SWL omrežje (II): Ubuntu 12.04 in ClearOS. Preverjanje LDAP

Pozdravljeni prijatelji!. Gre za izdelavo omrežja z več namiznimi računalniki z Ubuntu 12.04 Precise Pangolin in vsestranskim strežnikom ClearOS. Z drugimi besedami, omrežje z izključno brezplačno programsko opremo.

Pred tem je nujno prebrati:

• Uvod v omrežje z brezplačno programsko opremo (I): predstavitev ClearOS

Bomo videli:

• Primer omrežja
• Pripravimo svoj Ubuntu
• Konfiguriramo odjemalca LDAP

Primer omrežja

• Krmilnik domene, DNS, DHCP: ClearOS Enterprise 5.2sp1.
• Ime krmilnika: CentOS
• Domena: prijatelji.cu
• IP krmilnika: 10.10.10.60
• ---------------
• Različica Ubuntu: Ubuntu Desktop 12.04.2 Natančno.
• Ime ekipe: natančna
• IP naslov: Uporaba DHCP
  

Pripravimo svoj Ubuntu

Datoteko spremenimo /etc/lightdm/lightdm.conf da sprejmete ročno prijavo in prepuščamo vam naslednjo vsebino:

[SeatDefaults] greeter-session = enotnost-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Po shranjevanju sprememb znova zaženemo lightdm v konzoli, ki jo prikliče Ctrl+Alt+F1 in v njem izvedemo, po prijavi, ponovni zagon sudo storitve lightdm.

Konfiguriramo odjemalca LDAP

Pri roki moramo imeti podatke strežnika OpenLDAP, ki jih dobimo v skrbniškem spletnem vmesniku v «Imenik »->« Domena in LDAP":

LDAP osnovni DN: dc = prijatelji, dc = cu Povezava LDAP DN: cn = upravitelj, cn = notranji, dc = prijatelji, dc = cu LDAP vezavno geslo: kLGD + Mj + ZTWzkD8W

Namestimo potrebne pakete:

sudo apt-get namestite ldap-auth-client prst

Med namestitvijo nam bodo zastavili več vprašanj, na katera moramo pravilno odgovoriti. Odgovori bi bili v primeru tega primera:

Enotni identifikator vira strežnika LDAP: ldap: //10.10.10.60 Ugledno ime iskalne baze: dc = prijatelji, dc = cu Različica LDAP, ki jo je treba uporabiti: 3 Nastavi skrbnika za lokalno korensko bazo podatkov: Da Ali baza podatkov LDAP zahteva prijavo? Ni računa LDAP za root: cn = upravitelj, cn = notranji, dc = prijatelji, dc = cu Geslo za root račun LDAP: kLGD + Mj + ZTWzkD8W

Če se v prejšnjih odgovorih motimo, izvršimo:

dpkg-ponovno konfigurirajte ldap-auth-config

## Odgovori
Enotni identifikator vira strežnika LDAP: ldap: //10.10.10.60 Ugledno ime iskalne baze: dc = prijatelji, dc = cu Različica LDAP, ki jo je treba uporabiti: 3 Nastavi skrbnika za lokalno korensko bazo podatkov: Da Ali baza podatkov LDAP zahteva prijavo? Ni računa LDAP za root: cn = upravitelj, cn = notranji, dc = prijatelji, dc = cu Geslo korenskega računa LDAP: kLGD + Mj + ZTWzkD8W Lokalna kripta za uporabo pri spreminjanju gesel: md5

Datoteko spremenimo /etc/nsswitch.conf in jo pustimo z naslednjo vsebino:

# /etc/nsswitch.conf # # Primer konfiguracije funkcije GNU Name Service Switch. # Če imate nameščena paketa `glibc-doc-reference 'in` info', poskusite: # `info libc" Name Service Switch "za informacije o tej datoteki. passwd:         združljiv ldap
skupina:          združljiv ldap
senca:         compat

gostitelji: datoteke mdns4_minimal [NOTFOUND = return] dns mdns4 omrežja: protokoli datotek: db datoteke storitve: db datoteke eterji: db datoteke rpc: db datoteke netgroup: nis

Datoteko /etc/pam.d/common-session spremenimo tako, da ob prijavi samodejno ustvari uporabniške mape, če te ne obstajajo:

[----]
potrebna seja pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Zgornjo vrstico je treba vključiti PRED
# tukaj so moduli po paketu (blok "Primarni") [----]

Tečemo na konzoli, Samo preveriti, pam-auth-update:

Opravljamo preglede:

: ~ $ koraki prstov
Prijava: strides Ime: Strides El Rey Imenik: / home / strides Shell: / bin / bash Nikoli ni prijavljen. Brez pošte. Brez načrta. : ~ $ sudo getent passwd koraki
Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas The Elf: / domov / legolas: / bin / bash

Ubuntu znova zaženemo, ker so narejene spremembe bistvene:

sudo reboot

Po ponovnem zagonu se lahko prijavimo s katerim koli uporabnikom, registriranim v ClearOS OpenLDAP. Ko se prvič končamo, lahko traja čas, da se odjavimo.

Priporočamo da se potem naredi naslednje:

• Naj bodo zunanji uporabniki člani istih skupin, ki jim pripada lokalni uporabnik, ustvarjen med namestitvijo našega Ubuntuja.
• Uporaba ukaza visudo, izveden kot koren, dajte potrebna dovoljenja za izvajanje zunanjim uporabnikom.
• Ustvarite zaznamek z naslovom https://centos.amigos.cu:81/?user v Firefoxu, da ima dostop do osebne strani v ClearOS in da lahko poleg spreminjanja gesla spreminja ali dodaja podatke v naš uporabniški profil.
• Namestite strežnik OpenSSH, da boste lahko dostopali do našega Ubuntuja iz drugega računalnika.

Nekaj ​​zadnjih vprašanj uporabnikom Ubuntuja:

• Zakaj je privzeto nameščen s korenskim uporabnikom brez gesla?
• Zakaj lahko v različici strežnika privzeto uporabljam aptitude ali apt-get, privzeto pa v različici Desktop lahko uporabljam samo apt-get in če jo želim uporabiti, jo moram namestiti?
• Zakaj je nameščen AppArmor privzeto aktiviran? Red Hat in izpeljanke vam omogočajo, da izberete Selinux ali ne.
• Zakaj ne uporabite datoteke / etc / inittab, ki je splošno sprejeta v drugih distribucijah GNU / Linux in je zelo priročna, ko moramo uvesti strežnik za oddaljeni dostop?

In dejavnosti je za danes konec, prijatelji !!!