PAM ، NIS ، LDAP ، کیربروز ، DS او سمبا 4 AD-DC - د SMB شبکې

د لړۍ عمومي شاخصونه: د SMEs لپاره د کمپیوټر شبکې: پیژندنه

سلام ملګرو او ملګرو!

د دې مقالې سره زه د فرعي لینکس ټولنې ته الوداع وایم. د یوې ځانګړې ټولنې لپاره ځانګړی پریښود. له دې وروسته به زه زما په شخصي پروژه کې یم چې تاسو یې پیژنئ http://www.gigainside.com.

د پوسټ اصلي هدف د offer وړاندیز کول ديلوی عکسFree د وړیا سافټویر سره د تصدیق کولو خدماتو په اړه چې موږ یې په اختیار کې لرو. لږترلږه دا زموږ اراده ده. له همدې امله به اوږد وي ، د دې حقیقت سربیره چې موږ پوهیږو چې دا د مقالو لیکلو عمومي قواعدو خلاف دي. موږ امید لرو چې د سیسټم مدیران یې تعریف کړي.

موږ غواړو په ګوته کړو چې ډیری عصري تصدیق کولو سیسټمونو ته عام پروتوکول دی LDAP، او دا چې د دې مطالعې لپاره احتیاط ندی ، د مطالعې موادو څخه چې موږ به یې په رسمي سایټ کې ومومو http://www.openldap.org/.

موږ به تفصيلي تعریفونه - یا لینکونه ونه کړو - په تیرو مقالو کې پوښل شوي اړخونو په اړه ، یا د هغو په اړه چې وضاحت یې په اسانۍ سره د ویکیپیډیا یا نورو سایټونو یا انټرنیټ مقالو کې د لاسرسي وړ کیدی شي ، نو له دې امله نه غواړو د هغه پیغام هدف له لاسه ورکړو. ورکول موږ به په انګلیسي او هسپانوي کې د نومونو معتبر ترکیب هم وکاروو ، ځکه چې موږ په پام کې لرو چې ډیری سیسټمونه په انګلیسي کې د نومونو سره زیږیدلي او دا د سیسادمین لپاره خورا ګټوره ده چې دوی په خپله اصلي ژبه کې ضمیمه کړي..

  • PAM: د وړ وړ تصدیق کولو ماډل.
  • NIS: د شبکې_ اطلاعاتو_ خدمت.
  • LDAP: د لږ وزن لارښود لاسرسي پروتوکول.
  • کرربوس: په شبکه کې د کاروونکو ، کمپیوټرونو او خدماتو مرکزي کولو لپاره د امنیت پروتوکول ، د کیربروز ډیټابیس کې د موجوده ننوتلو پروړاندې خپل اعتبار تصدیقوي.
  • DS: د ډایرکټر سرور یا لارښود خدمت
  • AD-DC: فعال لارښود - د ډومین کنټرولر

د

PAM

موږ دې ډول سیمه ایز تصدیق ته یو کوچنی لړۍ وقف کوو ، کوم چې تاسو به په ورځني عمل کې وګورئ چې دا په پراخه کچه کارول کیږي کله چې ، د مثال په توګه ، موږ د ډومین کنټرولر یا فعاله لارښود ته د ورکشاپ سره یوځای شو؛ په بهرني LDAP ډیټابیس کې زیرمه شوي کاروونکو ته نقشه کول لکه څنګه چې دوی محلي کارونکي وي؛ د فعالې ډایرکټرۍ په ډومین کنټرولر کې زیرمه شوي کاروونکو ته نقشه کول لکه څنګه چې دوی ځایی کارونکي وو ، او داسې نور.

NIS

De د ويکيپېډيا:

  • د شبکې معلوماتو سیسټم (د دې لنډیز NIS لخوا پیژندل شوی ، کوم چې په هسپانوي کې د شبکې معلوماتو سیسټم معنی لري) ، د پیرودونکي سرور ډیرویریک خدماتو پروتوکول نوم دی چې د سن مایکرو سیسټمونو لخوا په توزیع شوي سیسټمونو کې د ترتیب ډیټا لیږلو لپاره رامینځته شوی لکه د کمپیوټرونو ترمینځ د کاروونکو او کوربه توبونو نومونه. په جال کېNIS د ONC RPC پر بنسټ والړ دی ، او د سرور ، د پیرودونکي اړخ کتابتون ، او د ادارې مختلف وسیلې لري.

    NIS په اصل کې د ژیړ پا Pagesې ، یا YP په نوم پیژندل شوی ، چې لاهم ورته د راجع کولو لپاره کارول کیږي. بدبختانه ، دا نوم د برتانیا د مخابراتو سوداګریزه نښه ده ، کوم چې لمر ته اړتیا لري چې دا نوم پریږدي. په هرصورت ، YP د ډیری NIS پورې اړوند قوماندو کې نومونه پری پری پاتې کیږي ، لکه ypserv او ypbind.

    DNS د معلوماتو محدود لړۍ وړاندې کوي ، ترټولو مهم یې د تلیفون نوم او IP پته تر منځ اړیکه ده. د نورو ډولونو معلوماتو لپاره ، هیڅ ځانګړی خدمت شتون نلري. له بلې خوا ، که تاسو یوازې د انټرنیټ اتصال پرته یو کوچنی LAN اداره کړئ ، نو دا د DNS ترتیب کولو ارزښت نلري. له همدې امله سن د شبکې معلوماتو سیسټم (NIS) رامینځته کړ. NIS د عمومي ډیټابیس لاسرسي وړتیاوې چمتو کوي چې د توزیع لپاره ترې کار اخیستل کیدی شي ، د مثال په توګه ، هغه معلومات چې ستاسو په شبکه کې ټولو نوډونو ته په پاس ډویډ کې فایلونه ګروپ کوي. دا شبکه د یو واحد سیسټم په څیر رامینځته کوي ، په ټولو نوډونو کې ورته حسابونو سره. په ورته ډول ، NIS د شبکې ټولو ماشینونو ته د نوډ نوم معلوماتو / etc / کوربه کې د توزیع لپاره کارول کیدی شي.

    نن ورځ NIS په عملي ډول د یونیکس ټولو توزیع کې شتون لري ، او حتی وړیا پلي کول شتون لري. BSD Net-2 یو خپور کړ چې د عامه ډومین ریفرنس تطبیق څخه اخیستل شوی چې د سن لخوا مرسته شوی. د دې نسخې د پیرودونکي برخې لپاره د کتابتون کوډ د اوږدې مودې لپاره په GNU / لینکس لیبک کې شتون لري ، او د ادارې برنامو GNU / لینکس ته د سوین توملر لخوا بندر شوي. په هرصورت ، د حوالې پلي کولو په توګه د NIS سرور ورک دی.

    پیټر اریکسن د NYS په نوم نوی پلي کولو ته وده ورکړه. دا دواړه د لومړني NIS او د لمر NIS + پرمختللې نسخه ملاتړ کوي. [1] NYS نه یوازې د NIS یو شمیر وسیلې او سرور چمتو کوي ، بلکه د کتابتون دندو بشپړه نوې سیټ هم اضافه کوي چې تاسو ورته اړتیا لرئ په خپل لیبیک کې تنظیم کړئ که تاسو غواړئ دا یې وکاروئ. پدې کې د نوډ نوم ریزولوشن لپاره نوی تشکیلاتي سکیم شامل دی چې اوسنی سکیم د "کوربه کوونف" فایل لخوا کارول شوي ځای په ځای کوي.

    د GNU libc ، په GNU / لینکس ټولنه کې د libc6 په نوم پیژندل شوی ، د دودیز NIS مالتړ تازه نسخه لري چې د تورستین کوکوک لخوا رامینځته شوی. دا د NYS لخوا چمتو شوي د کتابتون ټولې کړنې ملاتړ کوي ، او د NYS پرمختللي ترتیب ترتیب کاروي. وسیلې او سرور لاهم اړین دي ، مګر د GNU libc کارولو سره د کتابتون د پیچ ​​او بیا جوړولو کار خوندي کوي.

    .

د کمپیوټر او ډومین نوم ، د شبکې انٹرفیس او حلونکی

  • موږ د ډیبیان 8 "جیسسي" د پاک انسټالشن پرته ګرافیکي انٹرفیس څخه پیل کوو.. ډومین swl.fan معنی لري "د وړیا سافټویر مینه". له دې نه غوره کوم نوم دی؟.
روټ @ ماسټر: host # کوربه نوم
د بادار
روټ @ ماسټر: ~ # کوربه نوم -f
master.swl.fan

روټ @ ماسټر: ~ # ip ایډر 1: lo: mtu 65536 qdisc noqueue state د UNKNOWN ګروپ ډیفالټ لینک / لوپ بیک 00: 00: 00: 00: 00: 00 BR 00 00: 00: 00: 00: 00: 127.0.0.1 inet 8/6 ګټو کوربه لو اعتراف_لټ د تل لپاره غوره_لفټ تل inet1 :: د 128/2 سکوپ کوربه اعتبار_فلټ د تل لپاره غوره_یلفټ د تل لپاره 0: eth1500: mtu 1000 qdisc pfifo_رفاسټ د UP ګروپ ډیفالټ qlen 00 لینک / ایتر 0: 29c: 4: 76c: 9: d192.168.10.5 BRd ff: ff: ff: ff: ff inet 24/192.168.10.255 brd 0 اسکاپ نړیواله اخلاقي6 માન્ય_لفټ د تل لپاره غوره_یلټ د تل لپاره inet80 fe20 :: 29c: 4ff: fe76c: 9d64 / XNUMX اسکاپ لینک

روټ @ ماسټر: cat # پیشو /etc/resolv.conf 
د swl.fan نومسرور 127.0.0.1 ومومئ

د b9 نصب کول ، isc-dhcp-سرور او ntp

تړل 9

روټ @ ماسټر: ~ # وړتیا د انسټاګرام bind9 bind9-سند nmap
روټ @ ماسټر: system # سیسټم حالت حالت bind9

روټ @ ماسټر: ~ # نانو /etc/bind/name.conf
"/etc/bind/ નામ.conf.options" شامل کړئ؛ "/etc/bind/name.conf.local" شامل کړئ؛ "/etc/bind/name.conf.default-zones" شامل کړئ؛

روټ @ ماسټر: ~ # cp /etc/bind/name.conf.options \ /etc/bind/name.conf.options.original

روټ @ ماسټر: ~ # نانو /etc/bind/name.conf.options
غوراوي {لارښود "/ var / cache / bind"؛ // که ستاسو او د نوم لیکونکو ترمینځ یو فائر وال وي چې تاسو یې غواړئ // د خبرو کولو لپاره ، تاسو ممکن د فایر وال تنظیم کولو ته اړتیا ولرئ څو د ډیرو // بندرونو خبرو ته اجازه ورکړئ. وګورئ http://www.kb.cert.org/vuls/id/800113

        // که ستاسو ISP د مستحکم // نوم لیکونکو لپاره یو یا ډیرو IP پتې چمتو کړي ، نو تاسو شاید دوی ته د لیږونکو په توګه وکاروئ. // لاندې بلاک بې ځوابه کړئ ، او پته دننه کړئ // د آل- 0 ځای لرونکي ځای په ځای کړئ. // فارورډرز {// 0.0.0.0؛ //}؛ // ================================================ = =================== $ // که BIND د ریښې کیلي د ختمیدو په اړه د خطا پیغامونه لاګس کړي ، // تاسو به اړتیا ولرئ خپلې کیلي تازه کړئ. وګورئ https://www.isc.org/bind-keys
        // ================================================ = ===================== $ // موږ DNSSEC نه غواړو
        د dnssec-सक्षम شمیره؛
        // د Dnssec - تصدیقي اتومات؛ auth-nxdomain no؛ # RFC1035 د اوریدلو په اړه له V6 سره موافق وي {کوم؛ }؛ // د سیمه ایز هوسټ او سیسډیمین څخه چیکونو لپاره // د ډیګ swl.fan axfr له لارې // موږ غلام DNS نلرو ... تر دې دمه
        اجازه-لیږدول {محلي هوټل؛ 192.168.10.1؛ }؛
}؛ روټ @ ماسټر: named # نوم-چیککونف

روټ @ ماسټر: ~ # نانو /etc/bind/zones.rfcFreeBSD
// د شریک شوي پته ځای (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// لینک-ځایی / APIPA (RFCs 3927 ، 5735 او 6303)
زون "254.169.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// د IETF پروتوکول اساما (RFCs 5735 او 5736)
زون "0.0.192.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// د TEST-NET- [1-3] د اسنادو لپاره (RFCs 5735 ، 5737 او 6303)
زون "2.0.192.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "100.51.198.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "113.0.203.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 د اسنادو لپاره د مثال مثال (RFCs 3849 او 6303)
زون "8.bd0.1.0.0.2.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// د اسنادو او ازموینې لپاره ډومین نومونه (BCP 32)
زون "ټیسټ" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "مثال" {ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "ناباوره" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "example.com" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "example.net" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "example.org" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// د راوټر بینچمارک ازموینه (RFCs 2544 او 5735)
زون "18.198.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "19.198.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IANA خوندي شوی - د زاړه ټولګي E ځای (RFC 5735)
زون "240.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "241.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "242.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "243.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "244.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "245.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "246.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "247.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "248.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "249.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "250.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "251.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "252.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "253.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "254.in-addr.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 نه سپارل شوی ادرس (RFC 4291)
زون "1.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "3.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "4.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "5.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "6.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "7.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "8.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "9.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "a.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "b.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "c.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "d.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "e.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "0.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "1.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "2.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "3.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "4.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "5.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "6.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "7.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "8.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "9.f.ip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "afip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "bfip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "0.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "1.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "2.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "3.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "4.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "5.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "6.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "7.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 ULA (RFCs 4193 او 6303)
زون "cfip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "dfip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 لینک ځایی (RFCs 4291 او 6303)
زون "8.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "9.efip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "aefip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "befip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IPv6 تخریب شوي سایټ - ځایي ادرس (RFCs 3879 او 6303)
زون "cefip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "defip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "eefip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛ زون "fefip6.arpa" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

// IP6.INT تخریب شوی (RFC 4159)
زون "ip6.int" master ډول ماسټر؛ فایل "/etc/bind/db.empty"؛ }؛

روټ @ ماسټر: ~ # نانو /etc/bind/name.conf.local
// // دلته کوم سیمه ایز تشکیلات وکړئ // // دلته د 1918 زون اضافه کول په پام کې ونیسئ ، که دا ستاسو په // سازمان کې نه کارول کیږي "/etc/bind/zones.rfc1918" شامل دي؛
"/etc/bind/zones.rfcFreeBSD" شامل کړئ؛

// د DNS ریکارډ زونونو د نوم ، ډول ، موقعیت ، او تازه معلوماتو اجازه // // دواړه زونونه ماسټر زون دی "swl.fan" master ډول ماسټر؛ فایل "/var/lib/bind/db.swl.fan"؛ }؛ زون "10.168.192.in-addr.arpa" master ډول ماسټر؛ فایل "/var/lib/bind/db.10.168.192.in-addr.arpa"؛ }؛

روټ @ ماسټر: named # نوم-چیککونف

روټ @ ماسټر: ~ # نانو /var/lib/bind/db.swl.fan
$ TTL 3H @ په SOA ماسټر.swl.fan کې. root.master.swl.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS ماسټر.swl.fan. @ IN MX 10 mail.swl.fan. @ IN په 192.168.10.5 @ IN TXT "د وړیا سافټویر مزو لپاره"؛ sysadmin په A 192.168.10.1 فایل سرور کې په 192.168.10.4 ماسټر په A 192.168.10.5 پراکسیویب په A 192.168.10.6 بلاګ IN A 192.168.10.7 ftpserver in a 192.168.10.8 میل کې په A 192.168.10.9.

روټ @ ماسټر: ~ # نانو /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ په SOA ماسټر.swl.fan کې. root.master.swl.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS ماسټر.swl.fan. ؛ 1 په PTR sysadmin.swl.fan کې. په PTR fileserver.swl.fan کې. په PTR ماسټر.swl.fan کې. په PTR کې proxyweb.swl.fan. 4 په PTR بلاګ.swl.fan کې. 5 په PTR ftpserver.swl.fan کې. 6 په PTR mail.swl.fan کې.

روټ @ ماسټر: ~ # نومول شوی - چیکزون swl.fan /var/lib/bind/db.swl.fan
زون swl.fan/IN: د سریال 1 ډک شوی
روټ @ ماسټر: ~ # نومول شوی - چیکزون 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa
زون 10.168.192.in-addr.arpa/IN: سریال 1 ښه دی

روټ @ ماسټر: ~ # نوم-چیک کوینف -zp
روټ @ ماسټر: system # سیستم سیټل بیاچالان bind9.service
روټ @ ماسټر: system # سیستم سیټل حالت bind9.service

د Bind9 چکونه

روټ @ ماسټر: dig # dig swl.fan axfr
روټ @ ماسټر: ~ # dig 10.168.192.in-addr.arpa axfr
روټ @ ماسټر: S # په SOA swl.fan کې یې کش کړئ
روټ @ ماسټر: N # په NS swl.fan کې یې کش کړئ
روټ @ ماسټر: M # په MX swl.fan کې یې کش کړئ
روټ @ ماسټر: ~ # پراکسي ویز کوربه روټ @ ماسټر: n # نپټ --tcp -p 53 -c 3 سیمه ایز
روټ @ ماسټر: ~ # نپینګ --udp -p 53 -c 3 ځایی هوسټ
روټ @ ماسټر: ~ # نپینګ --tcp -p 53 -c 3 master.swl.fan
روټ @ ماسټر: ~ # nping --udp -p 53 -c 3 master.swl.fan
د نیپینګ 0.6.47 پیل کول ( http://nmap.org/nping ) په 2017-05-27 09:32 EDT سینټ (0.0037s) UDP 192.168.10.5:53> 192.168.10.245:53 ttl = 64 id = 20743 iplen = 28 SENT (1.0044s) UDP 192.168.10.5:53> 192.168.10.245 .53: 64 ttl = 20743 id = 28 iPlen = 2.0060 SENT (192.168.10.5s) UDP 53:192.168.10.245> 53:64 ttl = 20743 id = 28 iplen = 3 میکس rt: N / A | لږترلږه rt: N / A | اوسط rtټ: N / A خام پاکټونه لیږل شوي: 84 (0B) | Rcvd: 0 (3B) | ورک شوی: ((100.00٪)) نوم ورکول ترسره شول: 1 IP پتې په 3.01 ثانیه کې ټکی شوه 

isc-dhcp-سرور

د روټ @ ماسټر: a # د وړتیا نصب کول isc-dhcp - سرور دی
روټ @ ماسټر: ~ # نانو / وغيره / ډیفالټ / isc-dhcp - سرور
# په کومو انٹرفیسونو کې باید د DHCP سرور (dhcpd) د DHCP غوښتنې پوره کړي؟ # ډیری ځایونه له ځایونو سره جلا کړئ ، لکه "eth0 eth1".
سایټونه = "اخلاقي0"

روټ @ ماسټر: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n د USER dhcp-key
روټ @ ماسټر: cat # پیشو KDPcp-key. +157 + 51777.private 
د خصوصي-کلیدي ب formatه: v1.3 الګوریتم: 157 (HMAC_MD5) کلیدي: Ba9GVadq4vOCixjPN94dCQ == بټونه: AAA = جوړ شوی: 20170527133656 خپرول: 20170527133656 فعال: 20170527133656

روټ @ ماسټر: ~ # نانو dhcp.key
کیلي dhcp-key {
        الګوریتم hmac-md5؛
        پټ "Ba9GVadq4vOCixjPN94dCQ == "؛
}؛ روټ @ ماسټر: ~ # انسټال - او روټ - ګ باند - 0640 0640 dhcp.key /etc/bind/dhcp.key روټ @ ماسټر: install # انسټال - او روټ --g روټ --m XNUMX dhcp.key / etc / dhcp /dhcp.key روټ @ ماسټر: ~ # نانو /etc/bind/name.conf.local
"/etc/bind/dhcp.key" شامل کړئ؛

زون "swl.fan" master ډول ماسټر؛ فایل "/var/lib/bind/db.swl.fan"؛
        اجازه-تازه update کیلي dhcp-key؛ }؛
}؛ زون "10.168.192.in-addr.arpa" master ډول ماسټر؛ فایل "/var/lib/bind/db.10.168.192.in-addr.arpa"؛
        اجازه-تازه update کیلي dhcp-key؛ }؛
};

روټ @ ماسټر: named # نوم-چیککونف

روټ @ ماسټر: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
روټ @ ماسټر: ~ # نانو /etc/dhcp/dhcpd.conf
د ddns-update - انداز لنډمهاله؛ ddns-تازه پر؛ ddns-domainname "swl.fan". ddns-rev-domainname "in-addr.arpa." د پیرودونکي تازه معلومات له پامه غورځول؛ د اوسمهالونې اصلاح غلط # ممکن د دبیان مستند کونکي ته اړتیا وي؛ غوراوی غوراوي ډومین نوم "swl.fan"؛ شامل کړئ "/etc/dhcp/dhcp.key"؛ زون swl.fan. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } زون 10.168.192.in-addr.arpa. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } مشترکه-شبکه redlocal {subnet 192.168.10.0 نيټ ماسک 255.255.255.0 {اختیار راوټر 192.168.10.1؛ اختیار subnet-mask 255.255.255.0؛ اختیار نشر شوی پته 192.168.10.255؛ اختیار ډومین نوم-سرورونه 192.168.10.5؛ اختیار د netbios-name-سرورونو 192.168.10.5؛ اختیار ntp-servers 192.168.10.5؛ اختیار وخت سرورونه 192.168.10.5؛ سلسله 192.168.10.30 192.168.10.250؛ }}

روټ @ ماسټر: ~ # dhcpd -t
د انټرنیټ سیسټمونو کنسورشیم DHCP سرور 4.3.1 د کاپي حق 2004-2014 د انټرنیټ سیسټمونو کنسورشیم. ټول حقونه خوندي دي. د معلوماتو لپاره ، مهرباني وکړئ وګورئ https://www.isc.org/software/dhcp/
د تشکیل فایل: /etc/dhcp/dhcpd.conf د ډیټابیس فایل: /var/lib/dhcp/dhcpd. कृपया د PID فایل: /var/run/dhcpd.pid

روټ @ ماسټر: system # سیستم سیټل بیاچالان bind9.service 
روټ @ ماسټر: system # سیستم سیټل حالت bind9.service 

روټ @ ماسټر: system # systemctl پیل isc-dhcp-server.service
روټ @ ماسټر: system # سیستم سیټل حالت isc-dhcp-server.service

ntp

روټ @ ماسټر: ~ # وړتیا یې نصب کړئ Ntp ntpdate
روټ @ ماسټر: ~ # cp /etc/ntp.conf /etc/ntp.conf.original
روټ @ ماسټر: ~ # نانو /etc/ntp.conf
د ډرایف فایل /var/lib/ntp/ntp.drift احصایې لوپسټاټ پیرسټټس کلاټسټیټ فایلګین لوپسټاټ فایل لوپسټټ ډول ډول ورځ فایلګین پیرټس فایل فایر پیټس ډول ډول ورځ فایلګین کلاسکټس فایل ساعت سټیسټ ډول ورځ سرور فعال کول 192.168.10.1 محدودیت -4 ډیفالټ کوډ نوټراپ نومیفریک نوریت -6 ډیفالټ کوډ notrap نومیف نوپری نوکری محدود 127.0.0.1 محدودیت :: 1 نشر کړئ 192.168.10.255

روټ @ ماسټر: system # سیستم سیټالال بیا پیلول ntp.service 
روټ @ ماسټر: system # سیسټم حالت حالت ntp.service
روټ @ ماسټر: ~ # ntpdate -u sysadmin.swl.fan
27 می 10:04:01 ntpdate [18769]: د وخت سرور ایڈجسٹ کړئ 192.168.10.1 آفسیټ 0.369354 سیک

د ntp ، bind9 او isc-dhcp - سرور لپاره نړیوال چیکونه

د لینکس ، BSD ، ماک OS ، یا وینډوز مراجع څخه چیک کړئ چې وخت په سم ډول ترکیب کیږي. دا چې دا متحرک IP پته ترلاسه کوي او دا چې د هغه کوربه نوم د مستقیم او ریورس DNS پوښتنو له لارې حل کیږي. د پیرودونکي نوم بدل کړئ او ټولې چیکونه یې بیا کړئ. ترهغې پورې پرمختګ مه کوئ کله چې تاسو ډاډه اوسئ چې نصب شوي خدمات سم کار کوي. د یو څه لپاره موږ په دننه کې د DNS او DHCP په اړه ټولې مقالې ولیکلې د SMEs لپاره د کمپیوټر شبکې.

د NIS سرور لګول

د ریښې @ ماسټر: a # سپړنه ښیې
د دې سره شخړې: netstd (<= 1.26) تفصیل: د شبکې معلوماتو خدماتو (NIS) لپاره پیرودونکي او ډیمانونه دا کڅوړه د NIS ډومین تنظیم او ساتلو لپاره اوزار چمتو کوي. NIS ، چې په اصل کې د ژیړ پا Pagesو (YP) په نوم پیژندل کیږي ، ډیری وختونه کارول کیږي ترڅو په شبکه کې ډیری ماشینونه د ورته حساب معلومات شریک کړي ، لکه د رمز فایل.

د روټ @ ماسټر: a # وړتیا ولګول شو
د بنډل تنظیمات ┌─────────────────────────┤ نیس شکل بندي ├──────────────── ── │ this د دې سیسټم لپاره د NIS "ډومین نوم" غوره کړئ. که تاسو غواړئ دا │ │ ماشین یوازې یو پیرودونکی وي ، نو تاسو باید د │ IS NIS ډومین نوم ولیکئ چې تاسو پکې شاملول غواړئ. │ │ │ │ په بدیل سره ، که دا ماشین د NIS سرور وي ، نو تاسو کولی شئ د NIS نوي ډومین نوم یا د موجوده NIS │ │ ډومین نوم دننه کړئ. │ │ │ │ NIS ډومین: │ │ │ │ swl.fan __________________________________________________________________________ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ─────────────────────────────┘  

دا به ستاسو ځنډ وکړي ځکه چې د خدماتو ترتیب ورته شتون نلري. مهرباني وکړئ د پروسې پای ته انتظار وکړئ.

روټ @ ماسټر: ~ # نانو / وغيره / ډیفالټ / NIS
# ایا موږ د NIS سرور لرو او که داسې نو څه ډول (ارزښتونه: باطل ، غلام ، ماسټر)؟
NISSERVER = ماسټر

روټ @ ماسټر: ~ # نانو /etc/ypserv.securenets # Safenets دا فایل ستاسو د NIS سرور # ته د NIS مراجعینو لپاره د لاسرسي حقوق ټاکي (او غلام سرورونه - ypxfrd دا # فایل هم کاروي). دا فایل د نیټ ماسک / شبکې جوړې لري. # د پیرودونکو IP پتې اړتیا لري د دې لږترلږه یو # سره میچ وکړي. # # یو څوک کولی شي د # 255.255.255.255 شبکې ماسکو پرځای د کوربه کلمه وکاروي. پدې # فایل کې یوازې IP پتې اجازه لري ، نه کوربه نومونه. # # تل د ځایی هوسټ لپاره لاسرسی ته اجازه ورکړئ 255.0.0.0 127.0.0.0 # دا کرښه هرچا ته لاسرسی درکوي. مهرباني وکړئ قضاوت وکړئ! # 0.0.0.0 0.0.0.0
255.255.255.0 192.168.10.0

روټ @ ماسټر: ~ # نانو / var / yp / Makefile # ایا موږ باید د پاس ویډ فایل د سیوري فایل سره ضمیمه کړو؟ # MERGE_PASSWD = ریښتیا | غلط
MERGE_PASSWD = ریښتینی

# ایا موږ باید د ګروپ فایل د gshadow فایل سره ضمیمه کړو؟ # MERGE_GROUP = رښتیا | غلط
MERGE_GROUP = ریښتینی

موږ د NIS ډیټابیس جوړوو

روټ @ ماسټر: ~ # / usr / lib / yp / ypinit -m
پدې وخت کې ، موږ باید د کوربه لیست جوړ کړو چې د NIS سرورونه به پرمخ وړي. master.swl.fan د NIS سرور کوربه لیست کې دی. مهرباني وکړئ په هر قطار کې د نورو کوربه توبونو لپاره نوم اضافه کولو ته دوام ورکړئ. کله چې تاسو د لیست سره ترسره شئ ، نو ټایپ کړئ . راتلونکی کوربه د اضافه کولو لپاره: ماسټر.swl.fan د اضافه کولو لپاره راتلونکی کوربه: د NIS سرورونو اوسني لیست داسې ښکاري: ماسټر.swl.fan ایا دا سمه ده؟ [y / n: y] موږ د ډیټابیس جوړولو لپاره یو څو دقیقو ته اړتیا لرو ... جوړ کړئ [1]: د لارښود پریښودو '/var/yp/swl.fan' ماسټر.swl.fan د NIS ماسټر سرور په توګه تنظیم شوی. . اوس تاسو کولی شئ په ټولو غلام سرور کې ypinit -s master.swl.fan پرمخ وړئ.

د روټ @ ماسټر: system # سیسټم بیا پیل کول nis
روټ @ ماسټر: system # سیسټم حالت حالت Nis

موږ ځایی کارونکي اضافه کوو

روټ @ ماسټر: add # اضافوونکی بلبو
د کارونکي il بلبو 'اضافه کول ... د نوي ګروپ-بلبو' (1001) اضافه کول ... د نوي کاروونکي `بلبو '(1001) د ګروپ بلبو' سره اضافه کول ... د کور لارښود Creat / کور / بلبو 'رامینځته کول. ... له etc / etc / skel 'څخه د فایلونو کاپي کول ... د UNIX نوی رمز دننه کړئ: د UNIX نوی رمز بیا تکرار کړئ: passwd: د رمز په سمه توګه تازه شوی د بلبو لپاره د کاروونکي معلوماتو بدلول نوي ارزښت دننه کړئ ، یا د ډیفالټ کارولو لپاره ENTER کلیک وکړئ بشپړ نوم []: د بلبو بیګینز خونه شمیره []: د کار تلیفون []: د کور تلیفون []: نور []: ایا معلومات سم دي؟ [Y / n]

روټ @ ماسټر: ~ # اضافوونکی ګامونه ریښه @ ماسټر: add # اضافوونکی لیګولاس

او داسې نور

روټ @ ماسټر: finger # د ګوتو لیګلاسونه
ننوتل: لیګلوس نوم: لیګولاس آرچر ډایرکټري: / کور / لیګولاس شیل: / بن / باش هیڅکله ندی ننوتل. هیڅ میل نشته. هیڅ پلان نلري.

موږ د NIS ډیټابیس تازه کوو

روټ @ ماسټر: / var / yp # جوړ کړئ
[1]: لارښود ته ننوتل '/var/yp/swl.fan' د passwd.byname تازه کول ... د passwd.byuid تازه کول ... د ګروپ.بینیم تازه کول ... د ګروپ.بیاډ تازه کول ... netid.byname تازه کول. .. د سیوري.بین نوم تازه کول ... له پامه غورځول شوي -> د پاس وایډ میک سره جوړ شوی [1]: د لارښود پریښودو '/var/yp/swl.fan'

موږ د IIS انتخابونه د isc-dhcp - سرور ته اضافه کوو

روټ @ ماسټر: ~ # نانو /etc/dhcp/dhcpd.conf
د ddns-update - انداز لنډمهاله؛ ddns-تازه پر؛ ddns-domainname "swl.fan". ddns-rev-domainname "in-addr.arpa." د پیرودونکي تازه معلومات له پامه غورځول؛ د اوسمهالونې اصلاح غلط مستند غوراوی غوراوي ډومین نوم "swl.fan"؛ شامل کړئ "/etc/dhcp/dhcp.key"؛ زون swl.fan. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } زون 10.168.192.in-addr.arpa. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } شریک - شبکه redlocal {subnet 192.168.10.0 نيټ ماسک 255.255.255.0 {اختیار راوټرز 192.168.10.1؛ اختیار subnet-mask 255.255.255.0؛ اختیار نشر شوی پته 192.168.10.255؛ اختیار ډومین نوم-سرورونه 192.168.10.5؛ اختیار د netbios-name-سرورونو 192.168.10.5؛ اختیار ntp-servers 192.168.10.5؛ اختیار وخت سرورونه 192.168.10.5؛
                اختیار nis- ډومین "swl.fan"؛
                اختیار nis-سرور 192.168.10.5؛
                سلسله 192.168.10.30 192.168.10.250؛ }}

روټ @ ماسټر: ~ # dhcpd -t
روټ @ ماسټر: system # سیسټمسټال بیا پیل شوی isc-dhcp-server.service

د NIS مؤکل نصب

  • موږ د ډیبیان 8 "جیسسي" د پاک انسټالشن پرته ګرافیکي انٹرفیس څخه پیل کوو..
روډ @ ایمیل: ~ # hostname -f
mail.swl.fan

روټ @ میل: ~ # ip ایډر
2: اخوت: mtu 0 qdisc pfifo_رفاسټ د UP ډله ډیفالټ Qlen 1500 لینک / ایتر 1000: 00c: 0: 29: 25f: 1 brd ff: ff: ff: ff: ff
    inet 192.168.10.9/24 brd 192.168.10.255 اسکاپ نړیواله اخلاقي

روټ @ میل: ~ # وړتیا ولګوه
روټ @ میل: ~ # نانو /etc/yp.conf # # yp.conf د ypbind پروسې لپاره د تشکیل فایل. تاسو کولی شئ دلته د # NIS سرورونه په لاسي ډول وټاکئ که چیرې دوی په محلي جال کې د # نشراتو لخوا ونه موندل شي (کوم چې ډیفالټ دی). # # د دې دوتنې ترکیب لپاره د ypbind لاسي پا pageه وګورئ. # # مهم: د "ypserver" لپاره ، IP پتې وکاروئ ، یا ډاډ ترلاسه کړئ چې # کوربه په / etc / کوربه کې دی. دا فایل یوازې # یو ځل تشریح شوی ، او که DNS لاسرسی وړ نه وي نو ypserver نشي حل کیدلی او ypbind به هیڅکله سرور ته ونه منل شي. # ypserver ypserver.network.com ypserver master.swl.fan ډومین swl.fan

روټ @ میل: ~ # نانو /etc/nsswitch.conf
# /etc/nsswitch.conf # د GNU نوم خدمت سویچ فعالیت فعالیت ترتیب مثال. # که تاسو د `ګلیبیک - ډاک - ریفرنس` او `معلوماتو packages کڅوړه نصب شوي یاست ، هڅه وکړئ: #` معلومات libc د دې فایل په اړه معلوماتو لپاره "نوم خدمت سوئچ" ". passwd: د کمپاس NIS ګروپ: د کمپیوټ NIS سیوري: د کمپیوټ NIS gsadow: د فایلونو کوربه: د فایلونو dns nis شبکې: فایلونه پروتوکول: db فایلونه خدمات: db فایلونه شبکه: db فایلونه rpc: db فایلونه شبکه: nis

روټ @ میل: ~ # نانو /etc/pam.d/common-session
د توضیحاتو لپاره # pam-auth-update (8).
د ناستې اختیاري pam_mkhomedir.so سکیل = / etc / skel umask = 077
# دلته د هر ګېډۍ ماډلونه دي ("لومړني" بلاک)

روټ @ میل: system # سیسټم حالت حالت nis
روټ @ بریښنالیک

موږ ناسته وتړله او بیا یې پیل کوو مګر په NIS ډیټابیس کې په ثبت شوي کارونکي سره master.swl.fan.

روټ @ میل: ~ # وتل
د پوسټ وصل پیوستون بند شو.

buzz @ sysadmin: sh sh ssh لیګلاس @ میل
لیګولاس @ د میل پاسورډ: د 'کور / کور / لیګولاس' لارښود جوړول. د ډیبیان GNU / لینکس سیسټم سره شامل پروګرامونه وړیا سافټویر دي are د هر برنامې لپاره د توزیع دقیق شرایط په انفرادي فایلونو کې / usr / share / doc / * / کاپي حق کې تشریح شوي. دبیان GNU / لینیکس په مطلق ډول هیڅ تضمین سره راځي ، تر هغه حده پورې چې د پلي شوي قانون لخوا اجازه ورکړل شوې وي.
لیګلاس @ میل: w w pwd
/ کور / لیګولاسونه
لیګلاس @ میل: ~ $ 

موږ د لیګلاس کارونکي رمز او تغیر بدل کوو

لیګلاس @ میل: ~ $ yppasswd 
په ماسټر.swl.fan کې د لیګلاوس لپاره د NIS حساب معلومات بدلول. مهرباني وکړئ پخوانی رمز دننه کړئ: لیګولاس په ماسټر.swl.fan کې د لیګلاوس لپاره د NIS پاسورډ بدلول. مهرباني وکړئ نوی رمز دننه کړئ: آرچر د پټنوم باید دواړه پاس او غټ توري یا غیر لیکونه ولري. مهرباني وکړئ نوی رمز دننه کړئ: Arquero2017 مهرباني وکړئ نوی رمز بیا ولیکئ: Arquero2017 د NIS رمز په ماسټر.swl.fan بدل شوی دی.

لیګلاس @ میل: ~. وتنه
د پوسټ وصل پیوستون بند شو.

buzz @ sysadmin: sh sh ssh لیګلاس @ میل
لیګلاس د @ میل شفر: Arquero2017

د ډیبیان GNU / لینکس سیسټم سره شامل پروګرامونه وړیا سافټویر دي are د هر برنامې لپاره د توزیع دقیق شرایط په انفرادي فایلونو کې / usr / share / doc / * / کاپي حق کې تشریح شوي. دبیان GNU / لینیکس په مطلق ډول هیڅ تضمین سره راځي ، تر هغه حده پورې چې د پلي شوي قانون لخوا اجازه ورکړل شوې وي. وروستی ننوتل: شنبه د می 27 12:51:50 2017 له sysadmin.swl.fan څخه
لیګلاس @ میل: ~ $

د سرور او پیرودونکي کچه کې د NIS خدمت پلي شوی په سمه توګه کار کوي.

LDAP

د ویکیپیډیا څخه:

  • LDAP د سپک وزن لرونکي لارښود لاسرسي پروتوکول لپاره لنډیز دی (په هسپانوي د رweightا وزن لارښود لارښود پروتوکول کې) چې د غوښتنلیک کچې پروتوکول ته اشاره کوي چې د چاپیریال شبکې کې د مختلف معلوماتو لټون کولو لپاره امر شوي او توزیع شوي لارښود خدمت ته لاسرسي ته اجازه ورکوي. LDAP هم ډیټابیس ګ isل کیږي (که څه هم د دې ذخیره کولو سیسټم ممکن توپیر ولري) چې پوښتل کیدی شي.ډایرکټرۍ د شیانو یوه مجموعه ده چې د ځانګړتیاو سره په منطقي او هاییرریکیکل ډول تنظیم شوي. ترټولو عام مثال د تلیفون لارښود دی ، کوم چې د لړ لړ نومونه (افراد یا سازمانونه) لري چې د الفبا سره ترتیب شوي ، هر نوم سره پته او د تلیفون شمیره ورسره تړلې ده. د ښه پوهیدو لپاره ، دا یو کتاب یا فولډر دی ، په کوم کې چې د خلکو نومونه ، د تلیفون شمیره او پته لیکل شوي ، او دا په الفبا ترتیب شوی.

    د LDAP لارښود ونې ځینې وختونه بیلابیل سیاسي ، جغرافیه ای یا تنظیمي حدونه منعکس کوي ، د ټاکل شوي موډل پورې اړه لري. د LDAP اوسني ګمارنې د حویلۍ لوړې کچې جوړښت لپاره د ډومین نوم سیسټم (DNS) نومونه کاروي. لکه څنګه چې تاسو لارښود لاندې حرکت کوئ ، ننوتنې ښیې چې خلک ، تنظیمي واحدونه ، چاپګر ، سندونه ، د خلکو ډلې یا بل څه چې په ونې کې ورکړل شوي ننوتنه وړاندې کوي (یا ډیری ننوتنې).

    معمولا ، دا د تصدیق معلومات ذخیره کوي (کارن او رمز) او د تصدیق لپاره کارول کیږي ، که څه هم امکان لري چې نور معلومات زیرمه کړي (د کارونکي اړیکې ډیټا ، د مختلف شبکې سرچینو موقعیت ، اجازه لیکونه ، سندونه ، او داسې نور). په لنډیز کې ، LDAP په شبکه کې د معلوماتو سیټ ته د لاسرسي متحد پروتوکول دی.

    اوسنی نسخه LDAPv3 ده ، او دا په RFCs RFC 2251 او RFC 2256 (LDAP اساس سند) ، RFC 2829 (د LDAP لپاره د اعتبار میتود) ، RFC 2830 (د TLS لپاره تمدید) ، او RFC 3377 (تخنیکي توضیحات) کې تعریف شوی.

    .

د ډیر وخت لپاره، د LDAP پروتوکول - او د دې ډیټابیسونه د OpenLDAP سره مطابقت لري یا نه - د نن ورځې په ډیری سیسټمونو کې تر ټولو ډیر کارول کیږي. د تیرو بیان د مثال په توګه ، موږ د سیسټمونو ځینې نومونه لاندې وړیا وړاندې کوو - وړیا یا خصوصي- چې د LDAP ډیټابیس د دوی ټولو شیانو ذخیره کولو لپاره د بیکنډ په توګه کاروي:

  • OpenLDAP
  • د اپاټا لارښود سرور
  • د ریډ هټ لارښود سرور - 389 DS
  • د نویل لارښود خدمتونه - eD لارښود
  • د مایکرو سیسټم خلاص DS
  • د ریډ هټ شناخت مدیر
  • وړیا
  • سمبا NT4 کلاسیک ډومین کنټرولر.
    موږ روښانه کول غواړو چې دا سیسټم د ټیم سامبا لخوا د سامبا 3.xxx + اوپن ایلډاپ سره رامینځته شوی backend. مایکروسافټ هیڅکله د دې په څیر هیڅ نه پلي کوي. د دوی فعال ډایرکټرونو ته د NT 4 ډومین کنټرولرانو څخه کود شوی
  • سمبا 4 فعال لارښود - د ډومین کنټرولر
  • ClearOS
  • زینټال
  • د UCS د یونینورش کارپوریټ سرور
  • د مایکروسوفټ چارند لارښود

هر پلي کول خپل ځانګړتیاوې لري ، او خورا معیاري او مناسب دی OpenLDAP.

فعال لارښود ، دا د مایکروسافټ څخه اصلي وي یا د سمبا 4 څخه یو ، د څو اصلي برخو یووالي رامینځته کوي چې دا دي:

موږ باید مغشوش نه کړو a نوملړ خدمت o د لارښود خدمت د فعال نوملړ فعال نوملړ. پخوانی ممکن د کیربیرس تصدیق کوربه وي یا نه کوربه کړي ، مګر دوی د مایکروسافټ شبکې خدمت وړاندیز نه کوي کوم چې وینډوز ډومین چمتو کوي ، او نه ورته د وینډوز ډومین کنټرولر لري.

د لارښود خدمت یا لارښود خدمت د UNIX / لینکس او وینډوز پیرودونکو سره په مخلوط شبکه کې د کاروونکو اعتبار لپاره کارول کیدی شي. د وروستي لپاره ، یو برنامه باید په هر پیرودونکي باندې نصب شي چې د لارښود خدمت او پخپله د وینډوز مراجع تر مینځ د مینځګړي په توګه کار کوي ، لکه د وړیا سافټویر. مخ.

د OpenLDAP سره د لارښود خدمت

  • موږ د ډیبیان 8 "جیسسي" د پاک انسټالشن پرته ګرافیکي انٹرفیس څخه پیل کوو.، د ورته "ماسټر" ماشین نوم سره د NIS انسټالشن لپاره کارول شوی ، او همدارنګه د هغې شبکې انٹرفیس او /etc/resolv.conf فایل ترتیب کول. دې نوي سرور ته موږ د ntp ، bind9 او isc-dhcp-سرور نصب کوو ، پرته له دې چې د دریو تیرو خدماتو درست عملیاتو نړیوال چک هیر کړئ.
روټ @ ماسټر: a # وړتیا د slapd ldap-utils انسټال کړئ

د بنډل سازونې

د د ټوپک جوړښت your your ستاسو د LDAP the │ ډایرکټرۍ کې د مدیر ننوتلو لپاره رمز دننه کړئ. │ │ │ │ د مدیر پټنوم: │ │ │ │ ******** _____________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ─────────────────────┘

موږ لومړني تشکیلات چیک کوو

روټ @ ماسټر: sla # سلیپکاټ
dn: dc = swl ، dc = فین
آبجیکٹ کلاس: پورته څیز کلاس: dcObject اعتراض کلاس: تنظیم o: swl.fan dc: swl جوړښیاربکس کلاس: تنظیم ننوت UU: c8510708-da8e-1036-8fe1-71d022a16904 تخلیق کونکي نوم: cn = اداره، dc = swl، dc = فین ننوت تخلیق ټیم ټیم 20170531205219 : 20170531205219.833955ZN000000 ننوتنه Z # 000 # 000000 # 20170531205219 ترمیم کونکي نوم: cn = اداره ، ډیس = swl ، dc = فین ماډیټ ټیمسټیمپ: XNUMXZ

dn: cn = اداره ، dc = swl ، dc = فین
objectClass: simpleSecurityObject objectClass: organizationalRole CN: اداری Description: LDAP پازوال userPassword :: e1NTSEF9emJNSFU1R3l2OWVEN0pmTmlYOVhKSUF4ekY1bU9YQXc = structuralObjectClass: organizationalRole entryUUID: c851178e-da8fe1036e-entrySw8d-2-dm71c-022-entrySw16904e-da20170531205219fe-20170531205219.834422-د ننوتلو-000000-fancimes-c000emp000000a20170531205219-entrySwXNUMX -cXNUMXempXNUMXeXNUMXpmTMLYOVhKSUXNUMX- ننوتنه -XNUMXc-XNUMX-f-XNUMX-ننوتنه -XNUMX-c-XNUMX-fcf-XNUMX-enter-XNUMX-cXNUMX-daXNUMXfe-XNUMX-enter-XNUMX-fancimes-enter-XNUMX-enter-ufr-ole - سینټری: XNUMXZ # XNUMX # XNUMX # XNUMX اصلاح کونکي نوم: cn = اداره ، dc = swl ، dc = فین ماډیټ ټیمسټیمپ: XNUMXZ

موږ فایل /etc/ldap/ldap.conf بدل کوو

روټ @ ماسټر: ~ # نانو /etc/ldap/ldap.conf
BASE dc = swl ، dc = fan URI    ldap: // سیمه ایز

تشکیلاتي واحدونه او عمومي ډله «کارونکي»

موږ لږترلږه اړین تنظیمي واحدونه ، او همدارنګه د پوسیکس ګروپ «کارونکي add اضافه کوو چې موږ به د ټولو کاروونکو غړي رامینځته کړو ، د ډیری سیسټمونو مثال په تعقیب چې ګروپ لري«کارنان«. موږ دا د «کاروونکو of نوم سره په کلکه غندو ترڅو د ډلې سره احتمالي شخړو ته ننوځي«د کارونکي عکس"د سیستم.

روټ @ ماسټر: ~ # نانو base.ldif
dn: ou = خلک ، dc = swl ، dc = fan آبتو کلاس: تنظیمیUnit ou: خلک dn: ou = ډلې ، dc = swl ، dc = fan वस्तूقسم: تنظیمیUnit ou: ډلې dn: cn = کارونکي ، ou = ډلې ، dc = swl، dc = fan pointClass: posixGroup cn: کارونکي gidNumber: 10000

روټ @ ماسټر: ~ # ldapadd -x -D cn = اداره ، dc = swl ، dc = fan -W -f base.ldif
د ایل ډی اے پی پاسورډ دننه کړئ: نوې داخله اضافه کول "OU = خلک ، dc = swl ، dc = fan" نوې داخله اضافه کول "ou = ډلې ، dc = swl ، dc = fan"

موږ اضافه شوي ننوتنه چیک کوو

روټ @ ماسټر: ~ # ldapsearch -x ou = خلک
# خلک ، swl.fan dn: ou = خلک ، dc = swl ، dc = fan object کلاس: تنظیمی غیرت یا: خلک

روټ @ ماسټر: ~ # ldapsearch -x ou = ډلې
# ډلې ، swl.fan dn: ou = ډلې ، dc = swl ، dc = fan pointClass: تنظیمیUnit یا ډلې: ډلې

روټ @ ماسټر: ~ # ldapsearch -x cn = کارونکي
# کارنان ، ډلې ، swl.fan dn: cn = کارونکي ، ou = ډلې ، dc = swl ، dc = fan pointClass: posixGroup cn: کارونکي gidNumber: 10000

موږ څو کارونکي اضافه کوو

هغه رمز چې موږ یې باید په LDAP کې اعلان کړو باید د قوماندې له لارې ترلاسه شي ټوټه ټوټه، کوم چې د SSHA کوډ شوی شفر بیرته راوړي.

د کارونکي لپاره شفرونه:

روټ @ ماسټر: sla # slappasswd 
نوی پټنوم: نوی رمز بیا دننه کړئ: 
{SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp

د کارن لیګلاسونو لپاره رمز

روټ @ ماسټر: sla # slappasswd 
نوی پټنوم: نوی رمز بیا دننه کړئ: 
{SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD

د کارونکي ګنډال لپاره رمز

روټ @ ماسټر: sla # slappasswd 
نوی پټنوم: نوی رمز بیا دننه کړئ: 
{SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u

روټ @ ماسټر: n # نانو کاروان.ډالف
dn: uid = ګامونه ، ou = خلک ، dc = swl ، dc = fan objectClass: inetOrgPerson objectClass: posixAccount آبجام کلاس: سیوري اکاونټ uid: strides cn: strides ورکړل شوی نوم: سټرایډز sn: ایل ری کارن پاسورډ: {SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp
uidNumber: 10000 gidNumber: 10000 میل: trancos@swl.fan
gecos: Strider El Rey loginShell: / bin / bash homeDirectory: / home / strider dn: uid = legolas، ou = people، dc = swl، dc = fan آبجام کلاس: inetOrgPerson آبجیکټ: پوسکس اکاونټ آبجام کلاس: سیوري اکاونټ یوډ: لیګلایسNname : لیګلاس سن: د آرچر کارونکي پاسورډ: {SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD
uidNumber: 10001 gidNumber: 10000 میل: legolas@swl.fan
جیوکوس: لیګولاس آرچر loginShell: / bin / bash کور ډایرکټرۍ: / کور / لیګولاس dn: uid = ګانډالف ، او = خلک ، dc = swl ، dc = fan آبجام کلاس: inetOrgPerson آبجیت طبقه: posixAccount آبجام طبقه: سیند اکانټ uid: gandalfN ورکړل شوی ګانډالف sn: د وزر کارونکي پاسورډ: {SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u
uidNumber: 10002 gidNumber: 10000 میل: gandalf@swl.fan
جیکوس: ګاندالف د وزرډ ننوتل شیل: / بن / د کور کور لارښود: / کور / ګاندالف

روټ @ ماسټر: ~ # ldapadd -x -D cn = اداره ، dc = swl ، dc = fan -W -f users.ldif
د ایل ډی اے پی پاسورډ دننه کړئ: نوې داخله اضافه کول "uid = ګامونه ، ou = خلک ، dc = swl ، dc = fan" نوې داخله اضافه کول "uid = legolas ، ou = خلک ، dc = swl ، dc = fan" نوې داخله اضافه کول "uid = ګانډالف ، او = خلک ، dc = swl ، dc = fan "

موږ اضافه شوي ننوتنه چیک کوو

روټ @ ماسټر: ~ # ldapsearch -x cn = ګامونه
روټ @ ماسټر: ~ # ldapsearch -x uid = ګامونه

موږ د کنسول کارونې سره د slpad ډیټابیس اداره کوو

موږ کڅوړه غوره کوو ldapscriptts د داسې کار لپاره. د نصب او ترتیب کولو پروسه په لاندې ډول ده:

روټ @ ماسټر: a # وړتیا یې نصب کړئ ldapscriptts
 
روټ @ ماسټر: ~ # mv /etc/ldapscriptts/ldapscriptts.conf
/etc/ldapscriptts/ldapscriptts.conf.original
 
روټ @ ماسټر: ~ # نانو /etc/ldapscriptts/ldapscriptts.conf
سرور = سیمه ایز هوسټ BINDDN = 'cn = اداره ، dc = swl ، dc = fan' BINDPWDFILE = "/ etc / ldapscriptts / ldapscriptts.passwd" SUFFIX = 'dc = swl، dc = fan' GSUFFIX = 'ou = ډلې' US 'یا = خلک' # MSUFFIX = 'ou = کمپیوټرې' GIDSTART = 10001 UIDSTART = 10003 # MIDSTART = 10000 # OpenLDAP مؤکل LDAPSEARCHBIN = "/ usr / bin / ldapsearch" LDAPADDBIN = "/ usr / bin / ldapadLEB" LDAPDELETE / usr / bin / ldapdelete "LDAPMODIFYBIN =" / usr / bin / ldapmodify "LDAPMODRDNBIN =" / usr / bin / ldapmodrdn "LDAPPASSWDBIN =" / usr / bin / ldappasswd "GCLASS =" / UixTROUPP وغيره. . /ldapadduser.template "PASSWORDGEN =" اکو٪ u "

په یاد ولرئ چې سکریپټونه د کڅوړې قوماندې کاروي ldap-utils. منډه کړئ dpkg -L ldap-utils | ګریپ / بن پوهیدل چې دوی څه دي.

روټ @ ماسټر: ~ # sh -c "ایکو-این 'ایڈمن-پاسورډ'> \
/etc/ldapscripts/ldapscripts.passwd "
 
روټ @ ماسټر: ~ # چیمډ 400 /etc/ldapscriptts/ldapscripts.passwd
 
روټ @ ماسټر: ~ # cp /usr/share/doc/ldapscriptts/example/ldapadduser.template.sample \
/etc/ldapscriptts/ldapadduser.template
 
روټ @ ماسټر: ~ # نانو /etc/ldapscriptts/ldapadduser.template
dn: uid = ، ، آبجیکٹ کلاس: inetOrgPerson اعتراض کلاس: پوکس اکاونټ شیټ cn: ورکړل شوی نوم: sn: نوم څرګند کړه: یوډ نمبر gidNumber: 10000 کور لارښود: ننوتل شیل: لیک: @ swl.fan ګیکوس: توضيح: د کارن ګ .ون
 
روټ @ ماسټر: ~ # نانو /etc/ldapscriptts/ldapscriptts.conf
## موږ تبصره لرې کوو UTEMPLATE = "/ etc / ldapscriptts / ldapadduser.template"

موږ کارن "بلبو" اضافه کوو او هغه د ګروپ غړیتوب ورکوو "کارونکي"

روټ @ ماسټر: ~ # ldapadduser بلبو کارونکي
[dn: uid = bilbo ، ou = خلک ، dc = swl ، dc = fan] د "ورکړل شوي نوم" لپاره ارزښت ورکړئ: بلبو [dn: uid = bilbo ، ou = خلک ، dc = swl ، dc = fan] لپاره ارزښت ورکړئ " sn ": بیګنز [dn: uid = bilbo ، ou = خلک ، dc = swl ، dc = fan] د" displayName "لپاره ارزښت ورکړئ: د بلبو بیګینز په بریالیتوب سره د کارونکي بلبو ته LDAP کې په بریالیتوب سره د کاروونکي بلبورډ لپاره رمز تنظیم کوي

روټ @ ماسټر: ~ # ldapsearch -x uid = بلبو
# بلبو ، خلک ، swl.fan dn: uid = بلبو ، او = خلک ، dc = swl ، dc = فین اعتراض کلاس: inetOrgPerson آبجام کلاس: posixAccount آبجام کلاس: شیډو اکاونټ ID: bilbo cn: د بلبو ورکړل شوی نوم: بلبو سنګ: بیګینز ډیسپین نوم: بلبو بیګینز uidNumber: 10003 gidNumber: 10000 د کور لارښود: / کور / بلبو ننوتل شیل: / بن / باش میل: bilbo@swl.fan
gecos: د بلبو توضیح: د کارن حساب

د بلبو کارونکي پاسورډ هش لیدلو لپاره ، دا اړینه ده چې پوښتنه د تصدیق سره ترسره کړئ:

روټ @ ماسټر: ~ # ldapsearch -x -D cn = اداره ، dc = swl ، dc = fan -W uid = bilbo

د بلبو کارونکي حذف کولو لپاره موږ اعدام کوو:

روټ @ ماسټر: ~ # ldapdelete -x -D cn = اداره ، DC = swl ، dc = fan -W uid = bilbo ، ou = خلک ، dc = swl ، dc = fan
د LDAP پاسورډ دننه کړئ:

روټ @ ماسټر: ~ # ldapsearch -x uid = بلبو

موږ د ویب انٹرفیس له لارې سلیډ ډیټابیس اداره کوو

موږ یو فعاله لارښود خدمت لرو ، او موږ غواړو چې دا په اسانۍ سره اداره کړو. د دې دندې لپاره ډیری برنامې ډیزاین شوي ، لکه phpldapadmin, ldap-حساب-مدیر، وغيره ، کوم چې په مستقیم ډول له ذخیرو څخه شتون لري. موږ کولی شو د. له لارې د لارښود خدمت اداره کړو د اپاټا لارښود سټوډیو، کوم چې موږ باید له انټرنیټ څخه ډاونلوډ کړئ.

د نورو معلوماتو لپاره ، مهرباني وکړئ لیدنه وکړئ https://blog.desdelinux.net/ldap-introduccion/، او لاندې 6 مقالې.

د LDAP مؤکل

سټیج:

ووایو چې موږ ټیم لرو mail.swl.fan لکه څنګه چې موږ په مقاله کې ولیدل د میل سرور پلي شوی پوسټ فکس + ډیوکوټ + سکویلریل او ځایی کارونکي، کوم چې که څه هم په CentOS کې رامینځته شوی ، ممکن د دبیان او ډیری نورو لینکس ډیسروز لپاره د لارښود په توګه ښه خدمت وکړي. موږ دا غواړو ، د ځایی کاروونکو سربیره چې موږ دمخه اعلان کړی دی ، کاروونکي په اوپن ایل ډیپ ډیټابیس کې موجود دي master.swl.fan. د پورتنۍ لاسته راوړلو لپاره موږ باید «نخشه ایستلL په LDAP کاروونکو ته په سرور کې د ځایی کاروونکو په توګه mail.swl.fan. دا حل د PAM تصدیق په اساس د هر خدمت لپاره هم معتبر دی. لپاره عمومي کړنلاره Debian، لاندې دی:

روټ @ میل: ~ # وړتیا نصب کړئ libnss-ldap libpam-ldap ldap-utils

  د libnss-ldap L the د LDAP سرور URI ("د یونیفورم سرچینې پیژندونکی" ، یا id servidor یونیفارم سرچینې پیژندونکی) دننه کړئ. دا تار │ │ to ته ورته دیldap: //: / ». تاسو کولی شئ │ │ کارول «ldaps: // یا "ldapi: //". د بندر شمیره اختیاري ده. │ │ │ │ سپارښتنه کیږي چې د IP پتې وکاروئ ترڅو له ناکامۍ څخه مخنیوی وکړئ کله چې د ډومین نوم خدمتونه شتون نلري. │ │ │ │ LDAP سرور URI: │ │ │ │ ldap: //master.swl.fan__________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌───────────────────── ┌───────────────────── د libnss-ldap │ the د LDAP لټون اساس ځانګړی نوم (DN) دننه کړئ. ډیری سایټونه د دې هدف لپاره د ډومین نوم اجزا کاروي. د مثال په توګه ، ډومین "example.net" به search of "dc = مثال ، dc = net" د لټون اساساتو توضیحي نوم په توګه کاروي. search │ │ │ د لټون اساس ځانګړی نوم (DN): │ │ │ │ dc = swl ، dc = fan ____________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── د libnss-ldap the the د LDAP پروتوکول نسخه دننه کړئ چې ldapns یې کاروي. دا سپارښتنه کیږي چې د شتون وړ ترټولو لوړه نسخه وکاروئ. د کارولو لپاره LDAP نسخه: │ │ │ │                                     3                                     │ │ 2 │ │ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── د libnss-ldap │ │ غوره کړئ چې کوم حساب به د NSS پوښتنو لپاره د │ │ امتیازاتو سره وکاروي. │ │ │ │ یادونه: د دې اختیار کار کولو لپاره ، حساب د LDAP ب attribو ته د لاسرسي وړلو ته اجازه ته اړتیا لري چې د کارن │ shadow "سیوري" ننوتلو سره او همدارنګه د کارونکو او │ │ ډلو پاسورډونو سره تړاو لري . root │ │ │ د ریښی لپاره LDAP حساب: │ │ │ n cn = اداره ، ډی سي = سویل ، ډی سي = فین ___________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── د libnss-ldap │ the د کارولو لپاره رمز داخل کړئ کله چې libnss-ldap هڅه کوي │ │ د LDAP لارښود ته د ریښې د LDAP حساب سره تصدیق کړي. │ │ │ │ پټنوم به په جلا فایل کې خوندي شي │ │ ("/etc/libnss-ldap.secret") چې یوازې ریښه کولی شي لاسرسی ولري. │ │ │ │ که تاسو تش پاسورډ داخل کړئ ، زوړ پټ نوم به بیا وکارول شي. root │ │ root د روټ LDAP حساب لپاره رمز: │ │ │ │ ******** ________________________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌──────────────────── ┌──────────────────── د libnss-ldap ├──────────────────────┐ │ │ │ nsswitch.conf په اوتومات ډول اداره شوی ندی │ │ │ │ تاسو باید خپله فایل ترمیم کړئ "/etc/nsswitch.conf "د LDAP ډیټاسورس کارولو لپاره که تاسو وغواړئ libnss-ldap بسته کار وکړي. can │ تاسو کولی شئ د نمونې فایل │ use په "/usr/share/doc/libnss-ldap/exferences/nsswitch.ldap" کې د nsswitch تشکیلاتو مثال په توګه وکاروئ یا │ │ تاسو کولی شئ دا په خپل اوسني تشکیلاتو کې کاپي کړئ. │ │ │ │ یادونه وکړئ چې د دې کڅوړې له لرې کولو دمخه ممکن د Nsswitch.conf فایل څخه "ldap" ننوتلو ته مناسب وي that ترڅو لومړني خدمتونه to function فعالیت ته دوام ورکړي. │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── د libpam-ldap option │ │ │ دا اختیار د PAM کارولو سره د پټنوم وسیلو ته اجازه ورکوي چې ځایی رمزونه بدل کړي. │ │ │ the د LDAP مدیر حساب لپاره رمز به په جلا │ │ فایل کې زیرمه شي چې یوازې د مدیر لخوا لوستل کیدی شي. option │ │ │ دا اختیار باید غیر فعال شي ، که چیرې د NFS له لارې "/ etc" پورته کړئ. │ │ │ │ ایا تاسو غواړئ د LDAP اډمینټر حساب ته د administrator administrator ځایي مدیر په توګه چلند کولو اجازه ورکړئ؟ │ │ │ │                                            └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── د libpam-ldap │ │ │ │ غوره کړئ چې ایا د انډراډاس │ ننوتلو دمخه د LDAP سرور پیژندنې ته زور ورکړي. setting │ │ │ دا امستنې په ندرت سره لازمي دي. │ │ │ │ ایا یو کارن LDAP ډیټابیس ته لاسرسي لپاره اړین دی؟ │ │ │ │                                               └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── د libpam-ldap │ د LDAP مدیر حساب نوم دننه کړئ. account │ │ │ دا حساب به په اتوماتيک ډول د ډیټابیس مدیریت لپاره وکارول شي ، نو تاسو باید مناسب اداري امتیازات ولرئ. │ │ │ │ LDAP د مدیر حساب: │ │ │ │ cn = اداره ، ډی سي = سویل ، ډی سي = فین ___________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌─────────────────── ┌─────────────────── د libpam-ldap the the د مدیر حساب لپاره رمز دننه کړئ. │ │ │ │ شفر به په "/etc/pam_ldap.secret" فایل کې خوندي شي. د │ │ اداره کونکی به یوازې هغه څوک وي چې دا فایل یې لوستلی شي ، او │ │ libpam-ldap ته به اجازه ورکړي چې په automatically │ ډیټابیس کې د اتوماتیکې اړیکې مدیریت کنټرول کړي. │ │ │ │ که تاسو دا ځای خالي پریږدئ ، نو پخوانی خوندي شوی رمز password. به وکارول شي. │ │ │ │ LDAP د مدیر شفر: │ │ │ │ ******** _____________________________________________________________________________ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ─────────────────────────────┘  

روټ @ میل: ~ # نانو /etc/nsswitch.conf
# /etc/nsswitch.conf # د GNU نوم خدمت سویچ فعالیت فعالیت مثال مثال. # که تاسو د `ګلیبیک - ډاک - ریفرنس` او `معلوماتو packages بسته بندۍ ولرئ ، هڅه وکړئ: #` معلومات libc د دې فایل په اړه معلوماتو لپاره "نوم خدمت سوئچ" ". passwd: کمپټ ldap
ډله: compat ldap
سیوري: کمپات ldap
gshadow: د فایلونو کوربه: د فایلونو dns شبکې: د فایلونو پروتوکول: db فایلونه خدمات: db فایلونه شبکه: db فایلونه rpc: db فایلونه شبکه: nis

راځئ چې دوتنه ترمیم کړو /etc/pam.d/common-password، موږ 26 لاین ته ځو او ارزښت له منځه یوسو «کارول_حوتک":

روټ @ میل: ~ # نانو /etc/pam.d/common-password
# # /etc/pam.d/common-password - د رمز اړوند اړین ماډلونه چې ټولو خدماتو ته عام دي # # دا فایل د نورو خدماتو پورې اړوند PAM تشکیلاتي فایلونو څخه شامل دی ، # او باید د انډولونو لیست پکې شامل وي چې خدمات یې تعریف کوي # د کارن رمز بدلولو لپاره کارول شوی. ډیفالټ pam_unix دی. د پام_ یونیکس اختیارونو تشریح: # # د "sha512" اختیار د مالګه شوي SHA512 شفرونه وړوي. د دې اختیار پرته ، # ډیفالټ د یونیکس کریپټ دی. مخکیني خپروو "md5" اختیار کارولی. # # د "مبهم" انتخاب په # login.defs کې زاړه `OBSCURE_CHECKS_ENAB 'انتخاب ځای په ځای کوي. # # د نورو اختیارونو لپاره د پام_ یونیکس پا .ه وګورئ. # د pam 1.0.1-6 پورې ، دا فایل د ډیفالټ لخوا د pam-auth-update لخوا اداره کیږي. # د دې څخه ګټه پورته کولو لپاره ، سپارښتنه کیږي چې تاسو کوم # سیمه ایز ماډلونه یا د ډیفالټ بلاک دمخه یا وروسته ترتیب کړئ ، او د نورو ماډلونو انتخاب اداره کولو لپاره # پیام-ایت - تازه معلومات وکاروئ. د لازیاتو معلوماتو لپاره # پیام-ایت - تازه (8) وګورئ. # دلته د هر ګیډۍ ماډلونه دي (د "لومړني" بلاک) پاسورډ [بریالیتوب = 2 ډیفالټ = له پامه غورځول] pam_unix.so غیر واضح sha512
رمز [بریالیتوب = 1 کارنومعلومات = په پام کې ونیسئ ډیفالټ = مړ شو] pam_ldap.so try_first_pass
# دلته فال بیک دی که کوم ماډل د مطلوب پټنوم بریالیتوب ترلاسه نکړي pam_deny.so # لومړی د سټیک مثبت مثبت بیرته ورکولو ارزښت سره که چیرې شتون نلري؛ # دا موږ د غلطۍ بیرته راګرځولو څخه مخنیوی کوي ځکه چې هیڅ شی د بریا کوډ نه ټاکي # ځکه چې پورتني ماډلونه به هرڅوک یوازې د رمز پاسورډ اړین پمپ شي. pam_so # او دلته د هر پیکج ماډلونه ("اضافي" بلاک) # د پام پای - د لیکوال اوسمهال شکل

په هغه صورت کې چې موږ اړتیا لرو په LDAP کې ذخیره شوي کاروونکو ځایی ننوتل ، او موږ غواړو د دوی فولډرې په اوتومات ډول جوړ شي کور، موږ باید فایل سم کړو /etc/pam.d/common-session او د فایل پای کې لاندې کرښه اضافه کړئ:

د ناستې اختیاري pam_mkhomedir.so سکیل = / etc / skel umask = 077

د OpenLDAP لارښود خدمت مثال کې دمخه رامینځته شوی ، یوازینی ځایی کارونکی چې رامینځته شوی و کارونکی و وز، پداسې حال کې چې په LDAP کې موږ کاروونکي رامینځته کوو ګامونه, لیګلاسونه, ګونډواو بلبو. که چیرې تر دې دمه تشکیل شوي تشکیلات سم وي ، نو موږ باید د دې وړتیا ولرو چې ځایی کارونکي او هغه کسان چې د ځایي په توګه نقشه شوي مګر په لیرې پرتو LDAP سرور کې خوندي شوي:

روټ @ میل: ~ # جینټ تېر شوی 
buzz: x: 1001: 1001: Buzz دبیان لومړی OS ، ،:: / کور / buzz: / بن / باز
سټرایډز: x: 10000: 10000: سټریډز ال ری: / کور / سټریډز: / بن / بش
لیګلاس: x: 10001: 10000: لیګلاس آرچر: / کور / لیګولاس: / بن / باز
ګانډالف: x: 10002: 10000: ګانډالف وزرډ: / کور / ګانډالف: / بن / بش
bilbo: x: 10003: 10000: bilbo: / home / bilbo: / bin / bash

د سیسټم په اعتبار کې د بدلونونو وروسته ، دا د بیارغونې لپاره معتبره ده چې سرور بیا پیل کړو که نه نو موږ د مهم خدمت سره مخ یو:

روټ @ میل: reb # ریبوټ

وروسته موږ په سرور کې ځایی ناسته پیل کړه mail.swl.fan د LDAP ډیټابیس کې زیرمه شوي کارونکي اعتبار سره master.swl.fan. موږ کولی شو د SSH له لارې د ننوتلو هڅه هم وکړو.

 

buzz @ sysadmin: ~ sh ssh gandalf @ mail
ګانډالف @ د میل پاسورډ: د لارښود '/ کور / ګاندالف' رامینځته کول. د ډیبیان GNU / لینکس سیسټم سره شامل پروګرامونه وړیا سافټویر دي are د هر برنامې لپاره د توزیع دقیق شرایط په انفرادي فایلونو کې / usr / share / doc / * / کاپي حق کې تشریح شوي. دبیان GNU / لینیکس په مطلق ډول هیڅ تضمین سره راځي ، تر هغه حده پورې چې د پلي شوي قانون لخوا اجازه ورکړل شوې وي.
ګانډالف @ میل: ~ $ su
Contraseña:

روټ @ میل: / کور / ګاندالف # جینټ ډله
buzz: x: 1001: کارونکي: *: 10000:

روټ @ میل: / کور / ګانالډ # وتنه
د وتلو

ګانډالف @ میل: ~ $ ls -l / home /
ټول 8 drwxr-xr-x 2 Buzz Buzz     4096 جون 17 12:25 buzz drwx ------ 2 ګنډال کارونکي 4096 جون 17 13:05 ګانډالف

د سرور او مراجعینو په کچه د لارښود خدمت پلي شوی ، سم کار کوي.

کرربوس

د ویکیپیډیا څخه:

  • کیربروز د کمپیوټر شبکې اعتبار پروتوکول دی چې د. لخوا رامینځته شوی MIT دا په ناامنه شبکې کې دوه کمپیوټرونو ته اجازه ورکوي چې یو بل ته په خوندي ډول د دوی هویت ثابت کړي. د دې ډیزاینران لومړی د پیرودونکي سرور ماډل باندې تمرکز کوي ، او دا دوه اړخیز اعتبار چمتو کوي: پیرودونکي او سرور دواړه د یو بل پیژندنه تاییدوي. د تایید کولو پیغامونه د مخنیوي لپاره خوندي دي غويي پټول y بریدونه بېرته وګرځئ.

    کریربوس د موازي کلیدي کریپټوګرافي پراساس دی او باوري دریمې ډلې ته اړتیا لري. سربیره پردې ، پروتوکول ته غزونه شتون لري ترڅو د غیر متناسب کیلي کریپټوګرافي کارولو وړ وي.

    کیربروز د د نیډام - شوریدر پروتوکول. دا د باور وړ دریمه ډله کاروي ، چې د "کیلي توزیع مرکز" (KDC) په نوم پیژندل کیږي ، چې دوه مختلف منطقي برخې لري: د "تصدیق کولو سرور" (AS یا د تصدیق کولو سرور) او د "ټیکټ جاري کولو سرور" (TGS یا د ټیکټ ورکولو سرور). کریربوس د "ټیکټونو" پر بنسټ کار کوي ، کوم چې د کاروونکو پیژند ثابتولو لپاره خدمت کوي.

    کیربروز د پټ کیلي ډیټابیس ساتي. په شبکه کې هره اداره - که دا پیرودونکی وي یا سرور وي - یو پټ کیلي شریکوي چې یوازې ځان او کیربروز پیژندل شوی. د دې کلیدي پوهه د هویت د پیژندلو لپاره کار کوي. د دوه ادارو ترمینځ د خبرو اترو لپاره ، کریربوس د غونډې کلیدي رامینځته کوي ، کوم چې دوی کولی شي د خپلو ستونزو خوندي کولو لپاره وکاروي.

د کیربروز زیانونه

De اکیور:

که څه هم کرربوس یو ګډ امنیت ګواښ لرې کوي ، د مختلف دلایلو له مخې پلي کیدل ستونزمن کیدی شي:

  • د معیاري پټنوم ډیټابیس څخه د کاروونکي رمزونو مهاجرت UNIXلکه د کریروس پاسورډ ډیټابیس ته / etc / passwd یا / etc / छाया ، ستونزمن کیدی شي او د دې دندې سرته رسولو لپاره کوم ګړندي میکانیزم شتون نلري.
  • کیربروز ګومان کوي ​​چې هر کارن باور لري ، مګر په بې اعتماده شبکه کې بې باوري ماشین کاروي. د دې اصلي هدف په شبکه کې د نه کوډ شوي پاسورډونو لیږلو مخنیوی دی. په هرصورت ، که کوم بل کارن ، د مناسب کاروونکي څخه علاوه ، د تصدیق لپاره ټیکټینګ ماشین (KDC) ته لاسرسی ولري ، کیربروس به په خطر کې وي.
  • د کیربروس کارولو لپاره د غوښتنلیک لپاره ، کوډ باید ترمیم شي ترڅو د کریربوس کتابتونونو ته مناسبې زنګونه ووهي. هغه غوښتنلیکونه چې پدې لارې کې تغیر شوي د کیربایزډ ګ .ل کیږي. د ځینې غوښتنلیکونو لپاره ، دا ممکن د غوښتنلیک اندازې یا د ډیزاین له امله د برنامې ډیرې هڅې وي. د نورو متوافق غوښتنلیکونو لپاره ، باید د شبکې سرور او د دې پیرودونکي خبرو اترو په لاره کې بدلونونه راشي؛ بیا ، دا کولی شي یو څه اندازه برنامه ونیسي. په عموم کې ، د بند سرچینې غوښتنلیکونه چې د کیربروز ملاتړ نلري معمولا ترټولو ستونزمن وي.
  • په نهایت کې ، که تاسو پریکړه وکړئ چې په خپله شبکه کې کیربوس وکاروئ ، نو تاسو باید پوه شئ چې دا یو ټول یا هیڅ انتخاب نه دی. که تاسو پریکړه وکړئ چې په خپله شبکه کې کیربروز وکاروئ ، نو تاسو باید په یاد ولرئ چې که کوم پاسورډونه کوم خدمت ته انتقال شوي وي چې د تصدیق کولو لپاره کربروز نه کاروي ، نو تاسو دا خطر پرمخ وړئ چې ممکن پاکټ مداخله شي. پدې توګه ، ستاسو شبکه به د کیربروز کارولو څخه هیڅ ګټه ترلاسه نکړي. د کییربروز سره د خپلې شبکې خوندي کولو لپاره ، تاسو باید یوازې د ټولو مراجعینو / سرور غوښتنلیکونو کیર્برائز شوي نسخې وکاروئ چې بې کوډ شوي شفرونه لیږئ یا په شبکه کې د دې غوښتنلیکونو څخه هیڅ نه کاروم.

په لاسي ډول د کریرروز بیک پای په توګه د OpenLDAP تنظیم کول او تنظیم کول اسانه کار ندی. په هرصورت ، وروسته به موږ وګورو چې د سامبا 4 فعال لارښود - د ډومین کنټرولر د سیسادمین ، د DNS سرور ، د مایکروسافټ شبکې او د دې د ډومین کنټرولر ، LDAP سرور لپاره د هغې نږدې ټولو ټولو شیانو بیک پای په توګه په شفاف ډول ادغام کوي ، او د کیربروز - میشته کیدو تصدیق خدمت د مایکروسافټ سیسټم فعالې لارښود بنسټیزې برخې په توګه.

تر دې دمه موږ اړتیا نه لرو د "کییربایډ شبکه" پلي کړو. له همدې امله موږ د کریربوس پلي کولو څرنګوالي په اړه ندي لیکلي.

سمبا 4 فعاله لارښود - د ډومین کنټرولر

مهم:

له سایټ څخه غوره کوم سند شتون نلري wiki.samba.org. د ځان احترام سیسادمین باید هغه سایټ وګوري - انګلیسي- او د پا-ې لوی شمیر په بشپړ ډول سمبا 4 ته وقف کړي ، چې پخپله د ټیم سامبا لخوا لیکل شوی. زه باور نلرم چې د دې ځای په ځای کولو لپاره په انټرنیټ کې اسناد شتون لري. په هرصورت ، د هرې پا ofې په پای کې منعکس شوي لیدنو شمیر وګورئ. د دې مثال دی چې ستاسو اصلي پا orه یا «اصلي پا«ه visited لیدل شوي 276,183 وختونه د نن ورځې جون 20 ، 2017 په ماښام 10:10 بجو ختیځ معیاري وخت. سربیره پردې ، اسناد تر ډیره حده ساتل کیږي ، ځکه چې دا پا pageه د جون په 6 بدلون موندلی و.

د ویکیپیډیا څخه:

سامبا د مایکروسافټ وینډوز فایل شریکولو پروتوکول (چې دمخه یې SMB نومیږي ، د UNIX- ورته سیسټمونو لپاره وړیا پلي کول دي. پدې توګه ، دا امکان لري چې کمپیوټرونه په عمومي ډول د GNU / لینکس ، ماک OS X یا یونیکس سره سرورونو ته ورته ښکاري یا په وینډوز شبکو کې د پیرودونکو په توګه عمل وکړي. سمبا تاسو ته اجازه هم درکوي چې کارونکي د لمړني ډومین کنټرولر (PDC) په توګه تصدیق کړي ، د ډومین غړي په توګه او حتی د وینډوز میشته شبکو لپاره د فعاله لارښود ډومین په توګه؛ د چاپ قطارونو خدمت کولو وړ کولو سربیره ، شریک لارښودونه او ستاسو د خپل کارن آرشیف سره مستند کول.

د یونیکس په څیر سیسټمونو کې چې سمبا پرمخ وړل کیدی شي د GNU / لینکس توزیع ، سولاریس او د BSD مختلف توپیرونه دي چې موږ د ایپل ماک OS X سرور موندلی شو.

سامبا 4 AD-DC د دې داخلي DNS سره

  • موږ د ډیبیان 8 "جیسسي" د پاک انسټالشن پرته ګرافیکي انٹرفیس څخه پیل کوو..

لومړني چکونه

روټ @ ماسټر: host # کوربه نوم
د بادار
روټ @ ماسټر: ~ # کوربه نوم --fqdn
master.swl.fan
روټ @ ماسټر: ~ # ip ایډر
1: څه: mtu 65536 qdisc noqueue state د UNKNOWN ګروپ ډیفالټ لینک / لوپ بیک: 00: 00: 00: 00: 00: 00 BR 00 00: 00: 00: 00: 00: 127.0.0.1 inet 8/6 ګټو کوربه لو اعتراف_لټ د تل لپاره غوره_لفټ تل inet1 :: د 128/2 سکوپ کوربه اعتبار_فلټ د تل لپاره غوره_یلفټ د تل لپاره 0: eth1500: mtu 1000 qdisc pfifo_رفاسټ د UNKNOWN ګروپ ډیفالټ Qlen 00 لینک / ایتر 0: 29c: 80: 3: 3b: XNUMXf brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.5/24 brd 192.168.10.255 اسکاپ نړیواله اخلاقي
       باوري_لفټ د تل لپاره ترجیح شوی_لفټ د تل لپاره inet6 fe80 :: 20c: 29ff: fe80: 3b3f / 64 اسکاپ لینک باوري_یلټ د تل لپاره غوره شوی_لفټ
روټ @ ماسټر: cat # پیشو /etc/resolv.conf
د swl.fan نومسرور 127.0.0.1 ومومئ
  • له هغې سره موږ څانګه اعلان کړه اصلي یوازې ، دا زموږ د اهدافو لپاره کافي دی.
روټ @ ماسټر: cat # پیشو /etc/apt/sورس.list
ډوب http://192.168.10.1/repos/jessie-8.6/debian/ جینی اصلي
ډوب http://192.168.10.1/repos/jessie-8.6/debian/security/ jessie / تازه معلومات اصلي

د ایکسیم او کاروباریانو لخوا پوسټ فکس

د روټ @ ماسټر: a # وړتیا د پوسټ فکس هپټ کمپیوټر ډیبورن

  د پوسټ فکس تشکیلات ├───────────────────── │ mail د میل سرور تشکیلاتو ډول غوره کړئ چې ستاسو د اړتیاو سره مناسب وي. configuration │ │ │ هیڅ تشکیلات نشته: │ the اوسنی تشکیلات ساتي. │ │ انټرنیټ سایټ: │ │ میل د مستقیم SMTP په کارولو سره لیږل شوی او ترلاسه کیږي. │ │ انټرنیټ د mar smarthost with سره: │ │ میل په مستقیم ډول د SMTP په کارولو سره ترلاسه کیږي یا د como │ اوزار چلولو په واسطه ترلاسه کیږي لکه «فیچ میل». بهرنی میل د s │ "smarthost" په کارولو سره استول کیږي. │ │ یوازې سیمه ایز بریښنالیک: │ │ یوازینی میل چې استول کیږي د ځایی کاروونکو لپاره دی. هیڅ │ a جال نشته. mail │ │ mail د میل ترتیباتو عمومي ډول: │ │ │ │ هیڅ ترتیب نشته │ │ انټرنیټ سایټ │ "د" سمارټسټ "سره انټرنیټ │ │ سیټلایټ سیسټم │ │                         محلي لیکونه                                │ │ │ │ │ │                                     └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ┌──────────────────── ┌──────────────────── د پوسټ فکس ترتیب ├─────────────────────────┐ │ د "میل سیسټم نوم" د هغه ډومین نوم دی چې │ د ډومین نوم پرته د _ALL_ بریښنالیک پتې "وړتیا" لپاره کارول کیږي. پدې کې بریښنالیک ته "ریټ" ته لیکونه شامل دي: مهرباني وکړئ متقیین مه کوئ │ ستاسو ماشین له دې څخه بریښنالیکونه استوي root@example.org تر │ │ لږ root@example.org پوښتنه وشوه. programs │ │ │ نور برنامې به دا نوم وکاروي. دا باید یو ځانګړی │ │ وړ ډومین نوم (FQDN) وي. │ │ │ │ له همدې امله ، که په محلي ماشین کې بریښنالیک پته address │ وي یو څه@example.org، د دې اختیار لپاره سم ارزښت به د.org.org وي. │ │ │ │ د میل سیستم نوم: │ │ │ │ master.swl.fan ___________________________________________________________________ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── ─────────────────────────────┘  

موږ پاک کړه

روټ @ ماسټر: ~ # د سپړتیا پاکول ~ سي
روټ @ ماسټر: a # وړتیا نصب -f
روټ @ ماسټر: a # وړتیا پاکه ده
د روټ @ ماسټر: a # وړتیا اوتکلین

موږ د سامبا 4 او تالیف لپاره اړتیاوې نصب کوو نور اړین کڅوړې

د روټ @ ماسټر: ~ # وړتیا انسټال کړئ acl اتریش autoconf بیسن \
build-لازمی ډبیلپر dnsutils docbook-xML docbook-xsl فلیکس gdb \
krb5-user libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev
libcap-dev libcups2-dev libgnutls28-dev libjson-perl
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl
libpopt-dev libreadline-dev perl ماډلونه pkg-config \
د پایوټون-آل-دیو پاټون-دیو پاټون-ډنسپایټون پایتون کریپټو \
xsltproc zlib1g-dev libgpgme11-dev python-gpgme python-m2crypto
libgnutls28-dbg gnotls-dev ldap-utils krb5-config

 Ker د کریربوس اعتبار تصدیق کول │ کله چې کارونکي د کریربوس کارولو هڅه وکړي او یو نوم مشخص کړي │ پرنسپل یا کارونکی پرته له دې چې دا روښانه کړي چې کومې کربروز ډومین پرنسیپال │ │ پورې اړه لري ، سیسټم ډیفالټ. │ ریال اخلي.  ډیفالټ ریالیم د کیربروس خدمت │ │ ریالیم په توګه هم کارول کیدی شي چې په محلي ماشین باندې کار کوي.  │ │ په عادي ډول ، اصلي ډیفالټ د ځایی DNS │ │ ډومین لوی نوم دی.  │ │ │ │ د کریرروز 5 نسخه اصلي سیمه: real │ │ │ SWL.FAN __________________________________________________________________________ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── authe authe اصليت کربروز تنظیمول │ │ د کیربروس SWL.FAN فیلم کې د کیربیرس سرورونو نومونه اضافه کړئ ، د ځایونو په واسطه جلا شوي.  real │ │ │ ستاسو د علاقې لپاره کربروس سرورونه: │ │ │ │ master.swl.fan _______________________________________________________________ │ │ │ │ └────────────────────────────────────────────── │ │ └────────────────────────────────────────────── authe authe اصليت کربروز تنظیمول Ker the د کییربوس SWL.FAN ریښتیني لپاره د اداري سرور نوم (د رمز تغیر) │ │ ورکړه.   

پورتنۍ پروسې یو څه وخت واخیست ځکه چې موږ تراوسه د DNS هیڅ خدمت نه دی نصب کړی. په هرصورت ، تاسو د فایل تنظیماتو لخوا په سمه توګه ډومین غوره کړی / etc / host. په فایل کې یې په یاد ولرئ /etc/resolv.conf موږ IP 127.0.0.1 ته د ډومین نوم سرور په توګه اعلان کړی.

موږ اوس د / etc / ldap / ldap / conf فایل تنظیم کوو

روټ @ ماسټر: ~ # نانو /etc/ldap/ldap.conf
BASE dc = swl ، dc = fan URI ldap: //master.swl.fan

د بولۍ په کارولو سره پوښتنو لپاره ldapsearch د روټ کارونکي څخه جوړ شوي ډولونه دي ldapsearch -x -W cn = xxxx، موږ باید فایل جوړ کړو /root/.ldapsearch د لاندې مینځپانګې سره:

روټ @ ماسټر: ~ # نانو .ldaprc
BINDDN CN = اداره کونکی ، CN = کارونکي ، DC = swl ، DC = fan

د فایل سیسټم باید ACL - د لاسرسي کنټرول لیست ملاتړ وکړي

روټ @ ماسټر: ~ # نانو / وغيره / fstab
# / etc / fstab: د فایل سیسټم سیسټم معلومات. # # د # وسیلې لپاره په نړیواله کچه ځانګړی پیژندونکی چاپولو لپاره 'blkid' وکاروئ؛ دا ممکن د UID = سره د وسیلو نوم # کولو لپاره خورا قوي لار په توګه وکارول شي چې کار کوي حتی که ډیسکونه اضافه او حذف شي. fstab وګورئ (5). # # # / د نصب کولو پرمهال / dev / sda1 کې و UID = 33acb024-291b-4767-b6f4-cf207a71060c / ext4 د کارن اکسټر ، اکټ ، خنډ = 1 ، نوټیم ، تېروتنې = ریموټ-آر 0 1
# سویپ د نصب پرمهال په / dev / sda5 کې و UID = cb73228a-615d-4804-9877-3ec225e3ae32 هیڅ سویپ sw 0 0 / dev / sr0 / میډیا / cdrom0 udf ، iso9660 کارن ، نووټو 0 0

روټ @ ماسټر: mount # Mount -a

روټ @ ماسټر: touch # ټچ ازموینه_acl.txt
روټ @ ماسټر: ~ # setfattr -n user.test -v ازموینه_acl.txt
روټ @ ماسټر: set # setfattr -n د امنیت.ټیسټ - ازموینې 2 ازموینې_acl.txt
روټ @ ماسټر: get # getfattr -d test_acl.txt
# دوتنه: test_acl.txt user.test = "ازموینه"

روټ @ ماسټر: get # getfattr -n د امنیت.ټیسټ - ټیسټینګ_ایل ایل .txt
# دوتنه: test_acl.txt امنیت.test = "test2"

د روټ @ ماسټر: ~ # setfacl -mg: ad: rwx test_acl.txt

روټ @ ماسټر: get # getfacl test_acl.txt
# دوتنه: ټیسټینګ_کایل.ټیسټ # مالک: ریښه # ډله: د ریټ کارن :: rw- ګروپ :: r-- ډله: اعتراف: rwx ماسک :: rwx نور :: r--

موږ د سانمبا 4 سرچینه ترلاسه کوو ، دا یې تنظیم کړه ، او نصب یې کړه

دا د نسخې سرچینې فایل ډاونلوډ کولو لپاره خورا سپارښتنه کیږي استحکام له سایټ څخه https://www.samba.org/. زموږ په مثال کې موږ نسخه ډاونلوډ کوو سامبا -4.5.1.tar.gz پوښۍ ته / غوره کول.

روټ @ ماسټر: ~ # سي ډي / غوره
روټ @ ماسټر: / غوره # وایټ https://download.samba.org/pub/samba/stable/samba-4.5.1.tar.gz
روټ @ ماسټر: / opt # tar xvfz samba-4.5.1.tar.gz
روټ @ ماسټر: / غوره # سی ډي سامبا-4.5.1 /

د سازونې غوراوي

که موږ غواړو د تشکیلاتو اختیارونه تنظیم کړو ، نو عملي کوو:

روټ @ ماسټر: /opt/samba-4.5.1# ./configure --help

او د ډیر احتیاط سره هغه څوک وټاکئ چې موږ ورته اړتیا لرو. دا مشوره ورکول کیږي چې وګوري چې ایا ډاونلوډ شوی بسته د لینکس توزیع کې نصب کیدی شي چې موږ یې کاروو ، کوم چې زموږ په قضیه کې دیبیان 8.6 جیسسي دی:

روټ @ ماسټر: /opt/samba-4.5.1# ./ تړون بدل کړئ کش کول

موږ samba-4.5.1 ترتیب ، جوړ او نصب کوو

  • د پخوانیو نصب شوي غوښتنو او 8604 فایلونو څخه (کوم چې د تړون سمبا - 4.5.1.tar.gz جوړوي) چې شاوخوا 101.7 میګابایټ وزن لري - د سرچینې 3 او سرچینې 4 فولډرو په شمول چې شاوخوا 61.1 میګابایټ وزن لري - موږ به د یو لپاره بدیل ترلاسه کړو د مایکروسافټ سیسټم فعاله لارښود ، د تولید او چاپیریال لپاره د منلو څخه ډیر د کیفیت او ثبات. موږ باید د وړیا سافټویر سامبا 4 په وړاندې کولو کې د ټیم سامبا کار روښانه کړو.

لاندې حکمونه د دوی د سرچینو څخه د کڅوړو د تنظیم کولو او نصبولو لپاره کلاسک دي. موږ باید صبر وکړو پداسې حال کې چې ټوله پروسه دوام لري. دا د معتبر او سمې پایلې ترلاسه کولو یوازینۍ لار ده.

روټ @ ماسټر: /opt/samba-4.5.1# ./configure - سره- systemd - ډیزیبل-کپونه
روټ @ ماسټر: /opt/samba-4.5.1# لپاره
روټ @ ماسټر: /opt/samba-4.5.1# لګول

د قوماندې پروسې په جریان کې لپاره، موږ لیدلی شو چې سامبا 3 او سمبا 4 سرچینې تالیف شوې دي. له همدې امله ټیم سامبا تایید کوي چې د هغې نسخه 4 د 3 نسخه طبیعي تازه ده ، د سمبا 3 + اوپن ایل ډی اے پی پر بنسټ د ډومین کنټرولرونو لپاره ، او د فایل سرورونه ، یا زاړه د سامبا 4 نسخې.

چمتو کول سمبا

موږ به د DNS په توګه وکاروو سمبټوونړ. en https://wiki.samba.org/index.php?title=Samba_Internal_DNS_Back_End موږ به نور معلومات ومومو. کله چې دوی موږ څخه د مدیر کارونکي رمز غوښتنه کوي ، موږ باید د لږترلږه 8 حروفونو څخه یو ټایپ کړو او همدارنګه د لیکونو سره - د پورتنۍ او ټیټ قضیې - او شمیرو سره.

مخکې له دې چې د چمتو کولو سره پرمخ ولاړ شئ او ژوند اسانه کړئ ، موږ اضافه کوو لاره زموږ په فایل کې د سامبا اجرا کونکي .bashrcبیا موږ نږدې او بیا ننوتل.

روټ @ ماسټر: ~ # نانو .bashrc
# ~ / .bashrc: د ننوتون شیلونو لپاره د بوش (1) لخوا اعدام شوی. # یادونه: PS1 او umask دمخه په / etc / پروفایل کې تنظیم شوی دی. تاسو باید # دې ته اړتیا ونلرئ پرته لدې چې تاسو د ریښې لپاره مختلف ډیفالټونه غواړئ. # PS1 = '$ {ډیبیان_کروټ: + ($ ډیبیان_ کروت)} \ h: \ w \ $' # عماسک 022 # تاسو ممکن لاندې لینونه غیر قانع کړئ که تاسو غواړئ چې s ls 'رنګ شي: # صادرول LS_OPTIONS =' - رنګ = Auto '# eval "` dircolors` "# عرف ls =' ls $ LS_OPTIONS '# عرف ll =' ls $ LS_OPTIONS -l '# عرف l =' ls $ LS_OPTIONS -lA '# # د غلطیو جوړولو څخه مخنیوي لپاره نور ځینې عرفونه: # عرف rm = 'rm -i' # عرف cp = 'cp -i' # عرف mv = 'mv -i'
اعلان -x PATH = "/ usr / سیمه ایز / sbin: / usr / ځایی / بن: / usr / sbin: / usr / بن: \ / sbin: / بن: / usr / ځایي / سمبا / sbin: / usr / ځایی / سمبا / بن "

روټ @ ماسټر: exit # وتلو وتل xeon @ sysadmin: sh sh ssh روټ @ ماسټر

د روټ @ ماسټر: ~ # سمبا - اوزار ډومین چمتو کول --use-rfc2307 --interactive
دملت [SWL.FAN]: SWL.FAN
 ډومین [SWL]: SWL
 د سرور رول (ډی سي ، غړی ، خپلواک) [ډی سي]: dc
 د DNS بیک اینڈ (SAMBA_INTERNAL ، BIND9_FLATFILE ، BIND9_DLZ ، هیڅ نه) [سامبیوټرنل]: سمبټوونړ
 د DNS فارورډ IP پتې (د لیږلو مخه نیولو لپاره 'هیڅ نه' ولیکئ) [192.168.10.5]: 8.8.8.8
د مدیر پټنوم: د TuPassword2017
پټ نوم بیا ولیکی: د TuPassword2017
د IPv4 پتې لټول د IPv6 پتې لټول د IPv6 پته نه ټاکل کیږي د share.ldb تنظیم کول د رازونو.ldb تنظیم کول د امتیاز ډیټابیس تنظیم کول د SMA Db تنظیم کول د sam.ldb برخې او تنظیمات تنظیم کول تنظیموي up sam.ldb rootDSE د سیمابا 4 او AD سکیما دمخه ډومین اضافه کول د ډومینین شاملول: DC = swl، DC = fan د ترتیب کولو کانټینر اضافه کول sam.ldb سکیما د sam.ldb ترتیب کولو ډیټا تنظیم کول د ښودنې مشخصات تنظیم کول د کاروونکو کانټینر اضافه کول د کاروونکو بدلول د کمپیوټرونو اضافه کول د کمپیوټرونو کانتینرونو کې اصلاح کول د sam.ldb ډیټا تنظیم کول د پیژندل شوي امنیت پرنسیپونو تنظیم کول د sam.ldb کاروونکو او ډلو تنظیم کول ځان شاملول د DNS حساب اضافه کول د CN = مائیکروسافټ DNS ، CN = سیسټم ، DC = swl ، DC جوړول = فین د ډومینډ زونز او ځنګل ډن زون زونونو رامینځته کول د ډومینډ زونز او ځنګل ډن زون زون برخې تنظیم کوي sam.ldb روټ ډی ایس ای تنظیم کوي د همغږۍ فکس کولو شرایط GUIDs په توګهد سمبا 4 لپاره مناسب د کیربروز ترتیب په /usr/local/samba/private/krb5.conf کې تولید شوی دی د جعلي yp سرور تنظیماتو تنظیم کول یوځل چې پورتنۍ فایلونه نصب شي ، نو ستاسو سمبا 4 سرور به د سرور رول کارولو لپاره چمتو وي: د فعال لارښود ډومین د کنټرولر کوربه نوم: ماسټر NetBIOS ډومین: SWL DNS ډومین: swl.fan DOMAIN SID: S-1-5-21-32182636-2892912266-1582980556

راځئ چې د کیربروز تشکیلاتي فایل کاپي کول هیر نکړو لکه څنګه چې د چمتو کول:

روټ @ ماسټر: ~ # cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

د قوماندې نه ټایپ کولو لپاره سامبا - توکی ستاسو د بشپړ نوم سره ، موږ د لنډ نوم سره سمبولیک لینک پیدا کوو وسیله:

روټ @ ماسټر: ~ # LN -s / usr / ځایی / سمبا / بن / سمبا-اوزار / usr / ځایی / سمبا / بن / اوزار

موږ NTP نصب کوو

په فعاله لارښود کې لومړنۍ برخه د شبکې وخت خدمت دی. څرنګه چې تصدیق د کیربروز او د دې ټیکټونو له لارې سرته رسیدلی ، د سمبا 4 AD-DC سره د وخت ترکیب حیاتي دی.

د روټ @ ماسټر: ~ # وړتیا د انسټالټ Ntp
روټ @ ماسټر: ~ # mv /etc/ntp.conf /etc/ntp.conf.original

روټ @ ماسټر: ~ # نانو /etc/ntp.conf
د ډرایټ فایل /var/lib/ntp/ntp.drift ntpsigndsket / usr / سیمه ایز / samba / var / lib / ntp_signd احصایه لوپسټیټس ورځ ورځ د فایلګین peerstats فایل peerstats ډول ورځ وړ کول د فایلګینټس فایل سرور کلاټ سټس وړ کول 192.168.10.1 محدودیت -4 ډیفالټ کوډ notrap نومیږي نوپيری نوکري محدودیت -6 ډیفالټ کوډ notrap نومیډیف نوډر نوکري محدودیت ډیسکال mssntp محدودیت 127.0.0.1 محدودیت: 1 نشریات 192.168.10.255

روټ @ ماسټر: service # خدمت ntp بیا پیل
روټ @ ماسټر: service # خدمت NTP حالت

روټ @ ماسټر: ~ # دمې --f / var / لاگ / سیسلاګ

که کله معاینه کول سیسلاګ د پورتنۍ کمانډ کارول یا کارول ژورنالسټل -f موږ پیغام ترلاسه کوو:

جون 19 12:13:21 ماسټر ntpd_intres [1498]: والدین مخکې له دې چې پای ته ورسېږو ، مړ شو

موږ باید خدمت بیا پیل او بیا هڅه وکړو. اوس موږ فولډر جوړ کوو ntp_signd:

روټ @ ماسټر: ~ # ls -ld / usr / ځایی / سمبا / var / lib / ntp_signd
ls: / usr / سیمه ایز / سمبا / var / lib / ntp_signd لاسرسی نشي کیدی: فایل یا لارښود شتون نلري

روټ @ ماسټر: ~ # mkdir / usr / ځایی / سمبا / var / lib / ntp_signd
روټ @ ماسټر: ~ # کښته ریښه: ntp / usr / ځایی / سمبا / var / lib / ntp_signd /
روټ @ ماسټر: ~ # چیمډ 750 / usr / ځایی / سمبا / var / lib / ntp_signd / روټ @ ماسټر: ~ # Chmod gs ، g + x / usr / ځایی / سمبا / var / lib / ntp_signd /

# لکه څنګه چې په samba.wiki.org غوښتنه شوې
روټ @ ماسټر: ~ # ls -ld / usr / ځایی / سمبا / var / lib / ntp_signd
drwxr-x --- 2 روټ اینټي پی 4096 جون 19 12:21 / usr / ځایی / سمبا / وی آر / لیب / این ټی پی_ سیګنډ

موږ سمبا د سیسټمډ کارولو پیل تنظیم کوو

روټ @ ماسټر: ~ # نانو / لیب / سیسټمډ / سیسټم/samba-ad-dc.service
[خدمت] ډول = فورکینګ PIDFile = / usr / ځایی / سمبا / var / چلول / samba.pid محدودیت NOFILE = 16384 # چاپیریال فایل = - / etc / conf.d / سمبا اجرایستارټ = / usr / ځای / سمبا / sbin / سامبا اجرایریلوډ = / usr / بن / وژنه -HUP $ MAINPID [انسټال] WantedBy = multi-user.target

روټ @ ماسټر: system # سیسټم سیټلای سمبا ایډ - ډی سي فعالوي
روټ @ ماسټر: reb # ریبوټ

روټ @ ماسټر: system # د سیستم سیټل وضعیت سامبا - ایډ - ډی سي
روټ @ ماسټر: system # سیستم سیټل حالت ntp

سامبا 4 AD-DC فایل موقعیتونه

ټول -مائنس نوی رامینځته شوی سمبا - ایډ - ډی سي- فایلونه په کې دي:

روټ @ ماسټر: ~ # ls -l / usr / ځایی / سمبا /
ټول 32 drwxr-sr-x 2 د روټ کارمندان 4096 جون 19 11:55 يم
drwxr-sr-x 2 د روټ کارمندان 4096 جون 19 11:50 نور
drwxr-sr-x 7 د روټ کارمندان 4096 جون 19 11:30 شامل دي
drwxr-sr-x 15 د روټ کارمندان 4096 جون 19 11 lib
drwxr-sr-x 7 د روټ کارمندان 4096 جون 19 12:40 د خصوصي
drwxr-sr-x 2 د روټ کارمندان 4096 جون 19 11:33 sbin
drwxr-sr-x 5 د روټ کارمندان 4096 جون 19 11:33 برخه
drwxr-sr-x 8 د روټ کارمندان 4096 جون 19 12:28 var

په UNIX غوره انداز کې. دا تل مشوره ورکول کیږي چې مختلف فولډرونه وپلټئ او د دوی مینځپانګې معاینه کړئ.

/Usr/local/samba/etc/smb.conf فایل

روټ @ ماسټر: ~ # نانو / اوسر / لوکال / سمبا /etc/smb.conf 
# نړیوال پیرامیټ [نړیوال] د نټبیوس نوم = ماسټر رییلم = SWL.FAN ورک ګروپ = SWL dns فارورډر = 8.8.8.8 سرور خدمات = s3fs ، rpc ، nbt ، wrepl ، ldap ، cldap ، kdc ، drepl ، winbindd ، ntp_signd ، kcc ، ، د DNS سرور رول = فعال ډایرکټر ډومین کنټرولر اجازه ورکوي dns تازه معلومات = خوندي یوازې idmap_ldb: د rfc2307 = هو idmap تشکیل *: بیکینډ = tdb idmap تشکیل *: سلسله = 1000000-1999999 ldap سرور قوي مصنف ته اړتیا لري = هیڅ چاپ کیپ نوم = / dev / نول [نټګلون] لاره = /usr/local/samba/var/locks/sysvol/swl.fan/scriptts یوازې = نه [sysvol] لاره = / usr / ځایي / سمبا / var / تالار / سیسول یوازې لوستل = نه

روټ @ ماسټر: test # ټیسټ پارم
د /usr/local/samba/etc/smb.conf پروسې برخې څخه smb ترتیب فایلونه پورته کړئ "[netlogon]" پروسس کولو برخه "[sysvol]" د خدماتو فایل لوډ شوی. د سرور رول: ROLE_ACTIVE_DIRECTORY_DC د ستاسو د خدماتو تعریفونو ډمپ لیدلو لپاره enter فشار ورکړئ # نړیوال پیرامیټ [نړیوال] رییلم = SWL.FAN ورک ګروپ = SWL dns فارورډر = 192.168.10.1 ldap سرور قوي مصنف ته اړتیا لري = نه Passdb بیکینډ = samba_ddb سرور رول = فعال ډایرکټر د ډومین کنټرولر rpc_server: tcpip = نه rpc_daemon: spoolssd = ایمبیډ شوي rpc_server: spoolss = ایمبیډ شوي rpc_server: winreg = ایمبیډډ rpc_server: ntsvcs = એમ્બેડ rpc_server exservrvc_server cvvcserservrvc_server خارجي پایپونه = ریښتیني idmap شکل *: حد = 1000000-1999999 idmap_ldb: rfc2307 استعمال کړئ = هو idmap تشکیل *: بیکینډ = tdb نقشه آرشیف = هیڅ نقشه نه لوستل کیږي = هیڅ پلورنځي ډوز انتسابونه = هو vfs څیزونه = dfs_samba4 acl_xattr [netlogon] لاره = / usr / ځایی / سمبا / var / لاکونه / sysvol / swl.fan / سکریپټونه یوازې لوستل = نه [sysvol] لاره = / usr / ځایي / سمبا / var / لاک / sysvol لوستل یوازې = نه

لږترلږه چیکونه

روټ @ ماسټر: tool # د وسیلې ډومین کچې ښودل
د ډومین 'DC = swl ، DC = fan' ډومین لپاره د ډومین او ځنګل فعالیت کچه: د وینډوز فنکشن کچه: (وینډوز) 2008 R2 د ډومین فنکشن کچه: (وینډوز) 2008 R2 د DC خورا ټیټ فعالیت کچه: (وینډوز) 2008 R2

روټ @ ماسټر: ~ # ldapsearch -x -W

روټ @ ماسټر: tool # توکی
د 262 شیانو ګوري 262 توکي چیک شوي (0 خطا)

روټ @ ماسټر: k # د کینیټ اداره کوونکی
د پټنوم اډمنټریټر @ SWL.FAN: 
روټ @ ماسټر: ~ # klist -f
د ټیکټ کیچ: فایل: / tmp / krb5cc_0
لومړنی اصلي: اډمنټریټر @ SWL.FAN

معتبر پیل د خدمت پای ته رسیدو اصلي 19/06/17 12:53:24 19/06/17 22:53:24  krbtgt/SWL.FAN@SWL.FAN
    د 20/06/17 12:53:18 بجو پورې تجدید کړئ ، بیرغونه: RIA

روټ @ ماسټر: ~ # kdestroy
روټ @ ماسټر: ~ # klist -f
klist: اسناد د کیچ فایل '/ tmp / krb5cc_0' ونه موندل شو

روټ @ ماسټر: ~ # smbclient -L محلي هوسټ -U
ډومین = [SWL] OS = [وینډوز 6.1] سرور = [سمبا 4.5.1] د شرینام ډول تبصره --------- ---- ------- नेटلاګون ډیسک ډیسک ډیسک ډیسک IPC $ IPC IPC خدمت (سامبا 4.5.1) ډومین = [SWL] OS = [وینډوز 6.1] سرور = [سمبا 4.5.1] د سرور تبصره --------- ------- د کاري ډلې ماسټر ---- ----- -------

روټ @ ماسټر: ~ # smbclient // لوکل هوټ / نيټلاګون -UAdministrator -c 'ls'
د مدیر پاسورډ دننه کړئ: ډومین = [SWL] OS = [وینډوز 6.1] سرور = [سمبا 4.5.1]. D 0 سوم جون 19 11:50:52 2017 .. D 0 پیر جون 19 11:51:07 2017 19091584 د اندازو 1024. 16198044 بلاکونه شتون لري

د روټ @ ماسټر: tool # توکی dns سرورinfo ماسټر -U مدیر

روټ @ ماسټر: ~ # کوربه -t SRV _ldap._tcp.swl.fan
_ldap._tcp.swl.fan د SRV ریکارډ لري 0 100 389 master.swl.fan.

روټ @ ماسټر: ~ # کوربه -t SRV _kerberos._udp.swl.fan
_kerberos._udp.swl.fan د SRV ریکارډ لري 0 100 88 master.swl.fan.

روټ @ ماسټر: ~ # کوربه -t A ماسټر.swl.fan
ماسټر.سویل.فین د 192.168.10.5 پته لري

روټ @ ماسټر: ~ # کوربه -t SOA swl.fan
swl.fan د SOA ریکارډ ماسټر.swl.fan لري. کوربه ماستر .swl.fan. 1 900 600 86400 3600

روټ @ ماسټر: ~ # کوربه -t NS swl.fan
swl.fan نوم سرور ماسټر.swl.fan.

روټ @ ماسټر: ~ # کوربه -t MX swl.fan
swl.fan هیڅ MX ریکارډ نلري

روټ @ ماسټر: ~ # سمبا_ډنزپټټیټ --verbose

روټ @ ماسټر: tool # د وسیلې کارن لیست
د مدیر krbtgt میلمه

روټ @ ماسټر: tool # د وسیلې ډلې لیست
# وتنه د ډلو یو ګروپ دی. ؛-)

موږ نوي نصب شوي سامبا 4 AD-DC اداره کوو

که موږ وغواړو چې د مدیر پټنوم په ورځو کې وخت نیټه ترمیم کړو؛ د پاسورډونو پیچلتیا د پټنوم لږترلږه اوږدوالی؛ د پټنوم لږترلږه او اعظمي موده - ورځو او د چمتو کول، موږ باید لاندې کمانډونه د ارزښتونه ستاسو اړتیاو سره سمون:

روټ @ ماسټر: ~ # توکی
کارول: سامبا - وسیله د سمبا د ادارې اصلي وسیله. اختیارونه: -h ، --help دا د مرستې پیغام ښیې او د وتلو نسخه اختیارونه: -V، --version نسخه شمیره موجود فرعي کمانډونه: dbcheck - د غلطیو لپاره سیمه ایز AD ډیټابیس چیک کړئ. پلاوی - د پلاوی مدیریت. dns - د ډومین نوم خدمت (DNS) اداره. ډومین - د ډومین مدیریت. drs - د لارښود غبرګونې خدمات (DRS) اداره. dsacl - د DS ACLs لاسوهنه. fsmo - انعطاف منونکی واحد ماسټر عملیات (FSMO) د رول مدیریت. gpo - د ګروپ د پالیسۍ څیز (GPO) اداره. ډله - د ګروپ مدیریت. ldapcmp - دوه د Ldap ډیټابیس پرتله کړئ. ntacl - د NT ACLs لاسوهنه. پروسې - د پروسې لیست کول (پرته له سیټروپاکټیکل پرته په سیسټمونو کې د ډیبګ کولو کې مرستې لپاره) راډک - یوازې د لوستلو ډومین کنټرولر (RODC) مدیریت. سایټونه - د سایټونو مدیریت. spn - د خدمت پرنسپل نوم (SPN) مدیریت. ټیسټپرم - سینټاکس د ترتیب کولو فایل چیک کړئ. وخت - په سرور کې وخت ترلاسه کول. کارن - د کارن سمبالښت. په ځانګړي ضمني کمانډ کې د نورو مرستې لپاره ، مهرباني وکړئ ټایپ کړئ: سمبا-اوزار (-h | --help)

د روټ @ ماسټر: tool # توکی کارن د سیټ ټیپسیس مدیر - نهکسپیر
روټ @ ماسټر: tool # د وسیلې ډومین شفر سیټونه --min-pwd-اوږدوالي = 7 تنظیم کړئ
روټ @ ماسټر: tool # د وسیلې ډومین شفر سیټونه --min-pwd-age = 0 ټاکل
د روټ @ ماسټر: tool # د وسیلې ډومین پاسورډ سیټونه --max-pwd-age = 60
روټ @ ماسټر: ~ # د وسیلې کارن سیټ پاسورډ --filter = samaccountname = سرپرست --newpassword = Passw0rD

موږ د DNS ډیری ریکارډونه اضافه کوو

روټ @ ماسټر: tool # توکی dns
کارول: samba-tool dns د ډومین نوم خدمت (DNS) اداره. اختیارونه: -h ، --help د دې مرستې پیغام وښایاست او د موجود فرعي کمانډونو څخه وتل: اضافه کول - د DNS ریکارډ حذف کول شامل کړئ - د DNS ریکارډ پوښتنې حذف کړئ - د نوم پوښتنه وکړئ. روټینټس - د پوښتنې ریښې اشارې. serverinfo - د سرور معلوماتو لپاره پوښتنه. تازه کول - د DNS ریکارډ زینکارایټ تازه کړئ - زون جوړ کړئ. زونډیټ - یو زون حذف کړئ. زونینفو - د زون معلوماتو لپاره پوښتنه. زون - د زونونو لپاره پوښتنه. په یو ځانګړي فرعي شرکت کې د نورو مرستې لپاره ، مهرباني وکړئ ټایپ کړئ: samba-tool dns (-h | --help)

د میل سرور

د روټ @ ماسټر: tool # وسیله dns ماسټر swl.fan میل A 192.168.10.9 -U مدیر اضافه کوي
د روټ @ ماسټر: tool # وسیله dns ماسټر swl.fan swl.fan MX "mail.swl.fan 10" -U اداره کوونکی

د نورو سرورونو ثابت IP

د روټ @ ماسټر: tool # وسیله Dns ماسټر swl.fan sysadmin A 192.168.10.1 -U د مدیر
روټ @ ماسټر: tool # وسیله Dns ماسټر swl.fan فایل فایل سرور A 192.168.10.10 -U اداره کونکی
د روټ @ ماسټر: tool # وسیلې Dns ماسټر swl.fan پراکسي A 192.168.10.11 -U د مدیر
روټ @ ماسټر: ~ # وسیله Dns ماسټر swl.fan chat A 192.168.10.12 -U د مدیر

ریورس زون

د روټ @ ماسټر: ~ # وسیله dns زانټراتیټ ماسټر 10.168.192.in-addr.arpa -U د مدیر
د [SWL \ مدیر] لپاره پاسورډ: زون 10.168.192.in-addr.arpa په بریالیتوب سره جوړ شو

روټ @ ماسټر: ~ # وسیلې ډې این ایس ماسټر 10.168.192.in-addr.arpa 5 PTR ماسټر.swl.fan. - اډمیناتریټر
روټ @ ماسټر: ~ # وسیلې ډې این ایس ماسټر 10.168.192.in-addr.arpa 9 PTR mail.swl.fan. - اډمیناتریټر
د روټ @ ماسټر: ~ # وسیله dns ماسټر 10.168.192.in-addr.arpa 1 PTR sysadmin.swl.fan. - اډمیناتریټر
د روټ @ ماسټر: ~ # وسیلې Dns ماسټر 10.168.192.in-addr.arpa 10 PTR fileserver.swl.fan اضافه کوي. - اډمیناتریټر
د روټ @ ماسټر: ~ # وسیله Dns ماسټر 10.168.192.in-addr.arpa 11 PTR proxy.swl.fan اضافه کوي. - اډمیناتریټر
روټ @ ماسټر: ~ # وسیله ډیس ایس ایس ماسټر 10.168.192.in-addr.arpa 12 PTR chat.swl.fan. - اډمیناتریټر

چیکونه

root @ ماسټر: tool # وسیله د پوښتنې ماسټر swl.fan د ALL -U مدیر ته بریښنالیک ورکوي
د [SWL \ مدیر] لپاره رمز: نوم = ، ریکارډونه = 1 ، ماشومان = 0 A: 192.168.10.9 (بيرغونه = f0 ، سریال = 2 ، ttl = 900)

روټ @ ماسټر: host # کوربه ماسټر
ماسټر.سویل.فین د 192.168.10.5 پته لري
روټ @ ماسټر: host # کوربه سیسادیمین
sysadmin.swl.fan آدرس لري 192.168.10.1
روټ @ ماسټر: host # کوربه میل
mail.swl.fan د 192.168.10.9 پته لري
روټ @ ماسټر: host # کوربه چټ
chat.swl.fan پته لري 192.168.10.12
روټ @ ماسټر: pro # پراکسي کوربه
proxy.swl.fan د 192.168.10.11 پته لري
روټ @ ماسټر: host # کوربه فایل سرور
fileserver.swl.fan د 192.168.10.10 پته لري
روټ @ ماسټر: ~ # کوربه 192.168.10.1
1.10.168.192.in-addr.arpa د ډومین نوم پوائنټر پوائنټ sysadmin.swl.fan.
روټ @ ماسټر: ~ # کوربه 192.168.10.5
5.10.168.192.in-addr.arpa د ډومین نوم پوائنټر ماسټر.swl.fan.
روټ @ ماسټر: ~ # کوربه 192.168.10.9
9.10.168.192.in-addr.arpa د ډومین نوم پواینټر میل .swl.fan.
روټ @ ماسټر: ~ # کوربه 192.168.10.10
10.10.168.192.in-addr.arpa د ډومین نوم پوائنټر fileserver.swl.fan.
روټ @ ماسټر: ~ # کوربه 192.168.10.11
11.10.168.192.in-addr.arpa د ډومین نوم پوینټر proxy.swl.fan.
روټ @ ماسټر: ~ # کوربه 192.168.10.12
12.10.168.192.in-addr.arpa د ډومین نوم پوائنټر پوائنټر chat.swl.fan.

د پردیس لپاره

روټ @ ماسټر: ~ # ldbsearch -H /usr/local/samba/private/sam.ldb.d/ \
DC = DOMAINDNSZONES ، DC = SWL، DC = FAN.ldb | ګریپ ډین:

موږ کارونکي اضافه کوو

روټ @ ماسټر: tool # توکی کارونکی
کارول: د سامبا آلې کارونکی د کارن سمبالښت. اختیارونه: -h ، --help دا مرستې پیغام ښیې او د موجود فرعي کمانډونو څخه وتل: اضافه کول - نوی کارن جوړ کړئ. جوړ کړئ - نوی کارن جوړ کړئ. ړنګول - یو کارن حذف کړئ. ناتوان کړئ - کارن ناتوان کړئ. وړتیا - یو کارن فعال کړئ. getpassword - د کارونکي / کمپیوټر حساب رمز پټنوم ترلاسه کړئ. لړ - ټول کاروونکي لیست کړئ. رمز - د کارونکي حساب لپاره رمز بدل کړئ (هغه چې په تصدیق کولو کې چمتو شوی وي). سیټ ایکسپیریا - د کارونکي حساب ختمیدل تنظیم کړئ. setpassword - د کارونکي حساب رمز تنظیم یا تنظیم کړئ. syncpasswords - د کارونکي حسابونو پټنوم هملیک کړئ. په یو ځانګړي فرعي شرکت کې د نورو مرستې لپاره ، مهرباني وکړئ ټایپ کړئ: د سمبا - اوزار کارونکي (-h | --help)

د روټ @ ماسټر: tool # توکی کارونکی ګامونه Trancos01 رامینځته کوي
کارن 'ټرانکوس' په بریالیتوب سره جوړ شو
د روټ @ ماسټر: ~ # توکی کارونکی ګندهالف ګاندالف01 XNUMX رامینځته کوي
کارن ګانډالف په بریالیتوب سره جوړ شو
د روټ @ ماسټر: tool # توکی کارن لیګلاس لیګولاس 01 رامینځته کوي
کارن 'لیګلایس' په بریالیتوب سره جوړ شو
روټ @ ماسټر: tool # د وسیلې کارن لیست
د مدیر ګانډالف لیګلاس سټریډز krbtgt میلمه

د ګرافیکي انٹرفیس یا ویب مراجعین له لارې اداره کول

د نصبولو څرنګوالي تفصيلي معلوماتو لپاره wiki.samba.org وګورئ د مایکروسافټ RSAT o د ریموٹ سرور مدیریت توکي. که تاسو د مایکروسافټ فعالې لارښود لخوا وړاندیز شوي کلاسیک پالیسیو ته اړتیا نلرئ ، نو تاسو کولی شئ کڅوړه نصب کړئ ldap-حساب-مدیر کوم چې د ویب براوزر له لارې د ادارې لپاره یو ساده انٹرفیس وړاندې کوي.

د مایکروسافټ ریموٹ سرور اداره کولو اوزار (RSAT) برنامه کڅوړه د وینډوز سرور چليز غونډالونو کې شامل دي.

موږ ډومین د وینډوز 7 پیرودونکي ته واړوو چې نوم یې "اوه" دی

لکه څنګه چې موږ په شبکه کې د DHCP سرور نلرو ، لومړی کار چې موږ یې باید وکړو د پیرودونکي شبکه کارت د ټاکل شوي IP سره تنظیم کړو ، اعلان یې کړئ چې لومړني DNS به د IP وي سامبا اډ-ډي سي، او وګورئ چې اختیار "په DNS کې د دې اړیکې پته راجستر کړئ" فعال شوی. دا چک کول بیکاره ندي چې نوم «اووهyet تراوسه د سمبا په داخلي DNS کې راجستر شوی ندی.

وروسته له هغه چې موږ کمپیوټر ډومین ته یوځای شو او دا له سره چالان کړو ، راځئ چې د کارونکي سره ننوتل هڅه وکړو «ګامونه«. موږ به وګورو چې هرڅه سم کار کوي. دا د وینډوز پیرودونکي ننوتلو او د وخت په سمه توګه ترکیب کېدلو څرنګوالي لپاره هم سپارښتنه کیږي.

د وینډوز ځینې تجربې سره اداره کونکي به ومومي چې کوم چکونه چې دوی په مراجعین ترسره کوي د قناعت وړ پایلې به یې ترلاسه کړي.

بیا پیل

زه امید لرم چې مقاله د فرن لینکس ټولنې لوستونکو لپاره ګټوره وي.

خداى پامان!


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

8 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   ګونزالو مارتینز dijo

    اوږده مګر تفصيلي مقاله ، د هرڅه د ترسره کولو څرنګوالي په مرحله کې خورا ښه ګام.

    زه په NIS ټینګار کوم ، حقیقت دا دی چې که څه هم زه د هغې د موجودیت په اړه پوهیږم ، مګر زه هیڅکله واقعیا نه پوهیږم چې دا څنګه کار کوي ، ځکه چې صادق یم دا تل ماته دا تاثیر راکوي چې دا د LDAP او سمبا 4 په څنګ کې په عملي ډول مړ شوی و.

    PS: ستاسو نوې شخصي پروژه مو مبارک شه! افسوس چې تاسو نه غواړئ دلته لیکلو ته دوام ورکړئ ، مګر لږترلږه یو ځای شتون لري چې تاسو تعقیب کړئ.

  2.   HO2Gi dijo

    زما د خوښې لپاره تل د تلویزیون لوی درس ، سلامونه Fico.
    دې پروژې ته مبارکي وایم.

  3.   IWO dijo

    د NIS برخه عالي ده ، زه د ګونزالو مارتینز سره خواخوږي لرم ، ما دا په لنډه توګه پیژندلی و ، مګر زه نه پوهیدم چې څنګه یې پلي کړم او په کوم حالت کې دا کارول کیږي.
    یو ځل له نظري او عملي مقالې څخه په زړه پورې "ټرنک" لپاره مننه.
    په نهایت کې ستاسو نوې پروژه کې نوي بریالیتوبونه «ګیګینډیس».

  4.   فیدوکو dijo

    له هرچا څخه مننه چې د نظر لپاره مو !!!
    مننه!

  5.   مسول dijo

    smb.conf چې تاسو یې ښوونه کوئ د LDAP سره هیڅ تړاو نلري ، ایا دا د ورته هدف په څیر دی یا ما یو څه پریښوده؟

  6.   fico dijo

    مسول: دا د سامبا 4 فعال لارښود ډومین کنټرولر دی چې لا دمخه یې خپل جوړ شوی LDAP سرور لري.

  7.   وېنسېنټ dijo

    ایا تاسو کولی شئ پدې اړه نظر ولرئ چې څنګه سمبا 4 AD-DC ته میک (اپیل) کې شامل شئ؟
    مننه.

  8.   jramirez dijo

    ته څنګه یاست؛

    د لارښود څخه مننه ، دا عالي ده. زه د یو پیغام په اړه پوښتنه لرم چې ماته ښکاري.

    روټ @ AD: ~ # نینګینګ –tcp -p 53 -c 3 ad.rjsolucionessac.com
    ورکړل شوی کوربه نوم / IP حل کولو کې پاتې راغلل: ad.rjsolucionessac.com. په یاد ولرئ چې تاسو د '/ ماسک' او '1-4,7,100،XNUMX،XNUMX-' سټایل IP سلسلې نه کاروئ
    یو سم هدف نشئ موندلی. مهرباني وکړئ ډاډ ترلاسه کړئ چې ټاکل شوي کوربه یا خو IP پتې دي په معیاري اشاره کې یا کوربه نومونه چې د DNS سره حل کیدی شي
    ریښه @ AD: ~ #