Rrjeti SWL (II): Ubuntu 12.04 dhe ClearOS. Vërtetimi i LDAP

Përshëndetje miq!. Bëhet fjalë për krijimin e një rrjeti me disa tavolina pune me Ubuntu 12.04 Pangolin precize dhe serverin e gjithanshëm Pastro OS. Me fjalë të tjera, një rrjet me softuer ekskluzivisht të Lirë.

Essentialshtë thelbësore të lexoni më parë:

• Hyrje në një Rrjet me Softuer të Lirë (I): Prezantimi i ClearOS

Do të shohim:

• Rrjeti Shembull
• Ne përgatisim Ubuntu-n tonë
• Ne konfigurojmë klientin LDAP

Rrjeti Shembull

• Kontrolluesi i domenit, DNS, DHCP: Ndërmarrja ClearOS 5.2sp1.
• Emri i kontrolluesit: cent
• Emri i domenit: miqtë.cu
• IP-ja e kontrolluesit: 10.10.10.60
• ---------------
• Versioni i Ubuntu: Desktopi Ubuntu 12.04.2 I saktë.
• Emri i ekipit: i saktë
• Adresa IP: Përdorimi i DHCP
  

Ne përgatisim Ubuntu-n tonë

Ne modifikojmë skedarin /etc/lightdm/lightdm.conf për të pranuar hyrjen manual, dhe ne ju lëmë me përmbajtjen e mëposhtme:

[SeatDefaults] përshëndetje-sesion = unitet-përshëndetës përdorues-sesion = përshëndetje ubuntu-shfaqje-manual-hyrje = përshëndetje e vërtetë-fsheh-përdorues = lejon-mysafir i vërtetë = false

Pas ruajtjes së ndryshimeve, ne rifillojmë Dritë në një tastierë të thirrur nga Ctrl+Alt+F1 dhe në të ne ekzekutojmë, pasi të futemi, sudo shërbimi lightdm rinisni.

Ne konfigurojmë klientin LDAP

Ne duhet të kemi në dorë të dhënat e serverit OpenLDAP, të cilat i marrim nga ndërfaqja e administratës në «Drejtoria »->« Domeni dhe LDAP':

LDAP Base DN: dc = miq, dc = cu LDAP Bind DN: cn = menaxher, cn = i brendshëm, dc = miq, dc = cu LDAP Lidh fjalëkalimin: kLGD + Mj + ZTWzkD8W

Ne instalojmë paketat e nevojshme:

sudo apt-get instalo gishtin ldap-auth-klient

Gjatë procesit të instalimit ata do të na bëjnë disa pyetje, të cilave duhet t'u përgjigjemi saktë. Përgjigjet do të ishin në rastin e këtij shembulli:

Identifikuesi Uniform i Burimeve të serverit LDAP: ldap: //10.10.10.60 Emri i dalluar i bazës së kërkimit: dc = miqtë, dc = cu Versioni LDAP për t'u përdorur: 3 Bëni administratorin e bazës lokale të bazës: Po A kërkon hyrje për bazën e të dhënave LDAP? Asnjë llogari LDAP për root: cn = menaxher, cn = i brendshëm, dc = miq, dc = cu Fjalëkalimi i llogarisë rrënjësore LDAP: kLGD + Mj + ZTWzkD8W

Nëse gabojmë në përgjigjet e mëparshme, ne ekzekutojmë:

dpkg-rikonfiguroni ldap-auth-konfiguroni

## Përgjigje
Identifikuesi Uniform i Burimeve të serverit LDAP: ldap: //10.10.10.60 Emri i dalluar i bazës së kërkimit: dc = miqtë, dc = cu Versioni LDAP për t'u përdorur: 3 Bëni administratorin e bazës lokale të bazës: Po A kërkon hyrje për bazën e të dhënave LDAP? Asnjë llogari LDAP për rrënjën: cn = menaxher, cn = i brendshëm, dc = miq, dc = cu Fjalëkalimi i llogarisë rrënjësore LDAP: kLGD + Mj + ZTWzkD8W Kriptë lokale për t'u përdorur kur ndryshoni fjalëkalimet: md5

Ne modifikojmë skedarin /etc/nsswitch.conf dhe e lëmë me përmbajtjen vijuese:

# /etc/nsswitch.conf # # Shembull konfigurimi i funksionalitetit të ndërrimit të shërbimit të emrit GNU. # Nëse keni të instaluara paketat "glibc-doc-reference" dhe "info", provoni: # "info libc" Name Service Switch "për informacion në lidhje me këtë skedar. passwd:         kompatibil ldap
grupi:          kompatibil ldap
hije:         compat

hostet: skedarët mdns4_minimal [NOTFOUND = kthim] dns rrjetet mdns4: protokollet e skedarëve: shërbimet e skedarëve db: eteret e skedarëve db: skedarët db rpc: skedarët db netgroup: nis

Ne modifikojmë skedarin /etc/pam.d/common-session në mënyrë që të krijojë automatikisht dosjet e përdoruesit kur hyni, në rast se ato nuk ekzistojnë:

[----]
seanca e nevojshme pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Rreshti i mësipërm duhet të përfshihet PARA
# këtu janë modulet për paketë (blloku "Primar") [----]

Ne vrapojmë në një tastierë, Vetëm për të kontrolluar, pam-auth-azhurnim:

Ne bëjmë kontrolle:

: ~ $ hapat e gishtave
Login: hapat Emri: Drejtimet e Strides El Rey: / home / strides Shell: / bin / bash Asnjëherë nuk je i regjistruar. Nuk ka postë. Asnjë plan. : ~ $ hapa kalimi sudo getent
Shëtitjet: x: 1006: 63000: Shëtitjet El Rey: / shtëpi / hapa: / shporta / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas Elf: / shtëpi / legolas: / bin / bash

Ne rifillojmë Ubuntu-në tonë sepse ndryshimet e bëra janë thelbësore:

sudo reboot

Pas rindezjes, ne mund të hyjmë me çdo përdorues të regjistruar në ClearOS OpenLDAP. Mund të duhet kohë të dilni jashtë kur ta përfundojmë për herë të parë.

Ne rekomandojmë se atëherë bëhet si më poshtë:

• Bëni përdoruesit e jashtëm një anëtar të të njëjtave grupe që i përket përdoruesi lokal i krijuar gjatë instalimit të Ubuntu tonë.
• Përdorimi i komandës vizë, ekzekutuar si rrënjë, Jepni lejet e nevojshme të ekzekutimit përdoruesve të jashtëm.
• Krijoni një faqeshënues me adresën https://centos.amigos.cu:81/?user në Firefox, për të pasur qasje në faqen personale në ClearOS, dhe për të qenë në gjendje, përveç ndryshimit të fjalëkalimit, modifikoni ose shtoni të dhëna në profilin tonë të përdoruesit.
• Instaloni OpenSSH-Server për të qenë në gjendje të përdorni Ubuntu tonë nga një kompjuter tjetër.

Disa pyetje përfundimtare për përdoruesit e Ubuntu:

• Pse është instaluar në mënyrë të paracaktuar me përdoruesin root pa fjalëkalim?
• Pse në versionin tuaj të serverit, si parazgjedhje, unë mund të përdor aftësi ose apt-get, ndërsa si parazgjedhje në versionin tuaj Desktop, unë mund të përdor vetëm apt-get, dhe nëse dua të përdor aftësi duhet ta instaloj?
• Pse është instaluar AppArmor i aktivizuar si parazgjedhje? Red Hat dhe derivatet ju lejojnë të zgjidhni Selinux të aktivizuar ose jo.
• Pse nuk e përdorni skedarin / etc / inittab që pranohet gjerësisht nga shpërndarjet e tjera të GNU / Linux dhe shumë komod kur kemi nevojë të implementojmë një server me qasje të largët?

Dhe aktiviteti ka mbaruar për sot, Miq !!!