Здраво пријатељи! Направићемо мрежу са неколико столних рачунара, али овај пут са оперативним системом Дебиан 7 "Вхеези". Као сервер он ЦлеарОС. Као податак, посматрајмо да је пројекат Дебиан-Еду користите Дебиан на својим серверима и радним станицама. А тај пројекат нас учи и олакшава успостављање комплетне школе.
Неопходно је прочитати пре:
- Увод у мрежу са бесплатним софтвером (И): Презентација ЦлеарОС-а
Видећемо:
- Пример мреже
- Конфигуришемо ЛДАП клијента
- Конфигурационе датотеке креиране и / или измењене
- Датотека /етц/лдап/лдап.цонф
Пример мреже
- Контролер домена, ДНС, ДХЦП, ОпенЛДАП, НТП: ЦлеарОС Ентерприсе 5.2сп1.
- Име контролера: ЦентОС
- Име домена: пријатељи.цу
- ИП контролера: 10.10.10.60
- ---------------
- Дебиан верзија: Вхеези.
- Име тима: дебиан7
- ИП адреса: Коришћење ДХЦП-а
Конфигуришемо ЛДАП клијента
Морамо имати при руци податке ОпенЛДАП сервера, које добијамо путем веб интерфејса администрације ЦлеарОС у «Каталог »->« Домен и ЛДАП":
ЛДАП основни ДН: дц = пријатељи, дц = цу ЛДАП везивање ДН: цн = менаџер, цн = интерни, дц = пријатељи, дц = цу ЛДАП веза лозинка: кЛГД + Мј + ЗТВзкД8В
Инсталирамо потребне пакете. Као корисник корен извршавамо:
аптитуде инсталирајте либнсс-лдап нсцд прст
Приметите да излаз претходне наредбе такође укључује пакет либпам-лдап. Током процеса инсталације поставиће нам неколико питања на која морамо тачно одговорити. Одговори би били у случају овог примера:
УРИ ЛДАП сервера: лдап: //10.10.10.60 Угледно име (ДН) базе претраживања: дц = пријатељи, дц = цу ЛДАП верзија за употребу: 3 ЛДАП налог за роот: цн = менаџер, цн = интерни, дц = пријатељи, дц = цу Лозинка за основни ЛДАП налог: кЛГД + Мј + ЗТВзкД8В Сада најављује да је досије /етц/нссвитцх.цонф њиме се не управља аутоматски и да морамо ручно да га изменимо. Да ли желите да дозволите ЛДАП администраторском налогу да се понаша као локални администратор?: Si Да ли је корисник потребан за приступ ЛДАП бази података: Не ЛДАП налог администратора: цн = менаџер, цн = интерни, дц = пријатељи, дц = цу Лозинка за основни ЛДАП налог: кЛГД + Мј + ЗТВзкД8В
Ако грешимо у претходним одговорима, извршавамо као корисник корен:
дпкг-реконфигурисање либнсс-лдап дпкг-реконфигурација либпам-лдап
И на одговарајућа питања одговарамо претходно постављена, уз једини додатак питању:
Локални алгоритам шифровања који се користи за лозинке: мдКСНУМКС
Ојо када одговарамо јер је подразумевана вредност која нам се нуди Црипт, и морамо изјавити да јесте мдКСНУМКС. Такође нам показује екран у режиму конзоле са излазом команде пам-аутх-упдате извршен као корен, коју морамо прихватити.
Измењујемо датотеку /етц/нссвитцх.цонф, а ми га остављамо са следећим садржајем:
# /етц/нссвитцх.цонф # # Пример конфигурације функционалности ГНУ Наме Сервице Свитцх. # Ако имате инсталиране пакете `глибц-доц-референце 'и` инфо', покушајте: # `инфо либц" Прекидач услуге имена "'за информације о овој датотеци. пассвд: цомпат лдап група: цомпат лдап сенка: цомпат лдап домаћини: датотеке мднс4_минимал [НОТФОУНД = ретурн] днс мднс4 мреже: протоколи датотека: дб датотеке услуге: дб датотеке етери: дб датотеке рпц: дб датотеке нетгроуп: нис
Измењујемо датотеку /етц/пам.д/цоммон-сессион за аутоматско креирање корисничких директоријума приликом пријављивања у случају да не постоје:
[----] потребна сесија пам_мкхомедир.со скел = / етц / скел / умаск = 0022 ### Горњи ред мора бити наведен ПРЕ # овде су модули по пакету (блок "Примарни") [----]
Извршимо у конзоли као корисник корен, Само да проверим, пам-аутх-упдате:
Поново покрећемо услугу нсцд, и радимо провере:
: ~ # сервис нсцд рестарт [ок] Поновно покретање Даемон Цацхе Сервице Наме: нсцд. : ~ # кораци прстију Логин: стридес Име: Стридес Ел Реи Директоријум: / хоме / стридес Схелл: / бин / басх Никада пријављен. Нема поште. Без плана. : ~ # гетент пассвд искораци Кораци: к: 1006: 63000: Кораци Ел Реи: / хоме / кораци: / бин / басх: ~ # гетент пассвд леголас леголас: к: 1004: 63000: Леголас вилењак: / хоме / леголас: / бин / басх
Мењамо политику поновног повезивања са ОпенЛДАП сервером.
Уређујемо као корисник корен и врло пажљиво, досије /етц/либнсс-лдап.цонф. Тражимо реч «тежак«. Уклањамо коментар из реда #бинд_полици хард и остављамо овако: бинд_полици софт.
Исту промену поменуту раније унели смо у датотеку /етц/пам_лдап.цонф.
Горе наведене модификације елиминишу бројне поруке повезане са ЛДАП-ом током покретања и истовремено их поједностављују (поступак покретања).
Поново покрећемо наш Вхеези јер су извршене промене од суштинског значаја:
: ~ # рестарт
Након поновног покретања, можемо се пријавити са било којим корисником регистрованим у ЦлеарОС ОпенЛДАП.
Ве рецомменд да се тада ради следеће:
- Нека спољни корисници постану чланом истих група као и локални корисник створен током инсталације нашег Дебиана.
- Користећи наредбу висудо, извршен као корен, дају неопходне дозволе за извршење спољним корисницима.
- Направите обележивач са адресом https://centos.amigos.cu:81/?user en Ицевеасел, да бисмо имали приступ личној страници у ЦлеарОС-у, где можемо да променимо личну лозинку.
- Инсталирајте ОпенССХ-сервер - ако га нисмо одабрали приликом инсталирања система - да бисмо могли да приступимо нашем Дебиану са другог рачунара.
Конфигурационе датотеке креиране и / или измењене
Тема ЛДАП захтева пуно проучавања, стрпљења и искуства. Последњу коју немам. Топло препоручујемо пакете либнсс-лдап y либпам-лдап, у случају ручне модификације која узрокује престанак аутентификације, поново конфигуришите помоћу команде дпкг-реконфигурација, који генерише ДЕБЦОНФ.
Повезане конфигурационе датотеке су:
- /етц/либнсс-лдап.цонф
- /етц/либнсс-лдап.сецрет
- /етц/пам_лдап.цонф
- /етц/пам_лдап.сецрет
- /етц/нссвитцх.цонф
- /етц/пам.д/цоммон-сессионс
Датотека /етц/лдап/лдап.цонф
Још нисмо додирнули ову датотеку. Међутим, аутентификација ради исправно због конфигурације горе наведених датотека и ПАМ конфигурације коју генерише пам-аутх-упдате. Међутим, морамо је и правилно конфигурисати. Олакшава употребу наредби попут лдапсеарцх, предвиђен пакетом лдап-утилс. Минимална конфигурација би била:
БАСЕ дц = пријатељи, дц = цу УРИ лдап: //10.10.10.60 СИЗЕЛИМИТ 12 ТИМЕЛИМИТ 15 ДЕРЕФ никад
Можемо ли проверити да ли ЦлеарОС ОпенЛДАП сервер ради исправно, ако извршимо у конзоли:
лдапсеарцх -д 5 -Л "(објецтцласс = *)"
Излаз наредбе је обилан. 🙂
Волим Дебиан! А активност је за данас завршена, пријатељи !!!
Одличан чланак, директно у фиоку мојих савета
Хвала што сте коментарисали Елав ... још горива 🙂 и сачекајте следећу која покушава да се аутентификује помоћу сссд против ОпенЛДАП-а.
Пуно вам хвала што сте поделили, радујући се другој испоруци 😀
Хвала на коментару !!!. Чини се да је ментална инерција аутентификације против Мицрософт домене јака. Отуда и неколико коментара. Због тога пишем о истинским бесплатним алтернативама. Ако их пажљиво погледате, лакше их је применити. У почетку помало концептуално. Али ништа.