Сеть SWL (II): Ubuntu 12.04 и ClearOS. LDAP аутентификация

Привет друзья!. Речь идет о создании сети из нескольких настольных компьютеров с Ubuntu 12.04 Precise Pangolin и универсального сервера. ClearOS. Другими словами, сеть исключительно с бесплатным ПО.

Перед этим обязательно прочтите:

• Введение в сеть с бесплатными программами (I): презентация ClearOS

Посмотрим:

• Пример сети
• Готовим наш Ubuntu
• Настраиваем LDAP клиент

Пример сети

• Контроллер домена, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Имя контроллера: CentOS
• Доменное имя: friends.cu
• Контроллер IP: 10.10.10.60
• ---------------
• Версия Ubuntu: Ubuntu Desktop 12.04.2 Точная.
• Название команды: необходимость
• IP-адрес: Использование DHCP
  

Готовим наш Ubuntu

Модифицируем файл /etc/lightdm/lightdm.conf принять вход в систему вручную, и мы оставим вам следующий контент:

[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

После сохранения изменений перезапускаем лайтдм в консоли, вызванной Ctrl + Alt + F1 и в нем выполняем, после входа в систему, sudo service lightdm перезапуск.

Настраиваем LDAP клиент

У нас должны быть под рукой данные сервера OpenLDAP, которые мы получаем из веб-интерфейса администрирования в «Каталог »->« Домен и LDAP«:

Базовое DN LDAP: dc = friends, dc = cu DN привязки LDAP: cn = manager, cn = internal, dc = friends, dc = cu Пароль привязки LDAP: kLGD + Mj + ZTWzkD8W

Устанавливаем необходимые пакеты:

sudo apt-get установить палец ldap-auth-client

В процессе установки нам задают несколько вопросов, на которые мы должны правильно ответить. Ответы будут в случае этого примера:

Унифицированный идентификатор ресурса сервера LDAP: ldap: //10.10.10.60 Отличительное имя базы поиска: dc = friends, dc = cu Версия LDAP для использования: 3 Сделайте локальным администратором корневой базы данных: Да Требуется ли вход в базу данных LDAP? Нет учетной записи LDAP для root: cn = manager, cn = internal, dc = friends, dc = cu Пароль учетной записи root LDAP: kLGD + Mj + ZTWzkD8W

Если мы ошиблись в предыдущих ответах, мы выполняем:

dpkg-reconfigure ldap-auth-config

## ответы
Унифицированный идентификатор ресурса сервера LDAP: ldap: //10.10.10.60 Отличительное имя базы поиска: dc = friends, dc = cu Версия LDAP для использования: 3 Сделайте локальным корневым администратором базы данных: Да Требуется ли вход в базу данных LDAP? Нет учетной записи LDAP для root: cn = manager, cn = internal, dc = friends, dc = cu Пароль учетной записи root LDAP: kLGD + Mj + ZTWzkD8W Локальный шифровальщик для использования при смене паролей: md5

Мы модифицируем файл /etc/nsswitch.conf и оставляем его со следующим содержимым:

# /etc/nsswitch.conf # # Пример конфигурации функциональности переключателя службы имен GNU. # Если у вас установлены пакеты `glibc-doc-reference 'и` info', попробуйте: #` info libc "Name Service Switch" 'для получения информации об этом файле. пароль:         LDAP-совместимость
группа:          LDAP-совместимость
тень:         Compat

хосты: файлы mdns4_minimal [NOTFOUND = return] dns mdns4 сети: файлы протоколы: файлы db services: файлы db ethers: файлы db rpc: файлы db netgroup: nis

Мы модифицируем файл /etc/pam.d/common-session так, чтобы он автоматически создавал пользовательские папки при входе в систему, если они не существуют:

[----]
требуется сеанс pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Вышеуказанная строка должна быть включена ДО
# вот модули для каждого пакета ("Основной" блок) [----]

Бегаем на приставке, Просто чтобы проверить, pam-auth-обновление:

Делаем чеки:

: ~ $ шаги пальца
Логин: strides Имя: Strides El Rey Каталог: / home / strides Shell: / bin / bash Не входил в систему. Почты нет. Нет плана. : ~ $ sudo getent passwd strides
Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd леголас
леголас: x: 1004: 63000: Леголас Эльф: / home / legolas: / bin / bash

Мы перезапускаем наш Ubuntu, потому что внесенные изменения необходимы:

перезагрузка sudo

После перезагрузки мы можем войти в систему с любым пользователем, зарегистрированным в ClearOS OpenLDAP. Когда мы завершаем его в первый раз, может потребоваться время, чтобы выйти из системы.

Мы рекомендуем что тогда делается следующее:

• Сделайте внешних пользователей членами тех же групп, к которым принадлежит локальный пользователь, созданный во время установки нашей Ubuntu.
• Используя команду visudo, оформленный как корень, предоставьте необходимые разрешения на выполнение внешним пользователям.
• Создайте закладку с адресом https://centos.amigos.cu:81/?user в Firefox, чтобы иметь доступ к личной странице в ClearOS и иметь возможность, помимо изменения нашего пароля, изменять или добавлять данные в наш профиль пользователя.
• Установите OpenSSH-Server, чтобы иметь доступ к нашему Ubuntu с другого компьютера.

Несколько заключительных вопросов к пользователям Ubuntu:

• Почему он по умолчанию устанавливается с пользователем root без пароля?
• Почему в вашей серверной версии по умолчанию я могу использовать aptitude или apt-get, тогда как по умолчанию в вашей настольной версии я могу использовать только apt-get, и если я хочу использовать aptitude, должен ли я установить его?
• Почему AppArmor установлен по умолчанию? Red Hat и производные версии позволяют вам выбирать, включен Selinux или нет.
• Почему бы вам не использовать файл / etc / inittab, который широко распространен в других дистрибутивах GNU / Linux и очень удобен, когда нам нужно реализовать сервер удаленного доступа?

И на сегодня мероприятие окончено, Друзья !!!