د SWL شبکه (II): اوبنټو 12.04 او ClearOS. د LDAP اعتبار

سلام ملګرو!. دا د اوبنټو 12.04 دقیق پینګولین ، او ملټي سرور سره د ډیری ډیسټاپونو سره د شبکې جوړولو په اړه دی ClearOS. په نورو ټکو کې ، په ځانګړې توګه وړیا سافټویر سره شبکه.

دا لا دمخه لوستل اړین دي:

  • د وړیا سافټویر (I) سره یوې شبکې معرفي کول: د ClearOS وړاندې کول

مونږ به وګورو:

د جال مثال

  • د ډومین کنټرولر ، DNS ، DHCP: د ClearOS تصدۍ 5.2sp1.
  • د کنټرولونکي نوم: مرکزونه
  • د ډومین نوم: دوستانو. cu
  • کنټرولر IP: 10.10.10.60
  • ---------------
  • د اوبونټو نسخه: د اوبونټو ډیسټاپ 12.04.2 دقیق.
  • د ټیم نوم: سمه
  • IP پته: د DHCP کارول

دقیقا - dhcp-ip

موږ خپل اوبونتو چمتو کوو

موږ فایل بدل کوو /etc/lightdm/lightdm.conf لاسي ننوتل منو ، او موږ تاسو د لاندې مینځپانګې سره پریږدو:

[SeatDefaults] ګریټر سیشن = د یووالي-ګریټر کارونکي سیشن = اوبنټو ګریټر-ښایسته لارښود -نظیر = ریښتیني ګریټر-پټ-کارونکي = ریښتیني اجازه-میلمه = غلط

د بدلونونو خوندي کولو وروسته ، موږ یې بیاچالان کوو ر Lightا په یوه کونسول کې د غوښتل شوي چې لخوا Ctrl + Alt + F1 او پدې کې موږ د ننوتلو وروسته ، اعدام کوو د sudo خدمت لاټریډم بیا پیلول.

موږ د LDAP پیرودونکی تنظیم کوو

موږ باید په لاس کې د OpenLDAP سرور ډاټا ولرو ، کوم چې موږ په web کې د ادارې ویب انٹرفیس څخه ترلاسه کوولارښود »->« ډومین او LDAP":

د LDAP اساس DN: dc = ملګري ، dc = cu LDAP Bind DN: cn = مدیر ، cn = داخلي ، dc = ملګري ، dc = cu LDAP Bind پاسورډ: kLGD + Mj + ZTWzkD8W

موږ اړین بسته نصب کوو:

sudo apt-get ldap-auth-ਗਾਹਕ ګوتې نصب کړئ

د نصب کولو پروسې په جریان کې دوی به موږ څخه ډیری پوښتنې وکړي ، کوم چې موږ باید سم ځواب ووایو. ځوابونه به د دې مثال په حالت کې وي:

د LDAP سرور یونیفورم سرچینې پیژندونکی: ldap: //10.10.10.60 د لټون اساس ځانګړی نوم: dc = ملګري ، د dc = cu LDAP نسخه د کارولو لپاره: 3 د ځایی روټ ډیټابیس اداره کول: هو د LDAP ډیټابیس ننوتل غواړي؟ د روټ لپاره هیڅ LDAP حساب ندی: cn = مدیر ، cn = داخلي ، dc = ملګري ، dc = cu LDAP د روټ حساب پټنوم: kLGD + Mj + ZTWzkD8W

که موږ په تیرو ځوابونو کې غلط یاست ، موږ اعدام کوو:

د dpkg-reconfigure ldap-auth-config
## ځوابونه
د LDAP سرور یونیفورم سرچینې پیژندونکی: ldap: //10.10.10.60 د لټون اساس ځانګړی نوم: dc = ملګري ، د dc = cu LDAP نسخه د کارولو لپاره: 3 د ځایی روټ ډیټابیس اداره کول: هو د LDAP ډیټابیس ننوتل غواړي؟ د روټ لپاره هیڅ LDAP حساب ندی: cn = مدیر ، cn = داخلي ، dc = ملګري ، dc = cu LDAP د روټ حساب پټنوم: kLGD + Mj + ZTWzkD8W د پاسورډونو بدلولو په وخت کې د کارولو لپاره ځایی کریپټ: md5

موږ فایل /etc/nsswitch.conf بدل کوو ، او موږ یې د لاندې مینځپانګې سره پریږدو:

# /etc/nsswitch.conf # د GNU نوم خدمت سویچ فعالیت فعالیت ترتیب مثال. # که تاسو د `ګلیبیک - ډاک - ریفرنس` او `معلوماتو packages کڅوړه نصب شوي یاست ، هڅه وکړئ: #` معلومات libc د دې فایل په اړه معلوماتو لپاره "نوم خدمت سوئچ" ". پاسډ         کمپات Ldap
ډله:          کمپات Ldap
سیوری:         کمپات

کوربه: فایلونه mdns4_minimal [NOTFOUND = return] dns mdns4 شبکې: د فایلونو پروتوکول: db فایلونه خدمات: db فایلونه etb: db فایلونه rpc: db فایلونه شبکه: nis

موږ فایل /etc/pam.d/common-session تغیر کوو نو دا په اتوماتيک ډول د کارن فولډرې رامینځته کوي کله چې لاګ ان وي ، په هغه حالت کې چې دوی شتون نلري.:

[----]
ناستې ته اړتیا ده pam_mkhomedir.so سکیل = / etc / skel / umask = 0022

### پورتنۍ کرښه باید مخکې له مخکې پکې شامله شي
# دلته د هر ګېډۍ ماډلونه دي (د "لومړني" بلاک) [----]

موږ کنسول پرمخ ویو ، یوازې چیک کول، pam-auth-update:

دقیقه پام - auth-update

موږ چک کوو:

: ~ $ د ګوتو سوري
ننوتل: سټریډز نوم: د الی ری لارښود لارښود: / کور / سټریډز شیل: / بن / بېش هیڅکله ننوتل. هیڅ میل نشته. هیڅ پلان نلري. : $ $ د sudo ژیټ passwd ګامونه
سټریډز: ایکس: 1006: 63000: سټرایډز ال ری: / کور / سټریډز: / بن / باز: ~ sudo getent passwd لیګولاسونه
لیګلاس: ایکس: 1004: 63000: لیګلاس د یلف: / کور / لیګولاس: / بن / باز

موږ خپل اوبونټو بیا پیل کوو ځکه چې ترسره شوي بدلونونه اړین دي:

sudo रीبټ

د ریبوټ کولو وروسته ، موږ کولی شو په ClearOS OpenLDAP کې راجسټر شوي هر کاروونکي سره ننوتل. دا ممکن د وتلو لپاره وخت ونیسي کله چې موږ د لومړي ځل لپاره پای ته ورسوو.

موږ سپارښتنه کوو دا بیا لاندې ترسره کیږي:

  • بهرني کارونکي د ورته ډلو غړیتوب ترلاسه کړئ چې محلي کارن زموږ د اوبنتو د نصبولو پرمهال رامینځته کړی.
  • د امر په کارولو سره ویډودود د ريښي، بهرنیو کارونکو ته د اعدام اړین اجازه ورکړئ.
  • د پتې سره بوک مارک جوړ کړئ https://centos.amigos.cu:81/?user په فاریفاکس کې ، په ClearOS کې شخصي پا toې ته لاسرسی ولري ، او د دې وړ کولو لپاره ، زموږ د رمز په بدلولو سره ، زموږ د کارونکي پروفایل کې ډیټا تعدیل یا اضافه کړي.
  • د اوپن ایس ایچ - سرور نصب کړئ ترڅو د بل کمپیوټر څخه زموږ اوبنټو ته لاسرسی ومومي.

د اوبونټو کاروونکو ته ځینې وروستۍ پوښتنې:

  • ولې دا د پاسورډ پرته د ریښې کارونکي سره په ډیفالټ نصب شوی؟
  • ولې ستاسو د سرور نسخه کې ، په ډیفالټ ډول ، زه کولی شم وړتیا یا apt-get وکاروم ، پداسې حال کې چې ستاسو د ډیسټاپ نسخه کې د ډیفالټ په واسطه ، زه یوازې د apt-get کارولی شم ، او که زه غواړم د عصمتیت کار واخلم نو زه یې باید نصب کړم؟
  • ولې AppArmor په ډیفالټ نصب شوی دی؟ ریډ هټ او ډیرویټیو تاسو ته اجازه درکوي چې د سیلینکس فعال یا نه غوره کړئ.
  • تاسو ولې د / etc / inittab فایل نه کاروئ چې د GNU / لینکس نورو توزیعاتو لخوا په پراخه کچه منل شوی او خورا اسانه وي کله چې موږ د ریموٹ لاسرسي سرور پلي کولو ته اړتیا لرو؟

او د نن ورځې فعالیت پای ته رسیدلی ، ملګرو !!!

پایپین

 


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

16 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   O_Pixote_O dijo

    تاسو ما ته د دې هڅه کولو لپاره لیوالتیا ښودلې ، تر دې دمه ما یوازې زینټال هڅه کړې.

    PS: "موږ به وګورو:" لینکونه کار نه کوي یا دوی زما لپاره کار نه کوي.

  2.   فیدریکو انتونیو ویلډز توجګ dijo

    په ښکاره ډول ، دا بلاګ د اوبنټو کاروونکو لخوا ډیر لیدل شوی نه دی. 🙂

    1.    ایلیوټیم 3000 dijo

      ښه ، د اوبون کارونکي اکثرا د وینډوز کارونکي دي. نو له دې امله سخت نشتون.

      او په واسطه ، ښه مقاله.

      1.    فیدریکو انتونیو ویلډز توجګ dijo

        د شرکت لپاره مننه ، ایلیو !!!. حقیقت دا دی چې د لوستلو د دې کچې سره ، زه فکر کوم چې زه به بیا تجربه تکرار کولو هڅه ونه کړم. او یادونه وکړئ چې زه تکرار کوم چې زه اوبنټو باوري ګ .م. مونږ به وګورو.

  3.   ماریو dijo

    زه به د ډیبین او اوبنټو کارونکي په توګه ځواب ووایم ځکه چې دوی دواړه یو څه ورته شراکت لري خورا لاندې شریکوي:
    1. روټ معلول شوی (که تاسو پاسورډ نلرئ) ، تاسو کولی شئ دا د پاسوالډ سره فعال کړئ ، یا د sudo bash ټایپ کړئ ، کوم چې ورته ورته دی. شاید دا د اسانتیا دلایلو له امله نافعال شوی وي. کله چې ریښه شتون ولري ، امنیت ښه شوی ، د زیان سره (او په ورته وخت کې پرو) چې د هغې رامینځته شوي فایلونه ورسره تړاو لري. لاړشئ یو نوی پیژندل شوی chmod (او شمیرې) ، chgrp او chown ته نو عادي کارونکي کولی شي فایلونه د ریښې سره شریک کړي. له همدې امله sudo د کارونکي مایوسۍ او سیسادمین فشار مخنیوي لپاره کارول کیږي.
    حتی که څه هم ، د اوبنټو په توګه دبیان په انټرنیټ نصباتو کې تاسو کولی شئ غوره کړئ ، ایا تاسو غواړئ د روټ کارن جوړ کړئ؟ د ورته ورته پایلو سره (sudo فعال شوی ندی ، ایډیټ / نور / sudoers).
    2. د ورته دلیل لپاره چې Synaptic یا traceroute نور پکې شامل ندي. ځینې ​​وايي چې د ځای نشتوالي له امله (په دې وخت کې دا په 700mb cd ویشل شوی و) ، نور چې لږ خلک یې (ډیسټاپ) کاروي. زه تل په یاد لرم چې ټول درې نصب کوم.
    3. سیلینکس او اپارمر په ډیسفورس لکه فیدورا ، سینټوس او اوبنتو کې د ډیفالټ لخوا فعال یا نصب شوي دي. 1 ټکي ته راستنیدل ، د دوی فعالیدل د کارونکي یا سیسادمین لپاره سر درد کیدی شي ، مګر دا امنیت لاسته راوړي. په اوبنټو اپارمر کې خورا جواز لري. مګر هغه وخت چې ما په سینټوس کې د Selinux هڅه وکړه ، دا د نورو کاروونکو لپاره خورا ستونزمن شوی چې د سمبا له لارې فایلونه دننه او اداره کړي.
    4. سیسویینټ لا دمخه په څو ډیسروزونو کې ځای په ځای شوی ، او د څو کلونو لپاره. دیبیان او ګینټو دوی ساتي ، مګر RHEL ، Fedora (systemd) یا ubuntu (upstart) نه کوي. په http://0pointer.de/blog/projects/why.html تاسو کولی شئ نور بدیلونه وګورئ او ولې بدلون. د یوډیډ سره په دقیق ډول سیسټم شوي د دې حقیقت لپاره مسؤل دي چې اوس د E0 ورته enp2s1 ته ورته ورته ویل کیږي (زه یې نه خوښوم) ، زاړه مفهومونه پریښودل کیږي.

    1.    فیدریکو انتونیو ویلډز توجګ dijo

      ماریو: ستاسو په څیر تبصرې هغه څه دي چې موږ یې تمه کوو او هغه څه دي چې د ډیرو روښانه کولو لپاره ورته اړتیا ده. تاسو په شخصی ډول زما لپاره ځینې توضیحات وړاندې کړل. کله چې ما د اوبانټو-لیټل کارولی وي ، پرته له 8.04- ما تل رمز ته ریښه وسپارله؛ زه استعداد او نور نصبوم ، په ورته ډول په وروستي نسخو کې Synaptic. او دا ریښتیا ده چې زاړه مفهومونه پریښودل شوي. مډرنیت. د نظر لپاره ډیره مننه !!!

      1.    ماریو dijo

        هیڅ ستونزه نده ، دا هغه هوښیار پوښتنې دي چې تاسو ته د داسې مفاهیمو لپاره په حافظه کې خورا ډیر لټون کوي ​​چې ما تقریبا هیر کړی (نرمو) ، سلامونه!

        1.    ایلیوټیم 3000 dijo

          ښه ، زه د دبیان او سلیک ویئر او آرک دواړه کارولو سره مینه لرم. که څه هم زه باید دا ومومم چې سیسټم په پیل کې یو حیرانونکی دی.

  4.   اتوریا dijo

    د مقالو لپاره ډیره مننه ، زه عموما تبصره نه کوم که څه هم ما شاوخوا ټولې مقالې لوستې او دا خورا په زړه پورې ښکاري ، که زه په کور کې ورته ورته ترتیب پیل کړم :)

    سلامونه او مننه بیا.

    1.    فیدریکو الف. ویلډز توجګ dijo

      د نظر لپاره مننه !!!

  5.   مانویلپریزف dijo

    یو شک ، غوښتنلیکونه په مراجع یا LDAP سرور کې روان دي. زه ګومان کوم چې په پیرودونکي کې که نه نو زه به د سرور څخه څارنه وکړم ... دا یو کوچنی شک دی

    1.    فیدریکو الف. ویلډز توجګ dijo

      په تیرو مقالو کې د ClearOS اصلي ب Readې ولولئ. دا د کلاسیک غوښتنلیک سرور نه دی. د زیربناوو او اساسی شبکې خدماتو پرځای. البته تاسو کولی شئ د اپاچ پراساس ویب غوښتنلیک ته وده ورکړئ چې تاسو یې نصب کولی شئ. او په شخصی ډول زه د دا ډول حل وړاندیز نه کوم. زه غوره ګ oneم چې یو یا ډیر جلا غوښتنلیک سرورونه ولرئ.

      معمولا ، غوښتنلیکونه د مراجعین اړخ پرمخ وړي.

      زه نه پوهیږم چې د ClearOS وروستي نسخې پتلی پیرودونکي سرور لري. دا ماته داسې ښکاري چې دا د هغه فلسفه نده.

      1.    مانویلپریزف dijo

        سمه ده ، ما دا ډیری کاله دمخه هڅه کړې کله چې دا کلارکینک دی ... او زه فکر کوم چې لکه څنګه چې تاسو وایاست دا د شبکې او زیربنایی سرور ډیر دی. زه به زما د زینټال سره د دې شیبې لپاره دوام ورکړم ... او زه به د غوښتنلیک سرور په لټه کې شم.

      2.    مارتین dijo

        ستاسو مقاله خورا په زړه پوري ده زه د اوبنټو کارونکي یم مګر پدې وروستیو کې زه اوس یو څه نور تخنیکي لیدل پیل کوم. زه یو څه زاړه ماشین لرم او زه د دې په څیر فکر کوم چې له دې څخه ریښتینې ګټه ترلاسه کړم ، مننه چې تاسو په ما باندې څه مرسته کړې چاته په لار کتل

        1.    فیدریکو الف. ویلډز توجګ dijo

          زموږ اصلي هدف د SWL کارولو کې مرسته کول دي. امید لرم او د دې پوسټ څخه د زاړه ماشین لپاره یو څه افادیت ومومئ.

  6.   اتوریا dijo

    یوه پوښتنه ، ایا تاسو د متحرک IP سره د پیرود شوي ډومین (په دې حالت کې په نیلي هست کې) کارولو لپاره کوم لارښود لرئ ترڅو دا ستاسو د خپل سرور سره ورته ورته یو څه نصب کړي؟

    مننه!