СВЛ мрежа (ИИ): Убунту 12.04 и ЦлеарОС. ЛДАП потврда идентитета

Здраво пријатељи! Реч је о стварању мреже са неколико рачунара са Убунту 12.04 Прецисе Панголин и свестраним сервером ЦлеарОС. Другим речима, мрежа са искључиво бесплатним софтвером.

Неопходно је прочитати пре:

  • Увод у мрежу са бесплатним софтвером (И): Презентација ЦлеарОС-а

Видећемо:

Пример мреже

  • Контролер домена, ДНС, ДХЦП: ЦлеарОС Ентерприсе 5.2сп1.
  • Име контролера: ЦентОС
  • Име домена: пријатељи.цу
  • ИП контролера: 10.10.10.60
  • ---------------
  • Убунту верзија: Убунту Десктоп 12.04.2 Прецизно.
  • Име тима: прецизан
  • ИП адреса: Коришћење ДХЦП-а

прецизан-дхцп-ип

Ми припремамо наш Убунту

Измењујемо датотеку /етц/лигхтдм/лигхтдм.цонф да прихватите ручно пријављивање и остављамо вам следећи садржај:

[СеатДефаултс] греетер-сессион = јединство-греетер усер-сессион = убунту греетер-схов-мануал-логин = труе греетер-хиде-усерс = труе аллов-гуест = фалсе

Након чувања промена, поново покрећемо Лигхтдм у конзоли на коју се позива Цтрл + Алт + Ф1 и у њему извршавамо, након пријављивања, судо сервис лигхтдм рестарт.

Конфигуришемо ЛДАП клијента

Морамо имати при руци податке ОпенЛДАП сервера, које добијамо од административног веб интерфејса у «Каталог »->« Домен и ЛДАП":

ЛДАП основни ДН: дц = пријатељи, дц = цу ЛДАП везивање ДН: цн = менаџер, цн = интерни, дц = пријатељи, дц = цу ЛДАП веза лозинка: кЛГД + Мј + ЗТВзкД8В

Инсталирамо потребне пакете:

судо апт-гет инсталл лдап-аутх-цлиент прст

Током процеса инсталације поставиће нам неколико питања на која морамо тачно одговорити. Одговори би били у случају овог примера:

ЛДАП сервер Јединствени идентификатор ресурса: лдап: //10.10.10.60 Угледно име базе претраживања: дц = пријатељи, дц = цу Верзија ЛДАП-а која ће се користити: 3 Поставите администратора локалне роот базе података: Да Да ли ЛДАП база података захтева пријаву? Нема ЛДАП налога за роот: цн = манагер, цн = интерни, дц = пријатељи, дц = цу ЛДАП лозинка за роот налог: кЛГД + Мј + ЗТВзкД8В

Ако грешимо у претходним одговорима, извршавамо:

дпкг-реконфигурација лдап-аутх-цонфиг
## Одговори
ЛДАП сервер Јединствени идентификатор ресурса: лдап: //10.10.10.60 Угледно име базе претраживања: дц = пријатељи, дц = цу Верзија ЛДАП-а која ће се користити: 3 Поставите администратора локалне роот базе података: Да Да ли ЛДАП база података захтева пријаву? Нема ЛДАП рачуна за роот: цн = манагер, цн = интерни, дц = пријатељи, дц = цу ЛДАП лозинка за роот налог: кЛГД + Мј + ЗТВзкД8В Локална крипта за употребу приликом промене лозинки: мд5

Измењујемо датотеку /етц/нссвитцх.цонф и остављамо је са следећим садржајем:

# /етц/нссвитцх.цонф # # Пример конфигурације функционалности ГНУ Наме Сервице Свитцх. # Ако имате инсталиране пакете `глибц-доц-референце 'и` инфо', покушајте: # `инфо либц" Прекидач услуге имена "'за информације о овој датотеци. пассвд:         цомпат лдап
група:          цомпат лдап
сенка:         цомпат

домаћини: датотеке мднс4_минимал [НОТФОУНД = ретурн] днс мднс4 мреже: протоколи датотека: дб датотеке услуге: дб датотеке етери: дб датотеке рпц: дб датотеке нетгроуп: нис

Измењујемо датотеку /етц/пам.д/цоммон-сессион тако да аутоматски креира корисничке фасцикле приликом пријављивања, у случају да оне не постоје:

[----]
потребна сесија пам_мкхомедир.со скел = / етц / скел / умаск = 0022

### Горњи ред мора бити наведен ПРЕ
# овде су модули по пакету (блок "Примарни") [----]

Трчимо на конзоли, Само да проверим, пам-аутх-упдате:

прецизно-пам-ауторизација-ажурирање

Ми вршимо провере:

: ~ $ кораци прстију
Логин: стридес Име: Стридес Ел Реи Директоријум: / хоме / стридес Схелл: / бин / басх Никада пријављен. Нема поште. Без плана. : ~ $ судо гетент пассвд кораци
Кораци: к: 1006: 63000: Кораци Ел Реи: / хоме / кораци: / бин / басх: ​​~ $ судо гетент пассвд леголас
леголас: к: 1004: 63000: Леголас вилењак: / хоме / леголас: / бин / басх

Поново покрећемо наш Убунту јер су извршене промене од суштинског значаја:

судо ребоот

Након поновног покретања, можемо се пријавити са било којим корисником регистрованим у ЦлеарОС ОпенЛДАП. Можда ће требати времена да се одјавимо када је први пут завршимо.

Ве рецомменд да се тада ради следеће:

  • Нека спољни корисници постану чланови истих група којима припада локални корисник створен током инсталације нашег Убунту-а.
  • Користећи наредбу висудо, извршен као корен, дају неопходне дозволе за извршење спољним корисницима.
  • Направите обележивач са адресом https://centos.amigos.cu:81/?user у Фирефок-у, да имамо приступ личној страници у ЦлеарОС-у и да, поред промене лозинке, можемо да изменимо или додамо податке у наш кориснички профил.
  • Инсталирајте ОпенССХ-Сервер да бисте могли да приступите нашем Убунту-у са другог рачунара.

Неколико последњих питања корисницима Убунту-а:

  • Зашто се подразумевано инсталира са роот корисником без лозинке?
  • Зашто у вашој верзији сервера, по дефаулту, могу да користим аптитуде или апт-гет, док по дефаулту у вашој верзији радне површине могу да користим само апт-гет, а ако желим да користим аптитуде да ли да га инсталирам?
  • Зашто је АппАрмор подразумевано инсталиран? Ред Хат и деривати вам омогућавају да изаберете да ли је Селинук омогућен или не.
  • Зашто не користите датотеку / етц / иниттаб која је широко прихваћена у другим ГНУ / Линук дистрибуцијама и врло погодна када треба да имплементирамо сервер за даљински приступ?

А активност је за данас завршена, пријатељи !!!

пипин


16 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   О_Пикоте_О дијо

    Учинили сте ме радозналим да то покушам, до сада сам пробао само Зентиал.

    ПС: Везе „видећемо:“ не раде или не раде код мене.

  2.   Федерицо Антонио Валдес Тоујагуе дијо

    Изгледа да корисници овог блога нису баш посећени. 🙂

    1.    елиотиме3000 дијо

      Па, корисници Убунту-а су углавном корисници Виндовс-а. отуда огромно одсуство.

      И успут, добар чланак.

      1.    Федерицо Антонио Валдес Тоујагуе дијо

        Хвала на компанији, Елио !!!. Истина је да са овим нивоом читања мислим да више нећу покушати да поновим искуство. И имајте на уму да понављам да Убунту сматрам валидним. Видећемо.

  3.   mario дијо

    Одговорићу као корисник дебиана и убунту-а, јер оба деле одређену сличност врло испод:
    1. роот је онемогућен (ако немате лозинку), можете га активирати са пассвд-ом или написати судо басх, што је нешто слично. Можда је онемогућен из погодности. Када роот постоји, сигурност се побољшава, с недостатком (и истовремено професионалцем) што му припадају генериране датотеке. Идите објаснити почетнику цхмод (и бројеве), цхгрп и цховн тако да нормални корисници могу делити датотеке са роот-ом. Због тога се судо користи за спречавање фрустрације корисника и стреса система.
    Упркос томе, у нетинсталл инсталацијама дебиана као убунту можете одабрати, желите ли створити роот корисника? са идентичним резултатима (судо није активиран, уреди / етц / судоерс).
    2. из истог разлога што синаптичка или траса-рута више нису укључене. Неки кажу да их због недостатка простора (у то време био дистрибуиран у 700мб цд-а), други да их мало људи (десктоп) користи. Увек се сетим да инсталирам све три.
    3. СЕлинук и Аппармор су подразумевано омогућени или инсталирани на дистрибуцијама као што су федора, центос и убунту. Повратак на тачку 1, њихово активирање може представљати главобољу за корисника или сисадмин, али добија сигурност. Убунту Аппармор је прилично попустљив. Али када сам пробао СЕлинук на Центосу, другим корисницима је постало веома тешко да улазе и управљају датотекама путем самбе.
    4. Сисвинит се већ замењује у неколико дистрибуција и то већ неколико година. Дебиан и Гентоо их задржавају, али РХЕЛ, Федора (системд) или убунту (упстарт) не. У http://0pointer.de/blog/projects/why.html Можете видети друге алтернативе и зашто промена. Прецизно систематизовани заједно са удев одговорни су за то што ет0 називају нечим сличним енп2с1 (не свиђа ми се), стари концепти се напуштају.

    1.    Федерицо Антонио Валдес Тоујагуе дијо

      Марио: Коментари попут твога су оно што очекујемо и потребни су за разјашњење многих. Лично сте ми појаснили неке детаље. Када користим Убунту -литтле, осим 8.04-, увек ставим лозинку на роот; Инсталирам аптитуде и тако даље, као и Синаптиц у најновијим верзијама. И истина је да се напуштају стари концепти. Модерност. Хвала вам пуно на коментару !!!

      1.    mario дијо

        нема проблема, то су она интелигентна питања због којих у меморији пуно тражите појмове које сам скоро заборавио (гентоо), поздрав!

        1.    елиотиме3000 дијо

          Па, волим да користим и Дебиан и Слацкваре и Арцх, мада морам признати да је СистемД чудо за стартупе.

  4.   еуфорија дијо

    Хвала вам пуно на чланцима, обично не коментаришем иако сам прочитао готово све чланке и ово ми се чини врло занимљиво ако такву конфигурацију започнем код куће :)

    Поздрав и још једном хвала.

    1.    Федерицо А. Валдес Тоујагуе дијо

      Хвала на коментару !!!.

  5.   мануелперезф дијо

    сумња да се апликације изводе на клијенту или на ЛДАП серверу. Претпостављам да бих на клијенту, ако не, морао да повећам сервер ... Мала је сумња

    1.    Федерицо А. Валдес Тоујагуе дијо

      Прочитајте главне карактеристике ЦлеарОС-а у претходном чланку. Није намењен класичном серверу апликација. Уместо тога, инфраструктура и основне мрежне услуге. Наравно да можете развити веб апликацију засновану на Апацхеу коју можете инсталирати. И лично не препоручујем такво решење. Више волим да имам један или више одвојених сервера апликација.

      Типично, апликације се изводе на клијентској страни.

      Не знам да ли најновије верзије ЦлеарОС-а имају сервер танког клијента. Чини ми се да то није његова филозофија.

      1.    мануелперезф дијо

        Ок, пробао сам то пре много година када је то био Цларкцоннецт ... и мислим да је то, како кажете, више мрежни и инфраструктурни сервер. Наставићу тренутно са својим Зентиалом ... и наставићу да тражим сервер апликација.

      2.    Мартин дијо

        Ваш чланак је веома занимљив, ја сам корисник Убунту-а, али у последње време почињем да видим нешто техничко, тренутно имам помало стару машину и размишљао сам о нечему таквом да бих од тога имао стварну корист. Хвала, помогли сте ми шта да тражим.

        1.    Федерицо А. Валдес Тоујагуе дијо

          Наш главни циљ је помоћ у употреби СВЛ-а. Надамо се да ћемо пронаћи неки програм за стару машину из овог поста.

  6.   еуфорија дијо

    Питање, да ли имате неки водич о томе како користити купљену домену (у овом случају на блуехост-у) са динамичким ип-ом како би се на њу поставило нешто слично са сопственим сервером?

    поздрави