Shabakada SWL (III): Debian Wheezy iyo ClearOS. Aqoonsiga LDAP

Saaxiibbo waad salaaman tihiin !. Waxaan dooneynaa inaan sameysano shabakad dhowr kombiyuutar kumbuyuutar ah, laakiin markan Nidaamka Howlgalka ee Debian 7 "Wheezy". Sida adeege wuxuu ClearOS. Xog ahaan, aan u fiirsano mashruuca Debian-Edu ku isticmaal Debian server-kaaga iyo xarumaha shaqada. Mashruucaasina wax buu ina barayaa wuxuuna sahlayaa aasaasida dugsi dhammaystiran.

Waa lagama maarmaan in la akhriyo ka hor:

• Hordhac Shabakad leh Software Bilaash ah (I): Soo bandhigida ClearOS

Waan arki doonnaa:

• Tusaale shabakad
• Waxaan u habeynaynaa macmiilka LDAP
• Faylasha qaabeynta ee la abuuray iyo / ama wax laga beddelay
• Faylka /etc/ldap/ldap.conf

Tusaale shabakad

• Maamulaha Domain, DNS, DHCP, OpenLDAP, NTP: Shirkadda ClearOS 5.2sp1.
• Magaca Maamulaha: boqolkiiba
• Magaca Domain: asxaabta.cu
• IP xakamaynta: 10.10.10.60
• ---------------
• Nooca Debian: Qosol
• Magaca kooxda: debian7
• Cinwaanka IP: Adeegsiga DHCP
  

Waxaan u habeynaynaa macmiilka LDAP

Waa inaan heysano xogta serverka OpenLDAP oo aan gacanta ku hayno, oo aan ka helno isku xirka websaydhada maamulka ClearOS ee «Tusaha »->« Domain iyo LDAP":

LDAP Base DN: dc = saaxiibo, dc = cu LDAP Bind DN: cn = maamule, cn = gudaha, dc = saaxiibo, dc = cu LDAP Password Xidhmo: kLGD + Mj + ZTWzkD8W

Waxaan rakibnaa xirmooyin lagama maarmaan ah. Sida isticmaalaha xidid waan fulinaa:

aptitude rakibi libnss-ldap nscd farta

Ogsoonow in wax soo saarka amarkii hore sidoo kale ay ku jiraan xirmada libpam-ldap. Inta lagu jiro hawsha rakibida waxay na weydiin doonaan dhowr su'aalood, oo ay tahay inaan si sax ah uga jawaabno. Jawaabaha waxay ahaan doonaan kiiska tusaalahan:

LDAP server URI: ldap: //10.10.10.60
Magaca sharafta leh (DN) ee saldhiga raadinta: dc = saaxiibo, dc = cu
Nooca LDAP ee loo isticmaalo: 3
Xisaabta LDAP ee xididka: cn = maamule, cn = gudaha, dc = saaxiibo, dc = cu
Furaha ereyga xididka LDAP: kLGD + Mj + ZTWzkD8W

Hadda wuxuu noo sheegayaa faylkaas /etc/nsswitch.conf si otomaatig ah looma maamulin, waana inaan ku hagaajinnaa gacanta. Ma rabtaa inaad u oggolaato koontada maamulka LDAP inay u dhaqanto sidii maamule maxalli ah?: Si
Isticmaalaha ma looga baahan yahay inuu marin u helo xogta LDAP?: Maya
Koontada maamulka LDAP: cn = maamule, cn = gudaha, dc = saaxiibo, dc = cu
Furaha ereyga xididka LDAP: kLGD + Mj + ZTWzkD8W

Haddii aan ku khaldan nahay jawaabihi hore, waxaan u fulineynaa sidii isticmaale ahaan xidid:

dpkg-dib-u-habeyn libnss-ldap
dpkg-dib-u-habeyn libpam-ldap

Oo waxaan si waafi ah uga jawaabnaa isla su'aalaha la weydiiyay ka hor, iyadoo lagu daro kaliya su'aasha:

Algorithm sirta maxaliga ah ee loo adeegsado ereyada sirta ah: md5

Ojo marka aan ka jawaabeyno maxaa yeelay qiimaha asalka ah ee nala soo siiyay ayaa ah Qashin, waana inaan cadeyno inay taasi tahay md5. Waxay sidoo kale na tusaysaa shaashad ku jirta qaabka qunsulka oo leh soo saarista amarka pam-auth-cusbooneysiin fuliyay sida xidid, taas oo ay tahay inaan aqbalno.

Waxaan wax ka badalnaa feylka /etc/nsswitch.conf, oo waxaan uga tagnay waxyaabaha soo socda:

# /etc/nsswitch.conf # # Qaabeynta tusaalaha ee GNU Magaca Adeegga Beddelka shaqeynta. # Haddii aad haysato xirmooyinka 'glibc-doc-reference' iyo 'info' oo la rakibay, iskuday: # 'info libc "Magaca Adeeg Beddelashada' 'wixii macluumaad ah ee ku saabsan feylkaan. passwd:         dhigma ldap
koox:          dhigma ldap
hooska:         dhigma ldap

martida loo yahay: faylasha mdns4_minimal [NOTFOUND = laabasho] dns mdns4 shabakadaha: faylalka maamuuska: db faylasha adeegyada: db faylasha ethers: db faylasha rpc: db faylasha netgroup: nis

Waxaan wax ka badalnaa feylka /etc/pam.d/ kulan-caadi ah si otomaatig ah loo abuuro fayl isticmaale marka la galayo haddii aysan jirin:

[---]
fadhiga loo baahan yahay pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Sadarka kore waa in lagu daraa kahor
# waa kuwan modules-per xirmo ("Primary" block) [----]

Waxaan ku fulinaa konsole ahaan sidii isticmaale ahaan xidid, Kaliya si aad u hubiso, pam-auth-cusbooneysiin:

Waxaan dib u bilaabaynaa adeegga nscd, oo waxaan sameynaa jeegag:

: ~ # adeegga nscd dib u bilaw
[ok] Dib-u-bilaabista Magaca Adeegga Kayd Daemon: nscd. : ~ # farta ku fiiq
Login: strides Magaca: Strides El Rey Diiwaanka: / guriga / strides Shell: / bin / bash Weligaa ma soo galin. Boostada malahan Qorshe maleh. : ~ # helitaanka talaabooyinka passwd
Strides: x: 1006: 63000: Strides El Rey: / guriga / strides: / bin / bash: ~ # legolas passwd getent
legolas: x: 1004: 63000: Legolas The Elf: / guri / legolas: / bin / bash

Waxaan wax ka badalnaa nidaamka dib-u-xiriirinta ee OpenLDAP server.

Waxaan u tafatirnaa isticmaale ahaan xidid iyo si taxaddar leh, faylka /etc/libnss-ldap.conf. Waxaan raadineynaa ereyga «adag«. Waxaan ka saarnaa faallooyinka khadka #xirxir_saan adag oo waxaan uga tagnay sidan: jilicsan oo jilicsan.

Isbedel la mid ah ka hor la soo sheegay, waxaan ku sameynaa faylka / iwm / pam_ldap.conf.

Wax ka beddelka kor ku xusan wuxuu baabi'inayaa tiro fariimo ah oo laxiriira LDAP inta lagu gudajiro kabaha isla mar ahaantaana ka dhigaya mid dhaqso badan (habka boot)

Waxaan dib u bilaabi doonnaa Wheezy-keena maxaa yeelay isbeddelada la sameeyay ayaa muhiim ah:

: ~ # dib u bilow

Kadib dib u kicinta, waxaan la gali karnaa isticmaale kasta oo ka diiwaan gashan ClearOS OpenLDAP.

Waxaan ku talinaynaa in markaa waxa soo socda la sameeyo:

• Ka dhig isticmaalayaasha dibedda xubin ka mid ah kooxaha isla isticmaalaha maxalliga ah ee la abuuray intii lagu jiray rakibaadda Debian-keena.
• Adeegsiga amarka visudo, lagu fuliyay sida xidid, sii rukhsadaha loo baahan yahay ee fulinta dadka isticmaala dibadda.
• Abuur calaamadeysan cinwaanka https://centos.amigos.cu:81/?user en barafka, si loo helo bogga shakhsi ahaaneed ee ClearOS, halkaas oo aan ka beddeli karno lambarkayaga sirta ah.
• Ku rakib OpenSSH-Server -haddii aanaan dooran markii la rakibayay nidaamka- si aan Debiankeena uga heli karno kombiyuutar kale.

Faylasha qaabeynta ee la abuuray iyo / ama wax laga beddelay

Mawduuca LDAP wuxuu u baahan yahay daraasad badan, dulqaad iyo khibrad. Midka ugu dambeeya ee aanan haysan Waxaan kugula talinaynaa xirmooyinka libnss-ldap y libpam-ldap, haddii ay dhacdo wax ka beddel gacanta oo sababa xaqiijinta inay joojiso shaqada, dib u habeyn sax ah iyadoo la adeegsanayo amarka dpkg-dib-u-habeyn, taas ayaa waxaa soo saaray DEBONF.

Faylasha qaabeynta ee la xiriira waa:

• /etc/libnss-ldap.conf
• /etc/libnss-ldap.secret
• / iwm / pam_ldap.conf
• /etc/pam_ldap.qarsoodi
• /etc/nsswitch.conf
• /etc/pam.d/ kulanno-caadi ah

Faylka /etc/ldap/ldap.conf

Weli maanaan taaban faylkan. Si kastaba ha noqotee, xaqiijintu waxay u shaqeysaa si sax ah sababtoo ah isku xirnaanta faylasha kor ku xusan iyo qaabeynta PAM ee ay soo saartay pam-auth-cusbooneysiin. Si kastaba ha noqotee, waa inaan sidoo kale u qaabeynaa si sax ah. Waxay fududeyneysaa isticmaalka amarrada sida ldapsearch, waxaa bixiyay xirmada ldap-maacuunta. Qaabeynta ugu yar waxay noqon doontaa:

BASE dc = saaxiibo, dc = cu URI ldap: //10.10.10.60 SIZELIMIT 12 TIMELIMIT 15 DEREF waligeed

Waan hubin karnaa haddii adeegaha OpenLDAP ee ClearOS uu si sax ah u shaqeeyo, haddii aan ku fulino qunsuliyad:

ldapsearch -d 5 -L "(objectclass = *)"

Soo saarida amarku waa wax la mid ah. 🙂

Waan jeclahay Debian! Waxqabadkiina maanta ayuu ku egyahay, Sxb !!!