Sieť SWL (II): Ubuntu 12.04 a ClearOS. Autentifikácia LDAP

Dobrý deň, priatelia!. Jedná sa o vytvorenie siete s niekoľkými pracovnými plochami s Ubuntu 12.04 Precise Pangolin a všestranným serverom ClearOS. Inými slovami, sieť s výlučne slobodným softvérom.

Je nevyhnutné si predtým prečítať:

• Úvod do siete so slobodným softvérom (I): Prezentácia systému ClearOS

Uvidíme:

• Ukážka siete
• Pripravujeme náš Ubuntu
• Konfigurujeme klienta LDAP

Ukážka siete

• Radič domény, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Názov správcu: CentOS
• Doménové meno: friends.cu
• Controller IP: 10.10.10.60
• ---------------
• Verzia Ubuntu: Ubuntu Desktop 12.04.2 Presné.
• Názov tímu: potreba
• IP adresa: Pomocou protokolu DHCP
  

Pripravujeme náš Ubuntu

Upravíme súbor /etc/lightdm/lightdm.conf aby ste prijali ručné prihlásenie, a ponecháme vám nasledujúci obsah:

[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Po uložení zmien reštartujeme lightdm v konzole vyvolanej používateľom Ctrl+Alt+F1 a v ňom vykonáme, po prihlásení, sudo služba lightdm reštart.

Konfigurujeme klienta LDAP

Musíme mať po ruke dáta servera OpenLDAP, ktoré získavame z administračného webového rozhrania v «Adresár »->« Doména a LDAP,:

LDAP Base DN: dc = friends, dc = cu LDAP Bind DN: cn = manager, cn = internal, dc = friends, dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W

Inštalujeme potrebné balíčky:

sudo apt-get nainštalovať prst ldap-auth-klienta

Počas procesu inštalácie nám položia niekoľko otázok, na ktoré musíme správne odpovedať. Odpovede by boli v prípade tohto príkladu:

Jednotný identifikátor zdroja LDAP servera: ldap: //10.10.10.60 Rozlišujúci názov základne vyhľadávania: dc = priatelia, dc = cu Verzia LDAP, ktorá sa má použiť: 3 Vytvoriť lokálneho koreňového administrátora databázy: Áno Vyžaduje sa prihlásenie do databázy LDAP? Žiadny účet LDAP pre root: cn = manažér, cn = interný, dc = priatelia, dc = cu Heslo účtu LDAP pre root: kLGD + Mj + ZTWzkD8W

Ak sa v predchádzajúcich odpovediach mýlime, vykonáme:

dpkg-prekonfigurovať ldap-auth-config

## odpovede
Jednotný identifikátor zdroja LDAP servera: ldap: //10.10.10.60 Rozlišujúci názov základne vyhľadávania: dc = priatelia, dc = cu Verzia LDAP, ktorá sa má použiť: 3 Vytvoriť lokálneho koreňového administrátora databázy: Áno Vyžaduje sa prihlásenie do databázy LDAP? Žiadny účet LDAP pre root: cn = manažér, cn = interný, dc = priatelia, dc = cu Heslo účtu LDAP pre root: kLGD + Mj + ZTWzkD8W Miestna krypta, ktorá sa má použiť pri zmene hesla: md5

Upravíme súbor /etc/nsswitch.conf a ponecháme ho s nasledujúcim obsahom:

# /etc/nsswitch.conf # # Príklad konfigurácie funkčnosti prepínača GNU Name Service Switch. # Ak máte nainštalované balíčky `glibc-doc-reference 'a` info', skúste: #` info libc "Názov prepínača služieb" ', kde nájdete informácie o tomto súbore. heslo:         kompatibilný ldap
skupina:          kompatibilný ldap
tieň:         compat

hostitelia: súbory mdns4_minimal [NOTFOUND = návrat] dns mdns4 siete: súbory protokoly: db súbory služby: db súbory étery: db súbory rpc: db súbory netgroup: nis

Upravíme súbor /etc/pam.d/common-session tak, aby pri prihlásení automaticky vytvoril priečinky používateľa, keby neexistovali:

[----]
vyžaduje sa relácia pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Vyššie uvedený riadok musí byť zahrnutý PRED
# tu sú moduly na balík (blok „Primárne“) [----]

Bežíme na konzole, Len na kontrolu, pam-auth-update:

Robíme kontroly:

: ~ $ kroky prstov
Prihlásenie: strides Názov: Strides El Rey Adresár: / home / strides Shell: / bin / bash Nikdy neprihlásený. Žiadna pošta. Žiadny plán. : ~ $ sudo getent passwd kroky
Kroky: x: 1006: 63000: Kroky El Rey: / home / kroky: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash

Reštartujeme náš Ubuntu, pretože vykonané zmeny sú nevyhnutné:

sudo reboot

Po reštarte sa môžeme prihlásiť s ktorýmkoľvek používateľom registrovaným v ClearOS OpenLDAP. Keď to ukončíme prvýkrát, môže to chvíľu trvať, kým sa odhlásime.

Odporúčame že sa potom vykoná toto:

• Urobte z externých používateľov člena rovnakých skupín, do ktorých patrí miestny používateľ vytvorený počas inštalácie nášho Ubuntu.
• Pomocou príkazu visudo, vykonaný ako koreň, udeliť potrebné povolenia na vykonávanie externým používateľom.
• Vytvorte záložku s adresou https://centos.amigos.cu:81/?user vo Firefoxe mať prístup k osobnej stránke v ClearOS a byť schopný okrem zmeny nášho hesla aj upravovať alebo pridávať údaje do nášho užívateľského profilu.
• Nainštalujte si server OpenSSH, aby ste mali prístup k nášmu systému Ubuntu z iného počítača.

Niekoľko posledných otázok pre používateľov Ubuntu:

• Prečo je predvolene nainštalovaný s užívateľom root bez hesla?
• Prečo vo vašej serverovej verzii môžem predvolene používať aptitude alebo apt-get, zatiaľ čo vo vašej desktopovej verzii môžem používať iba apt-get a ak chcem používať aptitude, mám si ho nainštalovať?
• Prečo je AppArmor predvolene nainštalovaný? Red Hat a deriváty vám umožňujú zvoliť, či je alebo nie je povolený Selinux.
• Prečo nepoužívate súbor / etc / inittab, ktorý je všeobecne akceptovaný inými distribúciami GNU / Linux a je veľmi vhodný, keď potrebujeme implementovať server pre vzdialený prístup?

A aktivita pre dnešok skončila, priatelia !!!