SWL Network (II): Ubuntu 12.04 och ClearOS. LDAP-autentisering

Hej kompisar!. Det handlar om att skapa ett nätverk med flera stationära datorer med Ubuntu 12.04 Precise Pangolin och den mångsidiga servern ClearOS. Med andra ord ett nätverk med uteslutande fri programvara.

Det är viktigt att läsa innan:

  • Introduktion till ett nätverk med fri programvara (I): presentation av ClearOS

Vi får se:

Exempel på nätverk

  • Domänkontrollant, DNS, DHCP: ClearOS Enterprise 5.2sp1.
  • Kontrollantens namn: centos
  • Domän namn: vänner.cu
  • Styrenhetens IP: 10.10.10.60
  • ---------------
  • Ubuntu-version: Ubuntu Desktop 12.04.2 Exakt.
  • Lagets namn: exakt
  • IP-adress: Använda DHCP

precision-dhcp-ip

Vi förbereder vår Ubuntu

Vi ändrar filen /etc/lightdm/lightdm.conf för att acceptera manuell inloggning, så lämnar vi dig följande innehåll:

[SeatDefaults] greeter-session = enhet-greeter användarsession = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false

Efter att ha sparat ändringarna startar vi om lightdm i en konsol som åberopas av Ctrl + Alt + F1 och i det kör vi, efter inloggning, sudo service lightdm starta om.

Vi konfigurerar LDAP-klienten

Vi måste ha OpenLDAP-serverdata till hands, som vi får från administrationswebgränssnittet i «Katalog »->« Domän och LDAP':

LDAP Base DN: dc = vänner, dc = cu LDAP Bind DN: cn = manager, cn = intern, dc = vänner, dc = cu LDAP Bind Lösenord: kLGD + Mj + ZTWzkD8W

Vi installerar nödvändiga paket:

sudo apt-get install ldap-auth-client finger

Under installationsprocessen kommer de att ställa oss flera frågor som vi måste svara korrekt. Svaren skulle vara i fallet med detta exempel:

LDAP-server Uniform Resource Identifier: ldap: //10.10.10.60 Distribuerat namn på sökbasen: dc = vänner, dc = cu LDAP-version som ska användas: 3 Gör lokal root Databasadministratör: Ja Behöver LDAP-databasen inloggning? Inget LDAP-konto för root: cn = manager, cn = internt, dc = vänner, dc = cu LDAP-root-lösenord: kLGD + Mj + ZTWzkD8W

Om vi ​​har fel i de tidigare svaren, utför vi det:

dpkg-omkonfigurera ldap-auth-config
## Svar
LDAP-server Uniform Resource Identifier: ldap: //10.10.10.60 Distribuerat namn på sökbasen: dc = vänner, dc = cu LDAP-version som ska användas: 3 Gör lokal root Databasadministratör: Ja Behöver LDAP-databasen inloggning? Inget LDAP-konto för root: cn = manager, cn = internt, dc = vänner, dc = cu LDAP root-kontolösenord: kLGD + Mj + ZTWzkD8W Lokal krypta att använda när du byter lösenord: md5

Vi ändrar filen /etc/nsswitch.conf och lämnar den med följande innehåll:

# /etc/nsswitch.conf # # Exempel på konfiguration av GNU Name Service Switch-funktionalitet. # Om du har paketen 'glibc-doc-reference' och 'info' installerade, försök: # `info libc" Name Service Switch "'för information om den här filen. passwd:         kompatibel ldap
grupp:          kompatibel ldap
skugga:         compat

värdar: filer mdns4_minimal [NOTFOUND = retur] dns mdns4 nätverk: filer protokoll: db-filer tjänster: db-filer etrar: db-filer rpc: db-filer netgrupp: nis

Vi ändrar filen /etc/pam.d/common-session så att den automatiskt skapar användarmapparna när du loggar in, om de inte finns:

[----]
session krävs pam_mkhomedir.so skel = / etc / skel / umask = 0022

### Ovanstående rad måste inkluderas INNAN
# här är modulerna per paket ("Primär" -blocket) [----]

Vi kör på en konsol, Bara för att kontrollera, pam-auth-update:

precision-pam-auth-uppdatering

Vi gör kontroller:

: ~ $ fingersteg
Login: strides Namn: Strides El Rey Directory: / home / strides Shell: / bin / bash Inloggad aldrig. Ingen post. Ingen plan. : ~ $ sudo getent passwd steg
Strider: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas
legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash

Vi startar om vår Ubuntu eftersom de ändringar som görs är väsentliga:

sudo omstart

Efter omstart kan vi logga in med alla användare som är registrerade i ClearOS OpenLDAP. Det kan ta tid att logga ut när vi avslutar det för första gången.

Vi rekommenderar att sedan görs följande:

  • Gör externa användare till en medlem av samma grupper som den lokala användaren skapade under installationen av vår Ubuntu tillhör.
  • Med kommandot visudo, utförd som rot, ge nödvändiga körbehörigheter till externa användare.
  • Skapa ett bokmärke med adressen https://centos.amigos.cu:81/?user i Firefox, för att få tillgång till den personliga sidan i ClearOS, och förutom att kunna ändra vårt lösenord, ändra eller lägga till data i vår användarprofil.
  • Installera OpenSSH-servern för att kunna komma åt vår Ubuntu från en annan dator.

Några sista frågor till Ubuntu-användare:

  • Varför är det installerat som standard med rotanvändaren utan lösenord?
  • Varför kan jag som standard använda din aptit eller apt-get i din serverversion, medan jag som standard i din Desktop-version bara kan använda apt-get, och om jag vill använda aptitude ska jag installera den?
  • Varför är AppArmor installerat på som standard? Red Hat och derivat gör att du kan välja Selinux aktiverat eller inte.
  • Varför använder du inte filen / etc / inittab som är allmänt accepterad av andra GNU / Linux-distributioner och mycket bekvämt när vi behöver implementera en fjärråtkomstserver?

Och aktiviteten är över för idag, vänner !!!

pipin

 


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

16 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   O_Pixote_O sade

    Du har gjort mig nyfiken på att prova det, tills nu har jag bara provat Zentyal.

    PS: Länkarna "vi får se:" fungerar inte eller de fungerar inte för mig.

  2.   Federico Antonio Valdes Toujague sade

    Tydligen är den här bloggen inte särskilt besökt av Ubuntu-användare. 🙂

    1.    eliotime3000 sade

      Tja, Ubuntu-användare är mestadels Windows-användare. därav den enorma frånvaron.

      Och förresten, bra artikel.

      1.    Federico Antonio Valdes Toujague sade

        Tack för företaget, Elio !!!. Sanningen är att med denna läsnivå tror jag att jag inte kommer att försöka upprepa upplevelsen igen. Och notera att jag upprepar att jag anser att Ubuntu är giltigt. Vi får se.

  3.   mario sade

    Jag kommer att svara som en debian- och ubuntu-användare eftersom båda delar en viss likhet mycket nedan:
    1. root är inaktiverat (om du inte har ett lösenord) kan du aktivera det med passwd eller skriva sudo bash, vilket är något liknande. Kanske är det inaktiverat av bekvämlighetsskäl. När root existerar förbättras säkerheten, med nackdelarna (och pro samtidigt) att dess genererade filer tillhör den. Gå förklara för en nybörjare chmod (och siffrorna), chgrp och chown så att vanliga användare kan dela filer med root. Det är därför som sudo används för att förhindra användarens frustration och sysadminstress.
    Ändå, i netinstallationerna av debian som ubuntu kan du välja, vill du skapa root-användare? med identiska resultat (sudo är inte aktiverat, redigera / etc / sudoers).
    2. av samma anledning att synaptisk eller traceroute inte längre ingår. Vissa säger att på grund av brist på utrymme (då den distribuerades i 700 MB-CD-skivor), andra använder få personer (skrivbord) dem. Jag kommer alltid ihåg att installera alla tre.
    3. SElinux och Apparmor är aktiverade eller installerade som standard på distros som fedora, centos och ubuntu. Återgå till punkt 1, att aktivera dem kan vara en huvudvärk för användaren eller sysadminen, men det får säkerhet. I Ubuntu är Apparmor ganska tillåtet. Men den gången jag testade SElinux på Centos blev det mycket svårt för andra användare att ange och hantera filer via samba.
    4. Sysvinit byts redan ut i flera distros, och i ganska många år. Debian och Gentoo behåller dem, men RHEL, Fedora (systemd) eller ubuntu (upstart) gör det inte. I http://0pointer.de/blog/projects/why.html Du kan se andra alternativ och varför förändringen. Exakt systemd tillsammans med udev är ansvariga för att eth0 nu kallas något som liknar enp2s1 (jag tycker inte om det), gamla begrepp överges.

    1.    Federico Antonio Valdes Toujague sade

      Mario: Kommentarer som dina är vad vi hoppas och är vad som behövs för att klargöra många. Du har personligen förtydligat några detaljer för mig. När jag har använt Ubuntu -little, utom 8.04- lägger jag alltid lösenordet till root; Jag installerar aptitude och andra, liksom Synaptic i de senaste versionerna. Och det är sant att gamla begrepp överges. Moderniteten. Tack så mycket för kommentaren !!!

      1.    mario sade

        inga problem, de är de intelligenta frågorna som får dig att söka mycket i minnet efter begrepp som jag nästan hade glömt (gentoo), hälsningar!

        1.    eliotime3000 sade

          Tja, jag älskar att använda både Debian och Slackware och Arch, även om jag måste erkänna att SystemD är ett under på startups.

  4.   Eufori sade

    Tack så mycket för artiklarna, jag brukar inte kommentera, även om jag läser nästan alla artiklar och detta verkar väldigt intressant för mig, om jag startar en konfiguration som denna hemma :)

    Hälsningar och tack igen.

    1.    Federico A. Valdes Toujague sade

      Tack för din kommentar !!!.

  5.   manuelperez sade

    utan tvekan, applikationerna körs på klienten eller på LDAP-servern. Jag antar att om klienten, om inte, skulle jag behöva överdimensionera servern ... Det är lite tvivel

    1.    Federico A. Valdes Toujague sade

      Läs de viktigaste funktionerna i ClearOS i föregående artikel. Det är inte tänkt att vara en klassisk applikationsserver. Snarare infrastruktur och grundläggande nätverkstjänster. Naturligtvis kan du utveckla en webbapplikation baserad på Apache som du kan installera. Och personligen rekommenderar jag inte den typen av lösning. Jag föredrar att ha en eller flera separata applikationsservrar.

      Vanligtvis körs applikationer på klientsidan.

      Jag vet inte om de senaste versionerna av ClearOS har en Thin Client-server. Det verkar som om det inte är hans filosofi.

      1.    manuelperez sade

        Okej, jag försökte det för många år sedan när det var Clarkconnect ... och jag tror som du säger att det är mer en nätverks- och infrastrukturserver. Jag kommer att fortsätta för tillfället med min Zentyal ... och jag kommer att fortsätta leta efter applikationsservern.

      2.    martin sade

        Din artikel är väldigt intressant, jag är en Ubuntu-användare, men nyligen har jag börjat se något mer tekniskt, just nu har jag en något gammal maskin och jag tänkte på något sådant för att få riktigt nytta av det. Tack, du har hjälpt mig vad jag ska leta efter.

        1.    Federico A. Valdes Toujague sade

          Vårt huvudmål är att hjälpa till med användningen av SWL. Förhoppningsvis och hitta något verktyg för den gamla maskinen från det här inlägget.

  6.   Eufori sade

    En fråga, har du någon handledning om hur man använder en köpt domän (i det här fallet på bluehost) med en dynamisk ip för att få den att montera något liknande med sin egen server?

    hälsningar