Rede SWL (II): Ubuntu 12.04 e ClearOS. Autenticação LDAP

Olá amigos!. Trata-se de fazer uma rede com vários computadores desktop com Ubuntu 12.04 Precise Pangolin, e o versátil servidor ClearOS. Em outras palavras, uma rede exclusivamente com Software Livre.

É essencial ler antes:

• Introdução a uma Rede com Software Livre (I): Apresentação do ClearOS

Vamos ver:

• Rede de exemplo
• Nós preparamos nosso Ubuntu
• Nós configuramos o cliente LDAP

Rede de exemplo

• Controlador de domínio, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Nome do controlador: centos
• Nome do domínio: friends.cu
• IP do controlador: 10.10.10.60
• ---------------
• Versão Ubuntu: Ubuntu Desktop 12.04.2 Preciso.
• Nome da equipe: preciso
• Direção IP: Usando DHCP
  

Nós preparamos nosso Ubuntu

Nós modificamos o arquivo /etc/lightdm/lightdm.conf para aceitar o login manual, e deixamos você com o seguinte conteúdo:

[SeatDefaults] greeter-session = unit-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Depois de salvar as alterações, reiniciamos o lightdm em um console invocado por Ctrl + Alt + F1 e nele executamos, após o login, sudo serviço lightdm reiniciar.

Nós configuramos o cliente LDAP

Devemos ter em mãos os dados do servidor OpenLDAP, que obtemos na interface web de administração em «Diretório »->« Domínio e LDAP":

DN de base do LDAP: dc = amigos, dc = cu DN de vínculo LDAP: cn = gerente, cn = interno, dc = amigos, dc = cu Senha de vínculo LDAP: kLGD + Mj + ZTWzkD8W

Nós instalamos os pacotes necessários:

sudo apt-get instalar ldap-auth-client dedo

Durante o processo de instalação, eles nos farão várias perguntas, que devemos responder corretamente. As respostas seriam no caso deste exemplo:

Identificador de recurso uniforme do servidor LDAP: ldap: //10.10.10.60 Nome distinto da base de pesquisa: dc = amigos, dc = cu Versão do LDAP a ser usada: 3 Tornar raiz local Administrador do banco de dados: Sim O banco de dados LDAP requer login? Nenhuma conta LDAP para root: cn = gerente, cn = interno, dc = amigos, dc = cu senha da conta root LDAP: kLGD + Mj + ZTWzkD8W

Se estivermos errados nas respostas anteriores, executamos:

dpkg-reconfigure ldap-auth-config

## Respostas
Identificador de recurso uniforme do servidor LDAP: ldap: //10.10.10.60 Nome distinto da base de pesquisa: dc = amigos, dc = cu Versão do LDAP a ser usada: 3 Tornar raiz local Administrador do banco de dados: Sim O banco de dados LDAP requer login? Sem conta LDAP para root: cn = manager, cn = internal, dc = friends, dc = cu senha da conta LDAP root: kLGD + Mj + ZTWzkD8W Cripta local para usar ao alterar senhas: md5

Modificamos o arquivo /etc/nsswitch.conf e o deixamos com o seguinte conteúdo:

# /etc/nsswitch.conf # # Exemplo de configuração da funcionalidade do GNU Name Service Switch. # Se você tiver os pacotes `glibc-doc-reference 'e` info' instalados, tente: #` info libc "Name Service Switch" 'para obter informações sobre este arquivo. passwd:         ldap compatível
grupo:          ldap compatível
sombra:         compat

hosts: files mdns4_minimal [NOTFOUND = return] dns mdns4 networks: files protocolos: db files services: db files ethers: db files rpc: db files netgroup: nis

Modificamos o arquivo /etc/pam.d/common-session para que ele crie automaticamente as pastas do usuário ao efetuar login, caso não existam:

[----]
sessão necessária pam_mkhomedir.so skel = / etc / skel / umask = 0022

### A linha acima deve ser incluída ANTES
# aqui estão os módulos por pacote (o bloco "Primário") [----]

Nós rodamos em um console, Apenas para verificar, pam-auth-atualização:

Fazemos verificações:

: ~ $ passos dos dedos
Login: strides Nome: Strides El Rey Diretório: / home / strides Shell: / bin / bash Nunca conectado. Sem correio. Sem plano. : ~ $ sudo getent passwd strides
Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent senha legolas
legolas: x: 1004: 63000: Legolas, o elfo: / home / legolas: / bin / bash

Reiniciamos nosso Ubuntu porque as mudanças feitas são essenciais:

reiniciar

Após a reinicialização, podemos fazer login com qualquer usuário registrado no ClearOS OpenLDAP. Pode levar algum tempo para fazer o logout quando o encerrarmos pela primeira vez.

Recomendamos que então o seguinte é feito:

• Torne os usuários externos membros dos mesmos grupos aos quais pertence o usuário local criado durante a instalação do nosso Ubuntu.
• Usando o comando visto, executado como raiz, conceda as permissões de execução necessárias aos usuários externos.
• Crie um favorito com o endereço https://centos.amigos.cu:81/?user no Firefox, para ter acesso à página pessoal do ClearOS, e poder, além de alterar nossa senha, modificar ou adicionar dados ao nosso perfil de usuário.
• Instale o OpenSSH-Server para poder acessar nosso Ubuntu de outro computador.

Algumas perguntas finais para os usuários do Ubuntu:

• Por que ele é instalado por padrão com o usuário root sem senha?
• Por que na versão do seu servidor, por padrão, posso usar o aptitude ou apt-get, enquanto que, por padrão, na versão do desktop, posso apenas usar o apt-get, e se eu quiser usar o aptitude devo instalá-lo?
• Por que o AppArmor instalado é ativado por padrão? O Red Hat e seus derivados permitem que você selecione Selinux habilitado ou não.
• Por que você não usa o arquivo / etc / inittab que é amplamente aceito por outras distribuições GNU / Linux e muito conveniente quando precisamos implementar um servidor de acesso remoto?

E a atividade acabou por hoje, Amigos !!!