्व्हर्स 192.168.10.5; पर्याय नेटबायोस-नेम-सर्व्हर्स 192.168.10.5; पर्याय एनटीपी-सर्व्हर्स 192.168.10.5; पर्याय वेळ सर्व्हर 192.168.10.5; श्रेणी 192.168.10.30 192.168.10.250; }}

रूट @ मास्टर: ~ # डीएचसीपीडी -टी
इंटरनेट सिस्टम कन्सोर्टियम डीएचसीपी सर्व्हर 4.3.1 कॉपीराइट 2004-2014 इंटरनेट सिस्टम कॉन्सोर्टियम. सर्व हक्क राखीव. माहितीसाठी कृपया भेट द्या https://www.isc.org/software/dhcp/
कॉन्फिगरेशन फाईल: /etc/dhcp/dhcpd.conf डेटाबेस फाईल: /var/lib/dhcp/dhcpd. कृपया पीआयडी फाईल: /var/run/dhcpd.pid

रूट @ मास्टर: ~ # systemctl रीस्टार्ट bind9.service 
रूट @ मास्टर: ~ # systemctl स्थिती bind9.service 

रूट @ मास्टर: ~ # systemctl प्रारंभ isc-dhcp-server.service
रूट @ मास्टर: ~ # systemctl स्थिती isc-dhcp-server.service

एनटीपी

रूट @ मास्टर: a # योग्यता स्थापित करा एनटीपी एनटीपीडीएट
मूळ @ मास्टर: ~ # सीपी /etc/ntp.conf /etc/ntp.conf.original
रूट @ मास्टर: ~ # नॅनो /etc/ntp.conf
ड्राफ्टफाईल /var/lib/ntp/ntp.drift आकडेवारी लूपस्टॅट्स पेअरस्टेट्स क्लाकस्टॅट्स फाईलजेन लूपस्टेट्स फाइल लूपस्टॅट्स टाइप डे सक्षम करा फाईलजेन पीअरस्टेट्स फाईल पियर्सटेट्स टाइप डे सक्षम करा सक्षम करा सर्व्हर सक्षम करा 192.168.10.1 प्रतिबंधित -4 डीफॉल्ट कोड नॉट्रिप नॉपीटर नोकर्स -6 डीफॉल्ट कोड कोड notrap नामोडिफ नोपर noquery प्रतिबंध 127.0.0.1 प्रतिबंधित :: 1 प्रसारण 192.168.10.255

रूट @ मास्टर: ~ # systemctl रीस्टार्ट ntp.service 
रूट @ मास्टर: ~ # systemctl स्थिती ntp.service
मूळ @ मास्टर: ~ # ntpdate -u sysadmin.swl.fan
27 मे 10:04:01 एनटीपीडेट [18769]: टाइम सर्व्हर समायोजित करा 192.168.10.1 ऑफसेट 0.369354 से

एनटीपी, बाइंड 9, आणि isc-dhcp-सर्व्हरसाठी जागतिक तपासणी

लिनक्स, बीएसडी, मॅक ओएस किंवा विंडोज क्लायंटकडून वेळ योग्य प्रकारे समक्रमित झाला असल्याचे तपासा. ते डायनामिक आयपी पत्ता प्राप्त करते आणि त्या होस्टचे नाव थेट आणि उलट डीएनएस क्वेरीद्वारे सोडविले जाते. ग्राहकाचे नाव बदला आणि सर्व धनादेश पुन्हा करा. आतापर्यंत स्थापित केलेल्या सेवा योग्यरित्या कार्य करीत आहेत हे आपल्याला जोपर्यंत खात्री होत नाही तोपर्यंत पुढे जाऊ नका. कशासाठी आम्ही डीएनएस आणि डीएचसीपी मधील सर्व लेख लिहिले एसएमईसाठी संगणक नेटवर्क.

एनआयएस सर्व्हर स्थापना

रूट @ मास्टर: a # योग्यता दर्शवा
यासह संघर्षः नेटस्टेड (<= 1.26) वर्णनः नेटवर्क माहिती सेवा (एनआयएस) साठी क्लायंट आणि डिमन हे एनआयएस डोमेन स्थापित करण्यासाठी आणि देखरेखीसाठी हे पॅकेज साधने प्रदान करते. एनआयएस, मूळत: यलो पेजेस (वायपी) म्हणून ओळखले जाते, बहुतेक नेटवर्कमधील बर्‍याच मशीनला संकेतशब्द फाईल सारख्या खात्यातील माहिती सामायिक करण्यासाठी वापरला जातो.

रूट @ मास्टर: a # योग्यता स्थापित करा
पॅकेज कॉन्फिगरेशन ┌─────────────────────────┤ नीस कॉन्फिगरेशन ── ── │ this या सिस्टमसाठी एनआयएस "डोमेन नाव" निवडा. आपणास हे │ │ मशीन फक्त ग्राहक बनवायचे असेल तर आपण सामील होऊ इच्छित असलेल्या │ │ एनआयएस डोमेनचे नाव प्रविष्ट केले पाहिजे. │ │ │ ternative वैकल्पिकरित्या, जर हे मशीन एनआयएस सर्व्हर असेल तर आपण नवीन एनआयएस "डोमेन नाव" किंवा विद्यमान एनआयएस of │ डोमेनचे नाव प्रविष्ट करू शकता. IS │ │ │ एनआयएस डोमेन: │ │ │ │ swl.fan __________________________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ─────────────────────────────┘

हे आपल्यास विलंब करेल कारण सेवा कॉन्फिगरेशन जसे अस्तित्वात नाही. कृपया प्रक्रिया समाप्त होईपर्यंत प्रतीक्षा करा.

रूट @ मास्टर: ~ # नॅनो / इत्यादी / डीफॉल्ट / एनआयएस
# आम्ही एनआयएस सर्व्हर आहोत आणि मग काय तर (मूल्ये: खोटे, गुलाम, मास्टर)?
NISSERVER = मास्टर

रूट @ मास्टर: ~ # नॅनो /etc/ypserv.securenets # Safenets ही फाईल एनआयएस क्लायंटसाठी आपल्या एनआयएस सर्व्हर # मधील प्रवेश अधिकार परिभाषित करते (आणि स्लेव्ह सर्व्हर - ypxfrd ही # फाईल वापरते). या फाईलमध्ये नेटमास्क / नेटवर्क जोड्या आहेत. # ग्राहकांचा आयपी पत्ता यापैकी कमीत कमी एक # सह जुळला पाहिजे. # # # 255.255.255.255 च्या नेटमास्कऐवजी "होस्ट" हा शब्द वापरला जाऊ शकतो. या # फाईलमध्ये फक्त आयपी पत्त्यांना परवानगी आहे, होस्टनावे नाही. # # लोकल होस्टसाठी नेहमी प्रवेशास अनुमती द्या 255.0.0.0 127.0.0.0 # ही ओळ प्रत्येकास प्रवेश देते. कृपया अ‍ॅडजस्ट करा! # 0.0.0.0 0.0.0.0
255.255.255.0 192.168.10.0

रूट @ मास्टर: ~ # नॅनो / वर / यूपी / मेकफाइल # आम्ही पास फाइल फाईल सावली फाईलमध्ये विलीन करू? # MERGE_PASSWD = खरे | खोटे
MERGE_PASSWD = सत्य

# आम्ही ग्रेश फाईलला गेशॅडो फाईलमध्ये विलीन करू? # MERGE_GROUP = खरे | खोटे
MERGE_GROUP = सत्य

आम्ही एनआयएस डेटाबेस तयार करतो

मूळ @ मास्टर: ~ # / usr / lib / yp / ypinit -m
या टप्प्यावर, आम्हाला होस्टची यादी तयार करावी लागेल जी एनआयएस सर्व्हर चालवेल. मास्टर.एसडब्ल्यूएफन एनआयएस सर्व्हर होस्टच्या यादीमध्ये आहे. कृपया इतर होस्टची नावे प्रति पंक्ती जोडणे सुरू ठेवा. आपण सूची पूर्ण झाल्यावर, ए टाइप करा . जोडण्यासाठी पुढील होस्ट: मास्टर.एसडब्ल्यूएल.फेन पुढील होस्ट जोडण्यासाठी: एनआयएस सर्व्हरची सध्याची यादी याप्रमाणे दिसते: मास्टर.एसडब्ल्यूएफॅन हे बरोबर आहे का? [y / n: y] डेटाबेस तयार करण्यासाठी आम्हाला काही मिनिटे हवी आहेत ... बनवा [1]: सोडणारी निर्देशिका '/var/yp/swl.fan' master.swl.fan एनआयएस मास्टर सर्व्हर म्हणून सेट केली गेली आहे. . आता आपण सर्व गुलाम सर्व्हरवर ypinit -s master.swl.fan चालवू शकता.

रूट @ मास्टर: ~ # systemctl रीस्टार्ट नाही
रूट @ मास्टर: ~ # सिस्टमटीटीएल स्थिती नाही

आम्ही स्थानिक वापरकर्ते जोडतो

रूट @ मास्टर: ~ # अ‍ॅड्यूसर बिल्बो
वापरकर्ता il बिल्बो 'जोडत आहे ... नवीन गट` बिल्बो' (१००१) जोडत आहे ... नवीन वापरकर्ता `बिल्बो '(१००१) गट-बिल्बो' जोडत आहे ... मुख्यपृष्ठ directory / होम / बिल्बो 'तयार करीत आहे ... etc / etc / skel 'वरून फाइल कॉपी करीत आहे ... नवीन UNIX संकेतशब्द प्रविष्ट करा: नवीन UNIX संकेतशब्द पुन्हा टाइप करा: पासडब्ल्यूडी: संकेतशब्द योग्यरित्या अद्यतनित केला गेला आहे बिल्बोसाठी वापरकर्त्याची माहिती बदलणे नवीन मूल्य प्रविष्ट करा, किंवा वापरण्यासाठी ENTER दाबा. डीफॉल्ट पूर्ण नाव []: बिल्बो बॅगिन रूम क्रमांक []: वर्क फोन []: होम फोन []: इतर []: माहिती बरोबर आहे का? [वाय / एन]

रूट @ मास्टर: ~ # अ‍ॅड्युसर पायर्‍या रूट @ मास्टर: ~ # अ‍ॅड्यूझर लेगोलास

वगैरे वगैरे.

रूट @ मास्टर: finger # बोटे लेगोलास
लॉगिन: लेगोलास नाव: लेगोलास आर्चर डिरेक्टरी: / होम / लेगोलास शेल: / बिन / बॅश कधीही लॉग इन झाला नाही. मेल नाही. योजना नाही.

आम्ही एनआयएस डेटाबेस अद्यतनित करतो

रूट @ मास्टर: / var / yp # मेक
बनवा [1]: निर्देशिका '/var/yp/swl.fan' प्रविष्ट करीत आहे passwd.byname अद्यतनित करीत आहे ... Passwd.byuid अद्यतनित करीत आहे ... गट.बायनाव अद्यतनित करीत आहे ... group.bygid अद्यतनित करीत आहे ... netid.byname अद्यतनित करीत आहे. .. सावली.बायनाम अद्यतनित करीत आहे ... दुर्लक्ष केले -> पासव्ड मेकमध्ये विलीन झाले [1]: निर्देशिका सोडत आहे '/var/yp/swl.fan'

आम्ही isc-dhcp-सर्व्हरमध्ये NIS पर्याय जोडतो

रूट @ मास्टर: ~ # नॅनो /etc/dhcp/dhcpd.conf
डीडीएनएस-अपडेट-शैली अंतरिम; ddns- अद्यतने चालू; डीडीएनएस-डोमेननाव "swl.fan."; ddns-rev-डोमेन नेम "इन-addr.arpa." ग्राहक-अद्यतनांकडे दुर्लक्ष करा; अद्यतन-ऑप्टिमायझेशन खोटे; अधिकृत पर्याय आयपी-फॉरवर्डिंग बंद; पर्याय डोमेन नाव "swl.fan"; "/etc/dhcp/dhcp.key" समाविष्ट करा; झोन swl.fan. {प्राथमिक 127.0.0.1; की डीएचसीपी-की; } झोन 10.168.192.in-addr.arpa. {प्राथमिक 127.0.0.1; की डीएचसीपी-की; } सामायिक-नेटवर्क रेडलोकल {सबनेट 192.168.10.0 नेटमास्क 255.255.255.0 {ऑप्शन राऊटर 192.168.10.1; पर्याय सबनेट-मुखवटा 255.255.255.0; पर्याय प्रसारण-पत्ता 192.168.10.255; पर्याय डोमेन-नेम-सर्व्हर्स 192.168.10.5; पर्याय नेटबायोस-नेम-सर्व्हर्स 192.168.10.5; पर्याय एनटीपी-सर्व्हर्स 192.168.10.5; पर्याय वेळ सर्व्हर 192.168.10.5;
                पर्याय एनआयएस-डोमेन "swl.fan";
                पर्याय एनआयएस-सर्व्हर्स 192.168.10.5;
                श्रेणी 192.168.10.30 192.168.10.250; }}

रूट @ मास्टर: ~ # डीएचसीपीडी -टी
रूट @ मास्टर: ~ # systemctl रीस्टार्ट isc-dhcp-server.service

एनआयएस ग्राहक स्थापना

आम्ही डेबियन 8 "जेसी" च्या ग्राफिकल इंटरफेसशिवाय स्वच्छ स्थापनापासून प्रारंभ करतो.

रूट @ मेल: host # होस्टनाव -f
mail.swl.fan

रूट @ मेल: ~ # आयपी
2: एथ 0: एमटीयू 1500 क्विडिस पीएफएफओ_फास्ट राज्य यूपी गट डीफॉल्ट क्यूएल 1000 लिंक / ईथर 00: 0 सी: 29: 25: 1 एफ: 54 बीआरएफ एफएफ: एफएफ: एफएफ: एफएफ: एफएफ
    इनसेट 192.168.10.9/24 ब्रिड 192.168.10.255 स्कोप ग्लोबल एथ 0

रूट @ मेल: ~ # योग्यता स्थापित
रूट @ मेल: ~ # नॅनो /etc/yp.conf # # yp.conf ypbind प्रक्रियेसाठी कॉन्फिगरेशन फाइल. स्थानिक नेटवर (जे डीफॉल्ट आहे) # प्रसारणाद्वारे ते आढळले नाहीत तर आपण येथे # एनआयएस सर्व्हर व्यक्तिचलितपणे परिभाषित करू शकता. # # या फाईलच्या सिंटॅक्ससाठी ypbind चे मॅन्युअल पृष्ठ पहा. # # महत्त्वाचे: "ypserver" साठी, IP पत्ते वापरा किंवा # होस्ट / etc / होस्टमध्ये असल्याची खात्री करा. या फाईलचा केवळ एकदाच स्पष्टीकरण केला जाईल, आणि जर DNS पर्यंत पोहोचण्यायोग्य नसेल तर ypserver # सोडवणे शक्य नाही आणि ypbind कधीही सर्व्हरशी बांधला जाणार नाही. # ypserver ypserver.network.com ypserver master.swl.fan डोमेन swl.fan

रूट @ मेल: ~ # नॅनो /etc/nsswitch.conf
# /etc/nsswitch.conf # # GNU नेम सर्व्हिस स्विच कार्यक्षमतेचे उदाहरण कॉन्फिगरेशन. # आपल्याकडे `glibc-दस्तऐवज-संदर्भ 'आणि' माहिती 'पॅकेजेस स्थापित असल्यास, प्रयत्न करा: #` माहिती libc या फाईलविषयी माहितीसाठी "नेम सर्व्हिस स्विच" ". पासडब्ल्यूडी: कॉम्पॅट एनआयएस ग्रुप: कॉम्पॅट एनआयएस शेडो: फाईल होस्ट: फाइल्स डीएनएस नेटवर्क: फाइल्स प्रोटोकॉल: डीबी फाइल्स सर्व्हिसेस: डीबी फाइल्स एथर: डीबी फाइल्स आरपीसी: डीबी फाइल्स नेट ग्रुप: एनआयएस

रूट @ मेल: ~ # नॅनो /etc/pam.d/common-session
तपशीलांसाठी # पॅम-ऑथ-अपडेट (8)
सत्र वैकल्पिक pam_mkhomedir.so स्केल = / इत्यादी / स्केल उमास्क = 077
# येथे प्रति-पॅकेज मॉड्यूल आहेत ("प्राथमिक" ब्लॉक)

रूट @ मेल: ~ # सिस्टमटीटीएल स्थिती नाही
रूट @ मेल: ~ # systemctl रीस्टार्ट करणे येथे नाही

आम्ही सत्र बंद करतो आणि ते पुन्हा सुरू करतो पण एनआयएस डेटाबेसमध्ये नोंदलेल्या वापरकर्त्यासह master.swl.fan.

रूट @ मेल: exit # निर्गमन
लॉगआउट मेलचे कनेक्शन बंद.

buzz @ sysadmin: sh sh ssh legolas @ मेल
लेगोलास @ मेलचा संकेतशब्द: '/ होम / लेगोलास' निर्देशिका बनवित आहे. डेबियन जीएनयू / लिनक्स सिस्टमसह समाविष्ट केलेले प्रोग्राम विनामूल्य सॉफ्टवेअर आहेत; प्रत्येक प्रोग्रामसाठी नेमकी वितरण अटी / usr / share / doc / * / कॉपीराइट मधील स्वतंत्र फायलींमध्ये वर्णन केल्या आहेत. डेबियन जीएनयू / लिनक्स लागू कायद्याने परवानगी दिलेल्या हमीपर्यंत पूर्णपणे कोणतीही हमी दिलेला नाही.
लेगोलास @ मेल: $ w पीडब्ल्यूडी
/ मुख्यपृष्ठ / लेगोलास
लेगोलास @ मेल: ~ $

आम्ही लेगोलास वापरकर्त्याचा संकेतशब्द बदलतो आणि तपासतो

लेगोलास @ मेल: $ pp yppasswd 
मास्टर.एसडब्ल्यूएल फॅन वर लेगोलांसाठी एनआयएस खाते माहिती बदलत आहे. कृपया जुना संकेतशब्द प्रविष्ट करा: मास्टर.एसडब्ल्यूएफॅन वर लेगोलासाठी एनआयएस संकेतशब्द बदलणे. कृपया नवीन संकेतशब्द प्रविष्ट करा: आर्चर संकेतशब्दामध्ये अप्पर आणि लोअरकेस दोन्ही अक्षरे किंवा विना-अक्षरे असणे आवश्यक आहे. कृपया नवीन संकेतशब्द प्रविष्ट करा: आर्क्वेरो २०१2017 कृपया नवीन संकेतशब्द पुन्हा टाइप करा: आर्क्वेरो २०१2017 एनआयएस संकेतशब्द मास्टर.एसडब्ल्यूफॅनवर बदलला आहे.

लेगोलास @ मेल: ~ $ बाहेर जा
लॉगआउट मेलचे कनेक्शन बंद.

buzz @ sysadmin: sh sh ssh legolas @ मेल
लेगोलास @ मेलचा संकेतशब्द: Arquero2017

डेबियन जीएनयू / लिनक्स सिस्टमसह समाविष्ट केलेले प्रोग्राम विनामूल्य सॉफ्टवेअर आहेत; प्रत्येक प्रोग्रामसाठी नेमकी वितरण अटी / usr / share / doc / * / कॉपीराइट मधील स्वतंत्र फायलींमध्ये वर्णन केल्या आहेत. डेबियन जीएनयू / लिनक्स लागू कायद्याने परवानगी दिलेल्या हमीपर्यंत पूर्णपणे कोणतीही हमी दिलेला नाही. अंतिम लॉगिन: शनिवारी 27 मे 12:51:50 2017 sysadmin.swl.fan वरून
लेगोलास @ मेल: ~ $

सर्व्हर आणि क्लायंट स्तरावर अंमलात आणलेली एनआयएस सेवा योग्यरित्या कार्य करते.

एलडीएपी

विकिपीडिया वरून:

एलडीएपी लाइटवेट डायरेक्टरी Accessक्सेस प्रोटोकॉल (स्पॅनिश लाइटवेट / सिम्पलीफाइड डायरेक्टरी Accessक्सेस प्रोटोकॉलमध्ये) चे संक्षिप्त रूप आहे जे whichप्लिकेशन-स्तरीय प्रोटोकॉलचा संदर्भ देते जे पर्यावरण नेटवर्कमधील विविध माहिती शोधण्यासाठी ऑर्डर केलेल्या आणि वितरित डिरेक्टरी सेवेत प्रवेश करण्यास परवानगी देते. एलडीएपीला डेटाबेस देखील मानले जाते (जरी त्याची स्टोरेज सिस्टम वेगळी असू शकते) ज्यांना चौकशी केली जाऊ शकते.डिरेक्टरी म्हणजे ऑब्जेक्ट्सचा समूह जो लॉजिकल आणि हायरार्किकल पद्धतीने आयोजित केल्या जातात. सर्वात सामान्य उदाहरण म्हणजे टेलिफोन डिरेक्टरी, ज्यात नावे (व्यक्ती किंवा संस्था) या मालिकेचा समावेश आहे आणि त्या प्रत्येक नावाचा पत्ता आणि एक टेलिफोन नंबर आहेत. अधिक चांगल्याप्रकारे समजण्यासाठी, हे एक पुस्तक किंवा फोल्डर आहे, ज्यात लोकांची नावे, दूरध्वनी क्रमांक आणि पत्ते लिहिलेले आहेत आणि ते वर्णक्रमानुसार लावले आहेत.
एलडीएपी डिरेक्टरी ट्री कधीकधी निवडलेल्या मॉडेलच्या आधारावर विविध राजकीय, भौगोलिक किंवा संस्थात्मक सीमा प्रतिबिंबित करते. वर्गाच्या उच्च स्तराची रचना करण्यासाठी सध्याच्या एलडीएपी उपयोजनांमध्ये डोमेन नेम सिस्टम (डीएनएस) नावे वापरण्याची प्रवृत्ती आहे. आपण निर्देशिका खाली स्क्रोल केल्यावर, प्रविष्टी लोक, संस्थात्मक घटक, प्रिंटर, कागदपत्रे, लोकांचे गट किंवा झाडामध्ये दिलेली नोंद दर्शविणारी कोणतीही वस्तू (किंवा एकाधिक प्रविष्ट्या) दर्शवितात अशा नोंदी दिसू शकतात.

सामान्यत :, हे प्रमाणीकरण माहिती (वापरकर्तानाव आणि संकेतशब्द) संचयित करते आणि प्रमाणीकृत करण्यासाठी वापरले जाते, तरीही इतर माहिती संचयित करणे शक्य असल्यास (वापरकर्ता संपर्क डेटा, विविध नेटवर्क स्त्रोतांचे स्थान, परवानग्या, प्रमाणपत्रे इ.). थोडक्यात, एलडीएपी हे नेटवर्कवरील माहितीच्या संचाचे युनिफाइड protक्सेस प्रोटोकॉल आहे.

सध्याची आवृत्ती एलडीएपीव्ही 3 आहे आणि ती आरएफसी आरएफसी 2251 आणि आरएफसी 2256 (एलडीएपी बेस दस्तऐवज), आरएफसी 2829 (एलडीएपीसाठी प्रमाणीकरण पद्धत), आरएफसी 2830 (टीएलएससाठी विस्तार) आणि आरएफसी 3377 (तांत्रिक तपशील) मध्ये परिभाषित केली आहे.

.

बराच काळ, एलडीएपी प्रोटोकॉल - आणि त्याचे डेटाबेस सुसंगत आहेत किंवा नाही ओपनएलडीएपी बरोबर - आज बहुतेक प्रमाणीकरण प्रणालींमध्ये सर्वात जास्त वापरले जाते. मागील विधानाचे उदाहरण म्हणून आम्ही खाली काही सिस्टमची नावे दिली - फ्री किंवा प्रायव्हेट- जे एलडीएपी डेटाबेस सर्व ऑब्जेक्ट्स साठवण्यासाठी बॅकएंड म्हणून वापरतात.

ओपनएलडीएपी
अपाचे डिरेक्टरी सर्व्हर
रेड हॅट डिरेक्टरी सर्व्हर - 389 डीएस
नॉव्हेल निर्देशिका सेवा - ई निर्देशिका
सन मायक्रोसिस्टम ओपन डीएस
रेड हॅट आइडेंटिटी मॅनेजर
फ्रीआयपीए
साम्बा एनटी 4 क्लासिक डोमेन नियंत्रक.
आम्ही हे स्पष्ट करू इच्छितो की ही सिस्टम सांब xx.xx०xx + ओपनएलडीएपी सह टीम सांबाचा विकास होती बॅकएंड. मायक्रोसॉफ्टने यासारखे काहीही अंमलात आणले नाही. एनटी 4 डोमेन नियंत्रकांकडून त्यांच्या सक्रिय निर्देशिकांवर जा
साम्बा 4 Directक्टिव्ह डिरेक्टरी - डोमेन कंट्रोलर
क्लियरओएस
झेंटल
यूसीएस युनिव्हेंशन कॉर्पोरेट सर्व्हर
मायक्रोसॉफ्ट Activeक्टिव्ह डिरेक्टरी

प्रत्येक अंमलबजावणीची स्वतःची वैशिष्ट्ये आहेत आणि सर्वात मानक आणि सुसंगत आहेत ओपनएलडीएपी.

अ‍ॅक्टिव्ह डिरेक्टरी, मायक्रोसॉफ्टची मूळ असो वा सांबा 4 मधील एक असो, अनेक मुख्य घटकांचे एकत्रीकरण आहेः

मायक्रोसॉफ्ट आणि साम्बा दोघांकडून सानुकूल एलडीएपी.
मायक्रोसॉफ्ट विंडोज डोमेन विंडोज डोमेन हे मुळात मायक्रोसॉफ्ट नेटवर्क आहे.
मायक्रोसॉफ्ट डोमेन नियंत्रक o डोमेन नियंत्रक.
मायक्रोसॉफ्ट आणि साम्बा या दोन्हीद्वारे सानुकूलित केर्बेरोज.

आपण गोंधळ करू नये निर्देशिका सेवा एक सह डिरेक्टरी सेवा चालू निर्देशिका Activeक्टिव्ह डिरेक्टरी पूर्वीचे कर्बेरोज ऑथेंटिकेशन होस्ट करु शकतात किंवा नसतात, परंतु ते विंडोज डोमेनने पुरवलेल्या मायक्रोसॉफ्ट नेटवर्क सर्व्हिसची ऑफर देत नाहीत किंवा त्यांच्याकडे विंडोज डोमेन कंट्रोलरही नाही.

युनिक्स / लिनक्स आणि विंडोज क्लायंटसह मिश्रित नेटवर्कमधील वापरकर्त्यांना अधिकृत करण्यासाठी डिरेक्टरी सर्व्हिस किंवा निर्देशिका सेवा वापरली जाऊ शकते. नंतरचे, प्रत्येक क्लायंटवर प्रोग्राम स्थापित केलेला असणे आवश्यक आहे जो डिरेक्टरी सर्व्हिस आणि स्वतः विंडोज क्लायंट, जसे की फ्री सॉफ्टवेअरमध्ये मध्यस्थ म्हणून कार्य करतो. पृष्ठ.

ओपनएलडीएपी सह निर्देशिका सेवा

आम्ही डेबियन 8 "जेसी" च्या ग्राफिकल इंटरफेसशिवाय स्वच्छ स्थापनापासून प्रारंभ करतो, एनआयएसच्या स्थापनेसाठी वापरलेले समान मशीन नाव "मास्टर" तसेच नेटवर्क नेटवर्क आणि /etc/resolv.conf फाइलच्या कॉन्फिगरेशनसह. मागील तीन तीन सेवांच्या अचूक ऑपरेशनची जागतिक तपासणी न विसरता आम्ही या नवीन सर्व्हरसाठी एनटीपी, बाइंड 9 आणि आयएससी-डीएचसीपी-सर्व्हर स्थापित केला..

रूट @ मास्टर: a # योग्यता स्थापित करा स्लॅपडी ldap-utils

पॅकेज कॉन्फिगरेशन

┌────────────────────┤ थप्पड कॉन्फिगरेशन L your आपल्या एलडीएपी the │ निर्देशिकेच्या प्रशासकाच्या प्रवेशासाठी संकेतशब्द प्रविष्ट करा. │ │ │ │ प्रशासक संकेतशब्द: │ │ │ │ ******** _________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ─────────────────────┘

आम्ही प्रारंभिक कॉन्फिगरेशन तपासतो

रूट @ मास्टर: sla # स्लॅपकॅट
डीएनः डीसी = एसएलएल, डीसी = फॅन
ऑब्जेक्टक्लास: टॉप ऑब्जेक्ट क्लास: डीसीओब्जेक्ट ऑब्जेक्ट क्लास: ऑर्गनायझेशन ओ: swl.fan डीसी: swl स्ट्रक्चरलऑब्जेक्ट क्लास: संस्था एंट्री यूयूईडी: c8510708-da8e-1036-8fe1-71d022a16904 क्रिएमर्स नाव: सीएन = प्रशासन, डीसी = एसएलएल, डीसी = फॅन एंट्री ट्रीमटॅम्प 20170531205219 : 20170531205219.833955ZN000000 प्रविष्टी झेड # 000 # 000000 # 20170531205219 सुधारक नाव: सीएन = प्रशासन, डीसी = एसएलएल, डीसी = फॅन मॉडिफाईड टाइमस्टॅम्पः XNUMXZ

डीएनएन: सीएन = अ‍ॅडमिन, डीसी = एसएलएल, डीसी = फॅन
objectClass: simpleSecurityObject objectClass: organizationalRole CN: प्रशासन वर्णन: LDAP प्रशासक userPassword :: e1NTSEF9emJNSFU1R3l2OWVEN0pmTmlYOVhKSUF4ekY1bU9YQXc = structuralObjectClass: organizationalRole entryUUID: c851178e- da8fe1036e entrySw8d-da2fe71 entrySw022c16904e-da20170531205219fe20170531205219.834422e-इ.स. 000000 entrySw000e-da000000fe20170531205219e = entrySXNUMX entrySwXNUMXe-daXNUMXfeXNUMXeXNUMXpmTmlYOVhKSUXNUMX entrySXNUMXe-XNUMXe-नोंद = cXNUMXe XNUMX झेड # XNUMX # XNUMX # XNUMX सुधारकांचे नाव: सीएन = प्रशासन, डीसी = स्वीड, डीसी = फॅन मॉडिफाईटाइमस्टॅम्प: XNUMXZ

आम्ही फाइल /etc/ldap/ldap.conf सुधारित करतो

रूट @ मास्टर: ~ # नॅनो /etc/ldap/ldap.conf
बेस डीसी = स्वीड, डीसी = फॅन यूआरआय    ldap: // लोकल होस्ट

संस्थात्मक एकके आणि सामान्य गट «वापरकर्ते

आम्ही किमान आवश्यक संघटनात्मक एकके, तसेच पोझिक्स ग्रुप «वापरकर्त्यांसह जोडतो ज्यामध्ये आम्ही गट असलेल्या बर्‍याच सिस्टमच्या उदाहरणाचे अनुसरण करून, सर्व वापरकर्त्यांना सदस्य बनवू«वापरकर्ते«. आम्ही गटासह संभाव्य संघर्षात प्रवेश करू नये म्हणून «वापरकर्त्यांच्या नावाने ते नाकारले«वापरकर्ता"प्रणालीचे.

रूट @ मास्टर: ~ # नॅनो बेस.ल्डिफ
डीएनः ओयू = लोक, डीसी = एसएलएल, डीसी = फॅन ऑब्जेक्ट क्लास: ऑर्गनायझेशनल युनिट आउ: लोक डीएन: ओयू = गट, डीसी = एसएलएल, डीसी = फॅन ऑब्जेक्ट swl, dc = fan objectClass: posixGroup cn: वापरकर्ते gidNumber: 10000

रूट @ मास्टर: ~ # एलडीपीएडी-एक्स-डी सीएन = प्रशासन, डीसी = एसएलएल, डीसी = फॅन -डब्ल्यू - एफ बेस.ल्डिफ
एलडीएपी संकेतशब्द प्रविष्ट करा: "ओई = लोक, डीसी = एसएलएल, डीसी = फॅन" नवीन एंट्री जोडणे "ओयू = ग्रुप्स, डीसी = एसएलएल, डीसी = फॅन"

आम्ही जोडलेल्या नोंदी तपासा

रूट @ मास्टर: ~ # ldapsearch -x आउ = लोक
# लोक, swl.fan dn: आउ = लोक, डीसी = swl, डीसी = फॅन ऑब्जेक्ट क्लास: संघटनात्मक रद्द करा: लोक

रूट @ मास्टर: ~ # ldapsearch -x आउ = गट
# गट, swl.fan डीएन: ओयू = गट, डीसी = एसएलएल, डीसी = फॅन ऑब्जेक्ट क्लास: संघटनात्मक रद्द करा: गट

रूट @ मास्टर: ~ # ldapsearch -x cn = वापरकर्ते
# वापरकर्ते, गट, swl.fan dn: cn = वापरकर्ते, आउ = गट, डीसी = swl, डीसी = चाहता ऑब्जेक्ट क्लास: posixGroup cn: वापरकर्ते gidNumber: 10000

आम्ही अनेक वापरकर्ते जोडा

आपण LDAP मध्ये घोषित करायला हवा तो पासवर्ड कमांडद्वारे मिळाला पाहिजे तिरकस, जो एसएसएचए कूटबद्ध केलेला संकेतशब्द परत करतो.

वापरकर्त्याच्या पावत्यासाठी संकेतशब्द:

रूट @ मास्टर: sla # तिरस्करणीय 
नवीन संकेतशब्द: नवीन संकेतशब्द पुन्हा-प्रविष्ट करा: 
{SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp

वापरकर्ता लेगोलास साठी संकेतशब्द

रूट @ मास्टर: sla # तिरस्करणीय 
नवीन संकेतशब्द: नवीन संकेतशब्द पुन्हा-प्रविष्ट करा: 
{SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD

वापरकर्ता गॅंडलफसाठी संकेतशब्द

रूट @ मास्टर: sla # तिरस्करणीय 
नवीन संकेतशब्द: नवीन संकेतशब्द पुन्हा-प्रविष्ट करा: 
{एसएसएचए} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u

रूट @ मास्टर: ~ # नॅनो यूजर्स.ल्डिफ
डीएनः यूआयडी = स्ट्रिड्स, ओयू = लोक, डीसी = एसएलएल, डीसी = फॅन ऑब्जेक्टक्लास: inOOggPerson ऑब्जेक्ट क्लास: पिक्सिक्स अकाउंट ऑब्जेक्टक्लास: सावली अकाउंट uid: स्ट्रिड्स सीएन: स्ट्रॉईड्स नेम: स्ट्रिड्स एसएनः एल रे यूजर पासवर्ड: {SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp
uidNumber: 10000 gidNumber: 10000 मेल: striders@swl.fan
gecos: Strider El Rey loginShell: / bin / bash homeD निर्देशिका: / home / strider dn: uid = legolas, आउ = लोक, डीसी = swl, डीसी = फॅन ऑब्जेक्ट क्लास: inetOrgPerson ऑब्जेक्ट क्लास: पिक्सिक्स अकाउंट ऑब्जेक्टक्लास: सावली अकाउंट यूएनडी: लेगोलासName : लेगोलास स्नः आर्चर युजर पासवर्ड: {SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD
uidNumber: 10001 gidNumber: 10000 मेल: legolas@swl.fan
gecos: लेगोलास आर्चर लॉगिनशेल: / बिन / बॅश होमडिरेक्टरी: / होम / लेगोलास डीएन: यूआयडी = गॅंडलफ, ओयू = लोक, डीसी = एसएलएल, डीसी = फॅन ऑब्जेक्ट क्लास: इनटऑर्गपेरसन ऑब्जेक्ट क्लास: पोएक्सएकउंट ऑब्जेक्टक्लास: शेडएखाऊंट यूएनडी: गॅन्डलफेन गँडलफ स्नः विझार्ड यूजर पासवर्ड: {एसएसएचए} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u
uidNumber: 10002 gidNumber: 10000 मेल: gandalf@swl.fan
gecos: गँडलफ द विझार्ड लॉगिनशेल: / बिन / बॅश मुख्यपृष्ठ निर्देशिका: / होम / गॅंडलफ

रूट @ मास्टर: ~ # एलडीपीएडी-एक्स-डी सीएन = प्रशासन, डीसी = एसएलएल, डीसी = फॅन-डब्ल्यू -एफ यूजर्स.ल्डिफ
एलडीएपी संकेतशब्द प्रविष्ट करा: नवीन प्रविष्टी जोडणे "यूआयडी = चरण, ओयू = लोक, डीसी = एसएलएल, डीसी = फॅन" नवीन एंट्री जोडणे "यूआयडी = लेगोलास, आउ = लोक, डीसी = एसएलएल, डीसी = फॅन" नवीन एंट्री जोडणे "यूआयडी = गॅंडलफ, ओयू = लोक, डीसी = एसएलएल, डीसी = फॅन "

आम्ही जोडलेल्या नोंदी तपासा

रूट @ मास्टर: ~ # ldapsearch -x cn = चरण
रूट @ मास्टर: ~ # ldapsearch -x uid = पायर्‍या

आम्ही कन्सोल युटिलिटीजसह स्लॅपड डेटाबेस व्यवस्थापित करतो

आम्ही पॅकेज निवडतो ldapscriptts अशा कार्यासाठी. स्थापना व संरचना प्रक्रिया खालीलप्रमाणे आहे:

रूट @ मास्टर: a # योग्यता स्थापित करा ldapscriptts
 
रूट @ मास्टर: ~ # एमव्ही /etc/ldapscriptts/ldapscriptts.conf \
/etc/ldapscriptts/ldapscriptts.conf.original
 
रूट @ मास्टर: ~ # नॅनो /etc/ldapscriptts/ldapscriptts.conf
सर्व्हर = लोकल होस्ट बीआयएनडीडीएन = 'सीएन = अ‍ॅडमिन, डीसी = एसएलएल, डीसी = फॅन' बीआयएनडीपीडब्ल्यूडीएफएल = "/ इत्यादी / एलडीॅपस्क्रिप्ट्स / ldapscriptts.passwd" एसयूएफएफएक्स = 'डीसी = एसएलएल, डीसी = फॅन' जीएसयूएफआयएक्स = 'आउट = ग्रुप्स' यूएस 'आउ = लोक' # एमएसयूएफएफआयएक्स = 'ओयू = कॉम्प्यूटर्स' जीआयडीएसटी = 10001 यूआयडीएसटी = 10003 # मिडस्टार्ट = 10000 # ओपनएलडीएपी क्लायंट एलडीएपीएसबीबीएन = "/ यूएसआर / बिन / एलडीॅपॅडर्च" एलडीएपीडीडीबीएन = "/ यूएसडी / बिन / एलडीएपीडीडीईएनआयएनआयएनडी" / usr / bin / ldapdelete "LDAPMODIFYBIN =" / usr / bin / ldapmodify "LDAPMODRDNBIN =" / usr / bin / ldapmodrdn "LDAPPASSWDBIN =" / usr / bin / ldappasswd "GCLASS =" / यूएससीपीएलपी वगैरे वगैरे वगैरे . /ldapadduser.template "PASSWORDGEN =" प्रतिध्वनी% u "

लक्षात घ्या की स्क्रिप्ट्स पॅकेज कमांड वापरतात ldap-utils. चालवा dpkg -L ldap-utils | ग्रेप / बिन ते काय आहेत हे जाणून घेणे.

रूट @ मास्टर: ~ # श-सी "प्रतिध्वनी -n 'प्रशासन-संकेतशब्द'> \
/etc/ldapscriptts/ldapscriptts.passwd "
 
रूट @ मास्टर: ch # chmod 400 /etc/ldapscriptts/ldapscriptts.passwd
 
रूट @ मास्टर: ~ # सीपी / ऑसर / शेअर्स / डॉक /ल्डॅपस्क्रिप्ट्स / उदाहरणः/ldapadduser.template.sample \
/etc/ldapscriptts/ldapadduser.template
 
रूट @ मास्टर: ~ # नॅनो /etc/ldapscriptts/ldapadduser.template
dn: uid = , , ऑब्जेक्टक्लास: inOOggPerson ऑब्जेक्ट क्लास: पोझिक्स अकाउंट ऑब्जेक्टक्लास: छायाअॅकउंट uid: सीएन: दिलेले नाव: sn: प्रदर्शन नाव: uidNumber: gidNumber: 10000 मुख्यपृष्ठ निर्देशिका: लॉगइनशेल: मेल: @ swl.fan geckos: वर्णन: वापरकर्ता खाते
 
रूट @ मास्टर: ~ # नॅनो /etc/ldapscriptts/ldapscriptts.conf
## आम्ही टिप्पणी UTEMPLATE = "/ etc / ldapscriptts / ldapadduser.template" काढून टाकतो

आम्ही "बिल्बो" हा वापरकर्ता जोडतो आणि त्याला "युजर्स" या गटाचा सदस्य बनवतो.

रूट @ मास्टर: ~ # एलडीपीडड्यूसर बिल्बो वापरकर्ते
[डीएनएन: यूआयडी = बिल्बो, आउ = लोक, डीसी = एसएलएल, डीसी = फॅन] "दिलेले नाव" साठी मूल्य प्रविष्ट करा: बिल्बो [डीएनएन: यूआयडी = बिल्बो, आउ = लोक, डीसी = एसएलएल, डीसी = फॅन] "साठी मूल्य प्रविष्ट करा sn ": बॅगिन्स [डीएनएन: यूआयडी = बिल्बो, आउ = लोक, डीसी = एसएलएल, डीसी = फॅन]" डिस्प्लेनेम "साठी मूल्य प्रविष्ट करा: बिल्बो बॅगिनने यशस्वीरित्या एलडीएपीमध्ये वापरकर्त्याची बिल्बो जोडला यशस्वीरित्या वापरकर्त्याने बिल्बोसाठी संकेतशब्द सेट केला

रूट @ मास्टर: ~ # ldapsearch -x uid = बिलो
# बिल्बो, लोक, swl.fan dn: uid = bilbo, आउ = लोक, डीसी = swl, डीसी = चाहता ऑब्जेक्ट uidNumber: 10003 gidNumber: 10000 मुख्यपृष्ठ निर्देशिका: / home / bilbo loginShell: / bin / bash मेल: bilbo@swl.fan
gecos: bilbo वर्णन: वापरकर्ता खाते

बिल्बो वापरकर्त्याच्या संकेतशब्दाची हॅश पहाण्यासाठी, प्रमाणीकरणासह क्वेरी करणे आवश्यक आहे:

मूळ @ मास्टर: ~ # ldapsearch -x -D cn = प्रशासन, डीसी = swl, डीसी = चाहता-डब्ल्यू यूआयडी = बिल्बो

बिल्बो वापरकर्त्यास हटविण्यासाठी आम्ही कार्यान्वित करतो:

मूळ @ मास्टर: ~ # ldapdelete -x -D cn = प्रशासन, डीसी = swl, डीसी = चाहता-डब्ल्यू यूआयडी = बिल्बो, आउ = लोक, डीसी = एसएलएल, डीसी = चाहता
एलडीएपी संकेतशब्द प्रविष्ट करा:

रूट @ मास्टर: ~ # ldapsearch -x uid = बिलो

आम्ही वेब इंटरफेसद्वारे स्लॅपड डेटाबेस व्यवस्थापित करतो

आमच्याकडे कार्यशील निर्देशिका सेवा आहे आणि आम्हाला ती अधिक सहजपणे व्यवस्थापित करायची आहे. या कार्यासाठी अनेक प्रोग्राम डिझाइन केले आहेत, जसे की phpldapadmin, ldap- खाते-व्यवस्थापक, इत्यादी, जी थेट रिपॉझिटरीजमधून उपलब्ध आहेत. आम्ही एक निर्देशिका सेवा व्यवस्थापित करू शकतो अपाचे डिरेक्टरी स्टुडिओ, जे आपण इंटरनेट वरून डाउनलोड केलेच पाहिजे.

अधिक माहितीसाठी कृपया भेट द्या https://blog.desdelinux.net/ldap-introduccion/, आणि पुढील 6 लेख.

एलडीएपी क्लायंट

स्टेज:

म्हणा की आमच्याकडे टीम आहे mail.swl.fan आम्ही लेखामध्ये पाहिल्याप्रमाणे मेल सर्व्हर म्हणून अंमलात आणला आहे पोस्टफिक्स + डोव्हकोट + स्क्वेरमेलमेल आणि स्थानिक वापरकर्ते, जे सेन्टॉसवर विकसित केले गेले असले तरी ते डेबियन आणि इतर अनेक लिनक्स डिस्ट्रॉससाठी मार्गदर्शक म्हणून काम करतील. आम्ही इच्छित आहोत की आम्ही आधीच जाहीर केलेल्या स्थानिक वापरकर्त्यांव्यतिरिक्त, वापरकर्त्यांनी विद्यमान ओपनएलडीएपी डेटाबेसमध्ये संग्रहित केले आहे master.swl.fan. वरील गोष्टी साध्य करण्यासाठी आपण «नकाशा बाहेरD सर्व्हरवरील स्थानिक वापरकर्ते म्हणून एलडीएपी वापरकर्त्यांना mail.swl.fan. हे समाधान पीएएम प्रमाणीकरणावर आधारित कोणत्याही सेवेसाठी देखील वैध आहे. साठी सामान्य प्रक्रिया डेबियन, खालीलप्रमाणे आहे:

रूट @ मेल: ~ # योग्यता स्थापित करा

  ┌────────────────────┤ चे कॉन्फिगरेशन libnss-ldap │ L एलडीएपी सर्व्हरचा यूआरआय ("एकसमान संसाधन अभिज्ञापक", किंवा if or युनिफॉर्म रिसोर्स आयडेंटिफायर) प्रविष्ट करा. ही स्ट्रिंग │ │ «प्रमाणे आहेldap: //: / ». आपण │ │ वापर «देखील करू शकताldaps: // » किंवा "ldapi: //". पोर्ट क्रमांक पर्यायी आहे. Domain │ │ domain डोमेन नेम सेवा │ not उपलब्ध नसतात तेव्हा अयशस्वी होण्यापासून टाळण्यासाठी आयपी पत्ता वापरण्याची शिफारस केली जाते. D │ │ │ एलडीएपी सर्व्हर यूआरआय: │ │ │ │ ldap: //master.swl.fan__________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌───────────────────── ┌───────────────────── ┤ चे कॉन्फिगरेशन libnss-ldap │ D एलडीएपी शोध बेसचे विशिष्ट नाव (डीएन) प्रविष्ट करा. │ │ बर्‍याच साइट या हेतूसाठी डोमेन नेम घटक वापरतात. उदाहरणार्थ, डोमेन "example.net" शोध बेसचे विशिष्ट नाव म्हणून │ │ "डीसी = उदाहरण, डीसी = नेट" वापरेल. Base │ │ search शोध बेसचे विशिष्ट नाव (डीएन): │ │ │ │ डीसी = एसएलएल, डीसी = फॅन ____________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── ──┤ चे कॉन्फिगरेशन libnss-ldap │ l एलडीएपींनी वापरलेल्या एलडीएपी प्रोटोकॉलची आवृत्ती प्रविष्ट करा. उपलब्ध सर्वाधिक आवृत्ती क्रमांक वापरण्याची शिफारस केली जाते. Use │ │ use वापरण्यासाठी एलडीएपी आवृत्तीः │ │ │ │                                     3                                     │ │ 2 │ │ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── ──┤ चे कॉन्फिगरेशन libnss-ldap │ │ मूळ विशेषाधिकार असलेल्या एनएसएस क्वेरींसाठी कोणते खाते वापरले जाईल ते निवडा. : │ │ │ टीप: या पर्यायासाठी कार्य करण्यासाठी, वापरकर्त्याच्या सावलीत नोंदी तसेच वापरकर्त्याच्या संकेतशब्द आणि │ │ गटांशी संबंधित एलडीएपी विशेषतांमध्ये प्रवेश करण्यास सक्षम असणे आवश्यक आहे. . रूटसाठी AP │: │ एलडीएपी खाते: │ admin │ │ सीएन = प्रशासन, डीसी = एसएलएल, डीसी = फॅन ___________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── ──┤ चे कॉन्फिगरेशन libnss-ldap Li li जेव्हा libnss-ldap रूटच्या LDAP खात्यासह LDAP निर्देशिकेस │ │ प्रमाणित करण्याचा प्रयत्न करतो तेव्हा वापरण्यासाठी संकेतशब्द प्रविष्ट करा. Root │ file │ संकेतशब्द वेगळ्या फाईलमध्ये जतन केला जाईल "│ (" /etc/libnss-ldap.secret ") ज्यामध्ये फक्त रूट प्रवेश करू शकेल. │ │ │ │ आपण रिक्त संकेतशब्द प्रविष्ट केल्यास जुना संकेतशब्द पुन्हा वापरला जाईल. L │ │ for रूट एलडीएपी खात्यासाठी संकेतशब्द: │ │ │ │ ******** ________________________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌──────────────────── ┌──────────────────── ─┤ चे कॉन्फिगरेशन libnss-ldap Ss │ │ │ nsswitch.conf स्वयंचलितपणे व्यवस्थापित केले जात नाही │ │ │ │ आपण आपली फाईल सुधारित करणे आवश्यक आहे "/etc/nsswitch.conf "जर तुम्हाला libnss-ldap पॅकेज कार्य करायचे असेल तर एलडीएपी डेटासोर्स वापरणे. Ss the आपण एनएसवीच कॉन्फिगरेशनचे उदाहरण म्हणून "/usr/share/doc/libnss-ldap/exferences/nsswitch.ldap" मधील फाइल फाईल use use वापरू शकता किंवा current │ आपण आपल्या वर्तमान कॉन्फिगरेशनमध्ये कॉपी करू शकता. That │ │ │ लक्षात घ्या की हे पॅकेज काढण्यापूर्वी nsswitch.conf फाईलमधून "ldap" प्रविष्टी काढून टाकणे सोयीचे आहे जेणेकरून मुलभूत सेवा to. कार्यरत राहतील. │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── ──┤ चे कॉन्फिगरेशन libpam-ldap Option │ │ │ हा पर्याय PAM वापरुन संकेतशब्द साधनांना स्थानिक संकेतशब्द बदलू देतो. D │ │ the एलडीएपी प्रशासक खात्याचा संकेतशब्द वेगळ्या │ │ फाइलमध्ये जतन केला जाईल जो केवळ प्रशासकाद्वारे वाचला जाऊ शकतो. Option │ │ N NFS द्वारे "/ etc" आरोहित केल्यास हा पर्याय अक्षम केला जावा. You │ │ you आपण एलडीएपी प्रशासकाच्या खात्यास स्थानिक प्रशासकाप्रमाणे वागण्याची परवानगी देऊ इच्छिता? │ │ │ │                                            └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── ──┤ चे कॉन्फिगरेशन libpam-ldap Ent │ │ ent एंट्राडॅस │ प्रविष्टी मिळविण्यापूर्वी एलडीएपी सर्व्हर ओळख लागू करतो की नाही ते निवडा. Setting │ │ │ ही सेटिंग क्वचितच आवश्यक आहे. │ │ │ वापरकर्त्यास एलडीएपी डेटाबेसमध्ये प्रवेश करण्याची आवश्यकता आहे? │ │ │ │                                               └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── ──┤ चे कॉन्फिगरेशन libpam-ldap │ D एलडीएपी प्रशासकाच्या खात्याचे नाव प्रविष्ट करा. Account │ │ │ हे खाते डेटाबेस व्यवस्थापनासाठी स्वयंचलितपणे वापरले जाईल │ म्हणून त्यास योग्य प्रशासकीय विशेषाधिकार असणे आवश्यक आहे. D │ │ │ एलडीएपी प्रशासक खाते: │ │ │ │ सीएन = प्रशासन, डीसी = एसएलएल, डीसी = फॅन ___________________________________________________ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── ──┤ चे कॉन्फिगरेशन libpam-ldap │ the प्रशासकाच्या खात्यासाठी संकेतशब्द प्रविष्ट करा. │ │ │ "" /etc/pam_ldap.secret "फाइलमध्ये संकेतशब्द सेव्ह होईल. File │ प्रशासक हा एकच फाइल वाचू शकेल आणि │ │ libpam-ldap ला │ │ डेटाबेसमधील कनेक्शनचे व्यवस्थापन स्वयंचलितपणे नियंत्रित करण्याची परवानगी देईल. │ │ │ you आपण हे फील्ड रिक्त सोडल्यास मागील जतन केलेला संकेतशब्द be again पुन्हा वापरला जाईल. D │ │ │ एलडीएपी प्रशासक संकेतशब्द: │ │ │ │ ******** _____________________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ─────────────────────────────┘  

रूट @ मेल: ~ # नॅनो /etc/nsswitch.conf
# /etc/nsswitch.conf # # GNU नेम सर्व्हिस स्विच कार्यक्षमतेचे उदाहरण कॉन्फिगरेशन. # आपल्याकडे `glibc-दस्तऐवज-संदर्भ 'आणि' माहिती 'पॅकेजेस स्थापित असल्यास, प्रयत्न करा: #` माहिती libc या फाईलविषयी माहितीसाठी "नेम सर्व्हिस स्विच" ". पासडब्ल्यूडी: कॉम्पॅट ldap
गट: कॉम्पॅट ldap
सावली: कॉम्पॅट ldap
gshadow: फाइल्स होस्टः फाइल्स डीएनएस नेटवर्क: फाइल्स प्रोटोकॉल: डीबी फाइल्स सर्व्हिसेस: डीबी फाइल्स एथर: डीबी फाइल्स आरपीसी: डीबी फाइल्स नेट ग्रुप: एनआयएस

फाईल एडिट करू या /etc/pam.d/common-password, आम्ही 26 व्या ओळीवर जाऊन मूल्य eliminateauto_authtok वापरा:

रूट @ मेल: ~ # नॅनो /etc/pam.d/common-password
# # /etc/pam.d/common-password - संकेतशब्द-संबंधित मॉड्यूल सर्व सेवांमध्ये सामान्य आहेत # # ही फाईल इतर सेवा-विशिष्ट पीएएम कॉन्फिगरेशन फायलींमधून समाविष्ट केली गेली आहे, आणि त्या सेवेला परिभाषित केलेल्या मॉड्यूल्सची यादी असावी # वापरकर्ता संकेतशब्द बदलण्यासाठी वापरला जातो. डीफॉल्ट pam_unix आहे. # पॅम_निक्स पर्यायांचे स्पष्टीकरण: # # "sha512" पर्याय खारट केलेल्या SHA512 संकेतशब्दांना सक्षम करते. या पर्यायाशिवाय # डिफॉल्ट म्हणजे युनिक्स क्रिप्ट. पूर्वीच्या प्रकाशनात "एमडी 5" पर्याय वापरला गेला. # # "अस्पष्ट" पर्याय जुन्या `OBSCURE_CHECKS_ENAB 'पर्यायाला # login.defs मध्ये पुनर्स्थित करतो. # # इतर पर्यायांसाठी pam_unix मॅनपेज पहा. # Pam 1.0.1-6 नुसार ही फाईल डीफॉल्टनुसार पाम-ऑथ-अपडेटद्वारे व्यवस्थापित केली जाते. # याचा फायदा घेण्यासाठी तुम्ही डिफॉल्ट ब्लॉकच्या आधी किंवा नंतर कुठलीही # लोकल मोड्यूल्स संयोजीत करावीत व इतर मॉड्यूलची निवड व्यवस्थापित करण्यासाठी # पॅम-ऑथ-अपडेट वापरावे अशी शिफारस केली जाते. तपशीलांसाठी # पॅम-ऑथ-अपडेट (8) पहा. # येथे प्रति-पॅकेज मॉड्यूल आहेत ("प्राथमिक" ब्लॉक) संकेतशब्द [यश = 2 डीफॉल्ट = दुर्लक्ष करा] pam_unix.so अस्पष्ट sha512
संकेतशब्द [यश = 1 वापरकर्ता_अज्ञात = दुर्लक्ष करा डीफॉल्ट = डाई] pam_ldap.so प्रयत्न_फर्स्ट_पास
# कोणत्याही मॉड्यूलने संकेतशब्द आवश्यक नसल्यास पॅम_डेने यशस्वी केले आहे. जर आधीपासूनच नसेल तर सकारात्मक रिटर्न व्हॅल्यूसह स्टॅक मुख्य आहे; # हे आम्हाला त्रुटी परत आणण्यास प्रतिबंधित करते कारण काहीही यशस्वी कोड सेट करत नाही कारण # वरील प्रत्येक मॉड्यूल फक्त पॅम_परमिट संकेतशब्दाच्या आसपास उडी मारेल. # आणि येथे प्रति-पॅकेज मॉड्यूल्स ("अतिरिक्त" ब्लॉक) # पाम- च्या शेवटी ऑथ-अपडेट कॉन्फिगरेशन

जर आम्हाला गरज असेल एलडीएपीमध्ये संचयित वापरकर्त्यांचे स्थानिक लॉगिन आणि त्यांचे फोल्डर्स स्वयंचलितपणे तयार व्हावेत अशी आमची इच्छा आहे घरआपण फाईल एडिट केली पाहिजे /etc/pam.d/common-session आणि फाईलच्या शेवटी पुढील ओळ जोडा:

सत्र वैकल्पिक pam_mkhomedir.so स्केल = / इत्यादी / स्केल उमास्क = 077

पूर्वी विकसित केलेल्या ओपनएलडीएपी डिरेक्टरी सर्व्हिसच्या उदाहरणात, फक्त स्थानिक वापरकर्त्याने तयार केलेला वापरकर्ता होता बझ, एलडीएपीमध्ये असताना आम्ही वापरकर्ते तयार करतो पायर्‍या, लेगोलास, गॅन्डलआणि बिल्बो. आतापर्यंत केलेल्या कॉन्फिगरेशन योग्य असल्यास, आम्ही स्थानिक वापरकर्त्यांची आणि स्थानिक म्हणून मॅप केलेल्या परंतु रिमोट एलडीएपी सर्व्हरमध्ये संग्रहित असलेल्यांची यादी करण्यास सक्षम असावे:

रूट @ मेल: ~ # जेंट पासड 
buzz: x: 1001: 1001: Buzz डेबियन फर्स्ट ओएस ,,,: / होम / buzz: / बिन / बॅश
Strides: x: 10000: 10000: Strides El Rey: / मुख्यपृष्ठ / चरण: / बिन / बॅश
लेगोलास: x: 10001: 10000: लेगोलास आर्चर: / होम / लेगोलास: / बिन / बॅश
गॅंडलफ: x: 10002: 10000: गँडलफ द विझार्डः / होम / गॅंडलफ: / बिन / बॅश
बिल्बो: x: 10003: 10000: बिल्बो: / होम / बिल्बो: / बिन / बॅश

सिस्टमच्या प्रमाणीकरणात बदल झाल्यानंतर सर्व्हर रीस्टार्ट करणे वैध आहे अन्यथा आमच्यास गंभीर सेवा येत आहे:

रूट @ मेल: reb # रीबूट

नंतर आम्ही सर्व्हरवर स्थानिक सत्र सुरू करतो mail.swl.fan च्या एलडीएपी डेटाबेसमध्ये संचयित केलेल्या वापरकर्त्याच्या क्रेडेन्शियलसह master.swl.fan. आम्ही एसएसएच मार्गे लॉग इन करण्याचा प्रयत्न करू शकतो.

buzz @ sysadmin: sh sh ssh gandalf @ मेल
gandalf @ मेलचा संकेतशब्द: निर्देशिका / होम / गॅंडलफ तयार करत आहे. डेबियन जीएनयू / लिनक्स सिस्टमसह समाविष्ट केलेले प्रोग्राम विनामूल्य सॉफ्टवेअर आहेत; प्रत्येक प्रोग्रामसाठी नेमकी वितरण अटी / usr / share / doc / * / कॉपीराइट मधील स्वतंत्र फायलींमध्ये वर्णन केल्या आहेत. डेबियन जीएनयू / लिनक्स लागू कायद्याने परवानगी दिलेल्या हमीपर्यंत पूर्णपणे कोणतीही हमी दिलेला नाही.
gandalf @ मेल: ~ $ su
सीमा:

रूट @ मेल: / होम / गॅंडलफ # गेन्ट ग्रुप
buzz: x: 1001: वापरकर्ते: *: 10000:

रूट @ मेल: / मुख्यपृष्ठ / गॅंडलफ # बाहेर पडा
बाहेर पडा

गॅंडलफ @ मेल: ~ $ एलएस -एल / होम /
एकूण 8 drwxr-xr-x 2 बझ बझ     4096 जून 17 12:25 बझ ड्रॉक्स ------ 2 गॅंडलफ वापरणारे 4096 जून 17 13:05 गॅंडलफ

सर्व्हर आणि क्लायंट स्तरावर अंमलात आणलेली निर्देशिका सेवा योग्यरित्या कार्य करते.

केर्बेरोस

विकिपीडिया वरून:

केर्बेरोस हा संगणक नेटवर्क अ‍ॅथेंटिकेशन प्रोटोकॉल आहे जो द्वारा बनविला गेला आहे एमआयटी हे असुरक्षित नेटवर्कवरील दोन संगणकांना त्यांची ओळख एकमेकांना सुरक्षितपणे सिद्ध करण्यास अनुमती देते. त्याच्या डिझाइनर्सनी प्रथम क्लायंट-सर्व्हर मॉडेलवर लक्ष केंद्रित केले आणि ते परस्पर प्रमाणीकरण प्रदान करते: क्लायंट आणि सर्व्हर दोन्ही एकमेकांची ओळख सत्यापित करतात. प्रमाणीकरण संदेश रोखण्यासाठी संरक्षित केले आहेत लहरी y हल्ला पुन्हा करा.

केर्बेरोज सममितीय की क्रिप्टोग्राफीवर आधारित आहेत आणि त्यास विश्वसनीय तृतीय पक्षाची आवश्यकता आहे. शिवाय, असममितिक क्रिप्टोग्राफी वापरण्यात सक्षम होण्यासाठी प्रोटोकॉलमध्ये विस्तार आहेत.

केर्बेरोज आधारित आहे नीडहॅम-श्रोएडर प्रोटोकॉल. हे "कि डिस्ट्रीब्यूशन सेंटर" (केडीसी) नावाचे एक विश्वासार्ह तृतीय पक्ष वापरते, ज्यात दोन स्वतंत्र तार्किक भाग आहेत: एक "ऑथेंटिकेशन सर्व्हर" (एएस किंवा ऑथेंटिकेशन सर्व्हर) आणि «तिकिट जारी करणारा सर्व्हर T (टीजीएस किंवा तिकीट मंजूर सर्व्हर) ). केर्बेरोस "तिकिट" च्या आधारे कार्य करतात, जे वापरकर्त्यांची ओळख सिद्ध करतात.

केर्बेरोज गुप्त कीचा डेटाबेस ठेवतो; नेटवर्कवरील प्रत्येक अस्तित्व - ती क्लायंट असो किंवा सर्व्हर - एक गुप्त की सामायिक करते जी केवळ स्वत: ला आणि केर्बेरोसलाच ज्ञात आहे. या कीचे ज्ञान घटकाची ओळख सिद्ध करण्यासाठी कार्य करते. दोन घटकांमधील संप्रेषणासाठी, कर्बेरोस एक सत्र की व्युत्पन्न करते, ज्याचा उपयोग ते त्यांच्या समस्या सुरक्षित करण्यासाठी करू शकतात.

केर्बेरोसचे तोटे

De सुसज्ज:

तरीही तरी केर्बेरोस सामान्य सुरक्षा धोका दूर करते, विविध कारणांमुळे अंमलबजावणी करणे कठीण होते:

मानक संकेतशब्द डेटाबेसमधून वापरकर्ता संकेतशब्द स्थानांतरित करत आहे युनिक्स, जसे की / etc / passwd किंवा / etc / छाया, केर्बेरोस संकेतशब्द डेटाबेसमध्ये, कंटाळवाणे होऊ शकते आणि हे कार्य करण्यासाठी कोणतीही वेगवान यंत्रणा नाही.
केर्बेरोस असे गृहीत धरते की प्रत्येक वापरकर्त्यावर विश्वास आहे, परंतु तो अविश्वसनीय नेटवर्कवर अविश्वसनीय मशीन वापरत आहे. नेटवर्कवर विनाएनक्रिप्टेड संकेतशब्द पाठविण्यापासून प्रतिबंध करणे हे त्याचे मुख्य उद्दीष्ट आहे. तथापि, योग्य वापरकर्त्याशिवाय इतर कोणत्याही वापरकर्त्यास प्रमाणीकरणासाठी तिकीट मशीन (केडीसी) मध्ये प्रवेश असल्यास, केर्बेरोज जोखीमवर येईल.
केर्बेरोस वापरण्यासाठी अनुप्रयोगासाठी, केर्बेरोस लायब्ररीत योग्य कॉल करण्यासाठी कोडमध्ये बदल करणे आवश्यक आहे. अशाप्रकारे सुधारित केलेले अनुप्रयोग कर्बराइझ्ड मानले जातात. काही अनुप्रयोगांसाठी, अनुप्रयोगाच्या आकारामुळे किंवा त्याच्या डिझाइनमुळे हा प्रोग्रामिंगचा अत्यधिक प्रयत्न असू शकतो. इतर विसंगत अनुप्रयोगांसाठी, नेटवर्क सर्व्हर आणि त्याचे क्लायंट संवाद साधण्याच्या मार्गाने बदल करणे आवश्यक आहे; पुन्हा, हे बर्‍याच प्रोग्रामिंग घेऊ शकते. सर्वसाधारणपणे, केर्बेरोस समर्थन नसलेले बंद स्त्रोत अनुप्रयोग सहसा सर्वात समस्याप्रधान असतात.
शेवटी, आपण आपल्या नेटवर्कवर केर्बेरोस वापरण्याचे ठरविल्यास, आपण हे जाणवले पाहिजे की ही सर्व किंवा काहीच निवड नाही. आपण आपल्या नेटवर्कवर केर्बेरोस वापरण्याचे ठरविल्यास, आपण हे लक्षात ठेवले पाहिजे की केरबरोस प्रमाणीकृत न करणार्‍या सेवेमध्ये कोणतेही संकेतशब्द पाठविले गेले तर आपण पॅकेटमध्ये व्यत्यय आणण्याचे जोखीम चालवा. अशा प्रकारे, आपल्या नेटवर्कला केर्बेरोस वापरण्याचा कोणताही लाभ मिळणार नाही. आपले नेटवर्क केर्बेरोससह सुरक्षित करण्यासाठी, तुम्ही फक्त सर्व क्लाएंट / सर्व्हर अनुप्रयोगांची कर्बराइझ केलेली आवृत्ती वापरली पाहिजे जी विनाएनक्रिप्टेड संकेतशब्द पाठवते किंवा नेटवर्कवर यापैकी कोणतेही अनुप्रयोग वापरू नका.

ओपनएलडीएपीला कर्बेरोज बॅक-एंड म्हणून व्यक्तिचलितपणे अंमलात आणणे आणि संरचीत करणे सोपे काम नाही. तथापि, नंतर आपण पाहू की साम्बा 4 Directक्टिव्ह डिरेक्टरी - डोमेन नियंत्रक सिसॅडमिन, डीएनएस सर्व्हर, मायक्रोसॉफ्ट नेटवर्क आणि त्याचे डोमेन कंट्रोलर, एलडीएपी सर्व्हर, जवळजवळ सर्व ऑब्जेक्टचा बॅक-एंड म्हणून पारदर्शक मार्गाने समाकलित करतो, आणि मायक्रोसॉफ्ट-स्टाईल Activeक्टिव्ह डिरेक्टरीचे मूलभूत घटक म्हणून केर्बेरोज-आधारित प्रमाणीकरण सेवा.

आजपर्यंत आम्हाला "केर्बराइज्ड नेटवर्क" ची अंमलबजावणी करण्याची आवश्यकता नाही. म्हणूनच आम्ही केर्बेरोजची अंमलबजावणी कशी करावी याबद्दल लिहिले नाही.

साम्बा 4 Directक्टिव्ह डिरेक्टरी - डोमेन नियंत्रक

महत्त्वाचे:

साइटपेक्षा चांगले कागदपत्र नाही wiki.samba.org. सिसॅडमिनने त्याच्या मीठाची किंमत त्या साइटवर पाहिली पाहिजे - इंग्रजीमध्ये- आणि स्वत: टीम साम्बाने लिहिलेल्या सांबा 4 ला पूर्णतः समर्पित मोठ्या संख्येने पृष्ठे ब्राउझ करा. ते बदलण्यासाठी इंटरनेटवर कागदपत्रे उपलब्ध आहेत यावर माझा विश्वास नाही. तसे, प्रत्येक पृष्ठाच्या तळाशी प्रतिबिंबित केलेल्या भेटींची संख्या पहा. याचे एक उदाहरण असे आहे की आपले मुख्य पृष्ठ किंवा «मुख्य पृष्ठ. भेट दिले होते 276,183 आज 20 जून, 2017 रोजी सकाळी 10-10 वाजता पूर्वेकडील मानक वेळ. त्याव्यतिरिक्त, कागदपत्रे जुन्या 6 जून रोजी सुधारित केल्यामुळे अतिशय अद्ययावत ठेवली आहेत.

विकिपीडिया वरून:

सांबा मायक्रोसॉफ्ट विंडोज फाईल शेअरींग प्रोटोकॉल (पूर्वी एसएमबी म्हटले जाते, नुकतेच सीआयएफएस असे नाव दिले गेले) युनिक्स सारख्या प्रणालींसाठी एक विनामूल्य अंमलबजावणी आहे. अशा प्रकारे, जीएनयू / लिनक्स, मॅक ओएस एक्स किंवा युनिक्ससह सर्वसाधारणपणे सर्व्हरसारखे दिसणारे किंवा विंडोज नेटवर्कमधील ग्राहकांच्या रूपात कार्य करणे शक्य आहे. साम्बा तुम्हाला वापरकर्त्यांना प्राइमरी डोमेन कंट्रोलर (पीडीसी), डोमेन सदस्य आणि विंडोज-आधारित नेटवर्क्ससाठी अ‍ॅक्टिव्ह डिरेक्टरी डोमेन म्हणून मान्य करण्यास परवानगी देतो; मुद्रण रांगे देण्यास सक्षम असण्याव्यतिरिक्त, सामायिक निर्देशिका आणि स्वत: च्या वापरकर्त्याच्या आर्काइव्हसह प्रमाणीकृत करा.

युनिक्स-सारखी प्रणालींमध्ये ज्यावर सांबा चालविला जाऊ शकतो त्यात जीएनयू / लिनक्स वितरण, सोलारिस आणि बीएसडीचे भिन्न रूपे आहेत. आम्हाला Appleपलचा मॅक ओएस एक्स सर्व्हर सापडतो.

त्याच्या अंतर्गत डीएनएससह सांबा 4 एडी-डीसी

आम्ही डेबियन 8 "जेसी" च्या ग्राफिकल इंटरफेसशिवाय स्वच्छ स्थापनापासून प्रारंभ करतो.

प्रारंभिक धनादेश

रूट @ मास्टर: host # होस्टनाव
मास्टर
रूट @ मास्टर: host # होस्टनाव --fqdn
master.swl.fan
रूट @ मास्टर: ~ # ip अ‍ॅड
1: काय: एमटीयू 65536 क्विडिक नॅक्यू स्टेट अज्ञात गट डीफॉल्ट दुवा / लूपबॅक 00: 00: 00: 00: 00: 00 ब्रिड 00: 00: 00: 00: 00: 00 इन 127.0.0.1/8 स्कोप होस्ट लो वैध_ल्फ्ट कायमच पसंत_लफत कायम inet6 :: 1/128 स्कोप होस्ट वैध_फिल्ड कायमचे पसंत_ल्ट कायमः 2: एथ 0: एमटीयू 1500 क्विडिस पीएफएफओ_फास्ट स्टेट अज्ञात गट डीफॉल्ट क्यूलेन 1000 लिंक / इथर 00: 0 सी: 29: 80: 3 बी: 3 एफ बीआरडी एफएफ: एफएफ: एफएफ: एफएफ: एफएफ: एफएफ
    इनसेट 192.168.10.5/24 ब्रिड 192.168.10.255 स्कोप ग्लोबल एथ 0
       वैध_ल्फ्ट कायमची पसंती_संकट inet6 fe80 :: 20c: 29ff: fe80: 3b3f / 64 व्याप्ती दुवा वैध_फिल्ड कायमची पसंत_ल्ट
रूट @ मास्टर: cat # मांजर /etc/resolv.conf
शोध swl.fan नेमसर्व्हर 127.0.0.1

ज्याद्वारे आम्ही शाखा घोषित करतो मुख्य केवळ, हे आमच्या हेतूंसाठी पुरेसे नाही.

रूट @ मास्टर: cat # मांजर /etc/apt/sources.list
डेब http://192.168.10.1/repos/jessie-8.6/debian/ जेसी मुख्य
डेब http://192.168.10.1/repos/jessie-8.6/debian/security/ जेसी / अद्यतने मुख्य

एक्झिम आणि युटिलिटीजद्वारे पोस्टफिक्स

रूट @ मास्टर: a # योग्यता स्थापित करा पोस्टफिक्स एचटॉप एमसी डेबॉर्फन

  F पोस्टफिक्स कॉन्फिगरेशन ├───────────────────── │ mail मेल सर्व्हर कॉन्फिगरेशनचा प्रकार निवडा जो आपल्या │ │ गरजा सर्वोत्कृष्ट असेल. Configuration │ │ │ कोणतीही कॉन्फिगरेशन नाही: │ current सद्य कॉन्फिगरेशन अबाधित ठेवते. Site │ इंटरनेट साइट: │ SM थेट एसएमटीपीचा वापर करून मेल पाठविला आणि प्राप्त केला जातो. S "" स्मरथोस्ट "असलेले इंटरनेटः │ │ मेल थेट एसएमटीपी वापरुन किंवा" फेचमेल "सारखे running │ साधन चालवून प्राप्त होते. आउटगोइंग मेल │ "एक" स्मार्टथोस्ट "वापरून पाठविले जाते. │ │ केवळ स्थानिक मेलः │ mail एकमात्र मेल स्थानिक वापरकर्त्यांसाठी आहे. नाही │ │ नेटवर्क आहे. Configuration │ │ mail सामान्य कॉन्फिगरेशनचे मेल कॉन्फिगरेशन: configuration │ │ │ कॉन्फिगरेशन नाही │ इंटरनेट साइट │ mar स्मार्टरोस्ट │ इंटरनेट उपग्रह सिस्टम │                         केवळ स्थानिक मेल                                │ │ │ │ │ │                                     └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌──────────────────── ┌──────────────────── F पोस्टफिक्स कॉन्फिगरेशन │ mail "मेल सिस्टम नेम" हे त्या डोमेनचे नाव आहे जे │ A डोमेन नावाशिवाय _ALL_ ईमेल पत्ते "पात्र" करण्यासाठी वापरले जाते. यात "रूट" ला आणि पाठविलेल्या मेलचा समावेश आहेः कृपया मॅकविना बनवू नका │ आपले मशीन वरून ई-मेल पाठवते root@example.org पेक्षा │ कमी root@example.org विचारले. Programs │ │ │ इतर प्रोग्राम हे नाव वापरतील. ते एक अद्वितीय │ │ पात्र डोमेन नाव (FQDN) असणे आवश्यक आहे. │ │ │ │ म्हणून, स्थानिक मशीनवरील ईमेल पत्ता │ │ असेल तर काहीतरी@example.orgया पर्यायासाठी योग्य मूल्य उदाहरण.org असेल. System │ │ │ मेल सिस्टमचे नाव:. │ │ │ master.swl.fan ___________________________________________________________________ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ─────────────────────────────┘

आम्ही स्वच्छ

रूट @ मास्टर: a # योग्यता शुद्ध करणे ~ सी
रूट @ मास्टर: a # योग्यता स्थापित -f
रूट @ मास्टर: a # योग्यता स्वच्छ
रूट @ मास्टर: a # योग्यता स्वयंचलित

आम्ही सांबा 4 आणि च्या संकलित करण्यासाठी आवश्यकता स्थापित करतो इतर आवश्यक पॅकेजेस

रूट @ मास्टर: ~ # योग्यता स्थापित करा एटील अटॉर ऑटोकॉनफ बायसन \
बिल्ड-एन्सेन्शियल डिहेल्पर डीन्सुटिल्स डॉकबुक-एक्सएमएल डॉकबुक-एक्सएसएल फ्लेक्स जीडीबी \
krb5-user libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev
libcap-dev libcups2-dev libgnutls28-dev libjson-perl
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl
libpopt-dev libreadline-dev पर्ल पर्ल-मोड्यूल्स pkg-config \
पायथन-ऑल-देव पायथन-देव पायथन-डीएनस्पायथॉन पायथन-क्रिप्टो
xsltproc zlib1g-dev libgpgme11-dev पायथन- gpgme पायथन- m2crypto \
libgnutls28-dbg gnuls-dev ldap-utils krb5-config

 Ker केर्बेरोज ऑथेंटिकेशन कॉन्फिगर करणे users जेव्हा केर्बेरोस वापरण्याचा प्रयत्न करतात आणि नाव निर्दिष्ट करतात Administrative │ प्रिन्सिपल administrative │ कोणत्या प्रशासकीय कर्बेरॉस डोमेनचा आहे हे स्पष्ट केल्याशिवाय मुख्य किंवा वापरकर्ता, सिस्टम डीफॉल्ट │ │ क्षेत्र घेते.  डीफॉल्ट क्षेत्र स्थानिक मशीनवर चालणार्‍या केर्बेरोज सेवेचे │. क्षेत्र म्हणून देखील वापरले जाऊ शकते.  Ically ically थोडक्यात, डीफॉल्ट क्षेत्र म्हणजे स्थानिक डीएनएस of │ डोमेनचे अपरकेस नाव.  │ │ │ │ केर्बेरोज आवृत्ती 5 डीफॉल्ट क्षेत्र: │ │ │ │ SWL.FAN ______________________________________________________________________ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── Authe authe ऑथेंटिकेशन केर्बेरोज कॉन्फिगर करत आहे │ │ केर्बेरोजच्या एसडब्ल्यूएल.एफएएन क्षेत्रातील केर्बेरोस सर्व्हर्सची नावे रिक्त स्थानांद्वारे विभक्त करा.  Real │ │ │ आपल्या क्षेत्रासाठी केर्बेरोस सर्व्हरः │ │ │ │ master.swl.fan _______________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── Authe authe ऑथेंटिकेशन केर्बेरोज कॉन्फिगर करत आहे Ber the केर्बेरोस एसडब्ल्यूएल.एफएएन रिअलसाठी प्रशासकीय सर्व्हरचे नाव (संकेतशब्द बदल) │ │ प्रविष्ट करा.

वरील प्रक्रियेस थोडा वेळ लागला कारण आमच्याकडे अद्याप कोणतीही डीएनएस सेवा स्थापित केलेली नाही. तथापि, आपण फाइल सेटिंग्जद्वारे डोमेन योग्यरित्या निवडले / Etc / सर्वशक्तिमान. फाईल मध्ये लक्षात ठेवा /etc/resolv.conf आम्ही आयपी 127.0.0.1 वर डोमेन नेम सर्व्हर म्हणून घोषित केले आहे.

आम्ही आता / etc / ldap / ldap / conf फाइल कॉन्फिगर करतो

रूट @ मास्टर: ~ # नॅनो /etc/ldap/ldap.conf
बेस डीसी = स्वीड, डीसी = फॅन यूआरआय ldap: //master.swl.fan

कमांड वापरुन चौकशीसाठी ldapsearch मूळ वापरकर्त्यापासून बनविलेले प्रकार हे असतात ldapsearch -x -W cn = xxxxआपण फाईल तयार केली पाहिजे /root/.ldapseack खालील सामग्रीसह:

रूट @ मास्टर: ~ # नॅनो .ldaprc
BINDDN CN = प्रशासक, CN = वापरकर्ते, DC = swl, DC = चाहता

फाइल सिस्टमला एसीएल - Controlक्सेस कंट्रोल लिस्टचे समर्थन केले पाहिजे

रूट @ मास्टर: ~ # नॅनो / इत्यादी / fstab
# / etc / fstab: स्थिर फाइल सिस्टम माहिती. # # एक डिव्हाइससाठी सार्वत्रिक अद्वितीय अभिज्ञापक मुद्रित करण्यासाठी 'ब्ल्किड' वापरा; हे यूआयडी = सह डिव्‍हाइसेसना नाव देण्याचा अधिक मजबूत मार्ग म्हणून वापरला जाऊ शकतो # जे डिस्क जोडले आणि काढले तरीही कार्य करते. Fstab पहा (5) # # # / स्थापनेदरम्यान / देव / एसडीए 1 चालू होता यूएयूडी = 33acb024-291b-4767-b6f4-cf207a71060c / ext4 वापरकर्ता_अक्षेत्र, एसीएल, अडथळा = 1, नाटीम, त्रुटी = रीमाउंट-रो 0 1
# स्वॅप इंस्टॉलेशनवेळी / dev / sda5 चालू होता यूआययूडी = cb73228a-615d-4804-9877-3ec225e3ae32 काहीही स्वॅप sw 0 0 / dev / sr0 / मीडिया / cdrom0 udf, iso9660 वापरकर्ता, noauto 0 0

रूट @ मास्टर: mount # माउंट -ए

रूट @ मास्टर: touch # स्पर्श चाचणी_acl.txt
रूट @ मास्टर: set # setfattr -n user.test -v चाचणी चाचणी_एकएल.टीक्स्ट
रूट @ मास्टर: set # setfattr -n सुरक्षा.test -v चाचणी 2 चाचणी_असल_txt
रूट @ मास्टर: get # getfattr -d टेस्टिंग_acl.txt
# फाईल: टेस्टिंग_अॅ.एल.टी.टी.

रूट @ मास्टर: get # getfattr -n सुरक्षा.test -d टेस्टिंग_एसीएल.टीक्स्ट
# फाईल: टेस्टिंग_एकएल.टीक्स्ट सिक्युरिटी.टेस्ट = "टेस्ट २"

रूट @ मास्टर: ~ # setfacl -mg: ad: rwx टेस्टिंग_acl.txt

रूट @ मास्टर: get # getfacl टेस्टिंग_acl.txt
# फाईल: टेस्टिंग_एकएल.टीएसटी # मालक: मूळ # गट: रूट वापरकर्ता :: आरडब्ल्यू- ग्रुप :: आर-- गट: अ‍ॅड: आरडब्ल्यूएक्स मास्क :: आरडब्ल्यू अन्य :: आर--

आम्ही सांबा 4 स्त्रोत प्राप्त करतो, ते संकलित करतो आणि स्थापित करतो

आवृत्ती स्त्रोत फाइल डाउनलोड करण्याची अत्यंत शिफारस केली जाते स्थिर साइटवरून https://www.samba.org/. आमच्या उदाहरणात आम्ही आवृत्ती डाउनलोड करतो सांबा-4.5.1..XNUMX.१.आर. फोल्डरच्या दिशेने / निवड.

रूट @ मास्टर: ~ # सीडी / निवड
रूट @ मास्टर: / ऑप्ट # विजेट https://download.samba.org/pub/samba/stable/samba-4.5.1.tar.gz
रूट @ मास्टर: / opt # tar xvfz सांबा-4.5.1.tar.gz
रूट @ मास्टर: / ऑप्ट # सीडी सांबा-4.5.1..XNUMX.१ /

कॉन्फिगरेशन पर्याय

आम्हाला कॉन्फिगरेशन पर्याय सानुकूलित करायचे असल्यास आम्ही कार्यान्वित करतोः

मूळ @ मास्टर: /opt/samba-4.5.1# ./configure -मदत

आणि मोठ्या काळजीने आम्हाला आवश्यक असलेले निवडा. आम्ही वापरत असलेल्या लिनक्स वितरणावर डाउनलोड केलेले पॅकेज स्थापित केले जाऊ शकते किंवा नाही हे तपासण्याचा सल्ला दिला जातो, जो आमच्या बाबतीत डेबियन 8.6 जेसी आहे:

मूळ @ मास्टर: /opt/samba-4.5.1# ./ कॉन्फिगर दूर करणे

आम्ही सांबा -4.5.1 कॉन्फिगर करतो, संकलित करतो आणि स्थापित करतो

पूर्वी स्थापित केलेल्या आवश्यकता व 8604 फायलींमधून (जे कॉम्पॅक्ट सांबा-4.5.1. स्टार.gz बनवतात) ज्याचे वजन अंदाजे 101.7 मेगाबाईट्स आहे - सोर्स 3 आणि सोर्स 4 फोल्डर्स ज्यात सुमारे 61.1 मेगाबाईट्स आहेत - आम्ही यासाठी पर्याय प्राप्त करू. मायक्रोसॉफ्ट-स्टाईल Activeक्टिव्ह डिरेक्टरी, कोणत्याही उत्पादन वातावरणास मान्य असण्यापेक्षा गुणवत्ता आणि स्थिरतेची. आम्ही फ्री साम्बा 4 वितरित करताना टीम सांबाच्या कार्यावर प्रकाश टाकला पाहिजे.

त्यांच्या स्रोतांमधून संकुले संकलित आणि स्थापित करण्यासाठी खालील आज्ञा क्लासिक आहेत. संपूर्ण प्रक्रिया चालू असताना आपण संयम बाळगला पाहिजे. वैध आणि योग्य परिणाम मिळविण्याचा एकमेव मार्ग आहे.

मूळ @ मास्टर: /opt/samba-4.5.1# ./configure - प्रणालीसह - अक्षम-कप
मूळ @ मास्टर: /opt/samba-4.5.1# करा
मूळ @ मास्टर: /opt/samba-4.5.1# स्थापित करा

कमांड प्रक्रियेदरम्यान कराआम्ही सांबा 3 आणि साम्बा 4 स्त्रोत संकलित केलेले पाहू शकतो. म्हणूनच सांब 4 आणि ओपनएलडीएपीवर आधारित डोमेन नियंत्रक आणि फाइल सर्व्हर किंवा त्याहून अधिक जुन्या, आवृत्ती 3 ची आवृत्ती 3 चे नैसर्गिक अद्यतन आहे. सांबा 4 च्या आवृत्त्या.

तरतूद सांबा

आम्ही डीएनएस द म्हणून वापरू सांबा. एन https://wiki.samba.org/index.php?title=Samba_Internal_DNS_Back_End आम्हाला अधिक माहिती मिळेल. जेव्हा त्यांनी आम्हाला प्रशासक वापरकर्त्याचा संकेतशब्द विचारला, आम्ही किमान 8 वर्णांच्या लांबीपैकी एक आणि अक्षरे - अप्पर आणि लोअर केस - आणि क्रमांकांसह टाइप करणे आवश्यक आहे.

तरतूदीसह पुढे जाण्यापूर्वी आणि आयुष्य सुलभ करण्यापूर्वी आम्ही ते समाविष्ट करतो मार्ग आमच्या फाईल मधील सांबा एक्झिक्यूट करण्यायोग्य .bashrcमग आम्ही बंद आणि पुन्हा लॉग इन करू.

रूट @ मास्टर: ~ # नॅनो .bashrc
# ~ / .bashrc: लॉग-इन शेलसाठी बॅश (1) द्वारा कार्यान्वित. # टीपः पीएस 1 आणि उमास्क आधीपासून / etc / प्रोफाइलमध्ये सेट केले आहेत. आपण मूळसाठी भिन्न डीफॉल्ट इच्छित नाही तोपर्यंत आपल्याला याची आवश्यकता नाही. # पीएस 1 = '$ {डेबियन_क्रूट: + ($ डेबियन_क्रूट) \ \ एच: \ डब्ल्यू \ $' # उमास्क 022 # जर आपण lines ls 'रंगीत करू इच्छित असाल तर आपण खालील ओळी बडबड करू शकता: # निर्यात एलएस_ओपीएफएसएस =' - रंग = स्वयं '# इव्हल "` डिरकलर` "# उर्फ एलएस =' एलएस $ एलएस_ओप्शन '# ऊर्फ एलएल =' एलएस $ एलएस_ओप्शन एस-एल '# उपरोक्त एल =' एलएस $ एलएस_ओप्शन-एलए '# # चुका करण्यास टाळण्यासाठी आणखी काही उपनावे: # उर्फ आरएम = 'आरएम-आय' # उर्फ सीपी = 'सीपी-आय' # उर्फ एमव्ही = 'एमव्ही-आय'
घोषित -x PATH = "/ usr / स्थानिक / sbin: / usr / स्थानिक / बिन: / usr / sbin: / usr / बिन: \ / sbin: / बिन: / usr / स्थानिक / सांबा / sbin: / usr / स्थानिक / सांबा / बिन "

रूट @ मास्टर: exit # बाहेर पडा लॉगआउट मास्टर करण्यासाठी कनेक्शन बंद. xeon @ sysadmin: sh sh ssh रूट @ मास्टर

रूट @ मास्टर: ~ # सांबा-साधन डोमेन तरतूद - वापर-rfc2307 - इंटरेक्टिव
क्षेत्र [SWL.FAN]: SWL.FAN
 डोमेन [एसडब्ल्यूएल]: एसडब्ल्यूएल
 सर्व्हर रोल (डीसी, मेंबर, स्टँडअलोन) [डीसी]: dc
 डीएनएस बॅकएंड (साम्बा_ओटरटरनल, BIND9_FLATFILE, BIND9_DLZ, NONE) [सांबा_ऑटरनेनल]: सांबा
 डीएनएस फॉरवर्डर आयपी पत्ता (फॉरवर्डिंग अक्षम करण्यासाठी 'काहीही लिहा') [192.168.10.5]: 8.8.8.8
प्रशासक संकेतशब्द: तुमचा पासवर्ड 2017
पासवर्ड पुन्हा टाईप करा: तुमचा पासवर्ड 2017
IPv4 पत्ते शोधत आहे IPv6 पत्ते शोधत नाही IPv6 पत्ता नियुक्त केला जाणार नाही share.ldb सेट अप करीत आहे Sects.ldb रेजिस्ट्री सेट अप करत आहे विशेषाधिकार डेटाबेस सेट अप करत आहे एसएएम डीबी सेट करीत आहे sam.ldb विभाजने आणि सेटिंग्ज सेट अप करत आहे अप sam.ldb रूटडीएसई प्री-लोडिंग साम्बा 4 आणि एडी स्कीमा जोडत आहे डोमेन डीएनः डीसी = एसएलएल, डीसी = फॅन कॉन्फिगरेशन कंटेनर सेट करत आहे sam.ldb स्कीमा सेट करीत आहे sam.ldb कॉन्फिगरेशन डेटा सेट अप करत आहे डिस्प्ले स्पेसिफिकर्स बदलत आहे यूजर कंटेनर वापरकर्ते कंटेनर सुधारित करणे कंप्यूटर कंटेनर समाविष्ट करणे संगणक कंटेनर सुधारित करणे sam.ldb डेटा सेट अप करीत आहे sam.ldb वापरकर्ते आणि गट सेट अप करीत आहेत स्वयं जोडणे डीएनएस खाती जमा करणे सीएन = मायक्रोसॉफ्ट डीएनएस, सीएन = सिस्टम, डीसी = एसएलएल, डीसी तयार करणे = फॅन डोमेनडिन्सझोन आणि फॉरेस्टडन्सझोन विभाजने तयार करीत आहे डोमेनडिन्जझोन आणि फॉरेस्टडेन्सझोन विभाजने पॉप्युलेट करीत आहेत sam.ldb रूटडीएसई समक्रमित फिक्सिंग तरतूद जीआयडीयू म्हणून चिन्हांकित करीत आहे.सांबा 4 करीता योग्य केर्बेरोस कॉन्फिगरेशन /usr/local/samba/private/krb5.conf येथे तयार केले गेले आहे बनावट yp सर्व्हर सेटिंग्स् सेट अप करणे वरील फाइल पुन्हा एकदा इंस्टॉल झाल्यावर तुमचा साम्बा 4 सर्व्हर सर्व्हर रोल वापरण्यास सज्ज होईल: सक्रिय निर्देशिका डोमेन कंट्रोलर होस्टनाव: मास्टर नेटबीआयओएस डोमेनः एसडब्ल्यूएल डीएनएस डोमेन: swl.fan DOMAIN SID: S-1-5-21-32182636-2892912266-1582980556

च्या आउटपुटद्वारे दर्शविल्याप्रमाणे केर्बेरोज कॉन्फिगरेशन फाइलची कॉपी करणे विसरू नका तरतूद:

रूट @ मास्टरः

कमांड टाईप करण्यासाठी नाही सांबा-साधन आपल्या पूर्ण नावाने, आम्ही छोट्या नावाचा एक प्रतीकात्मक दुवा तयार करतो साधन:

मूळ @ मास्टर: ~ # एलएन-एस / यूएसआर / स्थानिक / सांबा / बिन / सांबा-साधन / यूएसआर / स्थानिक / सांबा / बिन / साधन

आम्ही एनटीपी स्थापित करतो

अ‍ॅक्टिव्ह डिरेक्टरी मधील एक मूलभूत भाग म्हणजे नेटवर्क टाइम सर्व्हिस. जसे की केर्बेरोस व त्याची तिकिटे द्वारे प्रमाणीकरण केले जाते, साम्बा 4 एडी-डीसी सह वेळचे सिंक्रोनाइझेशन आवश्यक आहे.

रूट @ मास्टर: a # योग्यता स्थापित एनटीपी
मूळ @ मास्टर: ~ # mv /etc/ntp.conf /etc/ntp.conf.original

रूट @ मास्टर: ~ # नॅनो /etc/ntp.conf
ड्राफ्टफाईल /var/lib/ntp/ntp.drift ntpsigndsket / usr / स्थानिक / सांबा / var / lib / ntp_signd आकडेवारी लूपस्टॅट्स पेअरस्टेट्स क्लॉकस्टॅट्स फाईलजेन लूपस्टॅट्स फाइल लूपस्टॅट्स प्रकार डे सक्षम करा फाईलजेन पेर्ससेट फाईल पेअरस्टेट्स टाइप डे सक्षम करा फाइलजेनसॅट फाइल सर्व्हर क्लॉकस्टॅट टाइप करा 192.168.10.1 प्रतिबंधित -4 डीफॉल्ट कोड कोड notrap नामोडिफ नोपीर noquery प्रतिबंध -6 डीफॉल्ट कोड notrap noder noquery प्रतिबंध मर्यादित डीफॉल्ट mssntp प्रतिबंध 127.0.0.1 प्रतिबंधित :: 1 प्रसारण 192.168.10.255

रूट @ मास्टर: service # सेवा एनटीपी रीस्टार्ट
रूट @ मास्टर: service # सेवा एनटीपी स्थिती

रूट @ मास्टर: tail # शेपूट -f / var / लॉग / syslog

तपासणी करताना syslog वरील कमांड वापरुन किंवा वापरणे जर्नलक्ल -एफ आम्हाला संदेश मिळाला:

जून 19 12:13:21 मास्टर एनटीपीडी_इंट्रेस [१1498 XNUMX]]: पालक बाहेर पडण्यापूर्वीच मरण पावले

आम्ही सेवा पुन्हा सुरू करुन पुन्हा प्रयत्न केला पाहिजे. आता आपण फोल्डर तयार करू एनटीपी_सिगंड:

मूळ @ मास्टर: ~ # एलएस-वेल्ड / यूएसआर / स्थानिक / सांबा / वर / लिब / एनटीपी_सिगंड
ls: / usr / स्थानिक / सांबा / var / lib / ntp_signd प्रवेश करणे शक्य नाही: फाइल किंवा निर्देशिका विद्यमान नाही

मूळ @ मास्टर: ~ # एमकेडीर / यूएसआर / स्थानिक / सांबा / वर / लिब / एनटीपी_सिगंड
रूट @ मास्टर: ~ # डाऊन रूट: एनटीपी / यूएसआर / स्थानिक / सांबा / वर / लिब / एनटीपी_सिगंड /
रूट @ मास्टर: ~ # chmod 750 / usr / स्थानिक / सांबा / var / lib / ntp_signd / रूट @ मास्टर: ~ # chmod जीएस, g + x / usr / स्थानिक / सांबा / var / lib / ntp_signd /

# Samba.wiki.org वर विनंती केल्याप्रमाणे
मूळ @ मास्टर: ~ # एलएस-वेल्ड / यूएसआर / स्थानिक / सांबा / वर / लिब / एनटीपी_सिगंड
drwxr-x --- 2 मूळ एनटीपी 4096 जून 19 12:21 / यूएसआर / स्थानिक / सांबा / वर / लिब / एनटीपी_सिगंड

आम्ही systemd वापरुन सांबा कॉन्फिगर करतो

मूळ @ मास्टर: ~ # नॅनो / लिब / सिस्टिमडी / सिस्टिम / सँबा- एडी- डीसी.सर्व्हिस
[सेवा] टाइप करा = पीआयडीफाईल = / यूएसआर / लोकल / सांबा / वार / रन / सांबा.पीड मर्यादा एनओएफआयएल = 16384 # एन्व्हायर्नमेन्ट = - / इत्यादी / सीएनडी / सांबा एक्झिकस्टार्ट = / यूएसआर / लोकल / सांबा / एसबीआय / सांबा एक्झिकेललोएड = / usr / बिन / मारणे -HUP $ MAINPID [स्थापित] WantedBy = एकाधिक- user.target

रूट @ मास्टर: ~ # सिस्टमटीएल सांबा--ड-डीसी सक्षम करा
रूट @ मास्टर: reb # रीबूट

रूट @ मास्टर: ~ # सिस्टमटीएल स्थिती सांबा-adड-डीसी
रूट @ मास्टर: ~ # systemctl स्थिती एनटीपी

साम्बा 4 एडी-डीसी फाइल स्थाने

सर्व -वजा नवीन तयार केलेला सांबा--ड-डीसी.सेवा- फायली यात आहेतः

मूळ @ मास्टर: ~ # एलएस -एल / यूएसआर / स्थानिक / सांबा /
एकूण 32 drwxr-sr-x 2 रूट कर्मचारी 4096 जून 19 11:55 आहे
drwxr-sr-x 2 मूळ कर्मचारी 4096 जून 19 11:50 इ
drwxr-sr-x 7 मूळ कर्मचारी 4096 जून 19 11:30 समावेश
drwxr-sr-x 15 मूळ कर्मचारी 4096 जून 19 11 lib
drwxr-sr-x 7 मूळ कर्मचारी 4096 जून 19 12:40 खाजगी
drwxr-sr-x 2 मूळ कर्मचारी 4096 जून 19 11:33 एसबीन
drwxr-sr-x 5 मूळ कर्मचारी 4096 जून 19 11:33 शेअर
drwxr-sr-x 8 मूळ कर्मचारी 4096 जून 19 12:28 होते

सर्वोत्तम UNIX शैली मध्ये. वेगवेगळ्या फोल्डर्समधून ब्राउझ करणे आणि त्यातील सामग्री तपासणे नेहमीच चांगले.

/Usr/local/samba/etc/smb.conf फाईल

रूट @ मास्टर: ~ # नॅनो / ऑसर / लोकल / सँबा /etc/smb.conf 
# ग्लोबल पॅरामीटर्स [ग्लोबल] नेटबायोज नेम = मास्टर रिअलम = एसडब्ल्यूएल. फॅन वर्कग्रुप = एसडब्ल्यूएल डीएनएस फॉरवर्डर = 8.8.8.8..3. server सर्व्हर सर्व्हिसेस = एस 2307 एफएस, आरपीसी, एनबीटी, डब्ल्यूपीएल, एलडीएपी, सीएलडीपी, केडीसी, डीआरपीएल, विनबिंड्ड, एनटीपी_एसएनजीडी, केडीसी, , डीएनएस सर्व्हर रोल = अ‍ॅक्टिव्ह डिरेक्टरी डोमेन कंट्रोलर परवानगी देतो डीएनएस अपडेट्स = सेफ इडीमॅप_एलडीबीः आरएफसी २1000000० = = हो आयडीमैप कॉन्फिगरेशन *: बॅकएंड = टीडीबी आयडीमॅप कॉन्फिगरेशन *: रेंज = १०००००००-१1999999 ldap सर्व्हरला स्ट्रॉथ ऑथ = नो प्रिंटकॅप नाव = / देव / आवश्यक आहे शून्य [नेटलगॉन] पथ = / औसर / लोकल / सँबा /var/locks/sysvol/swl.fan/scriptts केवळ वाचनीय = नाही [sysvol] पथ = / usr / स्थानिक / सांबा / var / लॉक / sysvol केवळ वाचनीय = नाही

रूट @ मास्टर: test # टेस्टपर्म
प्रोसेसिंग सेक्शन "[नेटलगॉन]" प्रोसेसिंग सेक्शन "[सिस्व्होल]" लोड केलेल्या सर्व्हिसेस फाईल ओके पासून एसएमएस कॉन्फिगरेशन फाइल्स लोड करा. सर्व्हरची भूमिकाः ROLE_ACTIVE_DIRECTORY_DC आपल्या सर्व्हिसच्या परिभाषांचा डंप पाहण्यासाठी एंटर दाबा # ग्लोबल पॅरामीटर्स [ग्लोबल] रियलम = एसडब्ल्यूएल. फॅन वर्कग्रुप = एसडब्ल्यूएल डीएनएस फॉरवर्डर = 192.168.10.1 एलडीपी सर्व्हरला मजबूत ऑथ = नो पासबेड बॅकएंड = सांबा_डीएसडीबी सर्व्हर रोल = सक्रिय निर्देशिका डोमेन नियंत्रक rpc_server: tcpip = नाही rpc_daemon: spoolssd = एम्बेडेड rpc_server: spoolss = एम्बेडेड rpc_server: winreg = एम्बेडेड rpc_server: ntsvcs = एम्बेडेड rpc_server बाह्यvv / svc_server: srvc_server: srvc_server बाह्य: बाह्य पाईप्स वापरा = सत्य आयडीमॅप कॉन्फिगरेशन *: श्रेणी = 1000000-1999999 idmap_ldb: rfc2307 = होय idmap कॉन्फिगरेशन वापरा: बॅकएंड = टीडीबी नकाशा संग्रह = नकाशा वाचनीय नाही = स्टोअर डॉस विशेषता = होय vfs ऑब्जेक्ट्स = dfs_samba4 acl_xattr [नेटलॉगन] पथ = / यूएसआर / स्थानिक / सांबा / वार / लॉक / सिस्व्हॉल / एसएलएल.फॅन / स्क्रिप्ट केवळ वाचनीय = नाही [सिस्व्हॉल] पथ = / यूएसआर / स्थानिक / सांबा / वार / लॉक / सिस्व्होल केवळ वाचनीय = नाही

किमान धनादेश

रूट @ मास्टर: tool # टूल डोमेन लेव्हल शो
डोमेन 'डीसी = एसएलएल, डीसी = फॅन' डोमेनसाठी फॉरेस्ट आणि फॉरेस्ट फंक्शन लेव्हल फॉरेस्ट फंक्शन लेव्हल: (विंडोज) २०० R आर 2008 डोमेन फंक्शन लेव्हल: (विंडोज) २०० R आर 2 डीसीचा सर्वात कमी फंक्शन लेव्हल: (विंडोज) २०० R आर २

रूट @ मास्टर: ~ # ldapsearch -x -W

रूट @ मास्टर: tool # टूल डीबीचेक
262 वस्तू तपासत आहे 262 वस्तू तपासल्या (0 चुका)

रूट @ मास्टर: ~ # किनीट प्रशासक
साठी पासवर्ड प्रशासक @ एसडब्ल्यूएल.फॅन: 
रूट @ मास्टर: ~ # यादी -f
तिकीट कॅशे: फाईल: / tmp / krb5cc_0
मुख्य डीफॉल्ट: प्रशासक @ एसडब्ल्यूएल.फॅन

वैध प्रारंभ कालबाह्य सेवा मुख्य 19/06/17 12:53:24 19/06/17 22:53:24  krbtgt/SWL.FAN@SWL.FAN
    20/06/17 12:53:18 पर्यंत नूतनीकरण, ध्वज: आरआयए

रूट @ मास्टर: ~ # केडीस्ट्रॉय
रूट @ मास्टर: ~ # यादी -f
klist: क्रेडेन्शियल्स कॅशे फाईल '/ tmp / krb5cc_0' आढळले नाही

रूट @ मास्टर: ~ # एसएमबीक्लियंट -L लोकल-होस्ट -U%
डोमेन = [एसडब्ल्यूएल] ओएस = [विंडोज .6.1.१] सर्व्हर = [साम्बा .4.5.1..4.5.1.१] शरनेम प्रकार टिप्पणी --------- ---- ------- नेट्लॉन डिस्क डिस्कव्हल डिस्क आयपीसी $ आयपीसी आयपीसी सेवा (साम्बा .6.1. Do.१) डोमेन = [एसडब्ल्यूएल] ओएस = [विंडोज .4.5.1.१] सर्व्हर = [सांबा .XNUMX. XNUMX.१] सर्व्हर टिप्पणी --------- ------- कार्यसमूह मास्टर ---- ----- -------

रूट @ मास्टर: ~ # एसएमबीक्लियंट // लोकलहॉस्ट / नेट्लॉन -यूएडमिनिस्ट्रेटर -c 'एलएस'
प्रशासकाचा संकेतशब्द प्रविष्ट करा: डोमेन = [एसडब्ल्यूएल] ओएस = [विंडोज .6.1.१] सर्व्हर = [साम्बा .4.5.1..0.१]. डी 19 सोम जून 11 50:52:2017 0 .. डी 19 सोम जून 11 51:07:2017 19091584 1024 आकाराचे 16198044. XNUMX ब्लॉक उपलब्ध

रूट @ मास्टर: tool # टूल डीएनएस सर्व्हरइन्फो मास्टर -यू प्रशासक

रूट @ मास्टर: ~ # होस्ट -t एसआरव्ही _ldap._tcp.swl.fan
_ldap._tcp.swl.fan कडे एसआरव्ही रेकॉर्ड 0 100 389 master.swl.fan आहे.

रूट @ मास्टर: ~ # होस्ट -t एसआरव्ही _kerberos._udp.swl.fan
_kerberos._udp.swl.fan कडे एसआरव्ही रेकॉर्ड 0 100 88 master.swl.fan आहे.

रूट @ मास्टर: ~ # होस्ट -t एक मास्टर.एसडब्ल्यू.फॅन
मास्टर.एसडब्ल्यू.फॅनचा पत्ता 192.168.10.5 आहे

रूट @ मास्टर: ~ # होस्ट -t एसओए swl.fan
swl.fan कडे एसओए रेकॉर्ड मास्टर. swl.fan आहे. होस्टमास्टर.एसडब्ल्यू.फॅन. 1 900 600 86400 3600

रूट @ मास्टर: ~ # होस्ट -t एनएस swl.fan
swl.fan नेम सर्व्हर master.swl.fan.

रूट @ मास्टर: ~ # होस्ट -t एमएक्स swl.fan
swl.fan कडे MX रेकॉर्ड नाही

रूट @ मास्टर: ~ # सांबा_डनसअपडेट --verbose

रूट @ मास्टर: tool # साधन वापरकर्ता सूची
प्रशासक krbtgt अतिथी

रूट @ मास्टर: tool # साधन गट सूची
# आउटपुट म्हणजे समूहांचा समूह. ;-)

आम्ही नवीन स्थापित सांबा 4 एडी-डीसी व्यवस्थापित करतो

आम्हाला प्रशासकाच्या संकेतशब्दाच्या दिवसात कालबाह्यता सुधारित करायची असेल तर; संकेतशब्दांची जटिलता; संकेतशब्दाची किमान लांबी; संकेतशब्दाचा किमान आणि जास्तीत जास्त कालावधी; आणि दरम्यान घोषित केलेला प्रशासक संकेतशब्द बदला तरतूदआपण खालील कमांड कार्यान्वित करणे आवश्यक आहे आपल्या गरजा समायोजित मूल्ये:

रूट @ मास्टर: ~ # साधन
वापर: सांबा-साधन मुख्य सांबा प्रशासन साधन. पर्यायः -एच, --help हा मदत संदेश दर्शवा आणि बाहेर पडा आवृत्ती पर्याय: -V, --version डिस्प्ले आवृत्ती क्रमांक उपलब्ध सब कॉमांड: डीबीचेक - त्रुटींसाठी स्थानिक एडी डेटाबेस तपासा. प्रतिनिधी - प्रतिनिधीमंडळ व्यवस्थापन. डीएनएस - डोमेन नेम सर्व्हिस (डीएनएस) व्यवस्थापन. डोमेन - डोमेन व्यवस्थापन. डीआरएस - निर्देशिका प्रतिकृती सेवा (डीआरएस) व्यवस्थापन. डीएसएसीएल - डीएस एसीएलमध्ये बदल fsmo - फ्लेक्झिबल सिंगल मास्टर ऑपरेशन्स (एफएसएमओ) रोल मॅनेजमेंट. जीपीओ - ग्रुप पॉलिसी ऑब्जेक्ट (जीपीओ) व्यवस्थापन. गट - गट व्यवस्थापन. ldapcmp - दोन एलडीएपी डेटाबेसची तुलना करा. एनटीएसीएल - एनटी एसीएलमध्ये बदल प्रक्रिया - यादी प्रक्रिया (सेटप्रोक्टिटल नसलेल्या सिस्टमवर डीबग करण्यास मदत करण्यासाठी). रॉडसी - केवळ-वाचनीय डोमेन नियंत्रक (आरओडीसी) व्यवस्थापन. साइट्स - साइट व्यवस्थापन. spn - सेवा मुख्याध्यापक नाव (एसपीएन) व्यवस्थापन. टेस्टपर्म - सिंटॅक्स कॉन्फिगरेशन फाईल तपासा. वेळ - सर्व्हरवरील वेळ पुनर्प्राप्त करा. वापरकर्ता - वापरकर्ता व्यवस्थापन. विशिष्ट सबकॉमांडवरील अधिक मदतीसाठी, टाइप करा: सांबा-साधन (-एच | - मदत)

रूट @ मास्टर: tool # टूल यूजर सेटे एक्सपायर प्रशासक - नॉक्सपायरी
रूट @ मास्टर: tool # साधन डोमेन संकेतशब्द सेटिंग्स --min-pwd- लांबी = 7
रूट @ मास्टर: tool # टूल डोमेन संकेतशब्द सेट --min-pwd-age = 0
रूट @ मास्टर: tool # टूल डोमेन संकेतशब्द सेटिंग्स --max-pwd-age = 60 सेट करा
रूट @ मास्टर: tool # टूल यूजर सेटपॅसवर्ड --filter = समॅकॉन्काऊंटनाव = प्रशासक --newpassword = Passw0rD

आम्ही अनेक डीएनएस रेकॉर्ड जोडतो

रूट @ मास्टर: tool # टूल डीएनएस
वापर: सांबा-साधन डीएनएस डोमेन नेम सर्व्हिस (डीएनएस) व्यवस्थापन. पर्यायः -एच, - मदतनीस हा मदत संदेश दर्शवा आणि बाहेर पडा उपलब्ध उपसमूह: जोडा - एक डीएनएस रेकॉर्ड जोडा - एक डीएनएस रेकॉर्ड क्वेरी हटवा - नावाची चौकशी करा. roothints - क्वेरी रूट इशारे. सर्व्हरिनफो - सर्व्हर माहितीसाठी क्वेरी. अद्यतन - एक डीएनएस रेकॉर्ड झोनक्रिएट अद्यतनित करा - एक झोन तयार करा. झोनडेलीट - एक झोन हटवा. झोनइन्फो - झोन माहितीसाठी प्रश्न. झोनलिस्ट - झोनसाठी प्रश्न. विशिष्ट सबकॉमांडवरील अधिक मदतीसाठी, कृपया टाइप करा: सांबा-साधन डीएनएस (-एच | - मदत)

मेल सर्व्हर

रूट @ मास्टर: tool # टूल डीएनएस मास्टर जोडा swl.fan मेल ए 192.168.10.9 -U प्रशासक
रूट @ मास्टर: tool # टूल डीएनएस मास्टर जोडा swl.fan swl.fan MX "mail.swl.fan 10" -U प्रशासक

इतर सर्व्हरचा निश्चित आयपी

रूट @ मास्टर: tool # टूल डीएनएस मास्टर जोडा swl.fan sysadmin A 192.168.10.1 -U प्रशासक
रूट @ मास्टर: tool # टूल डीएनएस मास्टर जोडा swl.fan फाइलसर्व्हर ए 192.168.10.10 -U प्रशासक
रूट @ मास्टर: tool # टूल डीएनएस मास्टर जोडा swl.fan प्रॉक्सी ए 192.168.10.11 -U प्रशासक
रूट @ मास्टर: tool # टूल डीएनएस मास्टर जोडा swl.fan चॅट ए 192.168.10.12 -U प्रशासक

रिव्हर्स झोन

रूट @ मास्टर: tool # टूल डीएनएस झोनकोरिएट मास्टर 10.168.192.in-addr.arpa -U प्रशासक
[एसडब्ल्यूएल \ प्रशासकासाठी संकेतशब्द: क्षेत्र 10.168.192.in-addr.arpa यशस्वीरित्या तयार केले

रूट @ मास्टर: ~ # टूल डीएनएस मास्टर 10.168.192.in-addr.arpa 5 पीटीआर मास्टर.एसडब्ल्यू.एफ.एन. जोडा. - प्रशासक
रूट @ मास्टर: ~ # टूल डीएनएस मास्टर जोडा 10.168.192.in-addr.arpa 9 पीटीआर मेल.एसडब्ल्यू.फॅन. - प्रशासक
रूट @ मास्टर: ~ # टूल डीएनएस मास्टर 10.168.192.in-addr.arpa 1 पीटीआर sysadmin.swl.fan जोडा. - प्रशासक
रूट @ मास्टर: ~ # टूल डीएनएस मास्टर 10.168.192.in-addr.arpa 10 PTR fileserver.swl.fan जोडा. - प्रशासक
रूट @ मास्टर: ~ # टूल डीएनएस मास्टर 10.168.192.in-addr.arpa 11 पीटीआर प्रॉक्सी.एसडब्ल्यू.फॅन जोडा. - प्रशासक
रूट @ मास्टर: ~ # टूल डीएनएस मास्टर 10.168.192.in-addr.arpa 12 पीटीआर chat.swl.fan जोडा. - प्रशासक

धनादेश

रूट @ मास्टर: tool # टूल डीएनएस क्वेरी मास्टर swl.fan मेल सर्व -U प्रशासक
[एसडब्ल्यूएल \ प्रशासकासाठी संकेतशब्द: नाव =, रेकॉर्ड्स = 1, मुले = ० ए: १ 0 .१192.168.10.9..१०. ((झेंडे = एफ ०, अनुक्रमांक २, टीटीएल =) ००)

रूट @ मास्टर: host # होस्ट मास्टर
मास्टर.एसडब्ल्यू.फॅनचा पत्ता 192.168.10.5 आहे
रूट @ मास्टर: host # होस्ट sysadmin
sysadmin.swl.fan चे पत्ता 192.168.10.1 आहे
रूट @ मास्टर: host # होस्ट मेल
mail.swl.fan चा पत्ता 192.168.10.9 आहे
रूट @ मास्टर: host # होस्ट गप्पा
chat.swl.fan चा पत्ता 192.168.10.12 आहे
रूट @ मास्टर: ~ # प्रॉक्सी होस्ट
proxy.swl.fan चा पत्ता 192.168.10.11 आहे
रूट @ मास्टर: host # होस्ट फाइलसर्व्हर
fileserver.swl.fan चा पत्ता 192.168.10.10 आहे
रूट @ मास्टर: host # होस्ट 192.168.10.1
1.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर sysadmin.swl.fan.
रूट @ मास्टर: host # होस्ट 192.168.10.5
5.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर master.swl.fan.
रूट @ मास्टर: host # होस्ट 192.168.10.9
9.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर मेल .swl.fan.
रूट @ मास्टर: host # होस्ट 192.168.10.10
10.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर fileserver.swl.fan.
रूट @ मास्टर: host # होस्ट 192.168.10.11
11.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर proxy.swl.fan.
रूट @ मास्टर: host # होस्ट 192.168.10.12
12.10.168.192.in-addr.arpa डोमेन नेम पॉईंटर chat.swl.fan.

उत्सुकतेसाठी

मूळ @ मास्टर: ~ # ldbsearch -H /usr/local/samba/private/sam.ldb.d/ \
DC = DOMAINDNSZONES, DC = SWL, DC = FAN.ldb | ग्रेप डीएनएन:

आम्ही वापरकर्ते जोडा

रूट @ मास्टर: tool # साधन वापरकर्ता
वापर: सांबा-साधन वापरकर्ता वापरकर्ता व्यवस्थापन. पर्यायः -एच, --help हा मदत संदेश दर्शवा आणि बाहेर पडा उपलब्ध उपसमूह: जोडा - नवीन वापरकर्ता तयार करा. तयार करा - नवीन वापरकर्ता तयार करा. हटवा - वापरकर्ता हटवा. अक्षम करा - वापरकर्ता अक्षम करा. सक्षम करा - वापरकर्त्यास सक्षम करा. getpassword - वापरकर्ता / संगणक खात्याचे संकेतशब्द फील्ड मिळवा. यादी - सर्व वापरकर्त्यांची यादी करा. संकेतशब्द - वापरकर्त्याच्या खात्यासाठी संकेतशब्द बदला (प्रमाणीकरणात प्रदान केलेला एक) सेटेक्सपायरी - वापरकर्ता खात्याची मुदत संपवणे सेट करा. सेटपासवर्ड - वापरकर्ता खात्याचा पासवर्ड सेट किंवा रीसेट करा. सिंकपासवर्ड्स - वापरकर्त्याच्या खात्यांचा संकेतशब्द समक्रमित करा. विशिष्ट सबकॉमांडवरील अधिक मदतीसाठी, कृपया टाइप करा: सांबा-साधन वापरकर्ता (-एच | - मदत)

रूट @ मास्टर: tool # टूल यूजर स्ट्रिंग ट्राँकोस ०१ तयार करतात
वापरकर्ता 'ट्रॅन्कोस' यशस्वीरित्या तयार केला
रूट @ मास्टर: tool # साधन वापरकर्ता गॅंडलफ गँडलफ01 तयार करा
वापरकर्ता 'गॅंडलफ' यशस्वीरित्या तयार केला
रूट @ मास्टर: tool # साधन वापरकर्ता लेगोलास लेगोलास 01 तयार करते
वापरकर्त्याने 'लेगोलास' यशस्वीरित्या तयार केले
रूट @ मास्टर: tool # साधन वापरकर्ता सूची
प्रशासक गॅंडलफ लेगोलास स्ट्रिड्स क्रिबटीजीटी अतिथी

ग्राफिकल इंटरफेसद्वारे किंवा वेब क्लायंटद्वारे प्रशासन

कसे स्थापित करावे यावरील सविस्तर माहितीसाठी विकी.साम्बा.ऑर्गला भेट द्या मायक्रोसॉफ्ट आरसॅट रिमोट सर्व्हर प्रशासन साधने. मायक्रोसॉफ्ट Directक्टिव्ह डिरेक्टरीद्वारे प्रदान केलेल्या क्लासिक धोरणांची आपल्याला आवश्यकता नसल्यास आपण पॅकेज स्थापित करू शकता ldap- खाते-व्यवस्थापक जो वेब ब्राउझरद्वारे प्रशासनासाठी सोपा इंटरफेस प्रदान करतो.

विंडोज 10: https://www.microsoft.com/en-us/download/details.aspx?id=45520

विंडोज 8.1: http://www.microsoft.com/en-us/download/details.aspx?id=39296

विंडोज 8: http://www.microsoft.com/en-us/download/details.aspx?id=28972

विंडोज 7: http://www.microsoft.com/en-us/download/details.aspx?id=7887

विंडोज व्हिस्टा: http://www.microsoft.com/en-us/download/details.aspx?id=21090

मायक्रोसॉफ्ट रिमोट सर्व्हर Toolsडमिनिस्ट्रेशन टूल्स (आरएसएटी) प्रोग्रामचा विंडोज सर्व्हर ऑपरेटिंग सिस्टममध्ये समावेश आहे.

आम्ही "सात" नावाच्या विंडोज 7 क्लायंटवर डोमेनमध्ये सामील होतो

आमच्याकडे नेटवर्कमध्ये डीएचसीपी सर्व्हर नसल्याने प्रथम आपण ग्राहकांच्या नेटवर्क कार्डस निश्चित आयपीसह कॉन्फिगर केले पाहिजे, असे जाहीर करा की प्राथमिक डीएनएस आयपी असेल सांबा-अ‍ॅड-डीसी, आणि "डीएनएसमध्ये या कनेक्शनचा पत्ता नोंदणी करा" हा पर्याय सक्रिय केलेला आहे की नाही हे तपासा. हे नाव तपासणे निष्क्रिय नाही «सातSam अद्याप सांबा अंतर्गत डीएनएस मध्ये नोंदणीकृत नाही.

आम्ही संगणकात डोमेनवर सामील झाल्यानंतर आणि तो पुन्हा सुरू केल्यावर, वापरकर्त्यासह लॉग इन करण्याचा प्रयत्न करू «पायर्‍या«. आम्ही तपासू की सर्व काही ठीक आहे. विंडोज क्लायंटचे नोंदी तपासण्याची आणि वेळ योग्य प्रकारे कसा सिंक्रोनाइझ केली जाते हे तपासण्याची देखील शिफारस केली जाते.

काही विंडोज अनुभवासह प्रशासकांना आढळेल की क्लायंटवर त्यांनी केलेले कोणतेही धनादेश समाधानकारक परिणाम देतील.

Resumen

Espero que sea útil el artículo a los lectores de la Comunidad DesdeLinux.

निरोप!

आपली टिप्पणी द्या उत्तर रद्द करा

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

टिप्पणी *

नाव*

Correo electrónico*

मी स्वीकारतो गोपनीयता अटी*

डेटा जबाबदार: मिगुएल Áन्गल गॅटन
डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
कायदे: आपली संमती
डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

मला वृत्तपत्र प्राप्त करायचे आहे

गोंझालो मार्टिनेझ म्हणाले
बनवते 7 वर्षे

लांब परंतु तपशीलवार लेख, सर्वकाही कसे करावे याविषयी चरण-चरण.

मी एनआयएसवर जोर देतो, सत्य हे आहे की मला त्याच्या अस्तित्वाबद्दल माहित असले तरी ते कसे चालते हे मला खरोखर माहित नव्हते कारण प्रामाणिकपणे सांगायचे झाल्यास ते मला नेहमीच असे समजले की ते प्रत्यक्षपणे एलडीएपी आणि सांबा 4 च्या पुढे मृत आहे.

पुनश्च: आपल्या नवीन वैयक्तिक प्रकल्पाबद्दल अभिनंदन! आपण येथे लेखन सुरू ठेवणार नसल्याची खंत आहे, परंतु किमान आपल्यास अनुसरण्यासाठी एक जागा आहे.

गोंझालो मार्टिनेझ यांना प्रत्युत्तर द्या
HO2Gi म्हणाले
बनवते 7 वर्षे

माझ्या आवडीच्या नेहमीप्रमाणे विशाल ट्यूटोरियल, ग्रीटिंग्ज फिको.
प्रकल्पाबद्दल अभिनंदन.

HO2Gi ला प्रत्युत्तर द्या
आयडब्ल्यूओ म्हणाले
बनवते 7 वर्षे

एनआयएस विभाग चांगला आहे, मला गोंझालो मार्टिनेझ सह सहानुभूती आहे, मला हे थोडक्यात माहित होते परंतु मला याची अंमलबजावणी कशी करावी आणि कोणत्या परिस्थितीत याचा उपयोग केला जाईल याची कल्पना नव्हती.
सैद्धांतिक आणि व्यावहारिक लेखाच्या जबरदस्त "ट्रंक" साठी एकदा धन्यवाद.
आपल्या नवीन प्रकल्पात शेवटी नवीन यश «गीगाईनसाइड».

आयडब्ल्यूओला प्रत्युत्तर द्या
फेडरिकिको म्हणाले
बनवते 7 वर्षे

प्रत्येकास प्रतिक्रियेबद्दल मनापासून धन्यवाद !!!
कोट सह उत्तर द्या

फेडेरिकोला प्रत्युत्तर द्या
मुसोल म्हणाले
बनवते 6 वर्षे

आपण शिकवत असलेल्या एसएमबी कॉन्फचा एलडीएपीशी काही संबंध नाही, तो हेतू असा आहे की मी काहीतरी सोडले आहे?

मुसोलला प्रत्युत्तर द्या
फिको म्हणाले
बनवते 6 वर्षे

मुसोल: हा सांबा 4 अ‍ॅक्टिव्ह डिरेक्टरी डोमेन कंट्रोलर आहे ज्याचे आधीपासून बिल्ट-इन एलडीएपी सर्व्हर आहे.

Fico ला प्रत्युत्तर द्या
व्हिन्सेंट म्हणाले
बनवते 6 वर्षे

सांबा 4 एडी-डीसी वर मॅक (appleपल) कसे एकत्र करावे याबद्दल आपण टिप्पणी देऊ शकता?
धन्यवाद.

व्हिन्सेंटला प्रत्युत्तर द्या
जॅमिरेझ म्हणाले
बनवते 6 वर्षे

तू कसा आहेस;

मॅन्युअलबद्दल धन्यवाद, हे छान आहे. मला दिसणार्‍या संदेशाबद्दल माझा एक प्रश्न आहे.

मूळ @ एडी: ~ # एनपींग –tcp -p 53-सी 3 ad.rjsolucionessac.com
दिलेल्या होस्टनाव / आयपीचे निराकरण करण्यात अयशस्वी: ad.rjsolucionessac.com. लक्षात ठेवा आपण '/ मास्क' आणि '1-4,7,100-' शैली आयपी श्रेणी वापरू शकत नाही
वैध लक्ष्य शोधू शकत नाही. कृपया निश्चित करा की निर्दिष्ट होस्ट एकतर मानक नोटेशनमधील IP पत्ते किंवा DNS सह निराकरण केले जाणारे होस्टनावे आहेत
रूट @ एडी: ~ #

Jramirez यांना प्रत्युत्तर द्या