PAM, NIS, LDAP, Kerberos, DS සහ Samba 4 AD-DC - SMB Networks

ශ්‍රේණියේ සාමාන්‍ය දර්ශකය: කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර සඳහා පරිගණක ජාල: හැඳින්වීම

ආයුබෝවන් මිතුරන් හා මිතුරන්!

මෙම ලිපිය සමඟ මම ෆ්‍රොම් ලිනක්ස් ප්‍රජාවට සමුගනිමි. විශේෂ ප්‍රජාවක් සඳහා විශේෂ සමුගැනීමක්. මෙතැන් සිට මම ඔබට දැනගත හැකි මගේ පුද්ගලික ව්‍යාපෘතියක සිටිමි http://www.gigainside.com.

තනතුරේ ප්‍රධාන පරමාර්ථය offer ලබා දීමයිලොකු පින්තූරයSoftware අප සතුව ඇති නිදහස් මෘදුකාංග සමඟ සත්‍යාපන සේවා ගැන. අවම වශයෙන් එය අපගේ අභිප්‍රායයි. එබැවින් ලිපි ලිවීමේ සාමාන්‍ය නීතිවලට පටහැනි බව අප දැන සිටියද එය දිගු වේ. පද්ධති පරිපාලකයින් එය අගය කරනු ඇතැයි අපි බලාපොරොත්තු වෙමු.

නූතන සත්‍යාපන පද්ධති බොහොමයක පොදු ප්‍රොටෝකෝලය බව පෙන්වා දීමට අපට අවශ්‍යය LDAP, සහ නිල වෙබ් අඩවියෙන් අපට සොයාගත හැකි අධ්‍යයන තොරතුරු වලින් එය ප්‍රවේශමෙන් අධ්‍යයනය කිරීම නිෂ් le ල නොවන බවත් http://www.openldap.org/.

අපට අවශ්‍ය පණිවුඩයේ වාස්තවිකතාව නැති නොවන පරිදි, පෙර ලිපිවල ගනුදෙනු කරන ලද කරුණු හෝ විකිපීඩියාව හෝ වෙනත් වෙබ් අඩවි හෝ අන්තර්ජාලයේ ලිපි පහසුවෙන් විස්තර කළ හැකි අය පිළිබඳව අපි සවිස්තරාත්මක අර්ථ දැක්වීම් ලබා නොදේ. දීමට. බොහෝ පද්ධති ඉංග්‍රීසි භාෂාවෙන් නම් වලින් උපත ලබා ඇති බව සලකන බැවින් අපි වලංගු නම් ඉංග්‍රීසි හා ස්පා Spanish ් in භාෂාවෙන් භාවිතා කරන්නෙමු. සිසාඩ්මින්වරයෙකුට ඔවුන්ගේ මුල් භාෂාවෙන් ඒවා උකහා ගැනීම ඉතා ප්‍රයෝජනවත් වේ.

  • PAM: ප්ලග් කළ හැකි සත්‍යාපන මොඩියුලය.
  • නිස් බිලියන: ජාල_ තොරතුරු_ සේවා.
  • LDAP: සැහැල්ලු නාමාවලි ප්‍රවේශ ප්‍රොටොකෝලය.
  • කර්බෙරොස්: ජාලයක පරිශීලකයින්, පරිගණක සහ සේවාවන් කේන්ද්‍රීයව සත්‍යාපනය කිරීම සඳහා වන ආරක්ෂක ප්‍රොටෝකෝලය, කර්බර්ස් දත්ත ගබඩාවේ පවතින ඇතුළත් කිරීම් වලට එරෙහිව ඔවුන්ගේ අක්තපත්‍ර සත්‍යාපනය කිරීම.
  • DS: නාමාවලි සේවාදායකය හෝ නාමාවලි සේවාව
  • AD-DC: සක්‍රීය නාමාවලිය - වසම් පාලකය

PAM

මෙම වර්ගයේ දේශීය සත්‍යාපනය සඳහා අපි කුඩා මාලාවක් කැප කරමු, එය දෛනික ප්‍රායෝගිකව ඔබ දකිනු ඇත, උදාහරණයක් ලෙස, අපි වැඩපොළකට වසම් පාලකයෙකුට හෝ ක්‍රියාකාරී නාමාවලියකට සම්බන්ධ වූ විට එය බහුලව භාවිතා වේ; බාහිර LDAP දත්ත සමුදායන්හි ගබඩා කර ඇති පරිශීලකයින් දේශීය පරිශීලකයින් ලෙස සිතියම් ගත කිරීමට; සක්‍රීය නාමාවලියක වසම් පාලකයේ ගබඩා කර ඇති පරිශීලකයින් දේශීය පරිශීලකයින් ලෙස සිතියම් ගත කිරීම සහ එසේ ය.

නිස් බිලියන

De විකිපීඩියා:

  • ජාල තොරතුරු පද්ධතිය (ස්පා Spanish ් in භාෂාවෙන් ජාල තොරතුරු පද්ධතිය යනුවෙන් හැඳින්වෙන එහි සංක්ෂිප්ත නාමයෙන් හැඳින්වේ), සන් මයික්‍රො සිස්ටම්ස් විසින් සංවර්ධනය කරන ලද සේවාදායක-සේවාදායක නාමාවලි සේවා ප්‍රොටෝකෝලයක නමකි. ජාලයක.NIS පදනම් වී ඇත්තේ ONC RPC මත වන අතර එය සේවාදායකයක්, සේවාදායක පාර්ශවීය පුස්තකාලයක් සහ විවිධ පරිපාලන මෙවලම් වලින් සමන්විත වේ.

    එන්අයිඑස් මුලින් හැඳින්වූයේ යෙලෝ පේජස් නොහොත් වයිපී ලෙසිනි. අවාසනාවකට මෙන්, එම නම බ්‍රිතාන්‍ය ටෙලිකොම් හි වෙළඳ ලකුණක් වන අතර එමඟින් සූර්යයාට එම නම අතහැර දැමීමට අවශ්‍ය විය. කෙසේ වෙතත්, YPs සහ ypbind වැනි බොහෝ NIS ආශ්‍රිත විධානයන්හි YP උපසර්ගයක් ලෙස පවතී.

    ඩීඑන්එස් සීමිත තොරතුරු පරාසයක් සේවය කරයි, වඩාත්ම වැදගත් වන්නේ නෝඩ් නම සහ අයිපී ලිපිනය අතර ලිපි හුවමාරුවයි. වෙනත් වර්ගවල තොරතුරු සඳහා එවැනි විශේෂිත සේවාවක් නොමැත. අනෙක් අතට, ඔබ අන්තර්ජාල සම්බන්ධතාවයකින් තොරව කුඩා LAN එකක් පමණක් කළමනාකරණය කරන්නේ නම්, එය DNS සැකසීම වටී යැයි නොපෙනේ. සන් ජාල තොරතුරු පද්ධතිය (එන්අයිඑස්) සංවර්ධනය කළේ මේ නිසා ය. බෙදා හැරීම සඳහා භාවිතා කළ හැකි සාමාන්‍ය දත්ත සමුදා ප්‍රවේශ ප්‍රවේශයන් එන්අයිඑස් මඟින් සපයයි, උදාහරණයක් ලෙස, මුරපදයේ අඩංගු තොරතුරු සහ ඔබේ ජාලයේ සියලුම නෝඩ් වෙත ගොනු ගොනු. මෙමඟින් ජාලය තනි පද්ධතියක් මෙන් පෙනේ, සියලු නෝඩ් වල එකම ගිණුම් ඇත. ඒ හා සමානව, / etc / host වල අඩංගු නෝඩ් නාම තොරතුරු ජාලයේ සියලුම යන්ත්‍ර වෙත බෙදා හැරීමට NIS භාවිතා කළ හැකිය.

    අද වන විට NIS ප්‍රායෝගිකව සියලුම යුනික්ස් බෙදාහැරීම් වලින් ලබා ගත හැකි අතර නොමිලේ ක්‍රියාත්මක කිරීම් පවා තිබේ. බීඑස්ඩී නෙට් -2 ප්‍රකාශයට පත් කළේ සන් විසින් පරිත්‍යාග කරන ලද පොදු වසම් විමර්ශන ක්‍රියාවට නැංවීමෙනි. මෙම අනුවාදයේ ග්‍රාහක කොටස සඳහා පුස්තකාල කේතය දීර් N කාලයක් තිස්සේ GNU / Linux libc හි ඇති අතර පරිපාලන වැඩසටහන් GNU / Linux වෙත ස්වෙන් තොම්ලර් විසින් ගෙන එන ලදි. කෙසේ වෙතත්, විමර්ශන ක්‍රියාත්මක කිරීමේදී NIS සේවාදායකයක් අස්ථානගත වී ඇත.

    පීටර් එරික්සන් විසින් NYS නමින් නව ක්‍රියාත්මක කිරීමක් නිර්මාණය කර ඇත. එය මූලික එන්අයිඑස් සහ සන් එන්අයිඑස් + හි වැඩිදියුණු කළ අනුවාදය යන දෙකටම සහය දක්වයි. [1] NYS විසින් NIS මෙවලම් ගණනාවක් සහ සේවාදායකයක් සපයනවා පමණක් නොව, ඔබට ඒවා භාවිතා කිරීමට අවශ්‍ය නම් ඔබේ පුස්තකාලයට සම්පාදනය කළ යුතු නවතම පුස්තකාල කාර්යයන් සමූහයක්ද එක් කරයි. "Host.conf" ගොනුව භාවිතා කරන වර්තමාන යෝජනා ක්‍රමය ප්‍රතිස්ථාපනය කරන නෝඩ් නාම විභේදනය සඳහා නව වින්‍යාස යෝජනා ක්‍රමයක් මෙයට ඇතුළත් වේ.

    GNU / Linux ප්‍රජාවේ libc6 ලෙස හැඳින්වෙන GNU libc, තෝර්ස්ටන් කුකුක් විසින් සංවර්ධනය කරන ලද සාම්ප්‍රදායික NIS ආධාරකයේ යාවත්කාලීන කළ අනුවාදයක් ඇතුළත් වේ. එය NYS විසින් සපයනු ලබන සියලුම පුස්තකාල කාර්යයන් සඳහා සහාය වන අතර උසස් NYS වින්‍යාස කිරීමේ යෝජනා ක්‍රමය ද භාවිතා කරයි. මෙවලම් සහ සේවාදායකය තවමත් අවශ්‍ය වේ, නමුත් GNU libc භාවිතා කිරීමෙන් පුස්තකාලය ඇලවීම සහ නැවත සකස් කිරීම සිදු වේ.

    .

පරිගණක සහ ඩොමේන් නාමය, ජාල අතුරුමුහුණත සහ විසදුම

  • අපි ආරම්භ කරන්නේ ඩේබියන් 8 “ජෙසී” හි චිත්‍රක අතුරුමුහුණතක් නොමැතිව පිරිසිදු ස්ථාපනයකින්. Swl.fan වසමේ තේරුම "නිදහස් මෘදුකාංගයේ පංකා" යන්නයි. මීට වඩා හොඳ නමක් කුමක්ද?.
root @ master: host # ධාරක නාමය
ස්වාමියා
root @ master: host # hostname -f
master.swl. fan

root @ master: ~ # ip addr 1: lo: mtu 65536 qdisc noqueue state නොදන්නා කණ්ඩායම් පෙරනිමි සබැඳිය / ලූප්බැක් 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 විෂය පථය සත්කාරක lo valid_lft සදහටම කැමති_ලෆ්ට් සදාකාලිකවම inet8 :: 6/1 විෂය පථ සත්කාරක වලංගු_ලෆ්ට් සදහටම කැමති_ලෆ්ට් සදහටම 128: eth2: mtu 0 qdisc pfifo_fast state UP කාණ්ඩයේ පෙරනිමි qlen 1500 link / ether 1000: 00c: 0: 29c: 4: d76 brd ff: ff: ff: ff: ff: ff inet 9/192.168.10.5 brd 24 විෂය පථය ගෝලීය eth192.168.10.255 valid_lft සදහටම කැමති_ලෆ්ට් සදහටම inet0 fe6 :: 80c: 20ff: fe29c: 4d76 / 9 විෂය පථය valid_lft සදහටම කැමති_ලෆ්ට්

root @ master: cat # cat /etc/resolv.conf 
swl.fan nameserver සොයන්න 127.0.0.1

Bind9, isc-dhcp-server සහ ntp ස්ථාපනය කිරීම

බන්ධනය 9

root @ master: ap # aptitude install bind9 බන්ධනය 9-ලේඛනය nmap
root @ master: system # systemctl තත්ත්වය bind9

root @ master: ~ # nano /etc/bind/named.conf
"/etc/bind/named.conf.options" ඇතුළත් කරන්න; "/etc/bind/named.conf.local" ඇතුළත් කරන්න; "/etc/bind/named.conf.default-zones" ඇතුළත් කරන්න;

root @ master: ~ # cp /etc/bind/named.conf.options \ /etc/bind/named.conf.options.original

root @ master: ~ # nano /etc/bind/named.conf.options
විකල්ප {නාමාවලිය "/ var / cache / bind"; // ඔබ හා ඔබට කථා කිරීමට අවශ්‍ය නම් සේවාදායකයන් අතර ෆයර්වෝලයක් තිබේ නම්, ඔබට // ෆෝර්ට් වෝල්ට් කිහිපයක් සවි කිරීමට අවශ්‍ය වනු ඇත. බලන්න http://www.kb.cert.org/vuls/id/800113

        // ඔබේ අයිඑස්පී ස්ථාවර // නාම සේවාදායකයන් සඳහා අයිපී ලිපින එකක් හෝ කිහිපයක් ලබා දී ඇත්නම්, ඔබට ඒවා ඉදිරියට යොමු කරන්නන් ලෙස භාවිතා කිරීමට අවශ්‍ය වනු ඇත. // පහත දැක්වෙන කොටස අවහිර කර, ආදේශක ලිපින ඇතුළු කරන්න // සියලු -0 හි ස්ථානගත කරන්නා. // ඉදිරියට යවන්නන් {// 0.0.0.0; //}; // ========================================= ================= $ // මූල යතුර කල් ඉකුත්වීම පිළිබඳව BIND දෝෂ පණිවිඩ ලොග් කරන්නේ නම්, // ඔබට යතුරු යාවත්කාලීන කිරීමට අවශ්‍ය වනු ඇත. බලන්න https://www.isc.org/bind-keys
        // ========================================= ===================== $ // අපට DNSSEC අවශ්‍ය නැත
        dnssec-enable no;
        // dnssec-validation auto; auth-nxdomain නැත; # RFC1035 සවන්දීම-v6 {ඕනෑම දෙයකට අනුකූල වීම; }; // localhost සහ sysadmin වෙතින් චෙක්පත් සඳහා // dig swl.fan axfr හරහා // අපට ස්ලේව් ඩීඑන්එස් නොමැත ... මේ දක්වා
        allow-transfer {localhost; 192.168.10.1; };
}; root @ master: name # නම්-චෙක්කොන්ෆ්

root @ master: ~ # nano /etc/bind/zones.rfcFreeBSD
// හවුල් ලිපින අවකාශය (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local / APIPA (RFCs 3927, 5735 සහ 6303)
කලාපය "254.169.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IETF ප්‍රොටොකෝල් පැවරුම් (RFCs 5735 සහ 5736)
කලාපය "0.0.192.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// ටෙස්ට්-නෙට්- [1-3] ප්‍රලේඛනය සඳහා (RFCs 5735, 5737 සහ 6303)
කලාපය "2.0.192.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "100.51.198.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "113.0.203.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 ප්‍රලේඛනය සඳහා උදාහරණ පරාසය (RFCs 3849 සහ 6303)
කලාපය "8.bd0.1.0.0.2.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// ලේඛන හා පරීක්ෂණ සඳහා වසම් නම් (BCP 32)
කලාප "පරීක්ෂණය" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාප "උදාහරණ" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "අවලංගු" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "example.com" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "example.net" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "example.org" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// රවුටර් බෙන්ච්මාර්ක් පරීක්ෂණ (RFCs 2544 සහ 5735)
කලාපය "18.198.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "19.198.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IANA වෙන් කර ඇත - පැරණි පන්තියේ ඊ අවකාශය (RFC 5735)
කලාපය "240.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "241.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "242.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "243.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "244.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "245.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "246.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "247.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "248.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "249.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "250.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "251.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "252.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "253.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "254.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 නම් නොකළ ලිපින (RFC 4291)
කලාපය "1.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "3.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "4.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "5.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "6.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "7.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "8.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "9.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "a.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "b.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "c.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "d.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "e.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "0.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "1.f.ip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "2.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "3.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "4.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "5.f.ip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "6.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "7.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "8.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "9.f.ip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "afip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "bfip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "0.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "1.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "2.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "3.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "4.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "5.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "6.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "7.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 සහ 6303)
කලාපය "cfip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "dfip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 Link Local (RFCs 4291 සහ 6303)
කලාපය "8.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "9.efip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "aefip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "befip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IPv6 අවලංගු කරන ලද ස්ථාන-දේශීය ලිපිනයන් (RFCs 3879 සහ 6303)
කලාපය "cefip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "defip6.arpa" master වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "eefip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; }; කලාපය "fefip6.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

// IP6.INT ඉවත් කර ඇත (RFC 4159)
කලාපය "ip6.int" {වර්ගයේ මාස්ටර්; ගොනුව "/etc/bind/db.empty"; };

root @ master: ~ # nano /etc/bind/named.conf.local
// // මෙහි කිසියම් දේශීය වින්‍යාසයක් කරන්න // // කලාප 1918 මෙහි එකතු කිරීම ගැන සලකා බලන්න, ඒවා ඔබේ // සංවිධානයේ භාවිතා නොවේ නම් "/etc/bind/zones.rfc1918";
"/etc/bind/zones.rfcFreeBSD" ඇතුළත් කරන්න;

// ඩීඑන්එස් වාර්තා කලාපවල නම, වර්ගය, පිහිටීම සහ යාවත්කාලීන කිරීමේ අවසරය ප්‍රකාශ කිරීම // කලාප දෙකම මාස්ටර් කලාපය "swl.fan" {වර්ගයේ මාස්ටර්; ගොනුව "/var/lib/bind/db.swl.fan"; }; කලාපය "10.168.192.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/var/lib/bind/db.10.168.192.in-addr.arpa"; };

root @ master: name # නම්-චෙක්කොන්ෆ්

root @ මාස්ටර්: ~ # නැනෝ /var/lib/bind/db.swl.fan
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. (1; අනුක්‍රමික 1D; නැවුම් 1H; නැවත උත්සාහ කරන්න 1W; කල් ඉකුත් 3 එච්); අවම හෝ; ජීවත් වීමට සෘණ හැඹිලි කාලය; N IN NS master.swl.fan. M IN MX 10 mail.swl.fan. @ IN A 192.168.10.5 T IN TXT “නිදහස් මෘදුකාංග රසිකයන් සඳහා”; sysadmin IN A 192.168.10.1 ගොනු සේවාදායකය 192.168.10.4 මාස්ටර් IN 192.168.10.5 ප්‍රොක්සිවෙබ් 192.168.10.6 බ්ලොග් අඩවිය 192.168.10.7 අඩි 192.168.10.8 අඩි 192.168.10.9 තැපෑලෙන් XNUMX තැපෑලෙන් XNUMX

root @ master: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. (1; අනුක්‍රමික 1D; නැවුම් 1H; නැවත උත්සාහ කරන්න 1W; කල් ඉකුත් 3 එච්); අවම හෝ; ජීවත් වීමට සෘණ හැඹිලි කාලය; N IN NS master.swl.fan. ; 1 IN PTR sysadmin.swl.fan. 4 IN PTR fileserver.swl.fan. 5 IN PTR master.swl.fan. 6 IN PTR proxyweb.swl.fan. 7 IN PTR blog.swl.fan. 8 IN PTR ftpserver.swl.fan. 9 IN PTR mail.swl.fan.

root @ ස්වාමියා: ~ # නම් කරන ලද-චෙක්සෝන් swl.fan /var/lib/bind/db.swl.fan
කලාපය swl.fan/IN: පටවන ලද අනුක්‍රමය 1 හරි
root @ master: name # name-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa
කලාපය 10.168.192.in-addr.arpa/IN: පටවන ලද අනුක්‍රමය 1 හරි

root @ master: name # name-checkconf -zp
root @ master: system # systemctl නැවත ආරම්භ කරන්න bind9.service
root @ master: system # systemctl තත්ත්වය bind9.service

Bind9 චෙක්පත්

root @ master: dig # dig swl.fan axfr
root @ master: dig # dig 10.168.192.in-addr.arpa axfr
root @ master: SO # හාරන්න SOA swl.fan
root @ master: ~ # dig sw NS swl.fan
root @ master: M # MX swl.fan හාරන්න
root @ master: ~ # proxyweb ධාරක root @ master: ~ # nping --tcp -p 53 -c 3 localhost
root @ master: ~ # nping --udp -p 53 -c 3 localhost
root @ master: ~ # nping --tcp -p 53 -c 3 master.swl.fan
root @ master: ~ # nping --udp -p 53 -c 3 master.swl.fan
Nping ආරම්භ කිරීම 0.6.47 ( http://nmap.org/nping ) at 2017-05-27 09:32 EDT SENT (0.0037s) UDP 192.168.10.5:53> 192.168.10.245:53 ttl = 64 id = 20743 iplen = 28 SENT (1.0044s) UDP 192.168.10.5:53> 192.168.10.245 .53: 64 ttl = 20743 id = 28 iplen = 2.0060 SENT (192.168.10.5s) UDP 53:192.168.10.245> 53:64 ttl = 20743 id = 28 iplen = 3 Max rtt: N / A | අවම rtt: N / A | සාමාන්‍ය rtt: N / A අමු පැකට් යවන ලදි: 84 (0B) | Rcvd: 0 (3B) | නැතිවූ: 100.00 (1%) Nping සිදු කරන ලදි: 3.01 IP ලිපිනය තත්පර XNUMX කින් පිං විය 

isc-dhcp-සේවාදායකය

root @ master: a # aptitude install isc-dhcp-server
root @ master: ~ # නැනෝ / etc / default / isc-dhcp-server
# DHCP සේවාදායකයා (dhcpd) DHCP ඉල්ලීම් ඉටු කළ යුත්තේ කුමන අතුරුමුහුණත් මතද? # අවකාශයන් සමඟ බහු අතුරුමුහුණත් වෙන් කරන්න, උදා: "eth0 eth1".
INTERFACES = "eth0"

root @ master: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
root @ master: cat # cat Kdhcp-key. +157 + 51777.private 
පුද්ගලික-යතුරු-ආකෘතිය: v1.3 ඇල්ගොරිතම: 157 (HMAC_MD5) යතුර: Ba9GVadq4vOCixjPN94dCQ == බිටු: AAA = සාදන ලද්දේ: 20170527133656 ප්‍රකාශනය: 20170527133656 සක්‍රිය කරන්න: 20170527133656

root @ master: ~ # nano dhcp.key
යතුර dhcp-key {
        ඇල්ගොරිතම hmac-md5;
        රහස "Ba9GVadq4vOCixjPN94dCQ == ";
}; root @ master: install # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ master: install # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key root @ master: ~ # නැනෝ /etc/bind/named.conf.local
"/etc/bind/dhcp.key" ඇතුළත් කරන්න;

කලාපය "swl.fan" master වර්ගයේ මාස්ටර්; ගොනුව "/var/lib/bind/db.swl.fan";
        allow-update {key dhcp-key; };
}; කලාපය "10.168.192.in-addr.arpa" {වර්ගයේ මාස්ටර්; ගොනුව "/var/lib/bind/db.10.168.192.in-addr.arpa";
        allow-update {key dhcp-key; };
};

root @ master: name # නම්-චෙක්කොන්ෆ්

root @ master: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root @ master: ~ # නැනෝ /etc/dhcp/dhcpd.conf
ddns-update-style interim; ddns-update on; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; සේවාදායක යාවත්කාලීන කිරීම් නොසලකා හරින්න; යාවත්කාලීන-ප්‍රශස්තිකරණය අසත්‍යය; # ඩේබියන් අධිකාරිය මත අවශ්‍ය විය හැකිය; විකල්පය ip-forwarding off; විකල්ප වසම්-නම "swl.fan"; "/etc/dhcp/dhcp.key" ඇතුළත් කරන්න; කලාපය swl.fan. {ප්‍රාථමික 127.0.0.1; යතුර dhcp-key; } කලාපය 10.168.192.in-addr.arpa. {ප්‍රාථමික 127.0.0.1; යතුර dhcp-key; } හවුල්-ජාල රෙඩ්ලොකල් {උපජාලය 192.168.10.0 නෙට්මාස්ක් 255.255.255.0 {විකල්ප රවුටර 192.168.10.1; විකල්පය subnet-mask 255.255.255.0; විකල්ප විකාශන ලිපිනය 192.168.10.255; විකල්ප වසම්-නාම-සේවාදායක 192.168.10.5; විකල්ප නෙට්බියොස්-නම-සේවාදායක 192.168.10.5; විකල්පය ntp-servers 192.168.10.5; විකල්ප කාල සේවාදායකයන් 192.168.10.5; පරාසය 192.168.10.30 192.168.10.250; }}

root @ master: ~ # dhcpd -t
අන්තර්ජාල පද්ධති ඒකාබද්ධ DHCP සේවාදායකය 4.3.1 ප්‍රකාශන හිමිකම 2004-2014 අන්තර්ජාල පද්ධති සම්මේලනය. සියලුම හිමිකම් ඇවිරිණි. තොරතුරු සඳහා කරුණාකර පිවිසෙන්න https://www.isc.org/software/dhcp/
වින්‍යාස ගොනුව: /etc/dhcp/dhcpd.conf දත්ත සමුදා ගොනුව: /var/lib/dhcp/dhcpd.leases PID ගොනුව: /var/run/dhcpd.pid

root @ master: system # systemctl නැවත ආරම්භ කරන්න bind9.service 
root @ master: system # systemctl තත්ත්වය bind9.service 

root @ master: system # systemctl ආරම්භය isc-dhcp-server.service
root @ master: system # systemctl තත්ත්වය isc-dhcp-server.service

ntp

root @ master: a # aptitude install ntp ntpdate
root @ master: ~ # cp /etc/ntp.conf /etc/ntp.conf.original
root @ master: ~ # nano /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift සංඛ්‍යාලේඛන ලූප්ස්ටැට් පීර්ස්ටැට්ස් ඔරලෝසු -192.168.10.1 පෙරනිමි kod notrap nomodify nopeer noquery limit 4 සීමා කරන්න :: 6 විකාශනය 127.0.0.1

root @ master: system # systemctl නැවත ආරම්භ කරන්න ntp.service 
root @ master: system # systemctl තත්ත්වය ntp.service
root @ master: ~ # ntpdate -u sysadmin.swl.fan
27 මැයි 10:04:01 ntpdate [18769]: කාල සේවාදායකය සකසන්න 192.168.10.1 ඕෆ්සෙට් 0.369354 තත්

Ntp, bind9, සහ isc-dhcp-server සඳහා ගෝලීය චෙක්පත්

ලිනක්ස්, බීඑස්ඩී, මැක් ඕඑස් හෝ වින්ඩෝස් සේවාදායකයකුගෙන් කාලය නිවැරදිව සමමුහුර්ත වී ඇත්දැයි පරීක්ෂා කරන්න. එය ගතික IP ලිපිනයක් ලබා ගන්නා බවත්, එම සත්කාරකයේ නම සෘජු හා ප්‍රතිලෝම DNS විමසුම් මගින් විසඳනු ඇති බවත්. පාරිභෝගිකයාගේ නම වෙනස් කර සියලු චෙක්පත් නැවත කරන්න. මෙතෙක් ස්ථාපනය කර ඇති සේවාවන් නිවැරදිව ක්‍රියාත්මක වන බවට ඔබට සහතික වන තුරු ඉදිරියට නොයන්න. යම් දෙයක් සඳහා අපි ඩීඑන්එස් සහ ඩීඑච්සීපී ගැන සියලුම ලිපි ලිව්වෙමු කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර සඳහා පරිගණක ජාල.

NIS සේවාදායක ස්ථාපනය

root @ ස්වාමියා: ap # යෝග්‍යතාව පෙන්වන්න
සමඟ ගැටුම්: netstd (<= 1.26) විස්තරය: ජාල තොරතුරු සේවාව සඳහා සේවාදායකයින් සහ ඩීමන් (NIS) මෙම පැකේජය NIS වසමක් සැකසීමට හා නඩත්තු කිරීමට මෙවලම් සපයයි. NIS, මුලින් හැඳින්වූයේ යෙලෝ පේජස් (YP), ජාලයක යන්ත්‍ර කිහිපයකට මුරපද ගොනුව වැනි එකම ගිණුම් තොරතුරු බෙදා ගැනීමට ඉඩ දීම සඳහාය.

root @ master: ap # aptitude install nis
පැකේජ වින්‍යාසය is වැරදි වින්‍යාසය ├──────────────── System system මෙම පද්ධතිය සඳහා NIS "ඩොමේන් නාමය" තෝරන්න. ඔබට මෙම │ │ යන්ත්‍රය සේවාදායකයෙකු වීමට අවශ්‍ය නම්, ඔබට සම්බන්ධ වීමට අවශ්‍ය │ IS NIS වසමේ නම ඇතුළත් කළ යුතුය. Machine │ │ tern විකල්පයක් ලෙස, මෙම යන්ත්‍රය NIS සේවාදායකයක් වීමට නම්, ඔබට N N නව NIS “ඩොමේන් නාමයක්” හෝ පවතින NIS │ වසමේ නම ඇතුළත් කළ හැකිය. IS │ │ │ NIS වසම: │ │ │ │ swl.fan ______________________________________________________________ │ │ │ │ │ ─────────────────────────────┘  

සේවා වින්‍යාසය එසේ නොපවතින බැවින් එය ඔබගේ ප්‍රමාද වනු ඇත. ක්‍රියාවලිය අවසන් වන තෙක් කරුණාකර රැඳී සිටින්න.

root @ master: ~ # නැනෝ / etc / default / nis
# අපි එන්අයිඑස් සේවාදායකයෙක් වන අතර එසේ නම් කුමන ආකාරයේ (අගයන්: අසත්‍ය, වහල්, ස්වාමියා)?
NISSERVER = ස්වාමියා

root @ master: n # nano /etc/ypserv.securenets # safenets මෙම ගොනුව NIS සේවාදායකයින් සඳහා ඔබේ NIS සේවාදායකයට ප්‍රවේශ වීමේ අයිතිය අර්ථ දක්වයි (සහ වහල් සේවාදායකයන් - ypxfrd මෙම # ගොනුවද භාවිතා කරයි). මෙම ගොනුවේ නෙට්මාස්ක් / ජාල යුගල අඩංගු වේ. # සේවාදායකයින්ගේ IP ලිපිනය අවම වශයෙන් එක් # ක් සමඟ සැසඳිය යුතුය. # # කෙනෙකුට # 255.255.255.255 නෙට්මාස්ක් වෙනුවට "සත්කාරක" යන වචනය භාවිතා කළ හැකිය. මෙම # ගොනුවේ IP ලිපිනයන් පමණක් අවසර දී ඇත, ධාරක නාම නොවේ. # # සෑම විටම localhost 255.0.0.0 127.0.0.0 සඳහා ප්‍රවේශය ලබා දෙන්න # මෙම රේඛාව සෑම කෙනෙකුටම ප්‍රවේශය ලබා දෙයි. සකස් කරන්න! # 0.0.0.0 0.0.0.0
255.255.255.0 192.168.10.0

root @ master: ~ # nano / var / yp / Makefile # අපි passwd ගොනුව සෙවනැලි ගොනුව සමඟ ඒකාබද්ධ කළ යුතුද? # MERGE_PASSWD = සත්‍ය | අසත්‍යය
MERGE_PASSWD = ඇත්ත

# අපි කණ්ඩායම් ගොනුව gshadow ගොනුව සමඟ ඒකාබද්ධ කළ යුතුද? # MERGE_GROUP = සත්‍ය | අසත්‍යය
MERGE_GROUP = ඇත්ත

අපි NIS දත්ත සමුදාය ගොඩනඟමු

root @ master: ~ # / usr / lib / yp / ypinit -m
මෙම අවස්ථාවෙහිදී, අපි NIS සේවාදායකයන් ධාවනය කරන ධාරකයන්ගේ ලැයිස්තුවක් සෑදිය යුතුය. master.swl.fan NIS සේවාදායක ධාරක ලැයිස්තුවේ ඇත. කරුණාකර අනෙක් ධාරකයන් සඳහා නම් එක් පේළියකට එක් කරන්න. ඔබ ලැයිස්තුව සමඟ අවසන් වූ විට, a ටයිප් කරන්න . එකතු කිරීමට ඊළඟ ධාරකය: master.swl.fan එකතු කිරීමට ඊළඟ ධාරකය: වත්මන් NIS සේවාදායකයන්ගේ ලැයිස්තුව මේ වගේ ය: master.swl.fan මෙය නිවැරදි ද? [y / n: y] දත්ත සමුදායන් තැනීමට අපට මිනිත්තු කිහිපයක් අවශ්‍යයි ... සාදන්න [1]: නාමාවලියෙන් ඉවත්වීම '/var/yp/swl.fan' master.swl.fan NIS ප්‍රධාන සේවාදායකයක් ලෙස සකසා ඇත. . දැන් ඔබට සියලු වහල් සේවාදායකයන්හි ypinit -s master.swl.fan ධාවනය කළ හැකිය.

root @ master: system # systemctl නැවත ආරම්භ කරන්න
root @ master: system # systemctl තත්ත්වය nis

අපි දේශීය පරිශීලකයින් එකතු කරමු

root @ master: add # adduser bilbo
'බිල්බෝ' පරිශීලකයා එකතු කිරීම ... නව කණ්ඩායම `බිල්බෝ '(1001) එකතු කිරීම ... නව පරිශීලක` බිල්බෝ' (1001) `බිල්බෝ 'කණ්ඩායම සමඟ එකතු කිරීම ... නිවාස නාමාවලිය නිර්මාණය කිරීම` / home / bilbo' ... `/ etc / skel 'වෙතින් ලිපිගොනු පිටපත් කිරීම ... නව යුනික්ස් මුරපදය ඇතුළත් කරන්න: නව යුනික්ස් මුරපදය නැවත ටයිප් කරන්න: මුරපදය: මුරපදය නිවැරදිව යාවත්කාලීන කරන ලදි බිල්බෝ සඳහා පරිශීලක තොරතුරු වෙනස් කිරීම නව අගය ඇතුළත් කරන්න, නැතහොත් පෙරනිමිය භාවිතා කිරීමට ENTER ඔබන්න. සම්පූර්ණ නම []: බිල්බෝ බේගින්ස් කාමර අංකය []: වැඩ කරන දුරකථනය []: නිවසේ දුරකථනය []: වෙනත් []: තොරතුරු නිවැරදිද? [Y / n]

root @ master: add # adduser strides root @ master: ~ # adduser legolas

සහ එසේ ය.

root @ ස්වාමියා: ~ # ඇඟිලි ලෙගෝලා
පිවිසුම: ලෙගෝලස් නම: ලෙගෝලාස් දුනුවා නාමාවලිය: / home / legolas Shell: / bin / bash කිසි විටෙකත් ලොග් වී නොමැත. තැපෑලක් නැත. සැලසුමක් නැත.

අපි NIS දත්ත සමුදාය යාවත්කාලීන කරමු

root @ master: / var / yp # සාදන්න
සාදන්න [1]: ඩිරෙක්ටරියට ඇතුළු වීම '/var/yp/swl.fan' passwd.byname යාවත්කාලීන කිරීම ... passwd.byuid යාවත්කාලීන කිරීම ... group.byname යාවත්කාලීන කිරීම ... group.bygid යාවත්කාලීන කිරීම ... netid.byname යාවත්කාලීන කිරීම. .. shadow.byname යාවත්කාලීන කිරීම ... නොසලකා හරින ලදි -> passwd make සමඟ ඒකාබද්ධ කර ඇත [1]: '/var/yp/swl.fan' නාමාවලිය හැර යාම

අපි isc-dhcp-server වෙත NIS විකල්ප එකතු කරමු

root @ master: ~ # නැනෝ /etc/dhcp/dhcpd.conf
ddns-update-style interim; ddns-update on; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; සේවාදායක යාවත්කාලීන කිරීම් නොසලකා හරින්න; යාවත්කාලීන-ප්‍රශස්තිකරණය අසත්‍යය; බලාධිකාරී; විකල්පය ip-forwarding off; විකල්ප වසම්-නම "swl.fan"; "/etc/dhcp/dhcp.key" ඇතුළත් කරන්න; කලාපය swl.fan. {ප්‍රාථමික 127.0.0.1; යතුර dhcp-key; } කලාපය 10.168.192.in-addr.arpa. {ප්‍රාථමික 127.0.0.1; යතුර dhcp-key; } හවුල්-ජාල රෙඩ්ලොකල් {උපජාලය 192.168.10.0 නෙට්මාස්ක් 255.255.255.0 {විකල්ප රවුටර 192.168.10.1; විකල්පය subnet-mask 255.255.255.0; විකල්ප විකාශන ලිපිනය 192.168.10.255; විකල්ප වසම්-නාම-සේවාදායක 192.168.10.5; විකල්ප නෙට්බියොස්-නම-සේවාදායක 192.168.10.5; විකල්පය ntp-servers 192.168.10.5; විකල්ප කාල සේවාදායකයන් 192.168.10.5;
                විකල්පය nis-domain "swl.fan";
                විකල්පය nis-servers 192.168.10.5;
                පරාසය 192.168.10.30 192.168.10.250; }}

root @ master: ~ # dhcpd -t
root @ master: system # systemctl restart isc-dhcp-server.service

NIS සේවාලාභී ස්ථාපනය

  • අපි ආරම්භ කරන්නේ ඩේබියන් 8 “ජෙසී” හි චිත්‍රක අතුරුමුහුණතක් නොමැතිව පිරිසිදු ස්ථාපනයකින්.
root @ mail: host # hostname -f
mail.swl. fan

root @ mail: ~ # ip addr
2: eth0: mtu 1500 qdisc pfifo_fast state UP කාණ්ඩයේ පෙරනිමි qlen 1000 link / ether 00: 0c: 29: 25: 1f: 54 brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.9/24 brd 192.168.10.255 විෂය පථය ගෝලීය eth0

root @ mail: ~ # යෝග්‍යතාවය ස්ථාපනය කිරීම
root @ mail: ~ # ypbind ක්‍රියාවලිය සඳහා nano /etc/yp.conf # # yp.conf වින්‍යාස ගොනුව. දේශීය ජාලයෙන් # විකාශනය කිරීමෙන් සොයාගත නොහැකි නම් ඔබට # NIS සේවාදායකයන් අතින් මෙහි අර්ථ දැක්විය හැකිය (එය පෙරනිමිය). # # මෙම ගොනුවේ වාක්‍ය ඛණ්ඩය සඳහා ypbind හි අත්පොත බලන්න. # # වැදගත්: "ypserver" සඳහා, IP ලිපින භාවිතා කරන්න, නැතහොත් # ධාරකය / etc / ධාරක වල ඇති බවට වග බලා ගන්න. මෙම ගොනුව අර්ථ නිරූපණය කරනු ලබන්නේ # එක් වරක් පමණක් වන අතර, ඩීඑන්එස් වෙත ළඟා විය නොහැකි නම් ypserver # විසඳිය නොහැකි අතර ypbind කිසි විටෙකත් සේවාදායකයට බැඳෙන්නේ නැත. # ypserver ypserver.network.com ypserver master.swl.fan වසම swl.fan

root @ mail: ~ # nano /etc/nsswitch.conf
# /etc/nsswitch.conf # # GNU නාම සේවා මාර්‍ගයේ ක්‍රියාකාරීත්වයේ උදාහරණ වින්‍යාසය. # ඔබ සතුව 'glibc-doc-reference' සහ` info 'පැකේජ ස්ථාපනය කර ඇත්නම්, උත්සාහ කරන්න: # `info libc" Name Service Switch "' මෙම ගොනුව පිළිබඳ තොරතුරු සඳහා. passwd: compat nis group: compat nis shadow: compat nis gshadow: ලිපිගොනු ධාරක: ගොනු dns nis ජාල: ගොනු ප්‍රොටෝකෝල: db ගොනු සේවා: db ගොනු ඊතර්: db ගොනු rpc: db ගොනු netgroup: nis

root @ mail: ~ # nano /etc/pam.d/common-session
විස්තර සඳහා # pam-auth-update (8).
සැසිය විකල්ප pam_mkhomedir.so skel = / etc / skel umask = 077
# මෙන්න එක් පැකේජයකට මොඩියුල ("ප්‍රාථමික" කොටස)

root @ mail: system # systemctl තත්ත්වය nis
root @ mail: system # systemctl නැවත ආරම්භ කරන්න

අපි සැසිය වසා දමා එය නැවත ආරම්භ කරමු, නමුත් පරිශීලක NIS දත්ත ගබඩාවේ ලියාපදිංචි වී ඇත master.swl. fan.

root @ mail: ~ # පිටවීම
පිටවීම තැපැල් වෙත සම්බන්ධතාවය වසා ඇත.

buzz @ sysadmin: ~ sh ssh legolas @ mail
legolas @ තැපෑලෙහි මුරපදය: '/ home / legolas' නාමාවලිය නිර්මාණය කිරීම. ඩේබියන් ග්නූ / ලිනක්ස් පද්ධතිය සමඟ ඇතුළත් කර ඇති වැඩසටහන් නිදහස් මෘදුකාංග වේ; එක් එක් වැඩසටහන සඳහා නිශ්චිත බෙදාහැරීමේ නියමයන් / usr / share / doc / * / ප්‍රකාශන හිමිකම තුළ ඇති තනි ලිපිගොනු වල විස්තර කර ඇත. ඩේබියන් ග්නූ / ලිනක්ස් අදාළ නීතියෙන් අවසර දී ඇති ප්‍රමාණයට නිසැකවම කිසිදු වගකීමක් නොමැත.
legolas @ mail: ~ w pwd
/ home / legolas
legolas @ mail: ~ $ 

අපි ලෙගෝලාස් පරිශීලකයාගේ මුරපදය වෙනස් කර පරීක්ෂා කරන්නෙමු

legolas @ mail: ~ $ yppasswd 
Master.swl.fan හි ලෙගෝලා සඳහා NIS ගිණුම් තොරතුරු වෙනස් කිරීම. කරුණාකර පැරණි මුරපදය ඇතුළත් කරන්න: legolas master.swl.fan හි ලෙගෝලා සඳහා NIS මුරපදය වෙනස් කිරීම. කරුණාකර නව මුරපදය ඇතුළත් කරන්න: දුනුවා මුරපදයේ ඉහළ සහ කුඩා අකුරු හෝ අකුරු නොවන අකුරු තිබිය යුතුය. කරුණාකර නව මුරපදය ඇතුළත් කරන්න: Arquero2017 කරුණාකර නව මුරපදය නැවත ටයිප් කරන්න: Arquero2017 NIS මුරපදය master.swl.fan හි වෙනස් කර ඇත.

legolas @ mail: ~ $ පිටවීම
පිටවීම තැපැල් වෙත සම්බන්ධතාවය වසා ඇත.

buzz @ sysadmin: ~ sh ssh legolas @ mail
legolas @ තැපෑලෙහි මුරපදය: Arquero2017

ඩේබියන් ග්නූ / ලිනක්ස් පද්ධතිය සමඟ ඇතුළත් කර ඇති වැඩසටහන් නිදහස් මෘදුකාංග වේ; එක් එක් වැඩසටහන සඳහා නිශ්චිත බෙදාහැරීමේ නියමයන් / usr / share / doc / * / ප්‍රකාශන හිමිකම තුළ ඇති තනි ලිපිගොනු වල විස්තර කර ඇත. ඩේබියන් ග්නූ / ලිනක්ස් අදාළ නීතියෙන් අවසර දී ඇති ප්‍රමාණයට නිසැකවම කිසිදු වගකීමක් නොමැත. අවසන් පිවිසුම: සෙනසුරාදා මැයි 27 12:51:50 sysadmin.swl.fan වෙතින්
legolas @ mail: ~ $

සේවාදායකයේ සහ සේවාදායක මට්ටමින් ක්‍රියාත්මක කරන ලද NIS සේවාව නිවැරදිව ක්‍රියාත්මක වේ.

LDAP

විකිපීඩියාවෙන්:

  • LDAP යනු සැහැල්ලු ඩිරෙක්ටරි ප්‍රවේශ ප්‍රොටොකෝලය (ස්පා Spanish ් Light සැහැල්ලු / සරල කරන ලද නාමාවලි ප්‍රවේශ ප්‍රොටොකෝලයෙහි) සංක්ෂිප්තයකි, එය යෙදුම් මට්ටමේ ප්‍රොටෝකෝලයක් වන අතර එය ඇණවුම් කරන ලද සහ බෙදා හරින ලද නාමාවලි සේවාවකට පරිසර ජාලයක විවිධ තොරතුරු සෙවීමට ඉඩ සලසයි. LDAP ද විමසිය හැකි දත්ත සමුදායක් ලෙස සැලකේ (එහි ගබඩා පද්ධතිය වෙනස් වුවද).නාමාවලිය යනු තාර්කික හා ධූරාවලි ආකාරයෙන් සංවිධානය කර ඇති ගුණාංග සහිත වස්තු සමූහයකි. වඩාත්ම සුලභ උදාහරණය වන්නේ දුරකථන නාමාවලියයි, එය අකාරාදී පිළිවෙලට සකස් කර ඇති නම් මාලාවකින් (පුද්ගලයින් හෝ සංවිධාන) සමන්විත වන අතර සෑම නමකටම ලිපිනයක් සහ දුරකථන අංකයක් අමුණා ඇත. වඩා හොඳින් වටහා ගැනීම සඳහා, එය පොතක් හෝ ෆෝල්ඩරයක් වන අතර, එහි පුද්ගලයින්ගේ නම්, දුරකථන අංක සහ ලිපිනයන් ලියා ඇති අතර එය අකාරාදී පිළිවෙලට සකසා ඇත.

    LDAP නාමාවලි ගසක් සමහර විට තෝරාගත් ආකෘතිය අනුව විවිධ දේශපාලන, භූගෝලීය හෝ සංවිධානාත්මක සීමාවන් පිළිබිඹු කරයි. LDAP හි වර්තමාන යෙදවීම් ධූරාවලියේ ඉහළ මට්ටම් සැකසීම සඳහා වසම් නාම පද්ධති (DNS) නම් භාවිතා කරයි. ඔබ නාමාවලිය පහළට අනුචලනය කරන විට, පුද්ගලයින්, සංවිධාන ඒකක, මුද්‍රණ යන්ත්‍ර, ලේඛන, පුද්ගලයින්ගේ කණ්ඩායම් හෝ ගසෙහි දී ඇති ප්‍රවේශයක් නියෝජනය කරන ඕනෑම දෙයක් (හෝ බහු ඇතුළත් කිරීම්) ඇතුළත් කළ හැකිය.

    සාමාන්‍යයෙන්, එය සත්‍යාපන තොරතුරු (පරිශීලක නාමය සහ මුරපදය) ගබඩා කරන අතර වෙනත් තොරතුරු (පරිශීලක සම්බන්ධතා දත්ත, විවිධ ජාල සම්පත් ඇති ස්ථානය, අවසර, සහතික ආදිය) ගබඩා කළ හැකි වුවද සත්‍යාපනය සඳහා භාවිතා කරයි. සාරාංශයක් ලෙස, LDAP යනු ජාලයක තොරතුරු සමූහයකට ඒකාබද්ධ ප්‍රවේශ ප්‍රොටෝකෝලයකි.

    වර්තමාන අනුවාදය LDAPv3 වන අතර එය RFCs RFC 2251 සහ RFC 2256 (LDAP මූලික ලේඛනය), RFC 2829 (LDAP සඳහා සත්‍යාපන ක්‍රමය), RFC 2830 (TLS සඳහා දිගුව) සහ RFC 3377 (තාක්ෂණික පිරිවිතර)

    .

දිගු කාලයක්, LDAP ප්‍රොටෝකෝලය - සහ එහි දත්ත සමුදායන් OpenLDAP සමඟ අනුකූලද නැද්ද යන්න අද බොහෝ සත්‍යාපන පද්ධතිවල වැඩිපුරම භාවිතා වේ. පෙර ප්‍රකාශයේ නිදසුනක් ලෙස, අපි LDAP දත්ත සමුදායන් ඒවායේ සියලු වස්තු ගබඩා කිරීම සඳහා පසුපෙළ ලෙස භාවිතා කරන නිදහස් හෝ පෞද්ගලික පද්ධති කිහිපයක් නම් කරමු:

  • OpenLDAP
  • Apache නාමාවලි සේවාදායකය
  • Red Hat නාමාවලි සේවාදායකය - 389 DS
  • නව ඩිරෙක්ටරි සේවා - ඊ ඩිරෙක්ටරි
  • SUN මයික්‍රො සිස්ටම් විවෘත ඩී.එස්
  • Red Hat හැඳුනුම් කළමණාකරු
  • FreeIPA
  • සම්බා එන්ටී 4 ක්ලැසික් වසම් පාලකය.
    මෙම ක්‍රමය සම්බා 3.xxx + OpenLDAP සමඟ කණ්ඩායම් සම්බා හි වර්ධනයක් බව අපට පැහැදිලි කිරීමට අවශ්‍යය බැකප් එකක්. මයික්‍රොසොෆ්ට් කිසි විටෙකත් එවැනි දෙයක් ක්‍රියාත්මක කළේ නැත. NT 4 වසම් පාලකයන්ගේ සිට ඔවුන්ගේ ක්‍රියාකාරී නාමාවලි වෙත පැන ඇත
  • සම්බා 4 සක්‍රීය නාමාවලිය - වසම් පාලකය
  • පැහැදිලි OS
  • සෙන්ටියාල්
  • UCS නව නිපැයුම් ආයතනික සේවාදායකය
  • මයික්‍රොසොෆ්ට් සක්‍රිය නාමාවලිය

සෑම ක්‍රියාවට නැංවීමකටම ආවේණික ලක්ෂණ ඇති අතර වඩාත්ම සම්මත හා අනුකූල වන්නේ OpenLDAP.

සක්‍රීය නාමාවලිය, එය මයික්‍රොසොෆ්ට් හි මුල් පිටපත වේවා හෝ සම්බා 4 වෙතින් වේවා, ප්‍රධාන සංරචක කිහිපයක එකමුතුවකි:

අප ව්යාකූල නොකළ යුතුය නාමාවලි සේවය a සමඟ නාමාවලි සේවය සක්රීය නාමාවලිය සක්‍රීය නාමාවලිය. හිටපු අය Kerberos සත්‍යාපනය සඳහා සත්කාරකත්වය දැක්විය හැකිය හෝ නොතිබිය හැකිය, නමුත් ඔවුන් වින්ඩෝස් වසමක් සපයන Microsoft ජාල සේවාව ලබා නොදේ, එසේම ඔවුන්ට වින්ඩෝස් වසම් පාලකයක් නොමැත.

යුනික්ස් / ලිනක්ස් සහ වින්ඩෝස් සේවාදායකයින් සමඟ මිශ්‍ර ජාලයක පරිශීලකයින් සත්‍යාපනය කිරීම සඳහා නාමාවලි සේවාවක් හෝ නාමාවලි සේවාවක් භාවිතා කළ හැකිය. දෙවැන්න සඳහා, නාමාවලි සේවාව සහ නිදහස් මෘදුකාංග වැනි වින්ඩෝස් සේවාදායකයා අතර අතරමැදියෙකු ලෙස ක්‍රියා කරන එක් එක් සේවාදායකයා මත වැඩසටහනක් ස්ථාපනය කළ යුතුය. පිටුව.

OpenLDAP සමඟ නාමාවලි සේවාව

  • අපි ආරම්භ කරන්නේ ඩේබියන් 8 “ජෙසී” හි චිත්‍රක අතුරුමුහුණතක් නොමැතිව පිරිසිදු ස්ථාපනයකින්, එන්අයිඑස් ස්ථාපනය සඳහා භාවිතා කරන එකම "මාස්ටර්" යන්ත්‍ර නාමය මෙන්ම එහි ජාල අතුරුමුහුණතේ වින්‍යාසය සහ /etc/resolv.conf ගොනුව සමඟ. පෙර සේවා තුනේ නිවැරදි ක්‍රියාකාරිත්වය පිළිබඳ ගෝලීය චෙක්පත් අමතක නොකර අපි මෙම නව සේවාදායකය සඳහා ntp, bind9 සහ isc-dhcp-server ස්ථාපනය කළෙමු..
root @ master: ap # aptitude install slapd ldap-utils

පැකේජ වින්‍යාසය

අයි Slapd වින්‍යාසය L L ඔබේ LDAP නාමාවලියෙහි පරිපාලක ප්‍රවේශය සඳහා මුරපදය ඇතුළත් කරන්න. │ │ │ │ පරිපාලක මුරපදය: │ │ │ ******** _________________________________________________________ │ │ │ │ │ │ ─────────────────────┘

අපි මූලික වින්‍යාසය පරීක්ෂා කරමු

root @ master: sla # slapcat
dn: dc = swl, dc = විදුලි පංකාව
objectClass: top objectClass: dcObject objectClass: සංවිධානය o: swl.fan dc: swl structuralObjectClass: සංවිධානයේ ප්‍රවේශය : 8510708ZN8 entry Z # 1036 # 8 # 1 modifiersName: cn = admin, dc = swl, dc = fan modifyTimestamp: 71Z

dn: cn = admin, dc = swl, dc = fan
objectClass: simpleSecurityObject objectClass: organizationalRole cn: පරිපාලක විස්තර: userPassword LDAP පරිපාලක :: e1NTSEF9emJNSFU1R3l2OWVEN0pmTmlYOVhKSUF4ekY1bU9YQXc = structuralObjectClass: organizationalRole entryUUID: c851178e-da8e-1036-8fe2-71d022a16904 creatorsName: cn = පරිපාලක, ඩීසී = SWL, ඩීසී = රසිකයෙක් createTimestamp: 20170531205219Z entryCSN: 20170531205219.834422Z # 000000 # 000 # 000000 modifiersName: cn = admin, dc = swl, dc = fan modifyTimestamp: 20170531205219Z

අපි /etc/ldap/ldap.conf ගොනුව වෙනස් කරමු

root @ master: ~ # nano /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI    ldap: // localhost

ආයතනික ඒකක සහ සාමාන්‍ය කණ්ඩායම් «පරිශීලකයින්»

අපි අවශ්‍ය අවම ආයතනික ඒකක මෙන්ම පොසික්ස් කණ්ඩායම «පරිශීලකයින් add එකතු කරන අතර එමඟින් අපි සියලුම පරිශීලකයින් සාමාජිකයන් බවට පත් කරන්නෙමු, සමූහය ඇති බොහෝ පද්ධතිවල උදාහරණය අනුගමනය කරමින්«පරිශීලකයන්«. කණ්ඩායම සමඟ ඇති විය හැකි ගැටුම් වලට ඇතුල් නොවීමට අපි එය «පරිශීලකයින් the යන නාමයෙන් නම් කරමු.පරිශීලකපද්ධතියේ.

root @ master: ~ # නැනෝ base.ldif
dn: ou = people, dc = swl, dc = fan objectClass: OrganizationUnit ou: people dn: ou = groups, dc = swl, dc = fan objectClass: OrganisationUnit ou: groups dn: cn = users, ou = groups, dc = swl, dc = fan objectClass: posixGroup cn: පරිශීලකයින් gidNumber: 10000

root @ master: ~ # ldapadd -x -D cn = admin, dc = swl, dc = fan -W -f base.ldif
LDAP මුරපදය ඇතුළත් කරන්න: නව ඇතුළත් කිරීමක් එකතු කිරීම "ou = people, dc = swl, dc = fan" නව ඇතුළත් කිරීමක් එකතු කිරීම "ou = groups, dc = swl, dc = fan"

එකතු කළ ඇතුළත් කිරීම් අපි පරීක්ෂා කරමු

root @ master: ~ # ldapsearch -x ou = මිනිසුන්
# පුද්ගලයින්, swl.fan dn: ou = people, dc = swl, dc = fan objectClass: OrganisationUnit ou: people

root @ master: ~ # ldapsearch -x ou = කණ්ඩායම්
# කණ්ඩායම්, swl.fan dn: ou = කණ්ඩායම්, dc = swl, dc = fan objectClass: OrganizationUnit ou: groups

root @ master: ~ # ldapsearch -x cn = පරිශීලකයින්
# පරිශීලකයින්, කණ්ඩායම්, swl.fan dn: cn = පරිශීලකයින්, ou = කණ්ඩායම්, dc = swl, dc = fan objectClass: posixGroup cn: පරිශීලකයින් gidNumber: 10000

අපි පරිශීලකයින් කිහිප දෙනෙකු එකතු කරමු

LDAP හි අප ප්‍රකාශ කළ යුතු මුරපදය විධානය හරහා ලබා ගත යුතුය slappasswd, එය සංකේතාත්මක SSHA මුරපදයක් ලබා දෙයි.

පරිශීලක පියවර සඳහා මුරපදය:

root @ master: ~ # slappasswd 
නව මුරපදය: නව මුරපදය නැවත ඇතුළත් කරන්න: 
{SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp

පරිශීලක ලෙගෝලා සඳහා මුරපදය

root @ master: ~ # slappasswd 
නව මුරපදය: නව මුරපදය නැවත ඇතුළත් කරන්න: 
{SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD

පරිශීලක gandalf සඳහා මුරපදය

root @ master: ~ # slappasswd 
නව මුරපදය: නව මුරපදය නැවත ඇතුළත් කරන්න: 
{SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u

root @ master: n # nano users.ldif
dn: uid = strides, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: strides cn: strides givenName: Strides sn: El Rey userPassword: {SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp
uidNumber: 10000 gidNumber: 10000 mail: striders@swl.fan
gecos: Strider El Rey loginShell: / bin / bash homeDirectory: / home / strider dn: uid = legolas, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: legolas cn: legolas cn : ලෙගෝලාස් sn: දුනුවා පරිශීලක මුරපදය: {SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD
uidNumber: 10001 gidNumber: 10000 mail: legolas@swl.fan
gecos: Legolas Archer loginShell: / bin / bash homeDirectory: / home / legolas dn: uid = gandalf, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: gandalf cn: gandalf cn: gandalf cn: Gandalf sn: විශාරද පරිශීලක මුරපදය: {SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u
uidNumber: 10002 gidNumber: 10000 mail: gandalf@swl.fan
gecos: Gandalf The Wizard loginShell: / bin / bash homeDirectory: / home / gandalf

root @ master: ~ # ldapadd -x -D cn = admin, dc = swl, dc = fan -W -f users.ldif
LDAP මුරපදය ඇතුළත් කරන්න: නව ප්‍රවේශයක් එක් කිරීම "uid = strides, ou = people, dc = swl, dc = fan" නව ප්‍රවේශයක් එක් කිරීම "uid = legolas, ou = people, dc = swl, dc = fan" නව ඇතුළත් කිරීම "uid = gandalf, ou = people, dc = swl, dc = fan "

එකතු කළ ඇතුළත් කිරීම් අපි පරීක්ෂා කරමු

root @ master: ~ # ldapsearch -x cn = පියවර
root @ master: ~ # ldapsearch -x uid = පියවර

අපි ස්ලැපෑඩ් දත්ත සමුදාය කොන්සෝල උපයෝගිතා සමඟ කළමනාකරණය කරමු

අපි පැකේජය තෝරා ගනිමු ldapscripts එවැනි කාර්යයක් සඳහා. ස්ථාපනය සහ වින්‍යාස කිරීමේ ක්‍රියාවලිය පහත පරිදි වේ:

root @ master: a # aptitude ldapscript ස්ථාපනය කරන්න
 
root @ master: ~ # mv /etc/ldapscripts/ldapscripts.conf \
/etc/ldapscripts/ldapscripts.conf.original
 
root @ master: ~ # nano /etc/ldapscripts/ldapscripts.conf
SERVER = localhost BINDDN = 'cn = admin, dc = swl, dc = fan' BINDPWDFILE = "/ etc / ldapscripts / ldapscripts.passwd" SUFFIX = 'dc = swl, dc = fan' GSUFFIX = 'ou = කණ්ඩායම්' USUFFIX 'ou = people' / usr / bin / ldapdelete "LDAPMODIFYBIN =" / usr / bin / ldapmodify "LDAPMODRDNBIN =" / usr / bin / ldapmodrdn "LDAPPASSWDBIN =" / usr / bin / ldappasswd " . /ldapadduser.template "PASSWORDGEN =" echo% u "

ස්ක්‍රිප්ට් පැකේජ විධාන භාවිතා කරන බව සැලකිල්ලට ගන්න ldap-utils. දුවන්න dpkg -L ldap-utils | grep / bin ඒවා මොනවාදැයි දැන ගැනීමට.

root @ master: ~ # sh -c "echo -n 'admin-password'> \
/etc/ldapscripts/ldapscripts.passwd "
 
root @ master: ch # chmod 400 /etc/ldapscripts/ldapscripts.passwd
 
root @ master: c # cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \
/etc/ldapscripts/ldapadduser.template
 
root @ master: ~ # nano /etc/ldapscripts/ldapadduser.template
dn: uid = , , objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: cn: ලබාදෙන ලද නම: sn: ප්රදර්ශන නාමය: uidNumber: gidNumber: 10000 නිවාස නාමාවලිය: පිවිසුම් ෂෙල්: තැපෑල: @ swl.fan හූනන්: විස්තරය: පරිශීලක ගිණුම
 
root @ master: ~ # nano /etc/ldapscripts/ldapscripts.conf
## අපි UTEMPLATE = "/ etc / ldapscripts / ldapadduser.template" යන අදහස ඉවත් කරමු.

"බිල්බෝ" පරිශීලකයා එකතු කර ඔහුව "පරිශීලකයින්" කණ්ඩායමේ සාමාජිකයෙකු කරන්න

root @ master: l # ldapadduser bilbo භාවිතා කරන්නන්
[dn: uid = bilbo, ou = people, dc = swl, dc = fan] "ලබා දී ඇති නම" සඳහා අගය ඇතුළත් කරන්න: බිල්බෝ [dn: uid = bilbo, ou = people, dc = swl, dc = fan] සඳහා අගය ඇතුළත් කරන්න " sn ": Bagins [dn: uid = bilbo, ou = people, dc = swl, dc = fan]" displayName "සඳහා අගය ඇතුළත් කරන්න: බිල්බෝ බාගින්ස් පරිශීලක බිල්බෝව LDAP වෙත සාර්ථකව එක් කළේය පරිශීලක බිල්බෝ සඳහා මුරපදය සාර්ථකව සකසන්න

root @ master: ~ # ldapsearch -x uid = බිල්බෝ
# බිල්බෝ, මිනිසුන්, swl.fan dn: uid = bilbo, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: bilbo cn: bilbo givenName: Bilbo sn: Bagins displayName: uidNumber: 10003 gidNumber: 10000 homeDirectory: / home / bilbo loginShell: / bin / bash mail: bilbo@swl.fan
gecos: bilbo description: පරිශීලක ගිණුම

බිල්බෝ පරිශීලකයාගේ මුරපදයේ හැෂ් බැලීමට, සත්‍යාපනය සමඟ විමසුම සිදු කිරීම අවශ්‍ය වේ:

root @ master: ~ # ldapsearch -x -D cn = admin, dc = swl, dc = fan -W uid = bilbo

අපි ක්‍රියාත්මක කරන බිල්බෝ පරිශීලකයා මකා දැමීමට:

root @ master: ~ # ldapdelete -x -D cn = admin, dc = swl, dc = fan -W uid = bilbo, ou = people, dc = swl, dc = fan
LDAP මුරපදය ඇතුළත් කරන්න:

root @ master: ~ # ldapsearch -x uid = බිල්බෝ

අපි වෙබ් අතුරු මුහුණතක් හරහා slapd දත්ත සමුදාය කළමනාකරණය කරමු

අපට ක්‍රියාකාරී නාමාවලි සේවාවක් ඇති අතර එය වඩාත් පහසුවෙන් කළමනාකරණය කිරීමට අපට අවශ්‍යය. මෙම කාර්යය සඳහා නිර්මාණය කර ඇති වැඩසටහන් බොහොමයක් ඇත phpldapadmin, ldap- ගිණුම් කළමනාකරුයනාදිය නිධි වලින් සෘජුවම ලබා ගත හැකිය. අපට නාමාවලි සේවාවක් කළමනාකරණය කළ හැකිය අපාචි නාමාවලි චිත්‍රාගාරය, අප අන්තර්ජාලයෙන් බාගත කළ යුතුය.

වැඩි විස්තර සඳහා කරුණාකර පිවිසෙන්න https://blog.desdelinux.net/ldap-introduccion/, සහ ඊළඟ ලිපි 6.

LDAP සේවාදායකයා

අදියර:

අපට කණ්ඩායම සිටින බව පවසන්න mail.swl. fan ලිපියේ අප දුටු පරිදි ක්‍රියාත්මක කළ තැපැල් සේවාදායකයක් ලෙස Postfix + Dovecot + Squirrelmail සහ දේශීය පරිශීලකයින්, එය CentOS හි සංවර්ධනය කළද, ඩේබියන් සහ තවත් බොහෝ ලිනක්ස් ඩිස්ට්‍රෝ සඳහා මාර්ගෝපදේශයක් ලෙස ක්‍රියා කරයි. අපට අවශ්‍ය වන්නේ, අප දැනටමත් ප්‍රකාශයට පත් කර ඇති දේශීය පරිශීලකයින්ට අමතරව, පවතින OpenLDAP දත්ත ගබඩාවේ ගබඩා කර ඇති පරිශීලකයින්ය master.swl. fan. මෙය සාක්ෂාත් කර ගැනීම සඳහා අප «සිතියම් ගත කරන්නD සේවාදායකයේ දේශීය පරිශීලකයින් ලෙස LDAP පරිශීලකයින්ට mail.swl. fan. PAM සත්‍යාපනය මත පදනම් වූ ඕනෑම සේවාවක් සඳහා මෙම විසඳුම වලංගු වේ. සඳහා පොදු ක්රියා පටිපාටිය ඩේබියන්, පහත දැක්වේ:

root @ mail: ap # aptitude install libnss-ldap libpam-ldap ldap-utils

  Of වින්‍යාස කිරීම libnss-ldap D L LDAP සේවාදායකයේ URI (“ඒකාකාර සම්පත් හඳුනාගැනුම” හෝ │ │ ඒකාකාර සම්පත් හඳුනාගැනීමේ යන්ත්‍රය) ඇතුළත් කරන්න. මෙම නූල │ │ to ට සමාන වේldap: //: / ». ඔබට │ භාවිතා කළ හැකිය «ldaps: // » හෝ "ldapi: //". වරාය අංකය අත්‍යවශ්‍ය නොවේ. Domain services domain domain ඩොමේන් නාම සේවා ලබා ගත නොහැකි විට අසමත් වීම වළක්වා ගැනීම සඳහා IP ලිපිනයක් භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ. D │ │ │ LDAP සේවාදායක යූආර්අයි: │ │ │ ldap: //master.swl.fan__________________________________________________ │ │ │ │ │ │ ───────────────────────────┘ Of වින්‍යාස කිරීම libnss-ldap D L LDAP සෙවුම් පදනමේ කැපී පෙනෙන නම (DN) ඇතුළත් කරන්න. Sites sites බොහෝ වෙබ් අඩවි මෙම අරමුණු සඳහා ඩොමේන් නාම සංරචක භාවිතා කරයි. උදාහරණයක් ලෙස, "example.net" වසම සෙවුම් පදනමේ කැපී පෙනෙන නම ලෙස │ │ "dc = උදාහරණය, ​​dc = net" භාවිතා කරයි. Base │ │ the සෙවුම් පදනමේ කැපී පෙනෙන නම (DN): │ │ c dc = swl, dc = fan ____________________________________________________________ │ │ │ │ │ │ ─────────────────────────────┘ . වින්‍යාස කිරීම libnss-ldap D l ldapns භාවිතා කළ යුතු LDAP ප්‍රොටෝකෝලයෙහි අනුවාදය ඇතුළත් කරන්න. පවතින ඉහළම අනුවාද අංකය භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ. To │ │ use භාවිතා කිරීමට LDAP අනුවාදය: │ │ │                                     3                                     2 │ │ │ │ │ │ │ ─────────────────────────────┘ Of වින්‍යාස කිරීම libnss-ldap ├──────────────────────┐ │ root වරප්‍රසාද සහිත nss විමසුම් සඳහා කුමන ගිණුම භාවිතා කරන්නේද යන්න තෝරන්න. : │ │ │ සටහන: මෙම විකල්පය ක්‍රියාත්මක වීමට නම්, user the පරිශීලකයා සමඟ සම්බන්ධ වී ඇති LDAP ගුණාංග වෙත ප්‍රවේශ වීමට ගිණුමට අවසර අවශ්‍ය වේ shadow shadow "සෙවනැලි" ඇතුළත් කිරීම් මෙන්ම පරිශීලකයන්ගේ මුරපද සහ │ │ කණ්ඩායම් . Root සඳහා │ │ │ root LDAP ගිණුම: │ │ │ n cn = පරිපාලක, dc = swl, dc = විදුලි පංකාව ___________________________________________________ │ │ │ │ │ │ ─────────────────────────────┘ . වින්‍යාස කිරීම libnss-ldap L lib root LDAP ගිණුම සමඟ LDAP ඩිරෙක්ටරියට සත්‍යාපනය කිරීමට libnss-ldap උත්සාහ කරන විට භාවිතා කිරීමට මුරපදය ඇතුළත් කරන්න. Root │ │ root මුරපදය වෙනම ගොනුවක සුරකිනු ඇත root │ ("/etc/libnss-ldap.secret") මූලයට පමණක් ප්‍රවේශ විය හැකිය. Password │ you you ඔබ හිස් මුරපදයක් ඇතුළත් කළහොත් පැරණි මුරපදය නැවත භාවිතා වේ. L │ │ root root LDAP ගිණුම සඳහා මුරපදය: │ │ │ │ ******** ________________________________________________________________ │ │ │ │ │ ────────────────────────────┘ . වින්‍යාස කිරීම libnss-ldap ├──────────────────────┐ │ │ nsswitch.conf ස්වයංක්‍රීයව කළමනාකරණය නොවේ │ │ │ your ඔබ ඔබේ ගොනුව වෙනස් කළ යුතුය "/etc/nsswitch.conf "ඔබට libnss-ldap පැකේජය වැඩ කිරීමට අවශ්‍ය නම් LDAP දත්ත ප්‍රභවයක් භාවිතා කිරීම. Ss │ "නියැදි ගොනුව" /usr/share/doc/libnss-ldap/examples/nsswitch.ldap "හි nsswitch වින්‍යාසයට උදාහරණයක් ලෙස භාවිතා කළ හැකිය current your ඔබේ වර්තමාන වින්‍යාසය හරහා එය පිටපත් කළ හැකිය. Package │ this this මෙම පැකේජය ඉවත් කිරීමට පෙර ns s nsswitch.conf ගොනුවෙන් "ldap" ඇතුළත් කිරීම් ඉවත් කිරීම පහසු වන අතර එමඟින් මූලික සේවාවන් අඛණ්ඩව ක්‍රියාත්මක වේ. │ │ │ │ │ │ ─────────────────────────────┘ Of වින්‍යාස කිරීම libpam-ldap Option │ │ │ මෙම විකල්පය මඟින් දේශීය මුරපද වෙනස් කිරීමට PAM භාවිතා කරන මුරපද මෙවලම් වලට ඉඩ ලබා දේ. D │ │ L LDAP පරිපාලක ගිණුමේ මුරපදය වෙනම │ │ ගොනුවක ගබඩා කර ඇති අතර එය කියවිය හැක්කේ පරිපාලකයාට පමණි. / │ │ N NFS හරහා "/ etc" සවි කරන්නේ නම් මෙම විකල්පය අක්‍රිය කළ යුතුය. D │ │ local ප්‍රාදේශීය පරිපාලක ලෙස හැසිරීමට LDAP පරිපාලක ගිණුමට ඉඩ දීමට ඔබට අවශ්‍යද? │ │ │                                            │ │ │ ─────────────────────────────┘ Of වින්‍යාස කිරීම libpam-ldap Ra │ ent ent එන්ට්‍රාඩාස් │ ඇතුළත් කිරීම් ලබා ගැනීමට පෙර LDAP සේවාදායකය හඳුනා ගැනීමට බල කරන්නේද යන්න තෝරන්න. Setting │ setting මෙම සැකසුම කලාතුරකින් අවශ්‍ය වේ. D │ │ the පරිශීලකයෙකුට LDAP දත්ත ගබඩාවට ප්‍රවේශ වීමට අවශ්‍යද? │ │ │                                               │ │ │ ─────────────────────────────┘ Of වින්‍යාස කිරීම libpam-ldap D L LDAP පරිපාලක ගිණුමේ නම ඇතුළත් කරන්න. Account │ │ database මෙම ගිණුම ස්වයංක්‍රීයව දත්ත සමුදා කළමනාකරණය සඳහා භාවිතා කරනු ඇත │ │ එබැවින් එයට සුදුසු පරිපාලන වරප්‍රසාද තිබිය යුතුය. D │ │ │ LDAP පරිපාලක ගිණුම: │ │ │ n cn = පරිපාලක, dc = swl, dc = විදුලි පංකාව ___________________________________________________ │ │ │ │ │ │ ─────────────────────────────┘ . වින්‍යාස කිරීම libpam-ldap ├──────────────────────┐ the පරිපාලක ගිණුම සඳහා මුරපදය ඇතුළත් කරන්න. / │ │ password මුරපදය "/etc/pam_ldap.secret" ගොනුවේ සුරකිනු ඇත. File │ පරිපාලකවරයාට මෙම ගොනුව කියවිය හැකි එකම තැනැත්තා වන අතර │ │ දත්ත ගබඩාවේ සම්බන්ධතා කළමනාකරණය ස්වයංක්‍රීයව පාලනය කිරීමට │ │ libpam-ldap ට ඉඩ දෙනු ඇත. Field │ this ඔබ මෙම ක්ෂේත්‍රය හිස්ව තැබුවහොත්, පෙර සුරකින ලද මුරපදය │ again නැවත භාවිතා වේ. D │ │ │ LDAP පරිපාලක මුරපදය: │ │ │ ******** _____________________________________________________________ │ │ │ │ │ ─────────────────────────────┘  

root @ mail: ~ # nano /etc/nsswitch.conf
# /etc/nsswitch.conf # # GNU නාම සේවා ස්විච් ක්‍රියාකාරිත්වයේ උදාහරණ වින්‍යාසය. # ඔබ සතුව 'glibc-doc-reference' සහ` info 'පැකේජ ස්ථාපනය කර ඇත්නම්, උත්සාහ කරන්න: # `info libc" Name Service Switch "' මෙම ගොනුව පිළිබඳ තොරතුරු සඳහා. passwd: compat ldap
කණ්ඩායම: අනුකූල ldap
සෙවන: comp ldap
gshadow: ගොනු ධාරක: ගොනු dns ජාල: ගොනු ප්‍රොටෝකෝල: db ගොනු සේවා: db ගොනු ඊතර්: db ගොනු rpc: db ගොනු netgroup: nis

ගොනුව සංස්කරණය කරමු /etc/pam.d/ පොදු- මුරපදය, අපි 26 වන පේළියට ගොස් අගය ඉවත් කරමු «භාවිතා_authtok":

root @ mail: ~ # nano /etc/pam.d/common-password
# # /etc/pam.d/common-password - සියලුම සේවාවන්ට පොදු මුරපද ආශ්‍රිත මොඩියුලයන් # # මෙම ගොනුව වෙනත් සේවා විශේෂිත PAM වින්‍යාස ගොනු වලින් ඇතුළත් කර ඇත, # සහ සේවාවන් නිර්වචනය කරන මොඩියුල ලැයිස්තුවක් අඩංගු විය යුතුය # පරිශීලක මුරපද වෙනස් කිරීමට භාවිතා කරයි. පෙරනිමිය pam_unix වේ. # Pam_unix විකල්ප පැහැදිලි කිරීම: # # "sha512" විකල්පය මඟින් ලුණු දැමූ SHA512 මුරපද සක්‍රීය කරයි. මෙම විකල්පය නොමැතිව, # පෙරනිමිය යුනික්ස් ගුප්ත වේ. පෙර නිකුතුවල "md5" විකල්පය භාවිතා කරන ලදී. # # "අපැහැදිලි" විකල්පය # login.defs හි පැරණි `OBSCURE_CHECKS_ENAB 'විකල්පය ප්‍රතිස්ථාපනය කරයි. # # වෙනත් විකල්ප සඳහා pam_unix manpage බලන්න. # Pam 1.0.1-6 වන විට, මෙම ගොනුව පෙරනිමියෙන් pam-auth-update මඟින් කළමනාකරණය කරයි. # මෙහි වාසිය ලබා ගැනීම සඳහා, පෙරනිමි වාරණයට පෙර හෝ පසුව ඕනෑම # දේශීය මොඩියුලයක් වින්‍යාස කිරීම රෙකමදාරු කරනු ලැබේ, සහ වෙනත් මොඩියුල තෝරා ගැනීම කළමනාකරණය කිරීමට # pam-auth-update භාවිතා කරන්න. වැඩි විස්තර සඳහා # pam-auth-update (8) බලන්න. # මෙන්න එක් පැකේජයක මොඩියුල ("ප්‍රාථමික" වාරණය) මුරපදය [සාර්ථකත්වය = 2 පෙරනිමි = නොසලකා හැරීම] pam_unix.so අපැහැදිලි sha512
මුරපදය [සාර්ථකත්වය = 1 user_unknown = නොසලකා හැරීම පෙරනිමි = මියයන්න] pam_ldap.so try_first_pass
මුරපද අවශ්‍ය කිසිදු මොඩියුලයක් සාර්ථක නොවන්නේ නම් මෙහි ඇති පසුබෑම මෙන්න pam_deny.so # දැනටමත් එකක් නොමැති නම් ධනාත්මක ප්‍රතිලාභ අගයක් සහිත තොගයට ප්‍රමුඛස්ථානය දෙන්න; # මෙය කිසිවක් සාර්ථක කේතයක් සකසා නැති නිසා දෝෂයක් නැවත ලබා දීමෙන් වළක්වයි # ඉහත මොඩියුලයන් අවශ්‍ය මුරපදය වටා පැනීම නිසා pam_permit.so # සහ මෙහි එක් පැකේජයකට වඩා වැඩි මොඩියුල ("අතිරේක" වාරණය) # pam- auth-update වින්‍යාසය

අපට අවශ්‍ය නම් LDAP හි ගබඩා කර ඇති පරිශීලකයින්ගේ දේශීය පිවිසුම, ඔවුන්ගේ ෆෝල්ඩර ස්වයංක්‍රීයව නිර්මාණය කිරීමට අපට අවශ්‍යය ගෙදර, අපි ගොනුව සංස්කරණය කළ යුතුයි /etc/pam.d/common-session ගොනුවේ අවසානයට පහත පේළිය එක් කරන්න:

සැසිය විකල්ප pam_mkhomedir.so skel = / etc / skel umask = 077

කලින් සංවර්ධනය කරන ලද OpenLDAP නාමාවලි සේවා උදාහරණයේ දී, නිර්මාණය කරන ලද එකම දේශීය පරිශීලකයා වූයේ පරිශීලකයා ය බොස්, LDAP හි සිටින අතරතුර අපි පරිශීලකයින් නිර්මාණය කරමු ඉදිරි පියවර, ලෙගෝලස්, ගෑන්ඩල්ෆ්සහ බිල්බෝ. මෙතෙක් කර ඇති වින්‍යාසයන් නිවැරදි නම්, අපට දේශීය පරිශීලකයින් සහ දේශීය ලෙස සිතියම් ගත කළ නමුත් දුරස්ථ LDAP සේවාදායකයේ ගබඩා කර ඇති අය ලැයිස්තුගත කිරීමට අපට හැකි විය යුතුය:

root @ mail: get # getent passwd 
buzz: x: 1001: 1001: Buzz Debian First OS ,,,: / home / buzz: / bin / bash
පියවර: x: 10000: 10000: ස්ට්‍රයිඩ්ස් එල් රේ: / home / strides: / bin / bash
legolas: x: 10001: 10000: Legolas Archer: / home / legolas: / bin / bash
gandalf: x: 10002: 10000: Gandalf The Wizard: / home / gandalf: / bin / bash
bilbo: x: 10003: 10000: bilbo: / home / bilbo: / bin / bash

පද්ධතියේ සත්‍යාපනයෙහි වෙනස්වීම් වලින් පසුව, සේවාදායකය නැවත ආරම්භ කිරීම වලංගු වේ, එසේ නොමැතිනම් අප තීරණාත්මක සේවාවකට මුහුණ දී සිටී:

root @ mail: ~ # නැවත ආරම්භ කරන්න

පසුව අපි සේවාදායකයේ දේශීය සැසියක් ආරම්භ කරමු mail.swl. fan හි LDAP දත්ත ගබඩාවේ ගබඩා කර ඇති පරිශීලකයෙකුගේ අක්තපත්‍ර සමඟ master.swl. fan. අපට SSH හරහා ප්‍රවේශ වීමට උත්සාහ කළ හැකිය.

 

buzz @ sysadmin: ~ sh ssh gandalf @ mail
gandalf @ තැපැල් මුරපදය: '/ home / gandalf' නාමාවලිය නිර්මාණය කිරීම. ඩේබියන් ග්නූ / ලිනක්ස් පද්ධතිය සමඟ ඇතුළත් කර ඇති වැඩසටහන් නිදහස් මෘදුකාංග වේ; එක් එක් වැඩසටහන සඳහා නිශ්චිත බෙදාහැරීමේ නියමයන් / usr / share / doc / * / ප්‍රකාශන හිමිකම තුළ ඇති තනි ලිපිගොනු වල විස්තර කර ඇත. ඩේබියන් ග්නූ / ලිනක්ස් අදාළ නීතියෙන් අවසර දී ඇති ප්‍රමාණයට නිසැකවම කිසිදු වගකීමක් නොමැත.
gandalf @ mail: ~ $ su
මුරපදය:

root @ mail: / home / gandalf # getent group
buzz: x: 1001: පරිශීලකයින්: *: 10000:

root @ mail: / home / gandalf # පිටවීම
පිටවීම

gandalf @ mail: ~ s ls -l / home /
මුළු 8 drwxr-xr-x 2 buzz buzz     4096 ජුනි 17 12:25 buzz drwx ------ 2 gandalf භාවිතා කරන්නන් 4096 ජුනි 17 13:05 ගන්ඩල්ෆ්

සේවාදායකයේ සහ සේවාදායක මට්ටමින් ක්‍රියාත්මක කරන නාමාවලි සේවාව නිවැරදිව ක්‍රියාත්මක වේ.

කර්බෙරොස්

විකිපීඩියාවෙන්:

  • Kerberos යනු පරිගණක ජාල සත්‍යාපන ප්‍රොටෝකෝලයකි MIT, අනාරක්ෂිත ජාලයක ඇති පරිගණක දෙකකට ඔවුන්ගේ අනන්‍යතාවය එකිනෙකාට ආරක්ෂිතව ඔප්පු කිරීමට ඉඩ සලසයි. එහි නිර්මාණකරුවන් මුලින්ම අවධානය යොමු කළේ සේවාදායක-සේවාදායක ආකෘතියක් වෙත වන අතර, එය අන්‍යෝන්‍ය සත්‍යාපනය සපයයි: සේවාදායකයා සහ සේවාදායකයා යන දෙදෙනාම එකිනෙකාගේ අනන්‍යතාවය තහවුරු කරයි. වැළැක්වීම සඳහා සත්‍යාපන පණිවිඩ ආරක්ෂා කර ඇත කන් ඇසීම y නැවත ප්‍රහාර එල්ල කරන්න.

    Kerberos සමමිතික යතුරු ගුප්ත විද්‍යාව මත පදනම් වන අතර විශ්වාසදායක තෙවන පාර්ශවයක් අවශ්‍ය වේ. ඊට අමතරව, අසමමිතික යතුරු ගුප්ත ලේඛන භාවිතා කිරීමට හැකි වන පරිදි ප්‍රොටෝකෝලයෙහි දිගු තිබේ.

    Kerberos පදනම් වී ඇත්තේ නීඩ්හැම්-ෂ්‍රෝඩර් ප්‍රොටෝකෝලය. එය විශ්වාසදායක තෙවන පාර්ශවයක් භාවිතා කරයි, එය "යතුරු බෙදාහැරීමේ මධ්‍යස්ථානය" (KDC) ලෙස හැඳින්වේ, එය වෙනම තාර්කික කොටස් දෙකකින් සමන්විත වේ: "සත්‍යාපන සේවාදායකය" (AS හෝ සත්‍යාපන සේවාදායකය) සහ «ප්‍රවේශ පත්‍ර නිකුත් කිරීමේ සේවාදායකය T (TGS හෝ ප්‍රවේශ පත්‍ර ප්‍රදාන සේවාදායකය) ). Kerberos වැඩ කරන්නේ "ටිකට්පත්" පදනම් කරගෙන වන අතර එය පරිශීලකයින්ගේ අනන්‍යතාවය සනාථ කිරීමට උපකාරී වේ.

    Kerberos රහස් යතුරු වල දත්ත සමුදායක් පවත්වාගෙන යයි; ජාලයේ සෑම ආයතනයක්ම - සේවාදායකයා හෝ සේවාදායකයා වේවා - තමා සහ කර්බෙරොස් පමණක් දන්නා රහස් යතුරක් බෙදා ගනී. මෙම යතුර පිළිබඳ දැනුම ආයතනයේ අනන්‍යතාවය සනාථ කිරීමට උපකාරී වේ. ආයතන දෙකක් අතර සන්නිවේදනයක් සඳහා, කර්බෙරොස් සැසි යතුරක් ජනනය කරයි, එමඟින් ඔවුන්ගේ ගැටළු ආරක්ෂා කර ගැනීමට භාවිතා කළ හැකිය.

Kerberos හි අවාසි

De සුවපත් විය:

එසේ වුවද කර්බෙරොස් පොදු ආරක්ෂක තර්ජනයක් ඉවත් කරයි, විවිධ හේතු නිසා ක්‍රියාත්මක කිරීම දුෂ්කර විය හැකිය:

  • සම්මත මුරපද දත්ත ගබඩාවකින් පරිශීලක මුරපද සංක්‍රමණය කිරීම යුනික්ස්කර්බෙරොස් මුරපද දත්ත ගබඩාවකට / etc / passwd හෝ / etc / shadow වැනි වෙහෙසකාරී විය හැකි අතර මෙම කාර්යය ඉටු කිරීමට ඉක්මන් යාන්ත්‍රණයක් නොමැත.
  • Kerberos උපකල්පනය කරන්නේ සෑම පරිශීලකයෙකුම විශ්වාසදායක නමුත් විශ්වාසදායක නොවන ජාලයක් තුළ විශ්වාසදායක යන්ත්‍රයක් භාවිතා කරන බවයි. එහි ප්‍රධාන පරමාර්ථය වන්නේ සංකේතාංකනය නොකළ මුරපද ජාලය හරහා යැවීම වැළැක්වීමයි. කෙසේ වෙතත්, සුදුසු පරිශීලකයාට අමතරව වෙනත් ඕනෑම පරිශීලකයෙකුට සත්‍යාපනය සඳහා ප්‍රවේශ පත්‍ර යන්ත්‍රයට (KDC) ප්‍රවේශය තිබේ නම්, Kerberos අවදානමට ලක් වේ.
  • Kerberos භාවිතා කිරීමට යෙදුමක් සඳහා, Kerberos පුස්තකාල වෙත සුදුසු ඇමතුම් ලබා ගැනීම සඳහා කේතය වෙනස් කළ යුතුය. මේ ආකාරයෙන් වෙනස් කරන ලද යෙදුම් කර්බරීකරණය ලෙස සැලකේ. සමහර යෙදුම් සඳහා, යෙදුමේ ප්‍රමාණය හෝ එහි සැලසුම නිසා මෙය අධික වැඩසටහන්කරණ උත්සාහයක් විය හැකිය. නොගැලපෙන වෙනත් යෙදුම් සඳහා, ජාල සේවාදායකයා සහ එහි සේවාදායකයින් සන්නිවේදනය කරන ආකාරයට වෙනස්කම් කළ යුතුය; නැවතත්, මෙය ක්‍රමලේඛන ටිකක් ගත වේ. පොදුවේ ගත් කල, Kerberos සහාය නොමැති සංවෘත ප්‍රභව යෙදුම් සාමාන්‍යයෙන් වඩාත්ම ගැටළු සහගතය.
  • අවසාන වශයෙන්, ඔබ ඔබේ ජාලයේ Kerberos භාවිතා කිරීමට තීරණය කරන්නේ නම්, එය සියල්ල හෝ කිසිවක් තෝරා ගැනීමක් නොවන බව ඔබ වටහා ගත යුතුය. ඔබේ ජාලයේ Kerberos භාවිතා කිරීමට ඔබ තීරණය කරන්නේ නම්, සත්‍යාපනය කිරීම සඳහා Kerberos භාවිතා නොකරන සේවාවක් වෙත කිසියම් මුරපදයක් ලබා දෙන්නේ නම්, ඔබ පැකට්ටුව බාධා කිරීමේ අවදානම ක්‍රියාත්මක කරන බව මතක තබා ගත යුතුය. මේ අනුව, ඔබේ ජාලයට Kerberos භාවිතා කිරීමෙන් කිසිදු ප්‍රතිලාභයක් නොලැබෙනු ඇත. Kerberos සමඟ ඔබේ ජාලය සුරක්ෂිත කිරීම සඳහා, ඔබ භාවිතා කළ යුත්තේ සංකේතාංකනය නොකළ මුරපද යවන හෝ ජාලයේ මෙම යෙදුම් කිසිවක් භාවිතා නොකරන සියලුම සේවාදායක / සේවාදායක යෙදුම්වල kerberized අනුවාදයන් පමණි..

Kerberos Back-End ලෙස OpenLDAP අතින් ක්‍රියාත්මක කිරීම සහ වින්‍යාස කිරීම පහසු කාර්යයක් නොවේ. කෙසේ වෙතත්, පසුව අපට පෙනෙනුයේ සම්බා 4 සක්‍රීය නාමාවලිය - ඩොමේන් පාලකය, සිසැඩ්මින්, ඩීඑන්එස් සේවාදායකය, මයික්‍රොසොෆ්ට් ජාලය සහ එහි වසම් පාලක, එල්ඩීඒපී සේවාදායකය එහි සියලු වස්තූන්ගේ පාහේ පසු අන්තය ලෙස විනිවිද පෙනෙන අයුරින් ඒකාබද්ධ වන බවයි. සහ මයික්‍රොසොෆ්ට් විලාසිතාවේ ක්‍රියාකාරී නාමාවලියක මූලික අංග ලෙස කර්බර්ස් පදනම් කරගත් සත්‍යාපන සේවාව.

අද වන විට අපට "කර්බරීකරණය කළ ජාලයක්" ක්‍රියාත්මක කිරීමේ අවශ්‍යතාවයක් නොමැත. Kerberos ක්‍රියාත්මක කරන්නේ කෙසේද යන්න ගැන අප ලියා නොතිබුණේ මේ නිසා ය.

සම්බා 4 සක්‍රීය නාමාවලිය - වසම් පාලකය

වැදගත්:

වෙබ් අඩවියට වඩා හොඳ ලියකියවිලි නොමැත wiki.samba.org. ආත්ම ගෞරවයට පාත්‍ර වූ සිසැඩ්මින් එම වෙබ් අඩවියට පිවිසිය යුතුය - ඉංග්‍රීසි භාෂාවෙන් - සහ සම්බා කණ්ඩායම විසින්ම ලියන ලද සම්බා 4 සඳහා මුළුමනින්ම වෙන් කර ඇති පිටු විශාල සංඛ්‍යාවක් පිරික්සන්න. එය ප්‍රතිස්ථාපනය කිරීම සඳහා අන්තර්ජාලයේ ලියකියවිලි ඇති බව මම විශ්වාස නොකරමි. මාර්ගය වන විට, එක් එක් පිටුවෙහි පතුලේ පිළිබිඹු වන සංචාර ගණන නිරීක්ෂණය කරන්න. මෙයට උදාහරණයක් වන්නේ ඔබේ ප්‍රධාන පිටුව හෝ «ප්‍රධාන පිටුව» නැරඹීමයි 276,183 times through today June 20, 2017 at 10:10 a.m. නැගෙනහිර සම්මත වේලාව. ඊට අමතරව, ජුනි 6 වන දින එම පිටුව වෙනස් කරන ලද බැවින්, ලේඛන ඉතා යාවත්කාලීනව තබා ඇත.

විකිපීඩියාවෙන්:

සම්බා යනු යුනික්ස් වැනි පද්ධති සඳහා මයික්‍රොසොෆ්ට් වින්ඩෝස් ගොනු බෙදාගැනීමේ ප්‍රොටෝකෝලය (කලින් SMB ලෙස නම් කරන ලදී, මෑතකදී CIFS ලෙස නම් කරන ලදී). මේ ආකාරයට, GNU / Linux, Mac OS X හෝ Unix සහිත පරිගණක සාමාන්‍යයෙන් සේවාදායකයන් මෙන් පෙනෙන්නට හෝ වින්ඩෝස් ජාල වල සේවාදායකයින් ලෙස ක්‍රියා කිරීමට ඉඩ ඇත. ප්‍රාථමික වසම් පාලකයෙකු (පීඩීසී), වසම් සාමාජිකයෙකු ලෙස සහ වින්ඩෝස් පාදක කරගත් ජාල සඳහා ක්‍රියාකාරී නාමාවලි වසමක් ලෙස පරිශීලකයින් වලංගු කිරීමට සම්බා ඔබට ඉඩ දෙයි; මුද්‍රණ පෝලිම්, හවුල් නාමාවලි සේවය කිරීමට සහ ඔබේම පරිශීලක ලේඛනාගාරයක් සමඟ සත්‍යාපනය කිරීමට අමතරව.

සම්බා ධාවනය කළ හැකි යුනික්ස් වැනි පද්ධති අතර ග්නූ / ලිනක්ස් බෙදාහැරීම්, සොලාරිස් සහ විවිධ බීඑස්ඩී ප්‍රභේද වේ. අපට ඇපල් සමාගමේ මැක් ඕඑස් එක්ස් සේවාදායකය සොයාගත හැකිය.

සම්බා 4 AD-DC එහි අභ්‍යන්තර DNS සමඟ

  • අපි ආරම්භ කරන්නේ ඩේබියන් 8 “ජෙසී” හි චිත්‍රක අතුරුමුහුණතක් නොමැතිව පිරිසිදු ස්ථාපනයකින්.

මූලික චෙක්පත්

root @ master: host # ධාරක නාමය
ස්වාමියා
root @ master: host # ධාරක නාමය --fqdn
master.swl. fan
root @ master: ~ # ip addr
1: කුමක්ද: mtu 65536 qdisc noqueue state නොදන්නා කණ්ඩායම් පෙරනිමි සබැඳිය / ලූප්බැක් 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 විෂය පථය සත්කාරක lo valid_lft සදහටම කැමති_ලෆ්ට් සදාකාලිකවම inet8 :: 6/1 විෂය පථ සත්කාරක වලංගු_ලෆ්ට් සදහටම කැමති_ලෆ්ට් සදහටම 128: eth2: mtu 0 qdisc pfifo_fast state UNKNOWN සමූහ පෙරනිමි qlen 1500 link / ether 1000: 00c: 0: 29: 80b: 3f brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.5/24 brd 192.168.10.255 විෂය පථය ගෝලීය eth0
       valid_lft සදහටම කැමති_ලෆ්ට් සදහටම inet6 fe80 :: 20c: 29ff: fe80: 3b3f / 64 විෂය පථය valid_lft සදහටම කැමති_ලෆ්ට්
root @ master: cat # cat /etc/resolv.conf
swl.fan nameserver සොයන්න 127.0.0.1
  • ඒ සමඟ අපි ශාඛාව ප්‍රකාශ කරමු ප්රධාන පමණක්, එය අපගේ අරමුණු සඳහා අවශ්‍ය ප්‍රමාණයට වඩා වැඩිය.
root @ master: cat # cat /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie-8.6/debian/ ජෙසී ප්රධාන
deb http://192.168.10.1/repos/jessie-8.6/debian/security/ ජෙසී / යාවත්කාලීන කිරීම් ප්රධාන

එක්සිම් සහ උපයෝගිතා අනුව පෝස්ට්ෆික්ස්

root @ master: ap # aptitude install postfix htop mc deborphan

  ┌────────────────────────┤ පෝස්ට්ෆික්ස් වින්‍යාසය │ your ඔබගේ │ අවශ්‍යතාවන්ට වඩාත් ගැලපෙන තැපැල් සේවාදායක වින්‍යාසය තෝරන්න. Config │ │ config වින්‍යාස කිරීමක් නොමැත: │ the වත්මන් වින්‍යාසය නොවෙනස්ව තබා ගනී. Site │ අන්තර්ජාල වෙබ් අඩවිය: │ SM SMTP භාවිතා කරමින් කෙලින්ම තැපැල් යවනු ලැබේ. Smart "ස්මාර්ට් හොස්ට්" සහිත අන්තර්ජාලය: SM SM කෙලින්ම ලැබෙන්නේ SMTP භාවිතයෙන් හෝ "ෆෙච්මේල්" වැනි │ │ මෙවලමක් ධාවනය කිරීමෙන් ය. පිටතට යන තැපැල් යවනු ලබන්නේ smart smartphone “ස්මාර්ට් හොස්ට්” භාවිතා කරමිනි. Mail mail දේශීය තැපෑල පමණි: │ delivery ලබා දෙන එකම තැපෑල දේශීය පරිශීලකයින් සඳහා පමණි. නැත │ a ජාලයක් ඇත. Mail │ │ mail සාමාන්‍ය තැපැල් වින්‍යාසය: config │ │ config වින්‍යාසයක් නොමැත │ │ අන්තර්ජාල වෙබ් අඩවිය "" ස්මාර්ට් හොස්ට් "සහිත අන්තර්ජාලය │ │ චන්ද්‍රිකා පද්ධතිය │                         දේශීය තැපැල් පමණි                                │ │ │ │ │                                     │ │ │ ────────────────────────────┘ F පෝස්ට්ෆික්ස් වින්‍යාසය mail mail “තැපැල් පද්ධතියේ නම” යනු වසමේ නම that ඩොමේන් නාමයක් නොමැතිව _ALL_ ඊමේල් ලිපින "සුදුසුකම්" සඳහා │ භාවිතා කරයි. මෙයට "root" වෙත සහ ඉන් තැපැල් ඇතුළත් වේ: කරුණාකර machine machine ඔබේ යන්ත්‍රයෙන් ඊමේල් යවන්න එපා root@example.org ට වඩා අඩු root@example.org ඇසුවා. Programs │ │ │ වෙනත් වැඩසටහන් මෙම නම භාවිතා කරයි. එය අද්විතීය │ │ සුදුසුකම් ලත් ඩොමේන් නාමයක් (FQDN) විය යුතුය. Machine │ │ │ එබැවින් දේශීය යන්ත්‍රයේ විද්‍යුත් තැපැල් ලිපිනයක් නම් │ something@example.org, මෙම විකල්පය සඳහා නිවැරදි අගය example.org වේ. System │ │ ail තැපැල් පද්ධතියේ නම: │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ │ │ ─────────────────────────────┘  

අපි පිරිසිදු කරනවා

root @ ස්වාමියා: ap # යෝග්‍යතා පිරිසිදු කිරීම ~ c
root @ master: ap # aptitude install -f
root @ ස්වාමියා: ap # යෝග්‍යතාව පිරිසිදුයි
root @ master: ap # යෝග්‍යතා ස්වයංක්‍රීය

සම්බා 4 සහ අවශ්‍ය අනෙකුත් පැකේජ

root @ master: ap # aptitude install acl attr autoconf bison \
ගොඩනැගීම-අත්‍යවශ්‍ය ඩෙබෙල්පර් dnsutils docbook-xml docbook-xsl flex gdb \
krb5-user libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls28-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl\
libpopt-dev libreadline-dev perl perl-modules pkg-config \
python-all-dev python-dev python-dnspython python-crypto\
xsltproc zlib1g -dev libgpgme11 -dev python -gpgme python -m2crypto \
libgnutls28-dbg gnutls-dev ldap-utils krb5-config

 Ker Kerberos සත්‍යාපනය වින්‍යාස කිරීම users users පරිශීලකයින් Kerberos භාවිතා කිරීමට උත්සාහ කර නමක් සඳහන් කළ විට │ විදුහල්පති user │ අයත් වන්නේ කුමන පරිපාලන කර්බෙරොස් වසමටද යන්න පැහැදිලි නොකර විදුහල්පති හෝ පරිශීලකයා, පද්ධතිය පෙරනිමි │ යථාර්ථය ගනී.  පෙරනිමි රාජධානිය දේශීය යන්ත්‍රය මත ක්‍රියාත්මක වන කර්බෙරොස් සේවාවක real │ රාජධානිය ලෙසද භාවිතා කළ හැකිය.  D │ සාමාන්‍යයෙන්, පෙරනිමි රාජධානිය යනු දේශීය ඩීඑන්එස් වසමේ ලොකු අකුරයි.  Er │ │ erb කර්බෙරොස් අනුවාදය 5 පෙරනිමි රාජධානිය: │ │ │ │ SWL.FAN __________________________________________________________________ │ │ │ │ │ │ Ation aut සත්‍යාපනය වින්‍යාස කිරීම Kerberos L er අවකාශයන්ගෙන් වෙන් කොට er erb කර්බර්ස් හි SWL.FAN රාජධානියේ කර්බර්ස් සේවාදායකයන්ගේ නම් ඇතුළත් කරන්න.  Real │ │ your ඔබේ රාජධානිය සඳහා කර්බර්ස් සේවාදායක: │ │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ │ │ Aut සත්‍යාපනය වින්‍යාස කිරීම Kerberos ├───────────────┐ the Kerberos SWL.FAN රාජධානිය සඳහා පරිපාලන සේවාදායකයේ නම (මුරපද වෙනස් කිරීම) ඇතුළත් කරන්න.   

ඉහත ක්‍රියාවලියට මඳ වේලාවක් ගත වූයේ අප සතුව තවමත් DNS සේවාවක් ස්ථාපනය කර නොමැති බැවිනි. කෙසේ වෙතත්, ඔබ ගොනු සැකසුම් අනුව වසම නිවැරදිව තෝරා ගත්තේය / Etc / hosts. එය ගොනුවේ මතක තබා ගන්න /etc/resolv.conf අපි ඩොමේන් නාම සේවාදායකයක් ලෙස IP 127.0.0.1 වෙත ප්‍රකාශ කර ඇත්තෙමු.

අපි දැන් / etc / ldap / ldap / conf ගොනුව වින්‍යාස කරමු

root @ master: ~ # nano /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI ldap: //master.swl.fan

විධානය භාවිතා කරන විමසුම් සඳහා ldapseearch මූල පරිශීලකයාගෙන් සාදන ලද ඒවා වර්ගයට අයත් වේ ldapsearch -x -W cn = xxxx, අපි ගොනුව සෑදිය යුතුයි /root/.ldapsearch පහත අන්තර්ගතය සමඟ:

root @ master: ~ # නැනෝ .ldaprc
BINDDN CN = පරිපාලක, CN = පරිශීලකයින්, DC = swl, DC = විදුලි පංකාව

ගොනු පද්ධතිය ACL - ප්‍රවේශ පාලන ලැයිස්තුවට සහාය විය යුතුය

root @ master: ~ # නැනෝ / etc / fstab
# / etc / fstab: ස්ථිතික ගොනු පද්ධති තොරතුරු. # # # උපාංගයක් සඳහා විශ්වීය අද්විතීය අනන්‍යතාවය මුද්‍රණය කිරීමට 'blkid' භාවිතා කරන්න; තැටි එකතු කර ඉවත් කළද ක්‍රියා කරන උපාංග # නම් කිරීමට වඩාත් ශක්තිමත් ක්‍රමයක් ලෙස මෙය UUID = සමඟ භාවිතා කළ හැකිය. Fstab (5) බලන්න. # # ස්ථාපනය අතරතුර # / විය / dev / sda1 UUID = 33acb024-291b-4767-b6f4-cf207a71060c / ext4 user_xattr, acl, barrier = 1, noatime, error = remount-ro 0 1
ස්ථාපනය අතරතුර # swap / dev / sda5 මත ක්‍රියාත්මක විය UUID = cb73228a-615d-4804-9877-3ec225e3ae32 කිසිවක් swap sw 0 0 / dev / sr0 / media / cdrom0 udf, iso9660 පරිශීලක, noauto 0 0

root @ master: mount # mount -a

root @ master: touch # touch testing_acl.txt
root @ master: set # setfattr -n user.test -v test testing_acl.txt
root @ master: set # setfattr -n security.test -v test2 testing_acl.txt
root @ master: get # getfattr -d testing_acl.txt
# ගොනුව: testing_acl.txt user.test = "පරීක්ෂණය"

root @ master: get # getfattr -n security.test -d testing_acl.txt
# ගොනුව: testing_acl.txt security.test = "test2"

root @ master: set # setfacl -mg: adm: rwx testing_acl.txt

root @ master: get # getfacl testing_acl.txt
# ගොනුව: testing_acl.txt # හිමිකරු: root # group: root user :: rw- group :: r-- group: adm: rwx mask :: rwx other :: r--

අපි සම්බා 4 ප්‍රභවය ලබාගෙන, එය සම්පාදනය කර ස්ථාපනය කරමු

අනුවාද ප්‍රභව ගොනුව බාගත කිරීම බෙහෙවින් නිර්දේශ කෙරේ ස්ථාවර වෙබ් අඩවියෙන් https://www.samba.org/. අපගේ උදාහරණයේ දී අපි අනුවාදය බාගත කරමු සම්බා -4.5.1.tar.gz ෆෝල්ඩරය දෙසට / ඉවත් කරන්න.

root @ master: ~ # cd / opt
root @ master: / opt # wget https://download.samba.org/pub/samba/stable/samba-4.5.1.tar.gz
root @ master: / opt # tar xvfz samba-4.5.1.tar.gz
root @ master: / opt # cd samba-4.5.1 /

වින්‍යාස කිරීමේ විකල්ප

වින්‍යාස කිරීමේ විකල්පයන් අභිරුචිකරණය කිරීමට අපට අවශ්‍ය නම්, අපි ක්‍රියාත්මක කරන්නේ:

root @ master: /opt/samba-4.5.1# ./ වින්‍යාසය - උදව්

ඉතා පරිස්සමින් අපට අවශ්‍ය අය තෝරන්න. අප භාවිතා කරන ලිනක්ස් බෙදාහැරීම මත බාගත කළ පැකේජය ස්ථාපනය කළ හැකිදැයි පරීක්ෂා කිරීම සුදුසුය, අපගේ නඩුවේ ඩෙබියන් 8.6 ජෙසී:

root @ master: /opt/samba-4.5.1# ./configure බෙදා හරින්න

අපි සම්බා -4.5.1 වින්‍යාස කර, සම්පාදනය කර ස්ථාපනය කරමු

  • මෙගාබයිට් 8604 ක් පමණ බරින් යුත් කලින් ස්ථාපනය කර ඇති අවශ්‍යතා සහ ලිපිගොනු 4.5.1 (සංයුක්ත සම්බා -101.7.tar.gz) වලින් - මෙගාබයිට් 3 ක් පමණ බරින් යුත් ප්‍රභව 4 සහ ප්‍රභව 61.1 ෆෝල්ඩර ද ඇතුළුව - අපි ආදේශකයක් ලබා ගනිමු ඕනෑම නිෂ්පාදන පරිසරයක් සඳහා පිළිගත හැකි ප්‍රමාණයට වඩා ගුණාත්මකභාවය සහ ස්ථාවරත්වය සහිත මයික්‍රොසොෆ්ට් විලාසිතාවේ ක්‍රියාකාරී නාමාවලිය. නිදහස් මෘදුකාංග සම්බා 4 ලබා දීමේදී අපි සම්බා කණ්ඩායමේ කාර්යයන් ඉස්මතු කළ යුතුය.

පහත දැක්වෙන විධානයන් වන්නේ ඒවායේ ප්‍රභවයන්ගෙන් පැකේජ සම්පාදනය කිරීම සහ ස්ථාපනය කිරීමයි. සමස්ත ක්‍රියාවලිය පවතින අතර අප ඉවසිලිවන්ත විය යුතුය. වලංගු හා නිවැරදි ප්‍රති .ල ලබා ගත හැකි එකම ක්‍රමය එයයි.

root @ master: /opt/samba-4.5.1# ./ configure --with-systemd - ඉවත් කළ හැකි කෝප්ප
root @ master: /opt/samba-4.5.1# කරන්න
root @ master: /opt/samba-4.5.1# ස්ථාපනය කරන්න

විධාන ක්‍රියාවලිය අතරතුර කරන්න, සම්බා 3 සහ සම්බා 4 ප්‍රභවයන් සම්පාදනය කර ඇති බව අපට දැක ගත හැකිය.ඒ නිසා සම්බා 4 + ඕපන් එල්ඩීඒපී මත පදනම් වූ වසම් පාලකයන් සහ ගොනු සේවාදායකයන් හෝ ඊට වඩා පැරණි, 3 වන අනුවාදය 3 වන අනුවාදයේ ස්වාභාවික යාවත්කාලීන කිරීම බව කණ්ඩායම් සම්බා සහතික කරයි. සම්බා 4 හි අනුවාදයන්.

සම්බා සැපයීම

අපි DNS ලෙස භාවිතා කරමු සම්බා_ඉන්ටර්නල්. ඒන් https://wiki.samba.org/index.php?title=Samba_Internal_DNS_Back_End අපි වැඩි විස්තර සොයා ගන්නෙමු. පරිපාලක පරිශීලකයාගේ මුරපදය ඔවුන් අපෙන් ඉල්ලා සිටින විට, අපි අවම අක්ෂර 8 කින් එකක් ටයිප් කළ යුතු අතර, අකුරු - ඉහළ සහ පහළ අකුරු - සහ අංක සමඟ ටයිප් කළ යුතුය.

ප්‍රතිපාදන සමඟ ඉදිරියට යාමට සහ ජීවිතය පහසු කිරීමට පෙර, අපි එකතු කරමු මාර්ගය අපගේ ගොනුවේ සම්බා ක්‍රියාත්මක කළ හැකි .bashrcඉන්පසු අපි වසා දමා නැවත ලොග් වෙමු.

root @ master: ~ # නැනෝ .bashrc
# ~ / .bashrc: පිවිසුම් නොවන ෂෙල් සඳහා බාෂ් (1) විසින් ක්‍රියාත්මක කරනු ලැබේ. # සටහන: PS1 සහ umask දැනටමත් / etc / profile හි සකසා ඇත. Root සඳහා විවිධ පෙරනිමි අවශ්‍ය නම් මිස ඔබට මෙය අවශ්‍ය නොවේ. # PS1 = '$ {debian_chroot: + ($ debian_chroot)} \ h: \ w \ #' # umask 022 # ඔබට 'ls' වර්ණ ගැන්වීමට අවශ්‍ය නම් පහත දැක්වෙන රේඛා නොගැලපේ: # අපනයනය LS_OPTIONS = '- color = auto '# eval "` dircolors` "# අන්වර්ථය ls =' ls $ LS_OPTIONS '# අන්වර්ථය ll =' ls $ LS_OPTIONS -l '# අන්වර්ථය l =' ls $ LS_OPTIONS -lA '# # වැරදි වළක්වා ගැනීමට තවත් අන්වර්ථයන්: # අන්වර්ථය rm = 'rm -i' # අන්වර්ථය cp = 'cp -i' # අන්වර්ථය mv = 'mv -i'
-x PATH = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: \ / sbin: / bin: / usr / local / samba / sbin: / usr / local / සම්බා / බින් "

root @ master: ~ # පිටවීමේ ලොග්අවුට් මාස්ටර් වෙත සම්බන්ධතාවය වසා ඇත. xeon @ sysadmin: ~ $ ssh root @ මාස්ටර්

root @ master: s # samba-tool වසම් ප්‍රතිපාදන --use-rfc2307 --interactive
රාජධානිය [SWL.FAN]: SWL.FAN
 වසම [SWL]: එස්ඩබ්ලිව්එල්
 සේවාදායක භූමිකාව (dc, සාමාජික, ස්වාධීන) [dc]: dc
 DNS පසුබිම (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: සම්බා_ඉන්ටර්නල්
 DNS forwarder IP ලිපිනය (ඉදිරියට යැවීම අක්‍රිය කිරීමට 'කිසිවක්' ලියන්න) [192.168.10.5]: 8.8.8.8
පරිපාලක මුරපදය: ටූපාස්වර්ඩ් 2017
මුරපදය යළි ටයිප් කරන්න: ටූපාස්වර්ඩ් 2017
IPv4 ලිපින බැලීම IPv6 ලිපින සෙවීම IPv6 ලිපිනයක් ලබා නොදෙනු ඇත share.ldb රහස් සැකසීම. රහස් ලේඛනය සැකසීම වරප්‍රසාද දත්ත ගබඩාව සැකසීම idmap සැකසීම db idmap සැකසීම db SAM db සැකසීම sam.ldb කොටස් සහ සැකසුම් සැකසීම up sam.ldb rootDSE සම්බා 4 සහ AD යෝජනා ක්‍රමය පූර්ව පැටවීම වසම එකතු කිරීම: DC = swl, DC = fan වින්‍යාසගත කිරීමේ බහාලුම් එකතු කිරීම sam.ldb යෝජනා ක්‍රමය සැකසීම sam.ldb වින්‍යාස දත්ත සැකසීම sam.ldb වින්‍යාස දත්ත සැකසීම දර්ශන පිරිවිතරයන් සැකසීම පරිශීලක බහාලුම් එකතු කිරීම පරිශීලක බහාලුම් වෙනස් කිරීම පරිගණක බහාලුම් එකතු කිරීම sam.ldb දත්ත සැකසීම සුප්‍රසිද්ධ ආරක්ෂක විදුහල්පතිවරුන් සැකසීම sam.ldb පරිශීලකයින් සහ කණ්ඩායම් පිහිටුවීම ස්වයං සම්බන්ධ වීම DNS ගිණුම් එකතු කිරීම CN = MicrosoftDNS, CN = පද්ධතිය, DC = swl, DC = රසික ඩොමේන් ඩන්ස්සෝන් සහ ෆොරස්ට් ඩන්ස් කලාප කොටස් සාදමින් ඩොමේන් ඩන්ස්සෝන් සහ ෆොරස්ට් ඩන්ස් කලාප කොටස් ජනගහනය sam.ldb rootDSE සලකුණු කිරීම සමමුහුර්තකරණය ලෙස සැකසීම ප්‍රතිපාදන GUIDsSamba 4 සඳහා සුදුසු Kerberos වින්‍යාසය /usr/local/samba/private/krb5.conf හි ජනනය කර ඇත ව්‍යාජ yp සේවාදායක සැකසුම් සැකසීම ඉහත ලිපිගොනු ස්ථාපනය කළ පසු, ඔබේ Samba4 සේවාදායකය භාවිතා කිරීමට සූදානම් වනු ඇත සේවාදායක භූමිකාව: සක්‍රීය නාමාවලි වසම පාලක සත්කාරක නාමය: ප්‍රධාන නෙට්බියොස් වසම: එස්ඩබ්ලිව්එල් ඩීඑන්එස් වසම: swl.fan ඩොමේන් සිඩ්: එස් -1-5-21-32182636-2892912266-1582980556

හි ප්‍රතිදානයෙන් දැක්වෙන පරිදි Kerberos වින්‍යාස ගොනුව පිටපත් කිරීමට අමතක නොකරමු ප්‍රතිපාදන:

root @ master: ~ # cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

විධානය ටයිප් නොකිරීමට සම්බා මෙවලම ඔබගේ සම්පූර්ණ නම සමඟ, අපි කෙටි නම සමඟ සංකේතාත්මක සම්බන්ධතාවයක් නිර්මාණය කරමු මෙවලම:

root @ master: ~ # ln -s / usr / local / samba / bin / samba-tool / usr / local / samba / bin / tool

අපි NTP ස්ථාපනය කරමු

සක්‍රීය නාමාවලියක මූලික අංගයක් වන්නේ ජාල කාල සේවාවයි.කෙරබෙරෝස් සහ එහි ටිකට්පත් හරහා සත්‍යාපනය සිදු කර ඇති බැවින්, සම්බා 4 AD-DC සමඟ කාලය සමමුහුර්ත කිරීම අත්‍යවශ්‍ය වේ.

root @ master: ap # aptitude install ntp
root @ master: ~ # mv /etc/ntp.conf /etc/ntp.conf.original

root @ master: ~ # nano /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift ntpsigndsocket / usr / local / samba / var / lib / ntp_signd සංඛ්‍යාලේඛන ලූප්ස්ටැට් පීර්ස්ටැට්ස් ඔරලෝසු සංඛ්‍යා ලේඛන 192.168.10.1.

root @ master: service # service ntp restart
root @ master: service # service ntp තත්ත්වය

root @ master: tail # tail -f / var / log / syslog

පරීක්ෂා කිරීමේදී නම් සිස්ලොග් ඉහත විධානය භාවිතා කිරීම හෝ භාවිතා කිරීම magazinectl -f අපට පණිවිඩය ලැබේ:

ජුනි 19 12:13:21 මාස්ටර් ntpd_intres [1498]: අප අවසන් වීමට පෙර දෙමව්පියන් මිය ගියේය.

අපි සේවාව නැවත ආරම්භ කර නැවත උත්සාහ කළ යුතුයි. දැන් අපි ෆෝල්ඩරය නිර්මාණය කරමු ntp_signd:

root @ master: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
ls: / usr / local / samba / var / lib / ntp_signd වෙත ප්‍රවේශ විය නොහැක: ගොනුව හෝ නාමාවලිය නොපවතී

root @ master: ~ # mkdir / usr / local / samba / var / lib / ntp_signd
root @ master: ~ # chown root: ntp / usr / local / samba / var / lib / ntp_signd /
root @ master: ~ # chmod 750 / usr / local / samba / var / lib / ntp_signd / root @ master: ~ # chmod gs, g + x / usr / local / samba / var / lib / ntp_signd /

# Samba.wiki.org හි ඉල්ලූ පරිදි
root @ master: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
drwxr-x --- 2 root ntp 4096 Jun 19 12:21 / usr / local / samba / var / lib / ntp_signd

අපි සම්බා ආරම්භය systemd භාවිතා කරමින් වින්‍යාස කරමු

root @ master: ~ # nano /lib/systemd/system/samba-ad-dc.service
[සේවාව] Type = forking PIDFile = / usr / local / samba / var / run / samba.pid LimitNOFILE = 16384 # EnvironmentFile = - / etc / conf.d / samba ExecStart = / usr / local / samba / sbin / samba ExecReload = / usr / bin / kill -HUP $ MAINPID [ස්ථාපනය කරන්න] WantedBy = multi-user.target

root @ master: system # systemctl samba-ad-dc සක්‍රීය කරන්න
root @ master: ~ # නැවත ආරම්භ කරන්න

root @ master: system # systemctl තත්ත්වය samba-ad-dc
root @ master: system # systemctl තත්ත්වය ntp

සම්බා 4 AD-DC ගොනු ස්ථාන

ALL -අලුතින් සාදන ලද සම්බා-ඇඩ්-ඩීසී සේවය අවම කිරීම- ගොනු ඇත්තේ:

root @ master: ~ # ls -l / usr / local / samba /
මුළු 32 drwxr-sr-x 2 මූල කාර්ය මණ්ඩලය 4096 ජුනි 19 11:55 බින්
drwxr-sr-x 2 root staff 4096 Jun 19 11:50 ආදිය
drwxr-sr-x 7 root staff 4096 Jun 19 11:30 ඇතුළත් වේ
drwxr-sr-x 15 මූල කාර්ය මණ්ඩලය 4096 ජුනි 19 11:33 lib
drwxr-sr-x 7 root staff 4096 Jun 19 12:40 පුද්ගලික
drwxr-sr-x 2 root staff 4096 Jun 19 11:33 sbin
drwxr-sr-x 5 root staff 4096 Jun 19 11:33 බෙදාගන්න
drwxr-sr-x 8 root staff 4096 Jun 19 12:28 var

හොඳම යුනික්ස් විලාසිතාවෙන්. විවිධ ෆෝල්ඩර හරහා සැරිසැරීම සහ ඒවායේ අන්තර්ගතය පරීක්ෂා කිරීම සැමවිටම සුදුසුය.

/Usr/local/samba/etc/smb.conf ගොනුව

root @ master: ~ # nano /usr/local/samba/etc/smb.conf 
# ගෝලීය පරාමිතීන් [ගෝලීය] netbios name = MASTER realm = SWL.FAN workgroup = SWL dns forwarder = 8.8.8.8 සේවාදායක සේවා = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate , dns server role = සක්‍රීය නාමාවලි වසම් පාලකය dns යාවත්කාලීන කිරීම් = ආරක්ෂිත පමණක් idmap_ldb: භාවිතා කරන්න rfc2307 = ඔව් idmap config *: backend = tdb idmap config *: range = 1000000-1999999 ldap සේවාදායකයට ශක්තිමත් auth අවශ්‍ය නැත = printcap name = / dev / null [netlogon] path = /usr/local/samba/var/locks/sysvol/swl.fan/scripts read only = No [sysvol] path = / usr / local / samba / var / lock / sysvol read only = නැත

root @ master: test # testparm
/Usr/local/samba/etc/smb.conf සැකසුම් අංශයෙන් smb වින්‍යාස ගොනු ප්‍රවේශනය කරන්න සේවාදායක භූමිකාව: ROLE_ACTIVE_DIRECTORY_DC ඔබේ සේවා අර්ථ දැක්වීම් ඩම්ප් එකක් බැලීමට ඇතුලත් කරන්න ඔබන්න ඩොමේන් පාලකය බාහිර පයිප්ප = සත්‍ය idmap වින්‍යාසය *: පරාසය = 192.168.10.1-1000000 idmap_ldb: භාවිතා කරන්න rfc1999999 = ඔව් idmap config *: backend = tdb සිතියම සංරක්ෂිතය = සිතියමක් කියවීමට පමණක් නැත = ගබඩාව නැත. usr / local / samba / var / lock / sysvol / swl.fan / scripts read only = නැත [sysvol] path = / usr / local / samba / var / lock / sysvol read only = නැත

අවම චෙක්පත්

root @ master: tool # මෙවලම් වසම් මට්ටමේ සංදර්ශනය
'DC = swl, DC = fan' වසම සඳහා වන වසම් සහ වනාන්තර මට්ටම

root @ master: ~ # ldapsearch -x -W

root @ master: tool # මෙවලම dbcheck
වස්තු 262 පරීක්ෂා කිරීම වස්තු 262 ක් පරීක්ෂා කර ඇත (දෝෂ 0)

root @ master: kin # kinit පරිපාලක
සඳහා රහස් පදය පරිපාලක @ එස්.ඩබ්ලිව්.එෆ්.එන්: 
root @ master: ~ # klist -f
ප්‍රවේශ පත්‍ර හැඹිලිය: ගොනුව: / tmp / krb5cc_0
ප්‍රධාන පෙරනිමිය: පරිපාලක @ එස්.ඩබ්ලිව්.එෆ්.එන්

වලංගු ආරම්භය සේවා ප්‍රධාන කල් ඉකුත් වේ 19/06/17 12:53:24 19/06/17 22:53:24  krbtgt/SWL.FAN@SWL.FAN
    20/06/17 12:53:18 PM දක්වා අලුත් කරන්න, කොඩි: RIA

root @ master: ~ # kdestroy
root @ master: ~ # klist -f
klist: අක්තපත්‍ර හැඹිලි ගොනුව '/ tmp / krb5cc_0' හමු නොවීය

root @ master: ~ # smbclient -L localhost -U%
වසම = [එස්ඩබ්ලිව්එල්] ඕඑස් = [වින්ඩෝස් 6.1] සේවාදායකය = [සම්බා 4.5.1] කොටස් නාම වර්ගය --------- ---- ------- නෙට්ලොගන් ඩිස්ක් සිස්වෝල් ඩිස්ක් අයිපීසී $ අයිපීසී අයිපීසී සේවාව (සම්බා 4.5.1) වසම = [එස්ඩබ්ලිව්එල්] ඕඑස් = [වින්ඩෝස් 6.1] සර්වර් = [සම්බා 4.5.1] සේවාදායක අදහස් --------- ------- වැඩ කණ්ඩායම් මාස්ටර් ---- ----- -------

root @ master: ~ # smbclient // localhost / netlogon -UAd Administrationrator -c 'ls'
පරිපාලකගේ මුරපදය ඇතුළත් කරන්න: වසම = [SWL] OS = [වින්ඩෝස් 6.1] සේවාදායකය = [සම්බා 4.5.1]. D 0 Mon Jun 19 11:50:52 2017 .. D 0 Mon Jun 19 11:51:07 2017 19091584 ප්‍රමාණයේ කුට්ටි 1024. 16198044 කුට්ටි තිබේ

root @ master: tool # මෙවලම dns serverinfo master -U පරිපාලක

root @ master: host # host -t SRV _ldap._tcp.swl.fan
_ldap._tcp.swl.fan හි SRV වාර්තාව 0 100 389 master.swl.fan ඇත.

root @ master: host # host -t SRV _kerberos._udp.swl.fan
_kerberos._udp.swl.fan හි SRV වාර්තාව 0 100 88 master.swl.fan ඇත.

root @ master: host # host -t A master.swl.fan
master.swl.fan හි ලිපිනය 192.168.10.5 වේ

root @ master: host # host -t SOA swl.fan
swl.fan සතුව SOA වාර්තා master.swl.fan ඇත. hostmaster.swl.fan. 1 900 600 86400 3600

root @ master: host # host -t NS swl.fan
swl.fan නාම සේවාදායකය master.swl.fan.

root @ master: host # host -t MX swl.fan
swl.fan ට MX වාර්තාවක් නොමැත

root @ master: ~ # samba_dnsupdate --verbose

root @ master: tool # මෙවලම් පරිශීලක ලැයිස්තුව
පරිපාලක krbtgt අමුත්තා

root @ master: tool # මෙවලම් කණ්ඩායම් ලැයිස්තුව
# ප්‍රතිදානය කණ්ඩායම් සමූහයකි. ;-)

අපි අලුතින් ස්ථාපනය කරන ලද සම්බා 4 AD-DC කළමනාකරණය කරමු

පරිපාලක මුරපදයේ දිනවල කල් ඉකුත්වීම වෙනස් කිරීමට අපට අවශ්‍ය නම්; මුරපදවල සංකීර්ණතාව; මුරපදයේ අවම දිග; මුරපදයේ අවම හා උපරිම කාලසීමාව - දින තුළ; සහ ප්‍රකාශිත පරිපාලක මුරපදය වෙනස් කරන්න ප්‍රතිපාදන, අපි පහත විධානයන් සමඟ ක්‍රියාත්මක කළ යුතුය ඔබේ අවශ්‍යතාවන්ට ගැලපෙන අගයන්:

root @ master: tool # මෙවලම
භාවිතය: සම්බා-මෙවලම ප්‍රධාන සම්බා පරිපාලන මෙවලම. විකල්ප: -h, --help මෙම උදව් පණිවිඩය පෙන්වමින් පිටවීමේ අනුවාද විකල්ප: -V, --version අනුවාද අංකය පෙන්වන්න ලබා ගත හැකි උප විධානයන්: dbcheck - දෝෂ සඳහා දේශීය AD දත්ත සමුදාය පරීක්ෂා කරන්න. නියෝජිත කණ්ඩායම - නියෝජිත කළමනාකරණය. dns - වසම් නාම සේවය (DNS) කළමනාකරණය. වසම - වසම් කළමනාකරණය. drs - නාමාවලි අනුරූකරණ සේවා (DRS) කළමනාකරණය. dsacl - DS ACLs හැසිරවීම. fsmo - නම්යශීලී තනි මාස්ටර් මෙහෙයුම් (FSMO) භූමිකාවන් කළමනාකරණය. gpo - කණ්ඩායම් ප්‍රතිපත්ති වස්තු (GPO) කළමනාකරණය. සමූහය - කණ්ඩායම් කළමනාකරණය. ldapcmp - ldap දත්ත සමුදායන් දෙකක් සසඳා බලන්න. ntacl - NT ACLs හැසිරවීම. ක්‍රියාවලි - ලැයිස්තු ක්‍රියාවලි (setproctitle නොමැතිව පද්ධතිවල නිදොස්කරණයට සහාය වීම සඳහා). rodc - කියවීමට පමණක් ඇති වසම් පාලක (RODC) කළමනාකරණය. අඩවි - අඩවි කළමනාකරණය. spn - සේවා ප්‍රධාන නම (SPN) කළමනාකරණය. testparm - සින්ටැක්ස් වින්‍යාස ගොනුව පරීක්ෂා කරන්න. වේලාව - සේවාදායකයක වේලාව ලබා ගන්න. පරිශීලක - පරිශීලක කළමනාකරණය. විශේෂිත උප කමාන්ඩ් පිළිබඳ වැඩි විස්තර සඳහා කරුණාකර ටයිප් කරන්න: සම්බා-මෙවලම (-h | - හෙල්ප්)

root @ master: tool # මෙවලම් පරිශීලක setexpiry පරිපාලක --noexpiry
root @ master: tool # මෙවලම් වසමේ මුරපද සැකසුම් කට්ටලය --min-pwd-length = 7
root @ master: tool # මෙවලම් වසමේ මුරපද සැකසුම් කට්ටලය --min-pwd-age = 0
root @ master: tool # මෙවලම් වසමේ මුරපද සැකසුම් කට්ටලය --max-pwd-age = 60
root @ master: tool # මෙවලම් පරිශීලක setpassword --filter = samaccountname = පරිපාලක --newpassword = Passw0rD

අපි DNS වාර්තා කිහිපයක් එකතු කරමු

root @ master: tool # මෙවලම dns
භාවිතය: samba-tool dns වසම් නාම සේවය (DNS) කළමනාකරණය. විකල්ප: -h, --help මෙම උපකාරක පණිවිඩය පෙන්වමින් පිටවිය හැකි උප විධානයන්: එකතු කරන්න - DNS වාර්තා මකාදැමීමක් එක් කරන්න - DNS වාර්තා විමසුමක් මකන්න - නමක් විමසන්න. roothints - මූල ඉඟි විමසන්න. serverinfo - සේවාදායක තොරතුරු සඳහා විමසුම. යාවත්කාලීන කිරීම - ඩීඑන්එස් වාර්තා කලාපයක් යාවත්කාලීන කරන්න - කලාපයක් සාදන්න. zonedelete - කලාපයක් මකන්න. zoneinfo - කලාප තොරතුරු සඳහා විමසුම. කලාප ලැයිස්තුව - කලාප සඳහා විමසුම. විශේෂිත උප කමාන්ඩ් එකක් පිළිබඳ වැඩි විස්තර සඳහා කරුණාකර ටයිප් කරන්න: සම්බා-මෙවලම් dns (-h | - හෙල්ප්)

තැපැල් සේවාදායකය

root @ master: tool # tool dns master swl.fan mail A 192.168.10.9 -U පරිපාලක එක් කරන්න
root @ master: tool # tool dns master swl.fan swl.fan MX "mail.swl.fan 10" -U පරිපාලක එකතු කරන්න

වෙනත් සේවාදායකයන්ගේ ස්ථාවර IP

root @ master: tool # tool dns add master swl.fan sysadmin A 192.168.10.1 -U පරිපාලක
root @ master: tool # tool dns master swl.fan fileserver A 192.168.10.10 -U පරිපාලක එකතු කරන්න
root @ master: tool # tool dns master swl.fan proxy A 192.168.10.11 -U පරිපාලක එකතු කරන්න
root @ master: tool # tool dns master swl.fan chat A 192.168.10.12 -U පරිපාලක

ප්‍රතිලෝම කලාපය

root @ master: tool # මෙවලම dns zonecreate master 10.168.192.in-addr.arpa -U පරිපාලක
[SWL \ පරිපාලක] සඳහා මුරපදය: කලාපය 10.168.192.in-addr.arpa සාර්ථකව නිර්මාණය කරන ලදි

root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 5 PTR master.swl.fan. පරිපාලක
root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 9 PTR mail.swl.fan. පරිපාලක
root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 1 PTR sysadmin.swl.fan. පරිපාලක
root @ master: tool # tool dns master 10.168.192.in-addr.arpa 10 PTR fileserver.swl.fan එකතු කරන්න. පරිපාලක
root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 11 PTR proxy.swl.fan. පරිපාලක
root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 12 PTR chat.swl.fan. පරිපාලක

චෙක්පත්

root @ master: tool # tool dns විමසුම් මාස්ටර් swl.fan mail ALL -U පරිපාලක
[SWL \ පරිපාලක] සඳහා මුරපදය: නම =, වාර්තා = 1, ළමයින් = 0 A: 192.168.10.9 (කොඩි = f0, අනුක්‍රමික = 2, ttl = 900)

root @ master: host # ධාරක මාස්ටර්
master.swl.fan හි ලිපිනය 192.168.10.5 වේ
root @ master: host # ධාරක sysadmin
sysadmin.swl.fan ලිපිනය 192.168.10.1
root @ master: host # ධාරක තැපෑල
mail.swl.fan හි ලිපිනය 192.168.10.9 වේ
root @ master: host # සත්කාරක කතාබස්
chat.swl.fan හි ලිපිනය 192.168.10.12 වේ
root @ master: pro # ප්‍රොක්සි ධාරකය
proxy.swl.fan හි ලිපිනය 192.168.10.11
root @ master: host # ධාරක ගොනු සේවාදායකය
fileserver.swl.fan ලිපිනය 192.168.10.10
root @ master: host # සත්කාරක 192.168.10.1
1.10.168.192.in-addr.arpa ඩොමේන් නාම දර්ශකය sysadmin.swl.fan.
root @ master: host # සත්කාරක 192.168.10.5
5.10.168.192.in-addr.arpa වසමේ නම පොයින්ටර් master.swl.fan.
root @ master: host # සත්කාරක 192.168.10.9
9.10.168.192.in-addr.arpa වසමේ නම පොයින්ටර් mail.swl.fan.
root @ master: host # සත්කාරක 192.168.10.10
10.10.168.192.in-addr.arpa ඩොමේන් නාම දර්ශකය fileserver.swl.fan.
root @ master: host # සත්කාරක 192.168.10.11
11.10.168.192.in-addr.arpa වසමේ නම පොයින්ටර් proxy.swl.fan.
root @ master: host # සත්කාරක 192.168.10.12
12.10.168.192.in-addr.arpa ඩොමේන් නාම දර්ශකය chat.swl.fan.

කුතුහලය දනවන අය සඳහා

root @ master: ~ # ldbsearch -H /usr/local/samba/private/sam.ldb.d/ \
DC = DOMAINDNSZONES, DC = SWL, DC = FAN.ldb | grep dn:

අපි පරිශීලකයින් එකතු කරමු

root @ master: tool # මෙවලම් භාවිතා කරන්නා
භාවිතය: සම්බා-මෙවලම් භාවිතා කරන්නා පරිශීලක කළමනාකරණය. විකල්ප: -h, --help මෙම උදව් පණිවිඩය පෙන්වමින් පිටවිය හැකි උප විධානයන්: එකතු කරන්න - නව පරිශීලකයෙකු සාදන්න. create - නව පරිශීලකයෙකු සාදන්න. මකන්න - පරිශීලකයෙකු මකන්න. අක්‍රීය කරන්න - පරිශීලකයෙකු අක්‍රීය කරන්න. සක්‍රීය කරන්න - පරිශීලකයෙකු සක්‍රීය කරන්න. getpassword - පරිශීලක / පරිගණක ගිණුමක මුරපද ක්ෂේත්‍ර ලබා ගන්න. ලැයිස්තුව - සියලුම පරිශීලකයින් ලැයිස්තුගත කරන්න. මුරපදය - පරිශීලක ගිණුමක් සඳහා මුරපදය වෙනස් කරන්න (සත්‍යාපනයෙහි දක්වා ඇති). setexpiry - පරිශීලක ගිණුමක කල් ඉකුත්වීම සකසන්න. setpassword - පරිශීලක ගිණුමක මුරපදය සකසන්න හෝ නැවත සකසන්න. syncpasswords - පරිශීලක ගිණුම්වල මුරපදය සමමුහුර්ත කරන්න. විශේෂිත උප කමාන්ඩ් පිළිබඳ වැඩි විස්තර සඳහා කරුණාකර ටයිප් කරන්න: සම්බා-මෙවලම් පරිශීලකයා (-h | - හෙල්ප්)

root @ master: tool # මෙවලම් භාවිතා කරන්නා trancos Trancos01 සාදයි
පරිශීලක 'trancos' සාර්ථකව නිර්මාණය කරන ලදි
root @ master: tool # මෙවලම් භාවිතා කරන්නා gandalf Gandalf01 සාදයි
පරිශීලක 'ගන්ඩල්ෆ්' සාර්ථකව නිර්මාණය කරන ලදි
root @ master: tool # මෙවලම් භාවිතා කරන්නා ලෙගෝලාස් නිර්මාණය කරයි Legolas01
පරිශීලක 'ලෙගෝලා' සාර්ථකව නිර්මාණය කරන ලදි
root @ master: tool # මෙවලම් පරිශීලක ලැයිස්තුව
පරිපාලක ගන්ඩල්ෆ් ලෙගෝලස් krbtgt ආගන්තුකය

චිත්රක අතුරුමුහුණත හරහා හෝ වෙබ් සේවාදායකයා හරහා පරිපාලනය

ස්ථාපනය කරන්නේ කෙසේද යන්න පිළිබඳ සවිස්තරාත්මක තොරතුරු සඳහා wiki.samba.org වෙත පිවිසෙන්න Microsoft RSAT දුරස්ථ සේවාදායක පරිපාලන මෙවලම්. මයික්‍රොසොෆ්ට් ඇක්ටිව් ඩිරෙක්ටරි වෙතින් ලබා දෙන සම්භාව්‍ය ප්‍රතිපත්ති ඔබට අවශ්‍ය නොවේ නම්, ඔබට පැකේජය ස්ථාපනය කළ හැකිය ldap- ගිණුම් කළමනාකරු එය වෙබ් බ්‍රව්සරයක් හරහා පරිපාලනය සඳහා සරල අතුරු මුහුණතක් සපයයි.

වින්ඩෝස් සර්වර් මෙහෙයුම් පද්ධතිවල මයික්‍රොසොෆ්ට් දුරස්ථ සේවාදායක පරිපාලන මෙවලම් (ආර්එස්ඒටී) වැඩසටහන් කට්ටලය ඇතුළත් කර ඇත.

අපි "හත" නම් වින්ඩෝස් 7 සේවාදායකයෙකුට වසමට සම්බන්ධ වෙමු

ජාලය තුළ අපට DHCP සේවාදායකයක් නොමැති බැවින්, අප විසින් කළ යුතු පළමු දෙය වන්නේ සේවාදායකයාගේ ජාල කාඩ්පත ස්ථාවර IP සමඟ වින්‍යාස කිරීමයි, ප්‍රාථමික DNS IP හි IP බව ප්‍රකාශ කරන්න සම්බා-දැන්වීම්-ඩීසී, සහ "මෙම සම්බන්ධතාවයේ ලිපිනය DNS හි ලියාපදිංචි කරන්න" යන විකල්පය සක්‍රිය දැයි පරීක්ෂා කරන්න. Name යන නම පරීක්ෂා කිරීම නිෂ් le ල නොවේහතක්Still සම්බා අභ්‍යන්තර ඩීඑන්එස් හි තවමත් ලියාපදිංචි වී නොමැත.

අපි පරිගණකය වසමට සම්බන්ධ කර එය නැවත ආරම්භ කිරීමෙන් පසුව, පරිශීලකයා සමඟ ලොග් වීමට උත්සාහ කරමු «ඉදිරි පියවර«. සෑම දෙයක්ම හොඳින් ක්‍රියාත්මක වේදැයි අපි පරීක්ෂා කරන්නෙමු. වින්ඩෝස් සේවාලාභී ලොග් පරීක්ෂා කිරීම සහ කාලය නිවැරදිව සමමුහුර්ත කර ඇති ආකාරය පරීක්ෂා කිරීම ද නිර්දේශ කෙරේ.

සමහර වින්ඩෝස් අත්දැකීම් ඇති පරිපාලකයින් ඔවුන් සේවාදායකයා කරන ඕනෑම චෙක්පතක් සතුටුදායක ප්‍රති .ල ලබා දෙන බව සොයා ගනී.

සංක්ෂිප්තය

ෆ්‍රොම් ලිනක්ස් ප්‍රජාවේ පා readers කයන්ට මෙම ලිපිය ප්‍රයෝජනවත් වනු ඇතැයි මම බලාපොරොත්තු වෙමි.

ආයුබෝවන්!


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 8 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   ගොන්සාලෝ මාටිනස් ප්රකාශ කළේය

    දිගු නමුත් සවිස්තරාත්මක ලිපිය, සෑම දෙයක්ම කරන්නේ කෙසේද යන්න පිළිබඳ පියවරෙන් පියවර ඉතා හොඳ පියවරකි.

    මම එන්අයිඑස් අවධාරණය කරමි, සත්‍යය නම්, එහි පැවැත්ම ගැන මා දැන සිටියත්, එය ක්‍රියාත්මක වන්නේ කෙසේදැයි මම කිසි විටෙකත් නොදැන සිටියෙමි, අවංකව කිවහොත් එය සෑම විටම මට හැඟී ගියේ එය එල්ඩීඒපී සහ සම්බා 4 අසල ප්‍රායෝගිකව මිය ගොස් ඇති බවය.

    PS: ඔබගේ නව පුද්ගලික ව්‍යාපෘතියට සුබ පැතුම්! අනුකම්පාව ඔබ දිගටම මෙහි ලිවීම නොකෙරේ, නමුත් අවම වශයෙන් ඔබ අනුගමනය කිරීමට ස්ථානයක් තිබේ.

  2.   HO2Gi ප්රකාශ කළේය

    මගේ ප්‍රියතමයන් වන සුභ පැතුම් ෆිකෝ වෙත සෑම විටම විශාල නිබන්ධනයක්.
    ව්‍යාපෘතියට සුබ පැතුම්.

  3.   අයිඩබ්ලිව්ඕ ප්රකාශ කළේය

    එන්අයිඑස් අංශය විශිෂ්ටයි, මම ගොන්සාලෝ මාටිනස් සමඟ අනුකම්පා කරමි, මම එය කෙටියෙන් දැන සිටියද එය ක්‍රියාත්මක කරන්නේ කෙසේද යන්න සහ එය භාවිතා කරන්නේ කුමන තත්වයන් යටතේද යන්න ගැන කිසිම අදහසක් නොතිබුණි.
    න්‍යායාත්මක හා ප්‍රායෝගික ලිපියේ දැවැන්ත “කඳ” සඳහා එක් වරක් ස්තූතියි.
    අවසාන වශයෙන් ඔබගේ නව ව්‍යාපෘතිය «ගිගයින්සයිඩ් in හි නව සාර්ථකත්වයන්.

  4.   ෆෙඩරිකෝ ප්රකාශ කළේය

    අදහස් දැක්වීමට සැමට ස්තූතියි !!!.
    උත්තරයක් දෙන්න

  5.   මුසෝල් ප්රකාශ කළේය

    ඔබ පෙන්වන smb.conf ට LDAP සමඟ කිසිදු සම්බන්ධයක් නැත, එය අරමුණක් මතද? නැතහොත් මම යමක් අතහැරියාද?

  6.   phico ප්රකාශ කළේය

    mussol: මෙය සම්බා 4 සක්‍රීය නාමාවලි වසම් පාලකය වන අතර එය දැනටමත් එහි ගොඩනගා ඇති LDAP සේවාදායකය ඇත.

  7.   වින්සන්ට් ප්රකාශ කළේය

    සම් 4 ඇඩ්-ඩීසී වෙත මැක් (ඇපල්) ඒකාබද්ධ කරන්නේ කෙසේද යන්න පිළිබඳව ඔබට අදහස් දැක්විය හැකිද?
    ඔබට ස්තුතියි.

  8.   ජරාමිරෙස් ප්රකාශ කළේය

    ඔබට කෙසේද;

    අත්පොතට ස්තූතියි, එය විශිෂ්ටයි. මට පෙනෙන පණිවිඩයක් ගැන මට ප්‍රශ්නයක් තිබේ.

    root @ AD: ~ # nping –tcp -p 53 -c 3 ad.rjsolucionessac.com
    ලබා දී ඇති ධාරක නාමය / IP: ad.rjsolucionessac.com විසඳීමට අපොහොසත් විය. ඔබට '/ mask' සහ '1-4,7,100-' විලාසිතාවේ IP පරාසයන් භාවිතා කළ නොහැකි බව සලකන්න
    වලංගු ඉලක්කයක් සොයාගත නොහැක. කරුණාකර නිශ්චිත ධාරකයන් සම්මත අංකනයෙහි ඇති IP ලිපින හෝ DNS සමඟ විසඳිය හැකි ධාරක නාමයන් බවට වග බලා ගන්න
    root @ AD: ~ #