Sieć SWL (II): Ubuntu 12.04 i ClearOS. Uwierzytelnianie LDAP

Cześć przyjaciele!. Chodzi o stworzenie sieci z kilkoma komputerami stacjonarnymi z Ubuntu 12.04 Precise Pangolin i wszechstronnym serwerem ClearOS. Innymi słowy, sieć z wyłącznie wolnym oprogramowaniem.

Przedtem koniecznie przeczytaj:

• Wprowadzenie do sieci z wolnym oprogramowaniem (I): Prezentacja ClearOS

Zobaczymy:

• Przykładowa sieć
• Przygotowujemy nasze Ubuntu
• Konfigurujemy klienta LDAP

Przykładowa sieć

• Kontroler domeny, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Nazwa kontrolera: CentOS
• Nazwa domeny: friends.cu
• IP kontrolera: 10.10.10.60
• ---------------
• Wersja Ubuntu: Ubuntu Desktop 12.04.2 Precyzyjne.
• Nazwa zespołu: precyzyjny
• Adres IP: Korzystanie z DHCP
  

Przygotowujemy nasze Ubuntu

Modyfikujemy plik /etc/lightdm/lightdm.conf zaakceptować ręczne logowanie i zostawiamy Ci następującą treść:

[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Po zapisaniu zmian ponownie uruchamiamy lightdm w konsoli wywoływanej przez Ctrl + Alt + F1 aw nim wykonujemy, po zalogowaniu, Uruchom ponownie usługę sudo lightdm.

Konfigurujemy klienta LDAP

Musimy mieć pod ręką dane serwera OpenLDAP, które uzyskujemy z administracyjnego interfejsu sieciowego w «Katalog »->« Domena i LDAP":

LDAP Base DN: dc = friends, dc = cu LDAP Bind DN: cn = manager, cn = internal, dc = friends, dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W

Instalujemy niezbędne pakiety:

sudo apt-get install ldap-auth-client palec

Podczas instalacji zadadzą nam kilka pytań, na które musimy odpowiedzieć poprawnie. Odpowiedzi byłyby w przypadku tego przykładu:

Jednolity identyfikator zasobu serwera LDAP: ldap: //10.10.10.60 Nazwa wyróżniająca bazy wyszukiwania: dc = friends, dc = cu Wersja LDAP do użycia: 3 Ustaw lokalny root Administrator bazy danych: Tak Czy baza danych LDAP wymaga logowania? Brak konta LDAP dla roota: cn = manager, cn = internal, dc = friends, dc = cu Hasło do konta root LDAP: kLGD + Mj + ZTWzkD8W

Jeśli mylimy się w poprzednich odpowiedziach, wykonujemy:

dpkg-rekonfiguruj ldap-auth-config

## odpowiedzi
Jednolity identyfikator zasobów serwera LDAP: ldap: //10.10.10.60 Nazwa wyróżniająca bazy wyszukiwania: dc = znajomi, dc = cu Wersja LDAP do użycia: 3 Ustaw lokalny root Administrator bazy danych: Tak Czy baza danych LDAP wymaga logowania? Brak konta LDAP dla roota: cn = manager, cn = internal, dc = friends, dc = cu Hasło do konta root LDAP: kLGD + Mj + ZTWzkD8W Lokalny szyfr do użycia podczas zmiany haseł: md5

Modyfikujemy plik /etc/nsswitch.conf i zostawiamy go z następującą zawartością:

# /etc/nsswitch.conf # # Przykładowa konfiguracja funkcji GNU Name Service Switch. # Jeśli masz zainstalowane pakiety `glibc-doc-reference 'i` info', spróbuj: #` info libc "Name Service Switch" 'po informacje o tym pliku. passwd:         kompatybilny ldap
Grupa:          kompatybilny ldap
cień:         kompatybil

hosty: pliki mdns4_minimal [NOTFOUND = powrót] dns sieci mdns4: protokoły plików: usługi plików db: pliki db ethers: pliki db rpc: pliki db grupa sieciowa: nis

Modyfikujemy plik /etc/pam.d/common-session tak, aby automatycznie tworzył foldery użytkownika podczas logowania, na wypadek gdyby nie istniały:

[----]
wymagana sesja pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Powyższa linia musi być zawarta PRZED
# tutaj są moduły na pakiet (blok „Podstawowy”) [----]

Uruchamiamy na konsoli, Tylko do sprawdzenia, aktualizacja-pam-auth:

Robimy czeki:

: ~ $ ruchy palca
Login: strides Nazwa: Strides El Rey Katalog: / home / strides Shell: / bin / bash Nigdy nie zalogowany. Bez poczty. Brak planu. : ~ $ sudo getent passwd strides
Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas Elf: / home / legolas: / bin / bash

Ponownie uruchamiamy nasz Ubuntu, ponieważ wprowadzone zmiany są niezbędne:

sudo reboot

Po restarcie możemy zalogować się dowolnym użytkownikiem zarejestrowanym w ClearOS OpenLDAP. Wylogowanie się może zająć trochę czasu, gdy zakończymy ją po raz pierwszy.

Polecamy że wtedy wykonuje się następujące czynności:

• Uczyń użytkowników zewnętrznych członkami tych samych grup, do których należy użytkownik lokalny utworzony podczas instalacji naszego Ubuntu.
• Korzystanie z polecenia visudo, wykonany jako korzeń, nadaj niezbędne uprawnienia do wykonywania użytkownikom zewnętrznym.
• Utwórz zakładkę z adresem https://centos.amigos.cu:81/?user w przeglądarce Firefox, aby mieć dostęp do osobistej strony w ClearOS i móc, oprócz zmiany naszego hasła, modyfikować lub dodawać dane do naszego profilu użytkownika.
• Zainstaluj serwer OpenSSH, aby mieć dostęp do naszego Ubuntu z innego komputera.

Kilka pytań końcowych do użytkowników Ubuntu:

• Dlaczego jest instalowany domyślnie z użytkownikiem root bez hasła?
• Dlaczego w twojej wersji serwerowej domyślnie mogę używać aptitude lub apt-get, podczas gdy domyślnie w wersji na komputery stacjonarne mogę używać tylko apt-get, a jeśli chcę używać aptitude, powinienem go zainstalować?
• Dlaczego AppArmor jest domyślnie zainstalowany? Red Hat i pochodne pozwalają na wybranie włączonego lub nie Selinux.
• Dlaczego nie użyjesz pliku / etc / inittab, który jest powszechnie akceptowany przez inne dystrybucje GNU / Linuksa i jest bardzo wygodny, gdy musimy wdrożyć serwer dostępu zdalnego?

A dzisiejsza aktywność dobiegła końca, Przyjaciele !!!