Rangkaian SWL (II): Ubuntu 12.04 dan ClearOS. Pengesahan LDAP

Helo kawan !. Ini mengenai membuat rangkaian dengan beberapa komputer desktop dengan Ubuntu 12.04 Precise Pangolin, dan pelayan serba boleh ClearOS. Dengan kata lain, rangkaian dengan Perisian Percuma eksklusif.

Penting untuk membaca sebelum ini:

• Pengenalan Rangkaian dengan Perisian Percuma (I): Pembentangan ClearOS

Kita akan lihat:

• Rangkaian contoh
• Kami menyediakan Ubuntu kami
• Kami mengkonfigurasi pelanggan LDAP

Rangkaian contoh

• Domain Controller, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Nama Pengawal: CentOS
• Nama domain: rakan.cu
• IP Pengawal: 10.10.10.60
• ---------------
• Versi Ubuntu: Desktop Ubuntu 12.04.2 tepat.
• Nama pasukan: tepat
• Alamat IP: Menggunakan DHCP
  

Kami menyediakan Ubuntu kami

Kami mengubah suai fail /etc/lightdm/lightdm.conf untuk menerima log masuk manual, dan kami meninggalkan anda dengan kandungan berikut:

[SeatDefaults] greeter-session = united-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = palsu

Setelah menyimpan perubahan, kami mulakan semula lightdm di konsol yang dipanggil oleh Ctrl+Alt+F1 dan di dalamnya kita laksanakan, setelah log masuk, perkhidmatan sudo mulakan semula lightdm.

Kami mengkonfigurasi pelanggan LDAP

Kita mesti mempunyai data pelayan OpenLDAP, yang kita perolehi dari antara muka web pentadbiran di «Direktori »->« Domain dan LDAP":

LDAP Base DN: dc = friends, dc = cu LDAP Bind DN: cn = manager, cn = internal, dc = friends, dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W

Kami memasang pakej yang diperlukan:

sudo apt-get install jari ldap-auth-client

Semasa proses pemasangan mereka akan menanyakan beberapa soalan, yang mesti kita jawab dengan betul. Jawapannya adalah untuk contoh ini:

Pelayan LDAP Uniform Resource Identifier: ldap: //10.10.10.60 Nama yang dibezakan dari pangkalan carian: dc = friends, dc = cu Versi LDAP untuk digunakan: 3 Buat root tempatan Pangkalan data admin: Ya Adakah pangkalan data LDAP memerlukan login? Tiada akaun LDAP untuk root: cn = manager, cn = internal, dc = friends, dc = cu kata laluan akaun root LDAP: kLGD + Mj + ZTWzkD8W

Sekiranya kita salah dalam jawapan sebelumnya, kita akan melaksanakannya:

dpkg-reconfigure ldap-auth-config

## Respuestas
Pelayan LDAP Uniform Resource Identifier: ldap: //10.10.10.60 Nama yang dibezakan dari pangkalan carian: dc = friends, dc = cu Versi LDAP untuk digunakan: 3 Buat root tempatan Pangkalan data admin: Ya Adakah pangkalan data LDAP memerlukan login? Tiada akaun LDAP untuk root: cn = manager, cn = internal, dc = friends, dc = cu Kata laluan akaun root LDAP: kLGD + Mj + ZTWzkD8W crypt tempatan untuk digunakan semasa menukar kata laluan: md5

Kami mengubah suai fail /etc/nsswitch.conf, dan kami tinggalkan dengan kandungan berikut:

# /etc/nsswitch.conf # # Contoh konfigurasi fungsi GNU Name Service Switch. # Sekiranya anda memasang pakej `glibc-doc-referensi 'dan` info', cubalah: # `info libc" Name Service Switch "'untuk maklumat mengenai fail ini. kata laluan:         rakan ldap
kumpulan:          rakan ldap
bayangan:         compat

hos: fail mdns4_minimal [NOTFOUND = return] rangkaian dns mdns4: protokol fail: perkhidmatan fail db: db fail eter: fail db rpc: fail db netgroup: nis

Kami mengubahsuai file /etc/pam.d/common-session sehingga membuat folder pengguna secara automatik ketika log masuk, sekiranya tidak ada:

[----]
sesi diperlukan pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Garis di atas mesti disertakan SEBELUM
# berikut adalah modul per-paket (blok "Utama") [----]

Kami berlari di konsol, Hanya untuk Memeriksa, kemas kini pam-auth:

Kami melakukan pemeriksaan:

: ~ $ langkah jari
Log masuk: strides Nama: Strides El Rey Direktori: / home / strides Shell: / bin / bash Jangan pernah log masuk. Tiada surat. Tanpa Rancangan. : ~ $ sudo mendapatkan langkah demi langkah
Langkah: x: 1006: 63000: Strides El Rey: / rumah / langkah: / bin / bash: ~ $ sudo dapatkan passwd legolas
legolas: x: 1004: 63000: Legolas The Elf: / rumah / legolas: / bin / bash

Kami memulakan semula Ubuntu kami kerana perubahan yang dilakukan adalah mustahak:

sudo reboot

Setelah reboot, kita boleh log masuk dengan mana-mana pengguna yang berdaftar di ClearOS OpenLDAP. Mungkin memerlukan masa untuk log keluar apabila kami mengakhirinya untuk pertama kalinya.

Kami mengesyorkan maka perkara berikut dilakukan:

• Jadikan pengguna luaran sebagai anggota kumpulan yang sama dengan yang dibuat oleh pengguna tempatan semasa pemasangan Ubuntu kami.
• Menggunakan arahan visudo, dilaksanakan sebagai akar, berikan kebenaran pelaksanaan yang diperlukan kepada pengguna luaran.
• Buat penanda buku dengan alamat https://centos.amigos.cu:81/?user di Firefox, untuk mempunyai akses ke halaman peribadi di ClearOS, dan dapat, selain mengubah kata laluan kami, untuk mengubah atau menambahkan data ke profil pengguna kami.
• Pasang OpenSSH-Server untuk dapat mengakses Ubuntu kami dari komputer lain.

Beberapa soalan terakhir kepada pengguna Ubuntu:

• Mengapa dipasang secara lalai dengan pengguna root tanpa kata laluan?
• Mengapa dalam versi Pelayan anda, secara lalai, saya dapat menggunakan aptitude atau apt-get, sedangkan secara lalai dalam versi Desktop anda, saya hanya dapat menggunakan apt-get, dan jika saya ingin menggunakan aptitude haruskah saya memasangnya?
• Mengapa AppArmor dipasang secara lalai? Red Hat dan derivatif membolehkan anda memilih Selinux yang diaktifkan atau tidak.
• Mengapa anda tidak menggunakan fail / etc / inittab yang diterima secara meluas oleh pengedaran GNU / Linux yang lain dan sangat selesa apabila kita perlu melaksanakan Pelayan Akses Jauh?

Dan aktiviti ini selesai untuk hari ini, Kawan !!!