PAM, NIS, LDAP, Kerberos, DS மற்றும் Samba 4 AD-DC - SMB நெட்வொர்க்குகள்

fico

68 நிமிடங்கள்

தொடரின் பொது குறியீடு: SME க்களுக்கான கணினி நெட்வொர்க்குகள்: அறிமுகம்

நண்பர்களுக்கும் நண்பர்களுக்கும் வணக்கம்!

இந்த கட்டுரையுடன் நான் சமூகத்திற்கு விடைபெறுகிறேன் DesdeLinux. ஒரு சிறப்பு சமூகத்திற்கான சிறப்பு பிரியாவிடை. இனிமேல் நான் எனது தனிப்பட்ட திட்டத்தில் இருப்பேன், அதை நீங்கள் பார்க்கலாம் http://www.gigainside.com.

இடுகையின் முக்கிய நோக்கம் ஒரு offerபெரிய படம்Software இலவச மென்பொருளைக் கொண்ட அங்கீகார சேவைகளைப் பற்றி எங்களிடம் உள்ளது. குறைந்தபட்சம் அது எங்கள் நோக்கம். ஆகவே இது கட்டுரைகளை எழுதுவதற்கான பொதுவான விதிகளுக்கு எதிரானது என்பதை நாம் அறிந்திருந்தாலும் அது நீண்டதாக இருக்கும். கணினி நிர்வாகிகள் இதைப் பாராட்டுவார்கள் என்று நம்புகிறோம்.

நவீன அங்கீகார அமைப்புகளில் பலவற்றிற்கான பொதுவான நெறிமுறை என்பதை நாம் சுட்டிக்காட்ட விரும்புகிறோம் LDAP,, மற்றும் அதிகாரப்பூர்வ தளத்தில் நாம் காணும் ஆய்வுப் பொருட்களிலிருந்து அதை கவனமாகப் படிப்பது சும்மா இல்லை http://www.openldap.org/.

முந்தைய கட்டுரைகளில் கையாளப்பட்ட அம்சங்களில் அல்லது விக்கிபீடியா அல்லது பிற தளங்கள் அல்லது இணையத்தில் உள்ள கட்டுரைகளில் எளிதில் அணுகக்கூடியவர்கள் பற்றிய விரிவான வரையறைகளை - அல்லது இணைப்புகளை நாங்கள் வழங்க மாட்டோம், இதனால் நாம் கொடுக்க விரும்பும் செய்தியின் குறிக்கோளை இழக்கக்கூடாது. ஆங்கிலம் மற்றும் ஸ்பானிஷ் மொழிகளில் செல்லுபடியாகும் பெயர்களையும் நாங்கள் பயன்படுத்துவோம், ஏனெனில் பெரும்பாலான அமைப்புகள் ஆங்கிலத்தில் பெயர்களுடன் பிறந்தவை என்று நாங்கள் கருதுகிறோம், மேலும் ஒரு சிசாட்மினுக்கு அவற்றின் அசல் மொழியில் அவற்றை இணைப்பது மிகவும் நன்மை பயக்கும்.

  • பிஏஎம்: செருகக்கூடிய அங்கீகார தொகுதி.
  • இது NIS: பிணைய_ தகவல்_ சேவை.
  • LDAP: இலகுரக அடைவு அணுகல் நெறிமுறை.
  • கெர்பெரோஸ்: பயனர்கள், கணினிகள் மற்றும் சேவைகளை ஒரு நெட்வொர்க்கில் மையமாக அங்கீகரிப்பதற்கான பாதுகாப்பு நெறிமுறை, கெர்பரோஸ் தரவுத்தளத்தில் இருக்கும் உள்ளீடுகளுக்கு எதிராக அவர்களின் சான்றுகளை சரிபார்க்கிறது.
  • DS: அடைவு சேவையகம் அல்லது அடைவு சேவை
  • AD-DC: செயலில் உள்ள அடைவு - டொமைன் கன்ட்ரோலர்

பிஏஎம்

இந்த வகை உள்ளூர் அங்கீகாரத்திற்கு நாங்கள் ஒரு சிறிய தொடரை அர்ப்பணிக்கிறோம், இது தினசரி நடைமுறையில் நீங்கள் பரவலாகப் பயன்படுத்தப்படுவதைக் காண்பீர்கள், எடுத்துக்காட்டாக, நாங்கள் ஒரு டொமைன் கன்ட்ரோலர் அல்லது ஆக்டிவ் டைரக்டரிக்கு ஒரு பணிநிலையத்தில் சேரும்போது; வெளிப்புற எல்.டி.ஏ.பி தரவுத்தளங்களில் சேமிக்கப்பட்ட பயனர்களை அவர்கள் உள்ளூர் பயனர்களைப் போல வரைபடமாக்குவதற்கு; செயலில் உள்ள கோப்பகத்தின் டொமைன் கன்ட்ரோலரில் சேமிக்கப்பட்ட பயனர்களை அவர்கள் உள்ளூர் பயனர்களாகக் கருதுவதற்கு, மற்றும் பல.

இது NIS

De விக்கிப்பீடியா:

  • நெட்வொர்க் தகவல் அமைப்பு (அதன் சுருக்கமான என்ஐஎஸ் மூலம் அறியப்படுகிறது, இது ஸ்பானிஷ் மொழியில் நெட்வொர்க் தகவல் அமைப்பு என்று பொருள்), இது சன் மைக்ரோசிஸ்டம்ஸ் உருவாக்கிய கிளையன்ட்-சர்வர் அடைவு சேவைகள் நெறிமுறையின் பெயர், இது போன்ற விநியோகிக்கப்பட்ட அமைப்புகளில் உள்ளமைவு தரவை அனுப்புவதற்காக நெட்வொர்க்கில் உள்ள கணினிகளுக்கு இடையில் பயனர்கள் மற்றும் ஹோஸ்ட்களின் பெயர்கள்.NIS ஆனது ONC RPC ஐ அடிப்படையாகக் கொண்டது, மேலும் இது ஒரு சேவையகம், கிளையன்ட் பக்க நூலகம் மற்றும் பல்வேறு நிர்வாக கருவிகளைக் கொண்டுள்ளது.

    என்ஐஎஸ் முதலில் மஞ்சள் பக்கங்கள் அல்லது ஒய்.பி என்று அழைக்கப்பட்டது, அதைக் குறிக்க இன்னும் பயன்படுத்தப்படுகிறது. துரதிர்ஷ்டவசமாக, அந்த பெயர் பிரிட்டிஷ் டெலிகாமின் வர்த்தக முத்திரை, அதற்கு சன் அந்த பெயரை கைவிட வேண்டும். இருப்பினும், YPServ மற்றும் ypbind போன்ற பெரும்பாலான NIS தொடர்பான கட்டளைகளின் பெயர்களில் YP ஒரு முன்னொட்டாக உள்ளது.

    டி.என்.எஸ் ஒரு குறிப்பிட்ட அளவிலான தகவல்களுக்கு உதவுகிறது, மிக முக்கியமானது முனை பெயர் மற்றும் ஐபி முகவரிக்கு இடையிலான கடித தொடர்பு. பிற வகை தகவல்களுக்கு, அத்தகைய சிறப்பு சேவை எதுவும் இல்லை. மறுபுறம், நீங்கள் இணைய இணைப்பு இல்லாமல் ஒரு சிறிய LAN ஐ மட்டுமே நிர்வகிக்கிறீர்கள் என்றால், DNS ஐ அமைப்பது மதிப்புக்குரியதாகத் தெரியவில்லை. இதனால்தான் சன் நெட்வொர்க் தகவல் அமைப்பை (என்ஐஎஸ்) உருவாக்கியது. விநியோகிக்க பயன்படுத்தக்கூடிய பொதுவான தரவுத்தள அணுகல் திறன்களை என்ஐஎஸ் வழங்குகிறது, எடுத்துக்காட்டாக, உங்கள் நெட்வொர்க்கில் உள்ள அனைத்து முனைகளுக்கும் கடவுச்சொல் மற்றும் குழு கோப்புகளில் உள்ள தகவல்கள். இது அனைத்து முனைகளிலும் ஒரே கணக்குகளைக் கொண்ட பிணையத்தை ஒற்றை அமைப்பு போல தோற்றமளிக்கிறது. இதேபோல், நெட்வொர்க்கில் உள்ள அனைத்து கணினிகளுக்கும் / etc / புரவலன்களில் உள்ள முனை பெயர் தகவல்களை விநியோகிக்க NIS பயன்படுத்தப்படலாம்.

    இன்று என்ஐஎஸ் நடைமுறையில் அனைத்து யூனிக்ஸ் விநியோகங்களிலும் கிடைக்கிறது, மேலும் இலவச செயல்படுத்தல்களும் உள்ளன. பி.எஸ்.டி நெட் -2 சன் நன்கொடையளித்த பொது டொமைன் குறிப்பு அமலாக்கத்திலிருந்து பெறப்பட்ட ஒன்றை வெளியிட்டது. இந்த பதிப்பின் கிளையன்ட் பகுதிக்கான நூலகக் குறியீடு குனு / லினக்ஸ் லிப்சியில் நீண்ட காலமாக உள்ளது, மேலும் நிர்வாகத் திட்டங்கள் ஸ்வென் தாம்லரால் குனு / லினக்ஸுக்கு அனுப்பப்பட்டன. இருப்பினும், குறிப்பு செயல்படுத்தலில் ஒரு NIS சேவையகம் இல்லை.

    பீட்டர் எரிக்சன் NYS என்ற புதிய செயல்பாட்டை உருவாக்கியுள்ளார். இது அடிப்படை என்ஐஎஸ் மற்றும் சன் என்ஐஎஸ் + இன் மேம்படுத்தப்பட்ட பதிப்பு இரண்டையும் ஆதரிக்கிறது. [1] NYS பல NIS கருவிகள் மற்றும் ஒரு சேவையகத்தை வழங்குவதோடு மட்டுமல்லாமல், அவற்றைப் பயன்படுத்த விரும்பினால் உங்கள் libc இல் தொகுக்க வேண்டிய புதிய புதிய நூலக செயல்பாடுகளையும் சேர்க்கிறது. "ஹோஸ்ட்.கான்ஃப்" கோப்பு பயன்படுத்தும் தற்போதைய திட்டத்தை மாற்றும் முனை பெயர் தீர்மானத்திற்கான புதிய உள்ளமைவு திட்டம் இதில் அடங்கும்.

    குனு / லினக்ஸ் சமூகத்தில் லிப்சி 6 என அழைக்கப்படும் குனு லிப்சி, தோர்ஸ்டன் குகுக் உருவாக்கிய பாரம்பரிய என்ஐஎஸ் ஆதரவின் புதுப்பிக்கப்பட்ட பதிப்பை உள்ளடக்கியது. இது NYS ஆல் வழங்கப்பட்ட அனைத்து நூலக செயல்பாடுகளையும் ஆதரிக்கிறது, மேலும் மேம்பட்ட NYS உள்ளமைவு திட்டத்தையும் பயன்படுத்துகிறது. கருவிகள் மற்றும் சேவையகம் இன்னும் தேவை, ஆனால் குனு லிப்சியைப் பயன்படுத்துவது நூலகத்தை ஒட்டுதல் மற்றும் மீண்டும் தொகுப்பதில் உள்ள சிக்கலைச் சேமிக்கிறது

    .

கணினி மற்றும் டொமைன் பெயர், பிணைய இடைமுகம் மற்றும் தீர்வி

  • ஒரு டெபியன் 8 "ஜெஸ்ஸி" இன் வரைகலை இடைமுகம் இல்லாமல் ஒரு சுத்தமான நிறுவலில் இருந்து தொடங்குகிறோம். டொமைன் swl.fan என்பது "இலவச மென்பொருளின் ரசிகர்கள்" என்று பொருள். இதை விட சிறந்த பெயர் என்ன?.
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட்பெயர்
மாஸ்டர்
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட்பெயர் -f
master.swl.ரசிகன்

root @ master: ~ # ip addr 1: lo: mtu 65536 qdisc noqueue state அறியப்படாத குழு இயல்புநிலை இணைப்பு / லூப் பேக் 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 ஸ்கோப் ஹோஸ்ட் லோ செல்லுபடியாகும்_எல்பி என்றென்றும் விரும்பப்படுகிறது_எல்பி எப்போதும் inet8 :: 6/1 ஸ்கோப் ஹோஸ்ட் செல்லுபடியாகும்_எல்பி என்றென்றும் விரும்பப்படுகிறது_எல்பி எப்போதும் 128: eth2: mtu 0 qdisc pfifo_fast state UP குழு இயல்புநிலை qlen 1500 இணைப்பு / ஈதர் 1000: 00c: 0: 29c: 4: d76 brd ff: ff: ff: ff: ff: ff inet 9/192.168.10.5 brd 24 நோக்கம் உலகளாவிய eth192.168.10.255 valid_lft என்றென்றும் விருப்பமான_எல்பி என்றென்றும் inet0 fe6 :: 80c: 20ff: fe29c: 4d76 / 9 ஸ்கோப் இணைப்பு செல்லுபடியாகும்_எல்பி என்றென்றும் விரும்பப்படுகிறது

ரூட் @ மாஸ்டர்: ~ # பூனை /etc/resolv.conf 
swl.fan பெயர்செர்வரைத் தேடு 127.0.0.1

Bind9, isc-dhcp-server மற்றும் ntp இன் நிறுவல்

பிணை 9

ரூட் @ மாஸ்டர்: ap # ஆப்டிட்யூட் இன்ஸ்டால் பைண்ட் 9 bind9-doc Nmap
ரூட் @ மாஸ்டர்: system # systemctl status bind9

ரூட் @ மாஸ்டர்: ~ # நானோ /etc/bind/named.conf
"/etc/bind/named.conf.options"; "/etc/bind/named.conf.local"; "/etc/bind/named.conf.default-zones";

ரூட் @ மாஸ்டர்: ~ # cp /etc/bind/named.conf.options \ /etc/bind/named.conf.options.original

ரூட் @ மாஸ்டர்: ~ # நானோ /etc/bind/named.conf.options
விருப்பங்கள் {அடைவு "/ var / cache / bind"; // உங்களுக்கும் நீங்கள் விரும்பும் நேம்சர்வர்களுக்கும் இடையே ஃபயர்வால் இருந்தால் // பேச, பல // போர்ட்களை பேச அனுமதிக்க ஃபயர்வாலை சரிசெய்ய வேண்டியிருக்கலாம். பார் http://www.kb.cert.org/vuls/id/800113

        // உங்கள் ஐஎஸ்பி நிலையான // பெயர் சேவையகங்களுக்கு ஒன்று அல்லது அதற்கு மேற்பட்ட ஐபி முகவரிகளை வழங்கியிருந்தால், நீங்கள் அவற்றை முன்னோடிகளாகப் பயன்படுத்த விரும்பலாம். // பின்வரும் தொகுதியைத் தணிக்கவும், முகவரிகளை மாற்றவும் // ஆல் -0 இன் ஒதுக்கிடத்தை. // முன்னோக்கிகள் {// 0.0.0.0; //}; // ========================================= ================= $ // ரூட் விசை காலாவதியானது குறித்த பிழை செய்திகளை BIND பதிவுசெய்தால், // உங்கள் விசைகளை நீங்கள் புதுப்பிக்க வேண்டும். பார் https://www.isc.org/bind-keys
        // ========================================= ===================== $ // எங்களுக்கு DNSSEC தேவையில்லை
        dnssec-இயக்கு எண்;
        // dnssec-validation auto; auth-nxdomain இல்லை; # RFC1035 கேட்க-ஆன்-வி 6 {ஏதேனும் இணங்க; }; // லோக்கல் ஹோஸ்ட் மற்றும் சிசாட்மின் // காசோலைகளுக்கு // dig swl.fan axfr வழியாக // எங்களிடம் ஸ்லேவ் டி.என்.எஸ் இல்லை ... இப்போது வரை
        அனுமதி-பரிமாற்றம் {லோக்கல் ஹோஸ்ட்; 192.168.10.1; };
}; ரூட் @ மாஸ்டர்: ~ # பெயரிடப்பட்ட-செக்கான்ஃப்

ரூட் @ மாஸ்டர்: ~ # நானோ /etc/bind/zones.rfcFreeBSD
// பகிரப்பட்ட முகவரி இடம் (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// இணைப்பு-உள்ளூர் / APIPA (RFC கள் 3927, 5735 மற்றும் 6303)
மண்டலம் "254.169.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// IETF நெறிமுறை பணிகள் (RFC கள் 5735 மற்றும் 5736)
மண்டலம் "0.0.192.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

ஆவணத்திற்கான // டெஸ்ட்-நெட்- [1-3] (RFC கள் 5735, 5737 மற்றும் 6303)
மண்டலம் "2.0.192.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "100.51.198.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "113.0.203.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// ஆவணத்திற்கான IPv6 எடுத்துக்காட்டு வரம்பு (RFC கள் 3849 மற்றும் 6303)
மண்டலம் "8.bd0.1.0.0.2.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// ஆவணம் மற்றும் சோதனைக்கான டொமைன் பெயர்கள் (BCP 32)
மண்டலம் "சோதனை" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "எடுத்துக்காட்டு" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "தவறானது" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "example.com" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "example.net" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "example.org" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// திசைவி பெஞ்ச்மார்க் சோதனை (RFC கள் 2544 மற்றும் 5735)
மண்டலம் "18.198.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "19.198.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// IANA முன்பதிவு - பழைய வகுப்பு மின் இடம் (RFC 5735)
மண்டலம் "240.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "241.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "242.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "243.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "244.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "245.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "246.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "247.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "248.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "249.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "250.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "251.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "252.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "253.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "254.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// IPv6 ஒதுக்கப்படாத முகவரிகள் (RFC 4291)
மண்டலம் "1.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "3.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "4.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "5.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "6.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "7.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "8.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "9.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "a.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "b.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "c.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "d.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "e.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "0.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "1.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "2.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "3.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "4.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "5.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "6.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "7.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "8.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "9.f.ip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "afip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "bfip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "0.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "1.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "2.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "3.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "4.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "5.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "6.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "7.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// IPv6 ULA (RFC கள் 4193 மற்றும் 6303)
மண்டலம் "cfip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "dfip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// IPv6 இணைப்பு உள்ளூர் (RFC கள் 4291 மற்றும் 6303)
மண்டலம் "8.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "9.efip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "aefip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "befip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// IPv6 நீக்கப்பட்ட தள-உள்ளூர் முகவரிகள் (RFC கள் 3879 மற்றும் 6303)
மண்டலம் "cefip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "defip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "eefip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; }; மண்டலம் "fefip6.arpa" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

// IP6.INT நீக்கப்பட்டது (RFC 4159)
மண்டலம் "ip6.int" {வகை மாஸ்டர்; கோப்பு "/etc/bind/db.empty"; };

ரூட் @ மாஸ்டர்: ~ # நானோ /etc/bind/named.conf.local
// // இங்கே எந்த உள்ளூர் உள்ளமைவையும் செய்யுங்கள் // // 1918 மண்டலங்களை இங்கே சேர்ப்பதைக் கருத்தில் கொள்ளுங்கள், அவை உங்கள் // நிறுவனத்தில் பயன்படுத்தப்படாவிட்டால் "/etc/bind/zones.rfc1918";
"/etc/bind/zones.rfcFreeBSD";

// டிஎன்எஸ் ரெக்கார்ட்ஸ் மண்டலங்களின் பெயர், வகை, இருப்பிடம் மற்றும் புதுப்பிப்பு அனுமதியின் பிரகடனம் // இரு மண்டலங்களும் மாஸ்டர் மண்டலம் "swl.fan" {வகை மாஸ்டர்; கோப்பு "/var/lib/bind/db.swl.fan"; }; மண்டலம் "10.168.192.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/var/lib/bind/db.10.168.192.in-addr.arpa"; };

ரூட் @ மாஸ்டர்: ~ # பெயரிடப்பட்ட-செக்கான்ஃப்

ரூட் @ மாஸ்டர்: ~ # நானோ / வார் / லிப் / பிண்ட் / டி.பி.எஸ்.வி.எல்
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. (1; சீரியல் 1 டி; புதுப்பிப்பு 1 எச்; 1W ஐ மீண்டும் முயற்சிக்கவும்; 3H காலாவதியாகிறது); குறைந்தபட்சம் அல்லது; வாழ எதிர்மறை தேக்கக நேரம்; N IN NS master.swl.fan. M IN MX 10 mail.swl.fan. @ IN A 192.168.10.5 @ IN TXT "இலவச மென்பொருளின் ரசிகர்களுக்காக"; sysadmin IN A 192.168.10.1 கோப்பு சேவையகத்தில் 192.168.10.4 மாஸ்டர் IN A 192.168.10.5 ப்ராக்ஸிவெப் ஒரு 192.168.10.6 வலைப்பதிவில் 192.168.10.7 வலைப்பதிவில் ஒரு 192.168.10.8 அடி ஒரு 192.168.10.9 அஞ்சலில் XNUMX அஞ்சல் XNUMX

root @ master: ~ # nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. . குறைந்தபட்சம் அல்லது; வாழ எதிர்மறை தேக்கக நேரம்; N IN NS master.swl.fan. ; 1 IN PTR sysadmin.swl.fan. 1 IN PTR fileserver.swl.fan. 1 IN PTR master.swl.fan. 1 IN PTR proxyweb.swl.fan. 3 IN PTR blog.swl.fan. 1 IN PTR ftpserver.swl.fan. 4 IN PTR mail.swl.fan.

ரூட் @ மாஸ்டர்: ~ # பெயரிடப்பட்ட-செக்ஜோன் swl.fan /var/lib/bind/db.swl.fan
மண்டலம் swl.fan/IN: ஏற்றப்பட்ட சீரியல் 1 சரி
ரூட் @ மாஸ்டர்: ~ # பெயரிடப்பட்ட-செக்ஸோன் 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa
மண்டலம் 10.168.192.in-addr.arpa/IN: ஏற்றப்பட்ட சீரியல் 1 சரி

ரூட் @ மாஸ்டர்: ~ # பெயரிடப்பட்ட-செக்கான்ஃப் -zp
ரூட் @ மாஸ்டர்: system # systemctl மறுதொடக்கம் bind9.service
ரூட் @ மாஸ்டர்: system # systemctl status bind9.service

பைண்ட் 9 காசோலைகள்

ரூட் @ மாஸ்டர்: ~ # தோண்டி swl.fan axfr
ரூட் @ மாஸ்டர்: ~ # தோண்டி 10.168.192.in-addr.arpa axfr
ரூட் @ மாஸ்டர்: SO # தோண்டி SOA swl.fan
ரூட் @ மாஸ்டர்: ~ # தோண்டி NS swl.fan
ரூட் @ மாஸ்டர்: ~ # தோண்டி MX swl.fan
ரூட் @ மாஸ்டர்: ~ # ப்ராக்ஸிவெப் ஹோஸ்ட் ரூட் @ மாஸ்டர்: ~ # nping --tcp -p 53 -c 3 லோக்கல் ஹோஸ்ட்
ரூட் @ மாஸ்டர்: ~ # nping --udp -p 53 -c 3 லோக்கல் ஹோஸ்ட்
root @ master: ~ # nping --tcp -p 53 -c 3 master.swl.fan
root @ master: ~ # nping --udp -p 53 -c 3 master.swl.fan
Nping 0.6.47 ஐத் தொடங்குகிறது ( http://nmap.org/nping ) at 2017-05-27 09:32 EDT SENT (0.0037s) UDP 192.168.10.5:53> 192.168.10.245:53 ttl = 64 id = 20743 iplen = 28 SENT (1.0044s) UDP 192.168.10.5:53> 192.168.10.245 .53: 64 ttl = 20743 id = 28 iplen = 2.0060 SENT (192.168.10.5s) UDP 53:192.168.10.245> 53:64 ttl = 20743 id = 28 iplen = 3 Max rtt: N / A | குறைந்தபட்சம் rtt: N / A | சராசரி rtt: N / A மூல பாக்கெட்டுகள் அனுப்பப்பட்டன: 84 (0 பி) | Rcvd: 0 (3B) | இழந்தது: 100.00 (1%) Nping முடிந்தது: 3.01 ஐபி முகவரி XNUMX வினாடிகளில் பிங் செய்யப்பட்டது

ISC-DHCP சர்வர்

ரூட் @ மாஸ்டர்: ~ # ஆப்டிட்யூட் இன்ஸ்டால் isc-dhcp-server
ரூட் @ மாஸ்டர்: ~ # நானோ / etc / default / isc-dhcp-server
# எந்த இடைமுகங்களில் DHCP சேவையகம் (dhcpd) DHCP கோரிக்கைகளுக்கு சேவை செய்ய வேண்டும்? # இடைவெளிகளுடன் பல இடைமுகங்களை பிரிக்கவும், எ.கா. "eth0 eth1".
INTERFACES = "eth0"

ரூட் @ மாஸ்டர்: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
ரூட் @ மாஸ்டர்: cat # பூனை Kdhcp-key. +157 + 51777.private 
தனியார்-விசை-வடிவம்: v1.3 அல்காரிதம்: 157 (HMAC_MD5) விசை: Ba9GVadq4vOCixjPN94dCQ == பிட்கள்: AAA = உருவாக்கப்பட்டது: 20170527133656 வெளியிடு: 20170527133656 செயல்படுத்து: 20170527133656

ரூட் @ மாஸ்டர்: ~ # நானோ dhcp.key
விசை dhcp-key {
        வழிமுறை hmac-md5;
        ரகசியம் "Ba9GVadq4vOCixjPN94dCQ == ";
}; root @ master: install # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ master: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key ரூட் @ மாஸ்டர்: ~ # நானோ /etc/bind/named.conf.local
"/etc/bind/dhcp.key";

மண்டலம் "swl.fan" {வகை மாஸ்டர்; கோப்பு "/var/lib/bind/db.swl.fan";
        அனுமதி-புதுப்பிப்பு {விசை dhcp-key; };
}; மண்டலம் "10.168.192.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/var/lib/bind/db.10.168.192.in-addr.arpa";
        அனுமதி-புதுப்பிப்பு {விசை dhcp-key; };
};

ரூட் @ மாஸ்டர்: ~ # பெயரிடப்பட்ட-செக்கான்ஃப்

ரூட் @ மாஸ்டர்: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
ரூட் @ மாஸ்டர்: ~ # நானோ /etc/dhcp/dhcpd.conf
ddns-update-style இடைக்கால; ddns- புதுப்பிப்புகள்; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; கிளையன்ட் புதுப்பிப்புகளை புறக்கணிக்கவும்; புதுப்பிப்பு-தேர்வுமுறை தவறானது; # டெபியன் அங்கீகாரத்தில் தேவைப்படலாம்; விருப்பம் ஐபி-பகிர்தல் முடக்கு; விருப்ப டொமைன் பெயர் "swl.fan"; "/etc/dhcp/dhcp.key"; மண்டலம் swl.fan. {முதன்மை 127.0.0.1; விசை dhcp-key; } மண்டலம் 10.168.192.in-addr.arpa. {முதன்மை 127.0.0.1; விசை dhcp-key; } பகிர்வு-பிணைய ரெட்லோகல் {சப்நெட் 192.168.10.0 நெட்மாஸ்க் 255.255.255.0 {விருப்ப திசைவிகள் 192.168.10.1; விருப்பம் சப்நெட்-மாஸ்க் 255.255.255.0; விருப்ப ஒளிபரப்பு-முகவரி 192.168.10.255; விருப்ப டொமைன்-பெயர்-சேவையகங்கள் 192.168.10.5; விருப்பம் நெட்பியோஸ்-பெயர்-சேவையகங்கள் 192.168.10.5; விருப்பம் ntp-servers 192.168.10.5; விருப்ப நேர-சேவையகங்கள் 192.168.10.5; வரம்பு 192.168.10.30 192.168.10.250; }}

ரூட் @ மாஸ்டர்: ~ # dhcpd -t
இணைய அமைப்புகள் கூட்டமைப்பு DHCP சேவையகம் 4.3.1 பதிப்புரிமை 2004-2014 இணைய அமைப்புகள் கூட்டமைப்பு. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை. தகவலுக்கு, தயவுசெய்து பார்வையிடவும் https://www.isc.org/software/dhcp/
கட்டமைப்பு கோப்பு: /etc/dhcp/dhcpd.conf தரவுத்தள கோப்பு: /var/lib/dhcp/dhcpd.leases PID கோப்பு: /var/run/dhcpd.pid

ரூட் @ மாஸ்டர்: system # systemctl மறுதொடக்கம் bind9.service 
ரூட் @ மாஸ்டர்: system # systemctl status bind9.service 

ரூட் @ மாஸ்டர்: system # systemctl தொடக்க isc-dhcp-server.service
ரூட் @ மாஸ்டர்: system # systemctl நிலை isc-dhcp-server.service

என்டிபி

ரூட் @ மாஸ்டர்: ~ # ஆப்டிட்யூட் இன்ஸ்டால் ntp ntpdate
ரூட் @ மாஸ்டர்: ~ # cp /etc/ntp.conf /etc/ntp.conf.original
ரூட் @ மாஸ்டர்: ~ # நானோ /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift புள்ளிவிவரங்கள் லூப்ஸ்டாட்கள் பியர்ஸ்டாட்ஸ் க்ளாக்ஸ்டாட்கள் ஃபைல்ஜென் லூப்ஸ்டாட்கள் கோப்பு லூப்ஸ்டாட்கள் கோப்பு நாள் ஃபைல்ஜென் பியர்ஸ்டாட்களை கோப்பு பியர்ஸ்டாட்கள் வகை நாள் இயக்கவும் -192.168.10.1 இயல்புநிலை கோட் நோட்ராப் நோமோடிஃபை நோபியர் நோக்வரி கட்டுப்பாடு 4 கட்டுப்படுத்து :: 6 ஒளிபரப்பு 127.0.0.1

ரூட் @ மாஸ்டர்: system # systemctl மறுதொடக்கம் ntp.service 
ரூட் @ மாஸ்டர்: system # systemctl நிலை ntp.service
ரூட் @ மாஸ்டர்: ~ # ntpdate -u sysadmin.swl.fan
27 மே 10:04:01 ntpdate [18769]: நேர சேவையகத்தை சரிசெய்யவும் 192.168.10.1 ஆஃப்செட் 0.369354 நொடி

Ntp, bind9 மற்றும் isc-dhcp-server க்கான உலகளாவிய சோதனைகள்

ஒரு லினக்ஸ், பி.எஸ்.டி, மேக் ஓஎஸ் அல்லது விண்டோஸ் கிளையண்டிலிருந்து நேரம் சரியாக ஒத்திசைக்கப்பட்டுள்ளதா என சரிபார்க்கவும். இது ஒரு டைனமிக் ஐபி முகவரியைப் பெறுகிறது மற்றும் அந்த ஹோஸ்டின் பெயர் நேரடி மற்றும் தலைகீழ் டிஎன்எஸ் வினவல்கள் மூலம் தீர்க்கப்படும். வாடிக்கையாளர் பெயரை மாற்றி, எல்லா காசோலைகளையும் மீண்டும் செய்யவும். இதுவரை நிறுவப்பட்ட சேவைகள் சரியாக செயல்படுகின்றன என்பதை நீங்கள் உறுதிப்படுத்தும் வரை தொடர வேண்டாம். எதையாவது நாங்கள் டி.என்.எஸ் மற்றும் டி.எச்.சி.பி பற்றிய அனைத்து கட்டுரைகளையும் எழுதினோம் SME க்களுக்கான கணினி நெட்வொர்க்குகள்.

NIS சேவையக நிறுவல்

ரூட் @ மாஸ்டர்: ap # ஆப்டிட்யூட் ஷோ நிஸ்
இதனுடன் முரண்பாடுகள்: netstd (<= 1.26) விளக்கம்: நெட்வொர்க் தகவல் சேவைக்கான வாடிக்கையாளர்கள் மற்றும் டீமன்கள் (என்ஐஎஸ்) இந்த தொகுப்பு ஒரு என்ஐஎஸ் களத்தை அமைப்பதற்கும் பராமரிப்பதற்கும் கருவிகளை வழங்குகிறது. முதலில் மஞ்சள் பக்கங்கள் (YP) என அழைக்கப்படும் NIS, பெரும்பாலும் பிணையத்தில் உள்ள பல இயந்திரங்களை கடவுச்சொல் கோப்பு போன்ற ஒரே கணக்கு தகவல்களைப் பகிர அனுமதிக்கிறது.

ரூட் @ மாஸ்டர்: ap # ஆப்டிட்யூட் இன்ஸ்டால் நிஸ்
தொகுப்பு கட்டமைப்பு is நிஸ் உள்ளமைவு System system இந்த அமைப்புக்கு என்ஐஎஸ் "டொமைன் பெயரை" தேர்வு செய்யவும். இந்த │ │ இயந்திரம் ஒரு வாடிக்கையாளராக இருக்க விரும்பினால், நீங்கள் சேர விரும்பும் │ NIS களத்தின் பெயரை உள்ளிட வேண்டும். Machine │ │ tern மாற்றாக, இந்த இயந்திரம் ஒரு NIS சேவையகமாக இருக்க வேண்டுமானால், நீங்கள் N N ஒரு புதிய NIS "டொமைன் பெயர்" அல்லது ஏற்கனவே உள்ள NIS │ │ டொமைனின் பெயரை உள்ளிடலாம். IS │ │ │ NIS டொமைன்: │ │ │ swl.fan __________________________________________________________________ │ │ │ │ ─────────────────────────────┘

சேவை உள்ளமைவு இல்லாததால் இது உங்களுடையது. செயல்முறை முடிவடையும் வரை காத்திருக்கவும்.

ரூட் @ மாஸ்டர்: ~ # நானோ / etc / default / nis
# நாங்கள் ஒரு என்ஐஎஸ் சேவையகமா, அப்படியானால் என்ன வகையான (மதிப்புகள்: பொய், அடிமை, மாஸ்டர்)?
NISSERVER = மாஸ்டர்

ரூட் @ மாஸ்டர்: n # nano /etc/ypserv.securenets # safenets என்ஐஎஸ் கிளையண்டுகளுக்கான உங்கள் என்ஐஎஸ் சேவையகத்திற்கான அணுகல் உரிமைகளை இந்த கோப்பு வரையறுக்கிறது (மற்றும் அடிமை சேவையகங்கள் - ypxfrd இந்த # கோப்பையும் பயன்படுத்துகிறது). இந்த கோப்பில் நெட்மாஸ்க் / பிணைய ஜோடிகள் உள்ளன. # ஒரு கிளையன்ட் ஐபி முகவரி குறைந்தது ஒரு # உடன் பொருந்த வேண்டும். # # # 255.255.255.255 இன் நெட்மாஸ்க்கு பதிலாக "ஹோஸ்ட்" என்ற வார்த்தையை ஒருவர் பயன்படுத்தலாம். இந்த # கோப்பில் ஐபி முகவரிகள் மட்டுமே அனுமதிக்கப்படுகின்றன, ஹோஸ்ட் பெயர்கள் அல்ல. # # லோக்கல் ஹோஸ்டுக்கான அணுகலை எப்போதும் அனுமதிக்கவும் 255.0.0.0 127.0.0.0 # இந்த வரி அனைவருக்கும் அணுகலை வழங்குகிறது. சரிசெய்யவும்! # 0.0.0.0 0.0.0.0
255.255.255.0 192.168.10.0

root @ master: ~ # nano / var / yp / Makefile # passwd கோப்பை நிழல் கோப்போடு இணைக்க வேண்டுமா? # MERGE_PASSWD = உண்மை | பொய்
MERGE_PASSWD = உண்மை

# குழு கோப்பை gshadow கோப்போடு இணைக்க வேண்டுமா? # MERGE_GROUP = உண்மை | பொய்
MERGE_GROUP = உண்மை

நாங்கள் என்ஐஎஸ் தரவுத்தளத்தை உருவாக்குகிறோம்

ரூட் @ மாஸ்டர்: ~ # / usr / lib / yp / ypinit -m
இந்த கட்டத்தில், நாங்கள் NIS சேவையகங்களை இயக்கும் ஹோஸ்ட்களின் பட்டியலை உருவாக்க வேண்டும். master.swl.fan என்ஐஎஸ் சேவையக ஹோஸ்ட்களின் பட்டியலில் உள்ளது. ஒரு வரியில் ஒன்றுக்கு மற்ற ஹோஸ்ட்களுக்கான பெயர்களைச் சேர்க்கவும். நீங்கள் பட்டியலை முடித்ததும், ஒரு தட்டச்சு செய்க . சேர்க்க அடுத்த ஹோஸ்ட்: master.swl.fan சேர்க்க அடுத்த ஹோஸ்ட்: என்ஐஎஸ் சேவையகங்களின் தற்போதைய பட்டியல் இதுபோல் தெரிகிறது: master.swl.fan இது சரியானதா? . . இப்போது நீங்கள் அனைத்து அடிமை சேவையகத்திலும் ypinit -s master.swl.fan ஐ இயக்கலாம்.

ரூட் @ மாஸ்டர்: system # systemctl மறுதொடக்கம் நிஸ்
ரூட் @ மாஸ்டர்: system # systemctl status nis

நாங்கள் உள்ளூர் பயனர்களைச் சேர்க்கிறோம்

ரூட் @ மாஸ்டர்: add # adduser bilbo
`பில்போ 'பயனரைச் சேர்த்தல் ... புதிய குழுவைச் சேர்ப்பது` பில்போ' (1001) ... புதிய பயனரை `பில்போ '(1001) குழுவுடன்` பில்போ' சேர்த்தல் ... வீட்டு அடைவை உருவாக்குதல் `/ home / bilbo ' ... `/ etc / skel 'இலிருந்து கோப்புகளை நகலெடுக்கிறது ... புதிய யுனிக்ஸ் கடவுச்சொல்லை உள்ளிடுக: புதிய யுனிக்ஸ் கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்க: கடவுச்சொல்: கடவுச்சொல் சரியாக புதுப்பிக்கப்பட்டது பில்போவுக்கான பயனர் தகவலை மாற்றுதல் புதிய மதிப்பை உள்ளிடுக, அல்லது இயல்புநிலையைப் பயன்படுத்த ENTER ஐ அழுத்தவும் []: பில்போ பேஜின்ஸ் அறை எண் []: பணி தொலைபேசி []: வீட்டு தொலைபேசி []: மற்றவை []: தகவல் சரியானதா? [ய / ந]

ரூட் @ மாஸ்டர்: add # adduser strides root @ master: ~ # adduser legolas

மற்றும் பல.

ரூட் @ மாஸ்டர்: ~ # விரல் லெகோலாஸ்
உள்நுழைவு: லெகோலாஸ் பெயர்: லெகோலாஸ் ஆர்ச்சர் அடைவு: / home / legolas Shell: / bin / bash ஒருபோதும் உள்நுழையவில்லை. அஞ்சல் இல்லை. திட்டம் இல்லை.

நாங்கள் NIS தரவுத்தளத்தை புதுப்பிக்கிறோம்

root @ master: / var / yp # make
உருவாக்கு [1]: அடைவில் நுழைகிறது '/var/yp/swl.fan' passwd.byname ஐ புதுப்பிக்கிறது ... passwd.byuid ஐ புதுப்பிக்கிறது ... group.byname ஐ புதுப்பிக்கிறது ... group.bygid ஐ புதுப்பிக்கிறது ... netid.byname ஐ புதுப்பிக்கிறது. .. shadow.byname ஐப் புதுப்பிக்கிறது ... புறக்கணிக்கப்பட்டது -> passwd make உடன் இணைக்கப்பட்டது [1]: கோப்பகத்தை விட்டு வெளியேறுதல் '/var/yp/swl.fan'

நாங்கள் isc-dhcp-server இல் NIS விருப்பங்களைச் சேர்க்கிறோம்

ரூட் @ மாஸ்டர்: ~ # நானோ /etc/dhcp/dhcpd.conf
ddns-update-style இடைக்கால; ddns- புதுப்பிப்புகள்; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; கிளையன்ட் புதுப்பிப்புகளை புறக்கணிக்கவும்; புதுப்பிப்பு-தேர்வுமுறை தவறானது; அதிகாரப்பூர்வ; விருப்பம் ஐபி-பகிர்தல் முடக்கு; விருப்ப டொமைன் பெயர் "swl.fan"; "/etc/dhcp/dhcp.key"; மண்டலம் swl.fan. {முதன்மை 127.0.0.1; விசை dhcp-key; } மண்டலம் 10.168.192.in-addr.arpa. {முதன்மை 127.0.0.1; விசை dhcp-key; } பகிர்வு-பிணைய ரெட்லோகல் {சப்நெட் 192.168.10.0 நெட்மாஸ்க் 255.255.255.0 {விருப்ப திசைவிகள் 192.168.10.1; விருப்பம் சப்நெட்-மாஸ்க் 255.255.255.0; விருப்ப ஒளிபரப்பு-முகவரி 192.168.10.255; விருப்ப டொமைன்-பெயர்-சேவையகங்கள் 192.168.10.5; விருப்பம் நெட்பியோஸ்-பெயர்-சேவையகங்கள் 192.168.10.5; விருப்பம் ntp-servers 192.168.10.5; விருப்ப நேர-சேவையகங்கள் 192.168.10.5;
                விருப்பம் nis-domain "swl.fan";
                விருப்பம் நிஸ்-சேவையகங்கள் 192.168.10.5;
                வரம்பு 192.168.10.30 192.168.10.250; }}

ரூட் @ மாஸ்டர்: ~ # dhcpd -t
ரூட் @ மாஸ்டர்: system # systemctl மறுதொடக்கம் isc-dhcp-server.service

என்ஐஎஸ் கிளையன்ட் நிறுவல்

  • ஒரு டெபியன் 8 "ஜெஸ்ஸி" இன் வரைகலை இடைமுகம் இல்லாமல் ஒரு சுத்தமான நிறுவலில் இருந்து தொடங்குகிறோம்.
ரூட் @ அஞ்சல்: host # ஹோஸ்ட்பெயர் -f
mail.swl. fan

ரூட் @ அஞ்சல்: ~ # ip addr
2: eth0: mtu 1500 qdisc pfifo_fast state UP குழு இயல்புநிலை qlen 1000 இணைப்பு / ஈதர் 00: 0c: 29: 25: 1f: 54 brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.9/24 brd 192.168.10.255 நோக்கம் உலகளாவிய eth0

ரூட் @ அஞ்சல்: ~ # திறனை நிறுவுதல்
ரூட் @ அஞ்சல்: ~ # nano /etc/yp.conf # # yp.conf ypbind செயல்முறைக்கான கட்டமைப்பு கோப்பு. உள்ளூர் வலையில் # ஒளிபரப்பினால் (இது இயல்புநிலை) # NIS சேவையகங்களை கைமுறையாக இங்கே வரையறுக்கலாம். # # இந்த கோப்பின் தொடரியல் ypbind இன் கையேடு பக்கத்தைப் பார்க்கவும். # # முக்கியமானது: "ypserver" க்கு, ஐபி முகவரிகளைப் பயன்படுத்தவும் அல்லது # ஹோஸ்ட் / etc / புரவலன்களில் இருப்பதை உறுதிப்படுத்தவும். இந்த கோப்பு # ஒரு முறை மட்டுமே விளக்கப்படுகிறது, மேலும் டிஎன்எஸ் இன்னும் அணுக முடியாவிட்டால், ypserver ஐ தீர்க்க முடியாது, மேலும் ypbind எப்போதும் சேவையகத்துடன் பிணைக்கப்படாது. # ypserver ypserver.network.com ypserver master.swl.fan டொமைன் swl.fan

ரூட் @ அஞ்சல்: ~ # நானோ /etc/nsswitch.conf
# /etc/nsswitch.conf # # குனு பெயர் சேவை சுவிட்ச் செயல்பாட்டின் எடுத்துக்காட்டு உள்ளமைவு. # உங்களிடம் `glibc-doc-reference 'மற்றும்` info' தொகுப்புகள் நிறுவப்பட்டிருந்தால், முயற்சிக்கவும்: #` info libc "Name Service Switch" 'இந்த கோப்பைப் பற்றிய தகவலுக்கு. passwd: compat nis group: compat nis shadow: compat nis gshadow: கோப்புகள் ஹோஸ்ட்கள்: கோப்புகள் dns nis நெட்வொர்க்குகள்: கோப்புகள் நெறிமுறைகள்: db கோப்புகள் சேவைகள்: db கோப்புகள் ஈத்தர்கள்: db கோப்புகள் rpc: db கோப்புகள் netgroup: nis

ரூட் @ அஞ்சல்: ~ # நானோ /etc/pam.d/common-session
விவரங்களுக்கு # pam-auth-update (8).
அமர்வு விருப்பம் pam_mkhomedir.so skel = / etc / skel umask = 077
# இங்கே ஒரு தொகுப்புக்கான தொகுதிகள் ("முதன்மை" தொகுதி)

ரூட் @ அஞ்சல்: system # systemctl status nis
ரூட் @ அஞ்சல்: system # systemctl மறுதொடக்கம்

நாங்கள் அமர்வை மூடிவிட்டு மீண்டும் தொடங்குவோம், ஆனால் ஒரு பயனருடன் NIS தரவுத்தளத்தில் பதிவு செய்யப்பட்டுள்ளோம் master.swl.ரசிகன்.

ரூட் @ அஞ்சல்: ~ # வெளியேறு
வெளியேறு அஞ்சலுக்கான இணைப்பு மூடப்பட்டது.

buzz @ sysadmin: ~ sh ssh legolas @ mail
legolas @ அஞ்சலின் கடவுச்சொல்: '/ home / legolas' கோப்பகத்தை உருவாக்குதல். டெபியன் குனு / லினக்ஸ் அமைப்புடன் சேர்க்கப்பட்ட நிரல்கள் இலவச மென்பொருள்; ஒவ்வொரு நிரலுக்கான சரியான விநியோக விதிமுறைகள் / usr / share / doc / * / பதிப்புரிமை உள்ள தனிப்பட்ட கோப்புகளில் விவரிக்கப்பட்டுள்ளன. டெபியன் குனு / லினக்ஸ் பொருந்தக்கூடிய சட்டத்தால் அனுமதிக்கப்பட்ட அளவிற்கு, நிச்சயமாக எந்த உத்தரவாதமும் இல்லை.
legolas @ mail: ~ w pwd
/ வீடு / லெகோலாஸ்
லெகோலாஸ் @ அஞ்சல்: ~ $

லெகோலாஸ் பயனரின் கடவுச்சொல்லை மாற்றி சரிபார்க்கிறோம்

legolas @ mail: ~ $ yppasswd 
Master.swl.fan இல் லெகோலாக்களுக்கான என்ஐஎஸ் கணக்கு தகவலை மாற்றுதல். தயவுசெய்து பழைய கடவுச்சொல்லை உள்ளிடவும்: லெகோலாஸ் master.swl.fan இல் லெகோலாக்களுக்கான என்ஐஎஸ் கடவுச்சொல்லை மாற்றுதல். தயவுசெய்து புதிய கடவுச்சொல்லை உள்ளிடவும்: வில்லாளன் கடவுச்சொல்லில் மேல் மற்றும் சிறிய எழுத்துக்கள் அல்லது எழுத்துக்கள் இல்லாதவை இருக்க வேண்டும். தயவுசெய்து புதிய கடவுச்சொல்லை உள்ளிடவும்: Arquero2017 தயவுசெய்து புதிய கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்க: Arquero2017 NIS கடவுச்சொல் master.swl.fan இல் மாற்றப்பட்டுள்ளது.

legolas @ mail: ~ $ வெளியேறு
வெளியேறு அஞ்சலுக்கான இணைப்பு மூடப்பட்டது.

buzz @ sysadmin: ~ sh ssh legolas @ mail
legolas @ அஞ்சலின் கடவுச்சொல்: Arquero2017

டெபியன் குனு / லினக்ஸ் அமைப்புடன் சேர்க்கப்பட்ட நிரல்கள் இலவச மென்பொருள்; ஒவ்வொரு நிரலுக்கான சரியான விநியோக விதிமுறைகள் / usr / share / doc / * / பதிப்புரிமை உள்ள தனிப்பட்ட கோப்புகளில் விவரிக்கப்பட்டுள்ளன. டெபியன் குனு / லினக்ஸ் பொருந்தக்கூடிய சட்டத்தால் அனுமதிக்கப்பட்ட அளவிற்கு, நிச்சயமாக எந்த உத்தரவாதமும் இல்லை. கடைசி உள்நுழைவு: சனி மே 27 12:51:50 2017 sysadmin.swl.fan இலிருந்து
லெகோலாஸ் @ அஞ்சல்: ~ $

சேவையகம் மற்றும் கிளையன்ட் மட்டத்தில் செயல்படுத்தப்பட்ட என்ஐஎஸ் சேவை சரியாக வேலை செய்கிறது.

LDAP,

விக்கிபீடியாவிலிருந்து:

  • எல்.டி.ஏ.பி என்பது லைட்வெயிட் டைரக்டரி அக்சஸ் புரோட்டோகால் (ஸ்பானிஷ் லைட்வெயிட் / எளிமைப்படுத்தப்பட்ட டைரக்டரி அக்சஸ் புரோட்டோகால்) என்பதன் சுருக்கமாகும், இது ஒரு பயன்பாட்டு-நிலை நெறிமுறையைக் குறிக்கிறது, இது ஒரு சூழலில் பல்வேறு தகவல்களைத் தேட ஆர்டர் செய்யப்பட்ட மற்றும் விநியோகிக்கப்பட்ட அடைவு சேவையை அணுக அனுமதிக்கிறது. வலைப்பின்னல். எல்.டி.ஏ.பி ஒரு தரவுத்தளமாகவும் கருதப்படுகிறது (அதன் சேமிப்பக அமைப்பு வேறுபட்டிருக்கலாம் என்றாலும்) வினவலாம்.ஒரு அடைவு என்பது தர்க்கரீதியான மற்றும் படிநிலை வழியில் ஒழுங்கமைக்கப்பட்ட பண்புகளைக் கொண்ட பொருட்களின் தொகுப்பாகும். மிகவும் பொதுவான எடுத்துக்காட்டு தொலைபேசி அடைவு, இது தொடர்ச்சியான பெயர்களை (நபர்கள் அல்லது நிறுவனங்கள்) அகர வரிசைப்படி அமைக்கப்பட்டுள்ளது, ஒவ்வொரு பெயரிலும் முகவரி மற்றும் அதனுடன் ஒரு தொலைபேசி எண் இணைக்கப்பட்டுள்ளது. நன்றாக புரிந்து கொள்ள, இது ஒரு புத்தகம் அல்லது கோப்புறை, அதில் மக்களின் பெயர்கள், தொலைபேசி எண்கள் மற்றும் முகவரிகள் எழுதப்பட்டுள்ளன, மேலும் இது அகர வரிசைப்படி அமைக்கப்பட்டுள்ளது.

    ஒரு எல்.டி.ஏ.பி அடைவு மரம் சில நேரங்களில் தேர்ந்தெடுக்கப்பட்ட மாதிரியைப் பொறுத்து பல்வேறு அரசியல், புவியியல் அல்லது நிறுவன எல்லைகளை பிரதிபலிக்கிறது. எல்.டி.ஏ.பி.யின் தற்போதைய வரிசைப்படுத்தல்கள் டொமைன் பெயர் அமைப்பு (டி.என்.எஸ்) பெயர்களைப் பயன்படுத்துகின்றன. நீங்கள் கோப்பகத்தை உருட்டும்போது, ​​நபர்கள், நிறுவன அலகுகள், அச்சுப்பொறிகள், ஆவணங்கள், மக்கள் குழுக்கள் அல்லது மரத்தில் கொடுக்கப்பட்ட உள்ளீட்டைக் குறிக்கும் எதையும் (அல்லது பல உள்ளீடுகள்) குறிக்கும் உள்ளீடுகள் தோன்றக்கூடும்.

    வழக்கமாக, இது அங்கீகாரத் தகவலை (பயனர் மற்றும் கடவுச்சொல்) சேமிக்கிறது மற்றும் அங்கீகரிக்கப் பயன்படுகிறது, இருப்பினும் பிற தகவல்களை (பயனர் தொடர்புத் தரவு, பல்வேறு பிணைய வளங்களின் இருப்பிடம், அனுமதிகள், சான்றிதழ்கள் போன்றவை) சேமிக்க முடியும். சுருக்கமாக, எல்.டி.ஏ.பி என்பது ஒரு பிணையத்தில் உள்ள தகவல்களின் தொகுப்பிற்கான ஒருங்கிணைந்த அணுகல் நெறிமுறை.

    தற்போதைய பதிப்பு LDAPv3, இது RFC கள் RFC 2251 மற்றும் RFC 2256 (LDAP அடிப்படை ஆவணம்), RFC 2829 (LDAP க்கான அங்கீகார முறை), RFC 2830 (TLS க்கான நீட்டிப்பு) மற்றும் RFC 3377 (தொழில்நுட்ப விவரக்குறிப்பு)

    .

நீண்ட, LDAP நெறிமுறை - மற்றும் அதன் தரவுத்தளங்கள் OpenLDAP உடன் இணக்கமாக உள்ளனவா இல்லையா என்பது இன்று பெரும்பாலான அங்கீகார அமைப்புகளில் அதிகம் பயன்படுத்தப்படுகிறது. முந்தைய அறிக்கையின் எடுத்துக்காட்டு, எல்.டி.ஏ.பி தரவுத்தளங்களை அவற்றின் அனைத்து பொருட்களையும் சேமிக்க பின்தளத்தில் பயன்படுத்தும் இலவச அல்லது தனியார் அமைப்புகளின் சில பெயர்களை கீழே கொடுக்கிறோம்:

  • OpenLDAP
  • அப்பாச்சி அடைவு சேவையகம்
  • Red Hat அடைவு சேவையகம் - 389 டி.எஸ்
  • நோவெல் அடைவு சேவைகள் - eDirectory
  • SUN மைக்ரோசிஸ்டம் ஓபன் டி.எஸ்
  • Red Hat அடையாள மேலாளர்
  • ஃப்ரீய்பா
  • சம்பா என்.டி 4 கிளாசிக் டொமைன் கன்ட்ரோலர்.
    இந்த அமைப்பு சம்பா 3.xxx + OpenLDAP உடன் அணி சம்பாவால் உருவாக்கப்பட்டது என்பதை நாங்கள் தெளிவுபடுத்த விரும்புகிறோம் பின்தளம். மைக்ரோசாப்ட் இது போன்ற எதையும் செயல்படுத்தவில்லை. NT 4 டொமைன் கன்ட்ரோலர்களிடமிருந்து அவர்களின் செயலில் உள்ள கோப்பகங்களுக்கு தாவியது
  • சம்பா 4 செயலில் உள்ள அடைவு - டொமைன் கன்ட்ரோலர்
  • ClearOS
  • சென்டியல்
  • யுசிஎஸ் கண்டுபிடிப்பு கார்ப்பரேட் சேவையகம்
  • மைக்ரோசாஃப்ட் ஆக்டிவ் டைரக்டரி

ஒவ்வொரு செயலாக்கத்திற்கும் அதன் சொந்த பண்புகள் உள்ளன, மேலும் மிகவும் நிலையான மற்றும் இணக்கமானவை OpenLDAP.

செயலில் உள்ள அடைவு, இது மைக்ரோசாப்ட் மூலமாகவோ அல்லது சம்பா 4 இலிருந்து வந்ததாகவோ இருக்கலாம், அவை பல முக்கிய கூறுகளின் ஒன்றியமாகும்:

நாம் ஒரு குழப்பத்தை ஏற்படுத்தக்கூடாது அடைவு சேவை ஒரு அடைவு சேவை a செயலில் உள்ள அடைவு செயலில் உள்ள அடைவு. முந்தையவர்கள் கெர்பரோஸ் அங்கீகாரத்தை வழங்கலாம் அல்லது வழங்கக்கூடாது, ஆனால் அவை விண்டோஸ் டொமைன் வழங்கும் மைக்ரோசாஃப்ட் நெட்வொர்க் சேவையை வழங்குவதில்லை, அல்லது அவர்களிடம் விண்டோஸ் டொமைன் கன்ட்ரோலர் இல்லை.

யுனிக்ஸ் / லினக்ஸ் மற்றும் விண்டோஸ் கிளையண்டுகளுடன் கலப்பு நெட்வொர்க்கில் பயனர்களை அங்கீகரிக்க ஒரு அடைவு சேவை அல்லது அடைவு சேவை பயன்படுத்தப்படலாம். பிந்தையவருக்கு, ஒவ்வொரு கிளையண்டிலும் ஒரு நிரல் நிறுவப்பட வேண்டும், இது டைரக்டரி சேவைக்கும் விண்டோஸ் கிளையனுக்கும் இடையில் ஒரு இடைத்தரகராக செயல்படுகிறது, அதாவது இலவச மென்பொருள். பக்கம்.

OpenLDAP உடன் அடைவு சேவை

  • ஒரு டெபியன் 8 "ஜெஸ்ஸி" இன் வரைகலை இடைமுகம் இல்லாமல் ஒரு சுத்தமான நிறுவலில் இருந்து தொடங்குகிறோம், என்ஐஎஸ் நிறுவலுக்கு பயன்படுத்தப்படும் அதே இயந்திர பெயர் "மாஸ்டர்", அதே போல் அதன் பிணைய இடைமுகத்தின் உள்ளமைவு மற்றும் /etc/resolv.conf கோப்பு. முந்தைய மூன்று சேவைகளின் சரியான செயல்பாட்டின் உலகளாவிய காசோலைகளை மறக்காமல், இந்த புதிய சேவையகத்திற்காக ntp, bind9 மற்றும் isc-dhcp-server ஐ நிறுவியுள்ளோம்..
ரூட் @ மாஸ்டர்: ap # ஆப்டிட்யூட் நிறுவு slapd ldap-utils

தொகுப்பு உள்ளமைவுஸ்லாப் உள்ளமைவு L L உங்கள் LDAP │ │ கோப்பகத்தின் நிர்வாகி நுழைவுக்கான கடவுச்சொல்லை உள்ளிடவும். │ │ │ │ நிர்வாகி கடவுச்சொல்: │ │ │ ******** _________________________________________________________ │ │ │ │ │ ─────────────────────┘

ஆரம்ப உள்ளமைவை நாங்கள் சரிபார்க்கிறோம்

ரூட் @ மாஸ்டர்: ~ # ஸ்லாப்காட்
dn: dc = swl, dc = fan
objectClass: top objectClass: dcObject objectClass: அமைப்பு o: swl.fan dc: swl structuralObjectClass: organization entryUUID: c8510708-da8e-1036-8fe1-71d022a16904 creatorsName: cn = admin, dc = swl, dc = fan entry createTimest20170531205219Z20170531205219.833955 Z # 000000 # 000 # 000000 modifiersName: cn = admin, dc = swl, dc = fan modifyTimestamp: 20170531205219Z

dn: cn = admin, dc = swl, dc = fan
ஆப்ஜெக்ட்க்ளாஸ்: simpleSecurityObject ஆப்ஜெக்ட்க்ளாஸ்: organizationalRole CN: நிர்வாகம் விளக்கம்: LDAP, நிர்வாகி userPassword :: e1NTSEF9emJNSFU1R3l2OWVEN0pmTmlYOVhKSUF4ekY1bU9YQXc = structuralObjectClass: organizationalRole என்ட்ரி UUID: c851178e- da8fe1036e entrySw8d-da2fe71 entrySw022c16904e-da20170531205219fe20170531205219.834422e-000000 entrySw000e-da000000fe20170531205219e = entrySXNUMX entrySwXNUMXe-daXNUMXfeXNUMXeXNUMXpmTmlYOVhKSUXNUMX entrySXNUMXe-XNUMXe-நுழைவு = cXNUMXe XNUMXZ # XNUMX # XNUMX # XNUMX modifiersName: cn = admin, dc = swl, dc = fan modifyTimestamp: XNUMXZ

நாங்கள் /etc/ldap/ldap.conf கோப்பை மாற்றியமைக்கிறோம்

ரூட் @ மாஸ்டர்: ~ # நானோ /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI    ldap: // localhost

நிறுவன அலகுகள் மற்றும் பொது குழு «பயனர்கள்»

தேவையான குறைந்தபட்ச நிறுவன அலகுகளையும், போசிக்ஸ் குழு «பயனர்களையும் add சேர்க்கிறோம், இதில் அனைத்து பயனர்களையும் உறுப்பினர்களாக ஆக்குவோம், குழுவைக் கொண்ட பல அமைப்புகளின் உதாரணத்தைப் பின்பற்றி«பயனர்கள்«. குழுவுடன் சாத்தியமான மோதல்களுக்குள் நுழையக்கூடாது என்பதற்காக «பயனர்கள் name என்ற பெயரில் அதைக் குறிப்பிடுகிறோம்பயனர்"அமைப்பின்.

ரூட் @ மாஸ்டர்: ~ # நானோ பேஸ்.ல்டிஃப்
dn: ou = people, dc = swl, dc = fan objectClass: OrganizationUnit ou: people dn: ou = groups, dc = swl, dc = fan objectClass: OrganizationUnit ou: groups dn: cn = users, ou = groups, dc = swl, dc = fan objectClass: posixGroup cn: பயனர்கள் gidNumber: 10000

root @ master: ~ # ldapadd -x -D cn = admin, dc = swl, dc = fan -W -f base.ldif
LDAP கடவுச்சொல்லை உள்ளிடவும்: புதிய உள்ளீட்டைச் சேர்ப்பது "ou = people, dc = swl, dc = fan" புதிய உள்ளீட்டைச் சேர்ப்பது "ou = groups, dc = swl, dc = fan"

சேர்க்கப்பட்ட உள்ளீடுகளை நாங்கள் சரிபார்க்கிறோம்

ரூட் @ மாஸ்டர்: ~ # ldapsearch -x ou = மக்கள்
# மக்கள், swl.fan dn: ou = people, dc = swl, dc = fan objectClass: OrganizationUnit ou: people

ரூட் @ மாஸ்டர்: ~ # ldapsearch -x ou = குழுக்கள்
# குழுக்கள், swl.fan dn: ou = குழுக்கள், dc = swl, dc = fan objectClass: OrganizationUnit ou: groups

root @ master: ~ # ldapsearch -x cn = பயனர்கள்
# பயனர்கள், குழுக்கள், swl.fan dn: cn = பயனர்கள், ou = குழுக்கள், dc = swl, dc = fan objectClass: posixGroup cn: பயனர்கள் gidNumber: 10000

நாங்கள் பல பயனர்களைச் சேர்க்கிறோம்

LDAP இல் நாம் அறிவிக்க வேண்டிய கடவுச்சொல் கட்டளை மூலம் பெறப்பட வேண்டும் slappasswd, இது ஒரு SSHA மறைகுறியாக்கப்பட்ட கடவுச்சொல்லை வழங்குகிறது.

பயனர் முன்னேற்றங்களுக்கான கடவுச்சொல்:

ரூட் @ மாஸ்டர்: ~ # slappasswd 
புதிய கடவுச்சொல்: புதிய கடவுச்சொல்லை மீண்டும் உள்ளிடவும்: 
{SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp

பயனர் லெகோலாக்களுக்கான கடவுச்சொல்

ரூட் @ மாஸ்டர்: ~ # slappasswd 
புதிய கடவுச்சொல்: புதிய கடவுச்சொல்லை மீண்டும் உள்ளிடவும்: 
{SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD

பயனர் காண்டால்ஃப் கடவுச்சொல்

ரூட் @ மாஸ்டர்: ~ # slappasswd 
புதிய கடவுச்சொல்: புதிய கடவுச்சொல்லை மீண்டும் உள்ளிடவும்: 
{SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u

ரூட் @ மாஸ்டர்: ~ # நானோ பயனர்கள்
dn: uid = strides, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: strides cn: strides givenName: Strides sn: El Rey userPassword: {SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp
uidNumber: 10000 gidNumber: 10000 அஞ்சல்: trancos@swl. fan
gecos: Strider El Rey loginShell: / bin / bash homeDirectory: / home / strider dn: uid = legolas, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: legolas கொடுக்கப்பட்ட பெயர் : லெகோலஸ் sn: ஆர்ச்சர் பயனர் கடவுச்சொல்: {SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD
uidNumber: 10001 gidNumber: 10000 அஞ்சல்: legolas@swl. fan
gecos: Legolas Archer loginShell: / bin / bash homeDirectory: / home / legolas dn: uid = gandalf, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: gandalf cn: gandalf cn: Gandalf sn: வழிகாட்டி பயனர் கடவுச்சொல்: {SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u
uidNumber: 10002 gidNumber: 10000 அஞ்சல்: gandalf@swl. fan
gecos: Gandalf வழிகாட்டி உள்நுழைவு: / bin / bash homeDirectory: / home / gandalf

root @ master: ~ # ldapadd -x -D cn = admin, dc = swl, dc = fan -W -f users.ldif
எல்.டி.ஏ.பி. gandalf, ou = people, dc = swl, dc = fan "

சேர்க்கப்பட்ட உள்ளீடுகளை நாங்கள் சரிபார்க்கிறோம்

ரூட் @ மாஸ்டர்: ~ # ldapsearch -x cn = முன்னேற்றங்கள்
ரூட் @ மாஸ்டர்: ~ # ldapsearch -x uid = முன்னேற்றங்கள்

ஸ்லாபேட் தரவுத்தளத்தை கன்சோல் பயன்பாடுகளுடன் நிர்வகிக்கிறோம்

நாங்கள் தொகுப்பைத் தேர்ந்தெடுக்கிறோம் ldapscripts அத்தகைய பணிக்காக. நிறுவல் மற்றும் உள்ளமைவு செயல்முறை பின்வருமாறு:

ரூட் @ மாஸ்டர்: ~ # ஆப்டிட்யூட் நிறுவல் ldapscripts
 
ரூட் @ மாஸ்டர்: ~ # mv /etc/ldapscripts/ldapscripts.conf \
/etc/ldapscripts/ldapscripts.conf.original
 
ரூட் @ மாஸ்டர்: ~ # நானோ /etc/ldapscripts/ldapscripts.conf
SERVER = localhost BINDDN = 'cn = admin, dc = swl, dc = fan' BINDPWDFILE = "/ etc / ldapscripts / ldapscripts.passwd" SUFFIX = 'dc = swl, dc = fan' GSUFFIX = 'ou = குழுக்கள்' USUFFIX 'ou = people' # MSUFFIX = 'ou = கணினிகள்' GIDSTART = 10001 UIDSTART = 10003 # MIDSTART = 10000 # OpenLDAP கிளையன்ட் கட்டளைகள் LDAPSEARCHBIN = "/ usr / bin / ldapsearch" LDAPADDBIN = "/ usr / bin / ldapadEL" / usr / bin / ldapdelete "LDAPMODIFYBIN =" / usr / bin / ldapmodify "LDAPMODRDNBIN =" / usr / bin / ldapmodrdn "LDAPPASSWDBIN =" / usr / bin / ldappasswd "" GCLASS = " /ldapadduser.template "PASSWORDGEN =" எதிரொலி% u "

ஸ்கிரிப்ட்கள் தொகுப்பு கட்டளைகளைப் பயன்படுத்துகின்றன என்பதைக் கவனியுங்கள் ldap-utils. ஓடு dpkg -L ldap-utils | grep / bin அவை என்ன என்பதை அறிய.

root @ master: ~ # sh -c "echo -n 'admin-password'> \
/etc/ldapscripts/ldapscripts.passwd "
 
ரூட் @ மாஸ்டர்: ~ # chmod 400 /etc/ldapscripts/ldapscripts.passwd
 
ரூட் @ மாஸ்டர்: ~ # cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \
/etc/ldapscripts/ldapdduser.template
 
ரூட் @ மாஸ்டர்: ~ # நானோ /etc/ldapscripts/ldapadduser.template
dn: uid = , , objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: cn: கொடுக்கப்பட்ட பெயர்: sn: displayName: uidNumber: gidNumber: 10000 வீட்டு அடைவு: உள்நுழைவு: அஞ்சல்: @ swl.fan கெக்கோஸ்: விளக்கம்: பயனர் கணக்கு
 
ரூட் @ மாஸ்டர்: ~ # நானோ /etc/ldapscripts/ldapscripts.conf
## UTEMPLATE = "/ etc / ldapscripts / ldapadduser.template" என்ற கருத்தை நாங்கள் அகற்றுகிறோம்

நாங்கள் "பில்போ" பயனரைச் சேர்த்து, அவரை "பயனர்கள்" குழுவில் உறுப்பினராக்குகிறோம்

ரூட் @ மாஸ்டர்: l # ldapadduser பில்போ பயனர்கள்
[dn: uid = bilbo, ou = people, dc = swl, dc = fan] "கொடுக்கப்பட்ட பெயர்" க்கான மதிப்பை உள்ளிடுக: பில்போ [dn: uid = bilbo, ou = people, dc = swl, dc = fan] " sn ": பேகின்கள் [dn: uid = bilbo, ou = people, dc = swl, dc = fan]" displayName "க்கான மதிப்பை உள்ளிடுக: பில்போ பேகின்ஸ் வெற்றிகரமாக பயனர் பில்போவை LDAP இல் சேர்த்துள்ளார் பயனர் பில்போவிற்கான கடவுச்சொல்லை வெற்றிகரமாக அமைக்கவும்

ரூட் @ மாஸ்டர்: ~ # ldapsearch -x uid = பில்போ
# பில்போ, மக்கள், swl.fan dn: uid = bilbo, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: bilbo cn: bilbo givenName: Bilbo sn: Bagbo displayName: Bilbo Bagins uidNumber: 10003 gidNumber: 10000 homeDirectory: / home / bilbo loginShell: / bin / bash mail: bilbo@swl. fan
gecos: bilbo விளக்கம்: பயனர் கணக்கு

பில்போ பயனரின் கடவுச்சொல் ஹாஷைக் காண, அங்கீகாரத்துடன் வினவலை மேற்கொள்ள வேண்டியது அவசியம்:

ரூட் @ மாஸ்டர்: ~ # ldapsearch -x -D cn = admin, dc = swl, dc = fan -W uid = bilbo

நாங்கள் இயக்கும் பில்போ பயனரை நீக்க:

root @ master: ~ # ldapdelete -x -D cn = admin, dc = swl, dc = fan -W uid = bilbo, ou = people, dc = swl, dc = fan
LDAP கடவுச்சொல்லை உள்ளிடவும்:

ரூட் @ மாஸ்டர்: ~ # ldapsearch -x uid = பில்போ

வலை இடைமுகத்தின் மூலம் ஸ்லாப் தரவுத்தளத்தை நிர்வகிக்கிறோம்

எங்களிடம் ஒரு செயல்பாட்டு அடைவு சேவை உள்ளது, அதை எளிதாக நிர்வகிக்க விரும்புகிறோம். இந்த பணிக்காக வடிவமைக்கப்பட்ட பல திட்டங்கள் உள்ளன phpldapadmin, ldap-account-Manager, முதலியன, அவை களஞ்சியங்களிலிருந்து நேரடியாகக் கிடைக்கின்றன. ஒரு அடைவு சேவையையும் நாங்கள் நிர்வகிக்கலாம் அப்பாச்சி டைரக்டரி ஸ்டுடியோ, நாம் இணையத்திலிருந்து பதிவிறக்கம் செய்ய வேண்டும்.

மேலும் தகவலுக்கு, தயவுசெய்து பார்வையிடவும் https://blog.desdelinux.net/ldap-introduccion/, மற்றும் பின்வரும் 6 கட்டுரைகள்.

LDAP கிளையண்ட்

நிலை:

எங்களிடம் அணி இருக்கிறது என்று சொல்லுங்கள் mail.swl. fan கட்டுரையில் பார்த்தபடி செயல்படுத்தப்பட்ட அஞ்சல் சேவையகமாக Postfix + Dovecot + Squirrelmail மற்றும் உள்ளூர் பயனர்கள், இது சென்டோஸில் உருவாக்கப்பட்டது என்றாலும், டெபியன் மற்றும் பல லினக்ஸ் டிஸ்ட்ரோக்களுக்கான வழிகாட்டியாக இது செயல்படும். நாங்கள் ஏற்கனவே அறிவித்த உள்ளூர் பயனர்களுக்கு கூடுதலாக, ஏற்கனவே உள்ள OpenLDAP தரவுத்தளத்தில் சேமிக்கப்பட்ட பயனர்கள் அதை நாங்கள் விரும்புகிறோம் master.swl.ரசிகன். மேற்கூறியவற்றை அடைய நாம் «வெளியே கண்டறிவதில்D சேவையகத்தில் உள்ளூர் பயனர்களாக LDAP பயனர்களுக்கு mail.swl. fan. PAM அங்கீகாரத்தின் அடிப்படையில் எந்தவொரு சேவைக்கும் இந்த தீர்வு செல்லுபடியாகும். க்கான பொதுவான நடைமுறை டெபியன், பின்வருபவை:

ரூட் @ அஞ்சல்: ap # ஆப்டிட்யூட் நிறுவு libnss-ldap libpam-ldap ldap-utils

  Of உள்ளமைவு libnss-ldap D L LDAP சேவையகத்தின் URI (“சீரான வள அடையாளங்காட்டி” அல்லது │ │ சீரான வள அடையாளங்காட்டி) ஐ உள்ளிடவும். இந்த சரம் │ │ to க்கு ஒத்ததாகும்ldap: //: / ». நீங்கள் │ │ பயன்படுத்தலாம் «ldaps: // » அல்லது "ldapi: //". போர்ட் எண் விருப்பமானது. Name │ domain domain டொமைன் பெயர் சேவைகள் available available கிடைக்காதபோது தோல்வியைத் தவிர்க்க ஐபி முகவரியைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது. D │ │ LDAP சேவையகம் URI: │ │ │ ldap: //master.swl.fan__________________________________________________ │ │ │ │ ───────────────────────────┘ ┌───────────────────── Of உள்ளமைவு libnss-ldap D L LDAP தேடல் தளத்தின் தனித்துவமான பெயரை (DN) உள்ளிடவும். S லாஸ் பல தளங்கள் இதற்காக டொமைன் பெயர் கூறுகளைப் பயன்படுத்துகின்றன. │ நோக்கம். எடுத்துக்காட்டாக, "example.net" டொமைன் தேடல் தளத்தின் தனித்துவமான பெயராக │ d "dc = எடுத்துக்காட்டு, dc = net" ஐப் பயன்படுத்தும். Base │ │ the தேடல் தளத்தின் தனித்துவமான பெயர் (டி.என்): │ │ c dc = swl, dc = fan ____________________________________________________________ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of உள்ளமைவு libnss-ldap D l ldapns பயன்படுத்த வேண்டிய LDAP நெறிமுறையின் பதிப்பை உள்ளிடவும். கிடைக்கக்கூடிய மிக உயர்ந்த பதிப்பு எண்ணைப் பயன்படுத்த இது பரிந்துரைக்கப்படுகிறது. To │ │ use பயன்படுத்த LDAP பதிப்பு: │ │ │                                     3                                     2 │ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of உள்ளமைவு libnss-ldap ├──────────────────────┐ │ ரூட் சலுகைகளுடன் nss வினவல்களுக்கு எந்தக் கணக்கு பயன்படுத்தப்படும் என்பதைத் தேர்வுசெய்க. : │ │ │ குறிப்பு: இந்த விருப்பம் வேலை செய்ய, பயனருக்கு நிழல் நிழல் உள்ளீடுகள் மற்றும் பயனர்களின் கடவுச்சொற்கள் மற்றும் │ │ குழுக்களுடன் தொடர்புடைய எல்.டி.ஏ.பி பண்புகளை அணுக the the க்கு கணக்கு அனுமதி தேவை. . Root │ root root வேருக்கான LDAP கணக்கு: │ │ n cn = நிர்வாகம், dc = swl, dc = விசிறி ___________________________________________________ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of உள்ளமைவு libnss-ldap Ls lib libnss-ldap ரூட் எல்.டி.ஏ.பி கணக்குடன் எல்.டி.ஏ.பி கோப்பகத்தை அங்கீகரிக்க முயற்சிக்கும்போது பயன்படுத்த வேண்டிய கடவுச்சொல்லை உள்ளிடவும். Root │ │ root கடவுச்சொல் தனி கோப்பில் சேமிக்கப்படும் root │ ("/etc/libnss-ldap.secret") ரூட் மட்டுமே அணுக முடியும். Password │ you you நீங்கள் வெற்று கடவுச்சொல்லை உள்ளிட்டால், பழைய கடவுச்சொல் மீண்டும் பயன்படுத்தப்படும். L │ │ the ரூட் எல்.டி.ஏ.பி கணக்கிற்கான கடவுச்சொல்: │ │ │ ******** ________________________________________________________________ │ │ │ │ ────────────────────────────┘ ┌──────────────────── Of உள்ளமைவு libnss-ldap / │ │ nsswitch.conf தானாக நிர்வகிக்கப்படவில்லை │ │ your your உங்கள் கோப்பை "/etc/nsswitch.conf" ஐ மாற்ற வேண்டும். நீங்கள் libnss-ldap தொகுப்பு வேலை செய்ய விரும்பினால் LDAP தரவு மூலத்தைப் பயன்படுத்த வேண்டும். Ss s "/usr/share/doc/libnss-ldap/examples/nsswitch.ldap" இல் உள்ள file file மாதிரி கோப்பை nsswitch உள்ளமைவின் எடுத்துக்காட்டு அல்லது │ your உங்கள் தற்போதைய உள்ளமைவில் நகலெடுக்கலாம். Package │ this this இந்த தொகுப்பை அகற்றுவதற்கு முன் nsswitch.conf கோப்பிலிருந்து "ldap" உள்ளீடுகளை அகற்றுவது வசதியாக இருக்கும் என்பதை நினைவில் கொள்க, இதனால் அடிப்படை சேவைகள் │ work தொடர்ந்து செயல்படும். │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of உள்ளமைவு libpam-ldap Option │ │ local இந்த விருப்பம் உள்ளூர் கடவுச்சொற்களை மாற்ற PAM ஐப் பயன்படுத்தி கடவுச்சொல் கருவிகளை அனுமதிக்கிறது. D │ │ the LDAP நிர்வாகி கணக்கிற்கான கடவுச்சொல் தனி │ │ கோப்பில் சேமிக்கப்படும், இது நிர்வாகியால் மட்டுமே படிக்க முடியும். / │ │ N NFS வழியாக "/ etc" ஐ ஏற்றினால் இந்த விருப்பத்தை முடக்க வேண்டும். Administration │ │ local உள்ளூர் நிர்வாகியாக LDAP நிர்வாகி கணக்கை செயல்பட அனுமதிக்க விரும்புகிறீர்களா? │ │                                            │ │ ─────────────────────────────┘ ┌─────────────────── Of உள்ளமைவு libpam-ldap Ra │ ent ent என்ட்ராடாஸ் │ உள்ளீடுகளைப் பெறுவதற்கு முன்பு எல்.டி.ஏ.பி சேவையகம் அடையாளத்தை கட்டாயப்படுத்துகிறதா என்பதைத் தேர்வுசெய்க. Setting │ │ இந்த அமைப்பு அரிதாகவே அவசியம். D │ │ the ஒரு பயனர் LDAP தரவுத்தளத்தை அணுக வேண்டுமா? │ │                                               │ │ ─────────────────────────────┘ ┌─────────────────── Of உள்ளமைவு libpam-ldap D L LDAP நிர்வாகி கணக்கின் பெயரை உள்ளிடவும். Account │ │ database இந்த கணக்கு தானாகவே தரவுத்தள நிர்வாகத்திற்குப் பயன்படுத்தப்படும், │ │ அதற்கு பொருத்தமான நிர்வாக சலுகைகள் இருக்க வேண்டும். │ │ │ │ LDAP நிர்வாகி கணக்கு: │ │ n cn = நிர்வாகி, dc = swl, dc = விசிறி ___________________________________________________ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of உள்ளமைவு libpam-ldap ├──────────────────────┐ the நிர்வாகி கணக்கிற்கான கடவுச்சொல்லை உள்ளிடவும். / │ │ password கடவுச்சொல் "/etc/pam_ldap.secret" கோப்பில் சேமிக்கப்படும். File நிர்வாகி மட்டுமே இந்தக் கோப்பைப் படிக்க முடியும், மேலும் │ │ தரவுத்தளத்தில் இணைப்புகளின் நிர்வாகத்தை தானாகவே கட்டுப்படுத்த │ │ libpam-ldap ஐ அனுமதிக்கும். Field this this இந்த புலத்தை காலியாக விட்டால், முந்தைய சேமித்த கடவுச்சொல் │ again மீண்டும் பயன்படுத்தப்படும். │ │ │ │ LDAP நிர்வாகி கடவுச்சொல்: │ │ │ ******** _____________________________________________________________ │ │ │ │ ─────────────────────────────┘  

ரூட் @ அஞ்சல்: ~ # நானோ /etc/nsswitch.conf
# /etc/nsswitch.conf # # குனு பெயர் சேவை சுவிட்ச் செயல்பாட்டின் எடுத்துக்காட்டு உள்ளமைவு. # உங்களிடம் `glibc-doc-reference 'மற்றும்` info' தொகுப்புகள் நிறுவப்பட்டிருந்தால், முயற்சிக்கவும்: #` info libc "Name Service Switch" 'இந்த கோப்பைப் பற்றிய தகவலுக்கு. passwd: இணக்கம் LDAP
குழு: இணக்கம் LDAP
நிழல்: ஒப்பிடு LDAP
gshadow: கோப்புகள் ஹோஸ்ட்கள்: கோப்புகள் dns நெட்வொர்க்குகள்: கோப்புகள் நெறிமுறைகள்: db கோப்புகள் சேவைகள்: db கோப்புகள் ஈத்தர்கள்: db கோப்புகள் rpc: db கோப்புகள் netgroup: nis

கோப்பை திருத்துவோம் /etc/pam.d/common-password, நாம் 26 வது வரிக்குச் சென்று மதிப்பை அகற்றுவோம் «பயன்படுத்த_authtok":

ரூட் @ அஞ்சல்: ~ # நானோ /etc/pam.d/common-password
# # /etc/pam.d/common-password - கடவுச்சொல் தொடர்பான தொகுதிகள் எல்லா சேவைகளுக்கும் பொதுவானவை # # இந்த கோப்பு பிற சேவை சார்ந்த PAM கட்டமைப்பு கோப்புகளிலிருந்து சேர்க்கப்பட்டுள்ளது, # மற்றும் சேவைகளை வரையறுக்கும் தொகுதிகளின் பட்டியலைக் கொண்டிருக்க வேண்டும் # பயனர் கடவுச்சொற்களை மாற்ற பயன்படுகிறது. இயல்புநிலை pam_unix ஆகும். # Pam_unix விருப்பங்களின் விளக்கம்: # # "sha512" விருப்பம் உப்பு சேர்க்கப்பட்ட SHA512 கடவுச்சொற்களை செயல்படுத்துகிறது. இந்த விருப்பம் இல்லாமல், # இயல்புநிலை யூனிக்ஸ் கிரிப்ட் ஆகும். முந்தைய வெளியீடுகள் "md5" விருப்பத்தைப் பயன்படுத்தின. # # "தெளிவற்ற" விருப்பம் பழைய `OBSCURE_CHECKS_ENAB 'விருப்பத்தை # login.defs இல் மாற்றுகிறது. # # பிற விருப்பங்களுக்கு pam_unix manpage ஐப் பார்க்கவும். # பாம் 1.0.1-6 வரை, இந்த கோப்பு முன்னிருப்பாக பாம்-அங்கீகார-புதுப்பிப்பால் நிர்வகிக்கப்படுகிறது. # இதைப் பயன்படுத்த, இயல்புநிலை தொகுதிக்கு முன்னும் பின்னும் எந்த # உள்ளூர் தொகுதிக்கூறுகளையும் உள்ளமைக்க பரிந்துரைக்கப்படுகிறது, மேலும் பிற தொகுதிகளின் தேர்வை நிர்வகிக்க # pam-auth-update ஐப் பயன்படுத்தவும். விவரங்களுக்கு # pam-auth-update (8) ஐப் பார்க்கவும். # இங்கே ஒவ்வொரு தொகுப்பு தொகுதிகள் ("முதன்மை" தொகுதி) கடவுச்சொல் [வெற்றி = 2 இயல்புநிலை = புறக்கணித்தல்] pam_unix.so தெளிவற்ற sha512
கடவுச்சொல் [வெற்றி = 1 user_unknown = இயல்புநிலையை புறக்கணிக்கவும் = இறக்கவும்] pam_ldap.so try_first_pass
கடவுச்சொல் தேவையான pam_deny.so # தொகுதிக்கூறு வெற்றிபெறாவிட்டால் # இங்கே குறைவானது, ஏற்கனவே ஒன்று இல்லையென்றால் நேர்மறையான வருவாய் மதிப்புடன் ஸ்டேக்கை முதன்மைப்படுத்துங்கள்; # இது ஒரு வெற்றிக் குறியீட்டை எதுவும் அமைக்காததால் பிழையைத் திருப்புவதைத் தவிர்க்கிறது # ஏனெனில் மேலே உள்ள தொகுதிகள் ஒவ்வொன்றும் கடவுச்சொல் தேவைப்படும் pam_permit.so # ஐச் சுற்றி குதிக்கும், மேலும் இங்கே ஒரு தொகுப்புக்கு அதிகமான தொகுதிகள் ("கூடுதல்" தொகுதி) # pam- இன் முடிவு அங்கீகார-புதுப்பிப்பு கட்டமைப்பு

நமக்கு தேவைப்பட்டால் LDAP இல் சேமிக்கப்பட்ட பயனர்களின் உள்ளூர் உள்நுழைவு, அவற்றின் கோப்புறைகள் தானாக உருவாக்கப்பட வேண்டும் என்று நாங்கள் விரும்புகிறோம் வீட்டில், நாம் கோப்பை திருத்த வேண்டும் /etc/pam.d/common-session கோப்பின் முடிவில் பின்வரும் வரியைச் சேர்க்கவும்:

அமர்வு விருப்பம் pam_mkhomedir.so skel = / etc / skel umask = 077

முன்பு உருவாக்கிய OpenLDAP அடைவு சேவை எடுத்துக்காட்டில், உருவாக்கப்பட்ட ஒரே உள்ளூர் பயனர் பயனர் மட்டுமே ஒலியை, LDAP இல் இருக்கும்போது பயனர்களை உருவாக்குகிறோம் முன்னேற்றங்கள், லெகோலாஸ், மலக்கூடத்தொட்டியில்மற்றும் பில்போ. இதுவரை செய்யப்பட்ட உள்ளமைவுகள் சரியாக இருந்தால், உள்ளூர் பயனர்களையும், உள்ளூர் என வரைபடப்படுத்தப்பட்ட ஆனால் தொலைதூர எல்.டி.ஏ.பி சேவையகத்தில் சேமிக்கப்பட்டவர்களையும் பட்டியலிட முடியும்:

ரூட் @ அஞ்சல்: get # getent passwd 
buzz: x: 1001: 1001: Buzz Debian First OS ,,,: / home / buzz: / bin / bash
ஸ்ட்ரைட்ஸ்: x: 10000: 10000: ஸ்ட்ரைட்ஸ் எல் ரே: / ஹோம் / ஸ்ட்ரைட்ஸ்: / பின் / பாஷ்
லெகோலாஸ்: x: 10001: 10000: லெகோலஸ் ஆர்ச்சர்: / ஹோம் / லெகோலாஸ்: / பின் / பாஷ்
gandalf: x: 10002: 10000: Gandalf The Wizard: / home / gandalf: / bin / bash
bilbo: x: 10003: 10000: bilbo: / home / bilbo: / bin / bash

கணினி அங்கீகாரத்தில் மாற்றங்களுக்குப் பிறகு, சேவையகத்தை மறுதொடக்கம் செய்வது செல்லுபடியாகும், இல்லையெனில் நாங்கள் ஒரு முக்கியமான சேவையை எதிர்கொள்கிறோம்:

ரூட் @ அஞ்சல்: ~ # மறுதொடக்கம்

பின்னர் சேவையகத்தில் உள்ளூர் அமர்வைத் தொடங்குவோம் mail.swl. fan இன் LDAP தரவுத்தளத்தில் சேமிக்கப்பட்ட பயனரின் நற்சான்றுகளுடன் master.swl.ரசிகன். SSH வழியாக உள்நுழையவும் முயற்சி செய்யலாம். 

buzz @ sysadmin: ~ $ ssh gandalf @ அஞ்சல்
gandalf @ அஞ்சலின் கடவுச்சொல்: '/ home / gandalf' கோப்பகத்தை உருவாக்குதல். டெபியன் குனு / லினக்ஸ் அமைப்புடன் சேர்க்கப்பட்ட நிரல்கள் இலவச மென்பொருள்; ஒவ்வொரு நிரலுக்கான சரியான விநியோக விதிமுறைகள் / usr / share / doc / * / பதிப்புரிமை உள்ள தனிப்பட்ட கோப்புகளில் விவரிக்கப்பட்டுள்ளன. டெபியன் குனு / லினக்ஸ் பொருந்தக்கூடிய சட்டத்தால் அனுமதிக்கப்பட்ட அளவிற்கு, நிச்சயமாக எந்த உத்தரவாதமும் இல்லை.
gandalf @ அஞ்சல்: ~ $ su
கடவுச்சொல்லை:

ரூட் @ அஞ்சல்: / home / gandalf # getent group
buzz: x: 1001: பயனர்கள்: *: 10000:

ரூட் @ அஞ்சல்: / home / gandalf # வெளியேறு
வெளியேறும்

gandalf @ mail: ~ s ls -l / home /
மொத்தம் 8 drwxr-xr-x 2 buzz buzz     4096 ஜூன் 17 12:25 buzz drwx ------ 2 gandalf பயனர்கள் 4096 ஜூன் 17 13:05 கந்தல்

சேவையகம் மற்றும் கிளையன்ட் மட்டத்தில் செயல்படுத்தப்பட்ட அடைவு சேவை சரியாக வேலை செய்கிறது.

கெர்பெரோஸ்

விக்கிபீடியாவிலிருந்து:

  • கெர்பரோஸ் என்பது ஒரு கணினி நெட்வொர்க் அங்கீகார நெறிமுறை எம்ஐடி பாதுகாப்பற்ற நெட்வொர்க்கில் உள்ள இரண்டு கணினிகள் ஒருவருக்கொருவர் தங்கள் அடையாளத்தை பாதுகாப்பாக நிரூபிக்க இது அனுமதிக்கிறது. அதன் வடிவமைப்பாளர்கள் முதலில் கிளையன்ட்-சர்வர் மாதிரியில் கவனம் செலுத்தினர், மேலும் இது பரஸ்பர அங்கீகாரத்தை வழங்குகிறது: கிளையன்ட் மற்றும் சர்வர் இரண்டும் ஒருவருக்கொருவர் அடையாளத்தை சரிபார்க்கின்றன. தடுக்க அங்கீகார செய்திகள் பாதுகாக்கப்படுகின்றன ஒட்டுக்கேட்டல் y மறு தாக்குதல்கள்.

    கெர்பரோஸ் சமச்சீர் விசை குறியாக்கவியலை அடிப்படையாகக் கொண்டது மற்றும் நம்பகமான மூன்றாம் தரப்பு தேவைப்படுகிறது. கூடுதலாக, சமச்சீரற்ற விசை குறியாக்கவியலைப் பயன்படுத்த நெறிமுறைக்கு நீட்டிப்புகள் உள்ளன.

    கெர்பரோஸ் அடிப்படையாகக் கொண்டது நீதம்-ஷ்ரோடர் நெறிமுறை. இது "விசை விநியோக மையம்" (கே.டி.சி) என அழைக்கப்படும் நம்பகமான மூன்றாம் தரப்பினரைப் பயன்படுத்துகிறது, இது இரண்டு தனித்தனி தருக்க பகுதிகளைக் கொண்டுள்ளது: "அங்கீகார சேவையகம்" (AS அல்லது அங்கீகார சேவையகம்) மற்றும் "டிக்கெட் வழங்கும் சேவையகம்" (டிஜிஎஸ் அல்லது டிக்கெட் வழங்கும் சேவையகம்). கெர்பரோஸ் "டிக்கெட்" அடிப்படையில் செயல்படுகிறது, இது பயனர்களின் அடையாளத்தை நிரூபிக்க உதவுகிறது.

    கெர்பரோஸ் ரகசிய விசைகளின் தரவுத்தளத்தை பராமரிக்கிறார்; நெட்வொர்க்கில் உள்ள ஒவ்வொரு நிறுவனமும் - அது கிளையன்ட் அல்லது சேவையகமாக இருந்தாலும் - தனக்கும் கெர்பரோஸுக்கும் மட்டுமே தெரிந்த ஒரு ரகசிய விசையைப் பகிர்ந்து கொள்கிறது. இந்த விசையின் அறிவு நிறுவனத்தின் அடையாளத்தை நிரூபிக்க உதவுகிறது. இரண்டு நிறுவனங்களுக்கிடையேயான தகவல்தொடர்புக்கு, கெர்பரோஸ் ஒரு அமர்வு விசையை உருவாக்குகிறார், அவை அவற்றின் சிக்கல்களைப் பாதுகாக்கப் பயன்படுத்தலாம்.

கெர்பரோஸின் தீமைகள்

De பாதுகாக்கப்பட்டது:

இருந்தாலும் கெர்பெரோஸ் பொதுவான பாதுகாப்பு அச்சுறுத்தலை நீக்குகிறது, பல்வேறு காரணங்களுக்காக செயல்படுத்துவது கடினம்:

  • நிலையான கடவுச்சொல் தரவுத்தளத்திலிருந்து பயனர் கடவுச்சொற்களின் இடம்பெயர்வு யுனிக்ஸ், ஒரு கெர்பரோஸ் கடவுச்சொல் தரவுத்தளத்திற்கு / etc / passwd அல்லது / etc / shadow போன்றவை கடினமானவை, மேலும் இந்த பணியை நிறைவேற்ற விரைவான வழிமுறை இல்லை.
  • ஒவ்வொரு பயனரும் நம்பகமானவர் என்று கெர்பரோஸ் கருதுகிறார், ஆனால் நம்பத்தகாத பிணையத்தில் நம்பத்தகாத இயந்திரத்தைப் பயன்படுத்துகிறார். மறைகுறியாக்கப்பட்ட கடவுச்சொற்கள் பிணையத்தில் அனுப்பப்படுவதைத் தடுப்பதே இதன் முக்கிய நோக்கம். இருப்பினும், பொருத்தமான பயனரைத் தவிர வேறு எந்த பயனரும் அங்கீகாரத்திற்கான டிக்கெட் இயந்திரத்தை (கே.டி.சி) அணுகினால், கெர்பரோஸ் ஆபத்தில் இருப்பார்.
  • கெர்பரோஸைப் பயன்படுத்த ஒரு பயன்பாட்டிற்கு, கெர்பரோஸ் நூலகங்களுக்கு பொருத்தமான அழைப்புகளைச் செய்ய குறியீட்டை மாற்றியமைக்க வேண்டும். இந்த வழியில் மாற்றியமைக்கப்பட்ட பயன்பாடுகள் கெர்பரைஸ் செய்யப்பட்டதாக கருதப்படுகின்றன. சில பயன்பாடுகளுக்கு, பயன்பாட்டின் அளவு அல்லது அதன் வடிவமைப்பு காரணமாக இது அதிகப்படியான நிரலாக்க முயற்சியாக இருக்கலாம். பொருந்தாத பிற பயன்பாடுகளுக்கு, பிணைய சேவையகம் மற்றும் அதன் வாடிக்கையாளர்கள் தொடர்பு கொள்ளும் விதத்தில் மாற்றங்கள் செய்யப்பட வேண்டும்; மீண்டும், இது சிறிது நிரலாக்கத்தை எடுக்கலாம். பொதுவாக, கெர்பரோஸ் ஆதரவு இல்லாத மூடிய மூல பயன்பாடுகள் பொதுவாக மிகவும் சிக்கலானவை.
  • இறுதியாக, உங்கள் நெட்வொர்க்கில் கெர்பரோஸைப் பயன்படுத்த முடிவு செய்தால், அது அனைத்துமே அல்லது ஒன்றுமில்லை என்பதை நீங்கள் உணர வேண்டும். உங்கள் நெட்வொர்க்கில் கெர்பரோஸைப் பயன்படுத்த முடிவு செய்தால், கெர்பரோஸை அங்கீகரிக்க பயன்படுத்தாத ஒரு சேவைக்கு ஏதேனும் கடவுச்சொற்கள் அனுப்பப்பட்டால், பாக்கெட் இடைமறிக்கப்படக்கூடிய அபாயத்தை நீங்கள் இயக்குகிறீர்கள் என்பதை நினைவில் கொள்ள வேண்டும். இதனால், கெர்பரோஸைப் பயன்படுத்துவதால் உங்கள் பிணையத்திற்கு எந்த நன்மையும் கிடைக்காது. கெர்பரோஸுடன் உங்கள் நெட்வொர்க்கைப் பாதுகாக்க, மறைகுறியாக்கப்பட்ட கடவுச்சொற்களை அனுப்பும் அல்லது பிணையத்தில் இந்த பயன்பாடுகளில் எதையும் பயன்படுத்தாத அனைத்து கிளையன்ட் / சர்வர் பயன்பாடுகளின் கெர்பரைஸ் செய்யப்பட்ட பதிப்புகளை மட்டுமே நீங்கள் பயன்படுத்த வேண்டும்..

OpenLDAP ஐ கெர்பரோஸ் பேக்-எண்டாக கைமுறையாக செயல்படுத்துவதும் கட்டமைப்பதும் எளிதான பணி அல்ல. எவ்வாறாயினும், சம்பா 4 ஆக்டிவ் டைரக்டரி - டொமைன் கன்ட்ரோலர் சிசாட்மின், ஒரு டிஎன்எஸ் சேவையகம், மைக்ரோசாஃப்ட் நெட்வொர்க் மற்றும் அதன் டொமைன் கன்ட்ரோலர், எல்.டி.ஏ.பி சேவையகம் ஆகியவற்றிற்கான வெளிப்படையான வழியில் ஒருங்கிணைப்பதை அதன் அனைத்து பொருட்களின் பேக்-எண்டாக, பின்னர் பார்ப்போம். மற்றும் மைக்ரோசாப்ட்-பாணி செயலில் உள்ள கோப்பகத்தின் அடிப்படை கூறுகளாக கெர்பரோஸ் அடிப்படையிலான அங்கீகார சேவை.

இன்றுவரை "கெர்பரைஸ் நெட்வொர்க்" ஐ செயல்படுத்த வேண்டிய அவசியம் எங்களுக்கு இல்லை. இதனால்தான் கெர்பரோஸை எவ்வாறு செயல்படுத்துவது என்பது பற்றி நாங்கள் எழுதவில்லை.

சம்பா 4 செயலில் உள்ள அடைவு - கள கட்டுப்பாட்டாளர்

முக்கியமான:

தளத்தை விட சிறந்த ஆவணங்கள் எதுவும் இல்லை wiki.samba.org. அதன் உப்பு மதிப்புள்ள சிசாட்மின் அந்த தளத்தை-ஆங்கிலத்தில் பார்வையிட வேண்டும் மற்றும் அணி சம்பாவால் எழுதப்பட்ட சம்பா 4 க்கு முற்றிலும் அர்ப்பணிக்கப்பட்ட ஏராளமான பக்கங்களை உலவ வேண்டும். அதை மாற்ற இணையத்தில் ஆவணங்கள் உள்ளன என்று நான் நம்பவில்லை. மூலம், ஒவ்வொரு பக்கத்தின் கீழும் பிரதிபலிக்கும் வருகைகளின் எண்ணிக்கையைக் கவனியுங்கள். இதற்கு ஒரு எடுத்துக்காட்டு என்னவென்றால், உங்கள் பிரதான பக்கம் அல்லது «முதன்மை பக்கம்» பார்வையிடப்பட்டது 276,183 நேரங்கள் இன்று முதல் ஜூன் 20, 2017 அன்று காலை 10:10 மணிக்கு கிழக்கு நிலையான நேரம். கூடுதலாக, ஜூன் 6 அன்று அந்தப் பக்கம் மாற்றியமைக்கப்பட்டதால், ஆவணங்கள் மிகவும் புதுப்பித்த நிலையில் வைக்கப்பட்டுள்ளன.

விக்கிபீடியாவிலிருந்து:

சம்பா என்பது யுனிக்ஸ் போன்ற அமைப்புகளுக்கான மைக்ரோசாப்ட் விண்டோஸ் கோப்பு பகிர்வு நெறிமுறையின் (முன்னர் SMB என அழைக்கப்பட்டது, சமீபத்தில் CIFS என மறுபெயரிடப்பட்டது) இலவசமாக செயல்படுத்தப்படுகிறது. இந்த வழியில், குனு / லினக்ஸ், மேக் ஓஎஸ் எக்ஸ் அல்லது யூனிக்ஸ் உள்ள கணினிகள் பொதுவாக சேவையகங்களைப் போல தோற்றமளிக்கும் அல்லது விண்டோஸ் நெட்வொர்க்குகளில் வாடிக்கையாளர்களாக செயல்பட வாய்ப்புள்ளது. ஒரு முதன்மை டொமைன் கன்ட்ரோலராக (பி.டி.சி), ஒரு டொமைன் உறுப்பினராகவும், விண்டோஸ் அடிப்படையிலான நெட்வொர்க்குகளுக்கான செயலில் உள்ள டைரக்டரி டொமைனாகவும் சரிபார்க்க பயனர்களை சம்பா அனுமதிக்கிறது; அச்சு வரிசைகள், பகிரப்பட்ட கோப்பகங்கள் மற்றும் அதன் சொந்த பயனர் காப்பகத்துடன் அங்கீகரிக்கப்படுவதைத் தவிர.

சம்பாவை இயக்கக்கூடிய யூனிக்ஸ் போன்ற அமைப்புகளில் குனு / லினக்ஸ் விநியோகம், சோலாரிஸ் மற்றும் வெவ்வேறு பி.எஸ்.டி வகைகள் உள்ளன ஆப்பிளின் மேக் ஓஎஸ் எக்ஸ் சேவையகத்தை நாம் காணலாம்.

சம்பா 4 AD-DC அதன் உள் DNS உடன்

  • ஒரு டெபியன் 8 "ஜெஸ்ஸி" இன் வரைகலை இடைமுகம் இல்லாமல் ஒரு சுத்தமான நிறுவலில் இருந்து தொடங்குகிறோம்.

ஆரம்ப காசோலைகள்

ரூட் @ மாஸ்டர்: host # ஹோஸ்ட்பெயர்
மாஸ்டர்
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட்பெயர் --fqdn
master.swl.ரசிகன்
ரூட் @ மாஸ்டர்: ~ # ip addr
1: என்ன: mtu 65536 qdisc noqueue state அறியப்படாத குழு இயல்புநிலை இணைப்பு / லூப் பேக் 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 ஸ்கோப் ஹோஸ்ட் லோ செல்லுபடியாகும்_எல்பி என்றென்றும் விரும்பப்படுகிறது_எல்பி என்றென்றும் inet8 :: 6/1 ஸ்கோப் ஹோஸ்ட் செல்லுபடியாகும்_எல்பி என்றென்றும் விரும்பப்படுகிறது_எல்பி எப்போதும் 128: eth2: mtu 0 qdisc pfifo_fast state UNKNOWN குழு இயல்புநிலை qlen 1500 இணைப்பு / ஈதர் 1000: 00 சி: 0: 29: 80 பி: 3f brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.5/24 brd 192.168.10.255 நோக்கம் உலகளாவிய eth0
       valid_lft என்றென்றும் விருப்பமான_எல்பி என்றென்றும் inet6 fe80 :: 20c: 29ff: fe80: 3b3f / 64 ஸ்கோப் இணைப்பு valid_lft என்றென்றும் விரும்பப்படுகிறது
ரூட் @ மாஸ்டர்: ~ # பூனை /etc/resolv.conf
swl.fan பெயர்செர்வரைத் தேடு 127.0.0.1
  • இதன் மூலம் நாங்கள் கிளையை அறிவிக்கிறோம் முக்கிய மட்டும், இது எங்கள் நோக்கங்களுக்காக போதுமானதை விட அதிகம்.
ரூட் @ மாஸ்டர்: cat # பூனை /etc/apt/sources.list
டெப் http://192.168.10.1/repos/jessie-8.6/debian/ ஜெஸ்ஸி முக்கிய
டெப் http://192.168.10.1/repos/jessie-8.6/debian/security/ ஜெஸ்ஸி / புதுப்பிப்புகள் முக்கிய

எக்சிம் மற்றும் பயன்பாடுகள் மூலம் போஸ்ட்ஃபிக்ஸ்

ரூட் @ மாஸ்டர்: ~ # ஆப்டிட்யூட் இன்ஸ்டால் போஸ்ட்ஃபிக்ஸ் htop mc deborphan

  ┌────────────────────────┤ போஸ்ட்ஃபிக்ஸ் உள்ளமைவு Your your உங்கள் │ தேவைகளுக்கு மிகவும் பொருத்தமான அஞ்சல் சேவையக உள்ளமைவின் வகையைத் தேர்வுசெய்க. Config │ │ config உள்ளமைவு இல்லை: │ the தற்போதைய உள்ளமைவை அப்படியே வைத்திருக்கிறது. Site │ இணைய தளம்: │ SM SMTP ஐப் பயன்படுத்தி அஞ்சல் அனுப்பப்பட்டு நேரடியாக பெறப்படுகிறது. Smart "ஸ்மார்ட் ஹோஸ்ட்" உடன் இணையம்: SM SM SMTP ஐப் பயன்படுத்தி அல்லது "ஃபெட்ச்மெயில்" போன்ற │ │ கருவியை இயக்குவதன் மூலம் நேரடியாக மின்னஞ்சல் பெறப்படுகிறது. Out │ ஒரு "ஸ்மார்ட் ஹோஸ்ட்" ஐப் பயன்படுத்தி வெளிச்செல்லும் அஞ்சல் அனுப்பப்படுகிறது. Mail │ உள்ளூர் அஞ்சல் மட்டும்: │ delivery அனுப்பப்படும் ஒரே அஞ்சல் உள்ளூர் பயனர்களுக்கானது. இல்லை │ a பிணையம் உள்ளது. Mail │ │ mail பொதுவான அஞ்சல் உள்ளமைவு: │ │ │ config உள்ளமைவு இல்லை │ │ இணைய தளம் │ "ஸ்மார்ட் ஹோஸ்ட்" கொண்ட இணையம் │ │ செயற்கைக்கோள் அமைப்பு │                         உள்ளூர் அஞ்சல் மட்டுமே                                │ │ │                                     │ │ ────────────────────────────┘ ┌──────────────────── ─────┤ போஸ்ட்ஃபிக்ஸ் உள்ளமைவு mail mail "மெயில் சிஸ்டம் பெயர்" என்பது அந்த டொமைனின் பெயர் டொமைன் பெயர் இல்லாமல் _ALL_ மின்னஞ்சல் முகவரிகளை "தகுதி" செய்ய பயன்படுத்தப்படுகிறது. இது "ரூட்" க்கு அனுப்பும் அஞ்சலையும் உள்ளடக்கியது: தயவுசெய்து மெக்வினாவை உருவாக்க வேண்டாம் │ உங்கள் இயந்திரம் மின்னஞ்சல்களை அனுப்பும் root@example.org ஐ விட │ குறைவாக root@example.org என்று கேட்டார். Programs │ │ │ பிற நிரல்கள் இந்த பெயரைப் பயன்படுத்தும். இது ஒரு தனித்துவமான │ │ தகுதி வாய்ந்த டொமைன் பெயராக (FQDN) இருக்க வேண்டும். Machine │ │ │ எனவே, உள்ளூர் கணினியில் மின்னஞ்சல் முகவரி இருந்தால் something@example.org, இந்த விருப்பத்திற்கான சரியான மதிப்பு example.org ஆக இருக்கும். System │ │ ail அஞ்சல் அமைப்பு பெயர்: │ │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ ─────────────────────────────┘

நாங்கள் சுத்தம் செய்கிறோம்

ரூட் @ மாஸ்டர்: ~ # ஆப்டிட்யூட் பர்ஜ் ~ சி
ரூட் @ மாஸ்டர்: ap # ஆப்டிட்யூட் இன்ஸ்டால் -f
ரூட் @ மாஸ்டர்: ap # அப்டிட்யூட் சுத்தமானது
ரூட் @ மாஸ்டர்: ap # ஆப்டிட்யூட் ஆட்டோக்ளீன்

சம்பா 4 மற்றும் தொகுக்க தேவைகளை நாங்கள் நிறுவுகிறோம் பிற தேவையான தொகுப்புகள்

ரூட் @ மாஸ்டர்: ap # ஆப்டிட்யூட் இன்ஸ்டால் acl attr autoconf bison \
உருவாக்க-அத்தியாவசிய டெஹெல்பர் dnsutils docbook-xml docbook-xsl flex gdb \
krb5-user libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls28-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl\
libpopt-dev libreadline-dev perl perl-modules pkg-config \
மலைப்பாம்பு
xsltproc zlib1g -dev libgpgme11 -dev python -gpgme python -m2crypto \
libgnutls28-dbg gnutls-dev ldap-utils krb5-config

 Er கெர்பரோஸ் அங்கீகாரத்தை கட்டமைத்தல் users users பயனர்கள் கெர்பரோஸைப் பயன்படுத்த முயற்சிக்கும்போது மற்றும் ஒரு பெயரைக் குறிப்பிடவும் Administration │ முதன்மை அல்லது பயனர் எந்த நிர்வாக கெர்பரோஸ் டொமைனுக்கு முதன்மை │ │ சொந்தமானது என்பதை தெளிவுபடுத்தாமல், கணினி இயல்புநிலை பகுதியை எடுக்கிறது │ │.  இயல்புநிலை சாம்ராஜ்யம் உள்ளூர் கணினியில் இயங்கும் கெர்பரோஸ் சேவையின் │ │ சாம்ராஜ்யமாகவும் பயன்படுத்தப்படலாம்.  D │ பொதுவாக, இயல்புநிலை சாம்ராஜ்யம் உள்ளூர் டிஎன்எஸ் │. களத்தின் பெரிய பெயர்.  Er │ │ erb கெர்பரோஸ் பதிப்பு 5 இயல்புநிலை சாம்ராஜ்யம்: │ │ │ SWL.FAN __________________________________________________________________ │ │ │ │ Aut aut அங்கீகாரத்தை உள்ளமைக்கிறது கெர்பரோஸ் ├───────────────┐ sp இடங்களால் பிரிக்கப்பட்ட er er கெர்பரோஸின் SWL.FAN சாம்ராஜ்யத்தில் கெர்பரோஸ் சேவையகங்களின் பெயர்களை உள்ளிடவும்.  Real │ │ your உங்கள் சாம்ராஜ்யத்திற்கான கெர்பரோஸ் சேவையகங்கள்: │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ Aut aut அங்கீகாரத்தை உள்ளமைக்கிறது கெர்பரோஸ் ├───────────────┐ the கெர்பரோஸ் SWL.FAN சாம்ராஜ்யத்திற்கான நிர்வாக சேவையக பெயரை (கடவுச்சொல் மாற்றம்) உள்ளிடவும்.

மேலே உள்ள செயல்முறை சிறிது நேரம் எடுத்தது, ஏனெனில் எங்களிடம் இன்னும் டிஎன்எஸ் சேவைகள் நிறுவப்படவில்லை. இருப்பினும், கோப்பு அமைப்புகளால் நீங்கள் களத்தை சரியாக தேர்ந்தெடுத்தீர்கள் / Etc / hosts. கோப்பில் அதை நினைவில் கொள்க /etc/resolv.conf ஐபி 127.0.0.1 க்கு டொமைன் பெயர் சேவையகமாக அறிவித்துள்ளோம்.

இப்போது / etc / ldap / ldap / conf கோப்பை உள்ளமைக்கிறோம்

ரூட் @ மாஸ்டர்: ~ # நானோ /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI ldap: //master.swl.fan

கட்டளையைப் பயன்படுத்தி வினவல்களுக்கு ldapsearch ரூட் பயனரிடமிருந்து தயாரிக்கப்பட்டது ldapsearch -x -W cn = xxxx, நாம் கோப்பை உருவாக்க வேண்டும் /root/.ldapsearch பின்வரும் உள்ளடக்கத்துடன்:

ரூட் @ மாஸ்டர்: ~ # நானோ .ldaprc
BINDDN CN = நிர்வாகி, CN = பயனர்கள், DC = swl, DC = விசிறி

கோப்பு முறைமை ACL - அணுகல் கட்டுப்பாட்டு பட்டியலை ஆதரிக்க வேண்டும்

ரூட் @ மாஸ்டர்: ~ # நானோ / etc / fstab
# / etc / fstab: நிலையான கோப்பு முறைமை தகவல். # # # சாதனத்திற்கான உலகளாவிய தனித்துவமான அடையாளங்காட்டியை அச்சிட 'blkid' ஐப் பயன்படுத்தவும்; இது UUID = உடன் சாதனங்களுக்கு பெயரிட மிகவும் வலுவான வழியாக பயன்படுத்தப்படலாம் # இது வட்டுகள் சேர்க்கப்பட்டு அகற்றப்பட்டாலும் கூட வேலை செய்யும். Fstab (5) ஐக் காண்க. # # நிறுவலின் போது # / / dev / sda1 இல் இருந்தது UUID = 33acb024-291b-4767-b6f4-cf207a71060c / ext4 user_xattr, acl, barrier = 1, noatime, பிழைகள் = remount-ro 0 1
நிறுவலின் போது # இடமாற்று / dev / sda5 இல் இருந்தது UUID = cb73228a-615d-4804-9877-3ec225e3ae32 எதுவும் இடமாற்று sw 0 0 / dev / sr0 / media / cdrom0 udf, iso9660 பயனர், noauto 0 0

ரூட் @ மாஸ்டர்: mount # மவுண்ட் -ஏ

ரூட் @ மாஸ்டர்: touch # தொடு சோதனை_acl.txt
ரூட் @ மாஸ்டர்: set # setfattr -n user.test -v சோதனை சோதனை_acl.txt
ரூட் @ மாஸ்டர்: set # setfattr -n security.test -v test2 testing_acl.txt
ரூட் @ மாஸ்டர்: get # getfattr -d testing_acl.txt
# கோப்பு: testing_acl.txt user.test = "சோதனை"

ரூட் @ மாஸ்டர்: get # getfattr -n security.test -d testing_acl.txt
# கோப்பு: testing_acl.txt security.test = "test2"

root @ master: ~ # setfacl -mg: adm: rwx testing_acl.txt

ரூட் @ மாஸ்டர்: get # getfacl testing_acl.txt
# கோப்பு: testing_acl.txt # உரிமையாளர்: ரூட் # குழு: ரூட் பயனர் :: rw- குழு :: r-- குழு: ad: rwx mask :: rwx other :: r--

நாங்கள் சம்பா 4 மூலத்தைப் பெறுகிறோம், அதைத் தொகுத்து நிறுவுகிறோம்

பதிப்பு மூல கோப்பைப் பதிவிறக்க மிகவும் பரிந்துரைக்கப்படுகிறது நிலையான தளத்திலிருந்து https://www.samba.org/. எங்கள் எடுத்துக்காட்டில் பதிப்பைப் பதிவிறக்குகிறோம் சம்பா -4.5.1.tar.gz கோப்புறையை நோக்கி / விலகல்.

root @ master: ~ # cd / opt
ரூட் @ மாஸ்டர்: / opt # wget https://download.samba.org/pub/samba/stable/samba-4.5.1.tar.gz
root @ master: / opt # tar xvfz samba-4.5.1.tar.gz
ரூட் @ மாஸ்டர்: / opt # cd samba-4.5.1 /

உள்ளமைவு விருப்பங்கள்

உள்ளமைவு விருப்பங்களைத் தனிப்பயனாக்க விரும்பினால், நாங்கள் இயக்குகிறோம்:

ரூட் @ மாஸ்டர்: /opt/samba-4.5.1# ./configure --help

எங்களுக்கு மிகவும் தேவையானவற்றை மிகவும் கவனமாக தேர்ந்தெடுக்கவும். பதிவிறக்கம் செய்யப்பட்ட தொகுப்பை நாம் பயன்படுத்தும் லினக்ஸ் விநியோகத்தில் நிறுவ முடியுமா என்று சோதிப்பது நல்லது, இது எங்கள் விஷயத்தில் டெபியன் 8.6 ஜெஸ்ஸி:

ரூட் @ மாஸ்டர்: /opt/samba-4.5.1# ./configure தேர்வு

சம்பா -4.5.1 ஐ உள்ளமைக்கிறோம், தொகுக்கிறோம் மற்றும் நிறுவுகிறோம்

  • முன்னர் நிறுவப்பட்ட தேவைகள் மற்றும் சுமார் 8604 மெகாபைட் எடையுள்ள 4.5.1 கோப்புகள் (அவை சிறிய சம்பா -101.7.tar.gz) - 3 மெகாபைட் எடையுள்ள மூல 4 மற்றும் மூல 61.1 கோப்புறைகளை உள்ளடக்கியது- இதற்கு மாற்றாக நாங்கள் பெறுவோம் மைக்ரோசாப்ட்-பாணி செயலில் உள்ள அடைவு, எந்தவொரு உற்பத்திச் சூழலுக்கும் ஏற்றுக்கொள்ளத்தக்கதை விட தரம் மற்றும் ஸ்திரத்தன்மை கொண்டது. இலவச மென்பொருள் சம்பா 4 ஐ வழங்குவதில் குழு சம்பாவின் பணியை நாம் முன்னிலைப்படுத்த வேண்டும்.

கீழேயுள்ள கட்டளைகள் அவற்றின் மூலங்களிலிருந்து தொகுப்புகளை தொகுத்து நிறுவுவதற்கான உன்னதமானவை. முழு செயல்முறையும் நீடிக்கும் போது நாம் பொறுமையாக இருக்க வேண்டும். சரியான மற்றும் சரியான முடிவுகளைப் பெறுவதற்கான ஒரே வழி இது.

ரூட் @ மாஸ்டர்: /opt/samba-4.5.1# ./configure --with-systemd உடன் - நீக்கக்கூடிய-கப்
ரூட் @ மாஸ்டர்: /opt/samba-4.5.1# செய்ய
ரூட் @ மாஸ்டர்: /opt/samba-4.5.1# நிறுவவும்

கட்டளை செயல்பாட்டின் போது செய்ய, சம்பா 3 மற்றும் சம்பா 4 மூலங்கள் தொகுக்கப்பட்டிருப்பதை நாம் காணலாம். அதனால்தான் அணி சம்பா அதன் பதிப்பு 4 பதிப்பு 3 இன் இயல்பான புதுப்பிப்பு என்பதை உறுதிப்படுத்துகிறது, இது சம்பா 3 + ஓபன்எல்டிஏபி அடிப்படையிலான டொமைன் கன்ட்ரோலர்களுக்கும், கோப்பு சேவையகங்கள் அல்லது சம்பா 4 இன் பழைய பதிப்புகள்.

சம்பா வழங்குதல்

நாங்கள் டி.என்.எஸ் ஆக பயன்படுத்துவோம் SAMBA_INTERNAL. en https://wiki.samba.org/index.php?title=Samba_Internal_DNS_Back_End மேலும் தகவல்களைக் காண்போம். நிர்வாகி பயனரின் கடவுச்சொல்லை அவர்கள் எங்களிடம் கேட்கும்போது, ​​குறைந்தபட்சம் 8 எழுத்துகளின் நீளத்தை நாம் தட்டச்சு செய்ய வேண்டும், மேலும் எழுத்துக்கள் - மேல் மற்றும் கீழ் வழக்கு - மற்றும் எண்களுடன்.

வழங்குவதற்குச் செல்வதற்கும், வாழ்க்கையை எளிதாக்குவதற்கும் முன், நாங்கள் சேர்க்கிறோம் பாதை எங்கள் கோப்பில் சம்பா இயங்கக்கூடியவை .bashrc, பின்னர் நாங்கள் மூடிவிட்டு மீண்டும் உள்நுழைகிறோம்.

ரூட் @ மாஸ்டர்: ~ # நானோ .bashrc
# ~ / .bashrc: உள்நுழைவு இல்லாத ஷெல்களுக்கு பாஷ் (1) ஆல் செயல்படுத்தப்படுகிறது. # குறிப்பு: பிஎஸ் 1 மற்றும் உமாஸ்க் ஏற்கனவே / etc / profile இல் அமைக்கப்பட்டுள்ளன. ரூட்டிற்கு வெவ்வேறு இயல்புநிலைகளை நீங்கள் விரும்பாவிட்டால் உங்களுக்கு # இது தேவையில்லை. # PS1 = '$ {debian_chroot: + ($ debian_chroot)} \ h: \ w \ #' # umask 022 # `ls 'வண்ணமயமாக்கப்பட வேண்டுமென்றால் பின்வரும் வரிகளை நீங்கள் கட்டுப்படுத்தலாம்: # ஏற்றுமதி LS_OPTIONS =' - வண்ணம் = auto '# eval "` dircolors` "# மாற்றுப்பெயர் ls =' ls $ LS_OPTIONS '# மாற்றுப்பெயர் ll =' ls $ LS_OPTIONS -l '# மாற்றுப்பெயர் l =' ls $ LS_OPTIONS -lA '# # தவறுகளைத் தவிர்க்க இன்னும் சில மாற்றுப்பெயர்கள் : # மாற்றுப்பெயர் rm = 'rm -i' # மாற்றுப்பெயர் cp = 'cp -i' # மாற்றுப்பெயர் mv = 'mv -i'
-x PATH = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: \ / sbin: / bin: / usr / local / samba / sbin: / usr / local / சம்பா / பின் "

ரூட் @ மாஸ்டர்: ~ # வெளியேறு வெளியேறு மாஸ்டருக்கான இணைப்பு மூடப்பட்டது. xeon @ sysadmin: ~ $ ssh ரூட் @ மாஸ்டர்

ரூட் @ மாஸ்டர்: ~ # சம்பா-கருவி டொமைன் வழங்கல் --use-rfc2307 - இன்டராக்டிவ்
சாம்ராஜ்யம் [SWL.FAN]: SWL.FAN
 டொமைன் [SWL]: எஸ்.டபிள்யூ.எல்
 சேவையக பங்கு (dc, உறுப்பினர், முழுமையான) [dc]: dc
 DNS பின்தளத்தில் (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
 டிஎன்எஸ் பகிர்தல் ஐபி முகவரி (பகிர்தலை முடக்க 'எதுவுமில்லை' என்று எழுதுங்கள்) [192.168.10.5]: 8.8.8.8
நிர்வாகி கடவுச்சொல்: உங்கள் கடவுச்சொல் 2017
கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்க: உங்கள் கடவுச்சொல் 2017
ஐபிவி 4 முகவரிகளைத் தேடுவது ஐபிவி 6 முகவரிகள் எதுவும் ஒதுக்கப்படாது share.ldb அமைத்தல் secret.ldb பதிவேட்டை அமைத்தல் பதிவேட்டை அமைத்தல் சலுகைகள் தரவுத்தளத்தை அமைத்தல் ஐடிமாப் அமைத்தல் db ஐடிமாப் அமைத்தல் dB SAM db ஐ அமைத்தல் sam.ldb பகிர்வுகள் மற்றும் அமைப்புகளை அமைத்தல் up sam.ldb rootDSE சம்பா 6 மற்றும் கி.பி. பயனர்களின் கொள்கலனை மாற்றியமைத்தல் கணினி கொள்கலனைச் சேர்த்தல் sam.ldb தரவை அமைத்தல் நன்கு அறியப்பட்ட பாதுகாப்பு அதிபர்களை அமைத்தல் sam.ldb பயனர்கள் மற்றும் குழுக்களை அமைத்தல் சுய இணைப்பை அமைத்தல் DNS கணக்குகளைச் சேர்த்தல் CN = MicrosoftDNS, CN = System, DC = swl, DC = விசிறி DomainDnsZones மற்றும் ForestDnsZones பகிர்வுகளை உருவாக்குதல் DomainDnsZones மற்றும் ForestDnsZones பகிர்வுகளை மக்கள்தொகை sam.ldb rootDSE குறிக்கும் ஒத்திசைக்கப்பட்டதாக அமைத்தல் ஏற்பாடு GUID களை சரிசெய்தல்சம்பா 4 க்கு ஏற்ற கெர்பரோஸ் உள்ளமைவு /usr/local/samba/private/krb4.conf இல் உருவாக்கப்பட்டது போலி yp சேவையக அமைப்புகளை அமைத்தல் மேலே உள்ள கோப்புகள் நிறுவப்பட்டதும், உங்கள் சம்பா 5 சேவையகம் சேவையக பாத்திரத்தைப் பயன்படுத்த தயாராக இருக்கும்: செயலில் உள்ள அடைவு கள கட்டுப்படுத்தி ஹோஸ்ட்பெயர்: முதன்மை நெட்பியோஸ் டொமைன்: SWL DNS டொமைன்: swl.fan டொமைன் SID: S-4-1-5-21-32182636-2892912266

இன் வெளியீட்டால் சுட்டிக்காட்டப்பட்டபடி கெர்பரோஸ் உள்ளமைவு கோப்பை நகலெடுக்க மறக்க வேண்டாம் ப்ரொவிசனிங்:

ரூட் @ மாஸ்டர்: ~ # cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

கட்டளையை தட்டச்சு செய்யக்கூடாது சம்பா-கருவி உங்கள் முழு பெயருடன், குறுகிய பெயருடன் ஒரு குறியீட்டு இணைப்பை உருவாக்குகிறோம் கருவி:

ரூட் @ மாஸ்டர்: ~ # ln -s / usr / local / samba / bin / samba-tool / usr / local / samba / bin / tool

நாங்கள் NTP ஐ நிறுவுகிறோம்

செயலில் உள்ள கோப்பகத்தில் ஒரு அடிப்படை பகுதி நெட்வொர்க் நேர சேவை. கெர்பரோஸ் மற்றும் அதன் டிக்கெட்டுகள் வழியாக அங்கீகாரம் செய்யப்படுவதால், சம்பா 4 AD-DC உடன் நேரத்தை ஒத்திசைப்பது மிக முக்கியமானது.

ரூட் @ மாஸ்டர்: ~ # ஆப்டிட்யூட் இன்ஸ்டால் என்டிபி
ரூட் @ மாஸ்டர்: ~ # mv /etc/ntp.conf /etc/ntp.conf.original

ரூட் @ மாஸ்டர்: ~ # நானோ /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift ntpsigndsocket / usr / local / samba / var / lib / ntp_signd புள்ளிவிவரங்கள் லூப்ஸ்டாட்கள் பியர்ஸ்டாட்ஸ் க்ளாக்ஸ்டாட்கள் கோப்பு ஸ்டாப்ஸ் 192.168.10.1.

ரூட் @ மாஸ்டர்: service # சேவை என்.டி.பி மறுதொடக்கம்
ரூட் @ மாஸ்டர்: service # சேவை என்டிபி நிலை

ரூட் @ மாஸ்டர்: tail # வால் -f / var / log / syslog

ஆய்வு செய்யும் போது இந்த syslog மேலே உள்ள கட்டளையைப் பயன்படுத்துதல் அல்லது பயன்படுத்துதல் magazinectl -f எங்களுக்கு செய்தி கிடைக்கிறது:

ஜூன் 19 12:13:21 மாஸ்டர் ntpd_intres [1498]: நாங்கள் முடிப்பதற்குள் பெற்றோர் இறந்துவிட்டார்கள், வெளியேறுகிறார்கள்

நாங்கள் சேவையை மறுதொடக்கம் செய்து மீண்டும் முயற்சிக்க வேண்டும். இப்போது நாம் கோப்புறையை உருவாக்குகிறோம் ntp_signd:

ரூட் @ மாஸ்டர்: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
ls: / usr / local / samba / var / lib / ntp_signd ஐ அணுக முடியாது: கோப்பு அல்லது அடைவு இல்லை

ரூட் @ மாஸ்டர்: ~ # mkdir / usr / local / samba / var / lib / ntp_signd
root @ master: ~ # chown root: ntp / usr / local / samba / var / lib / ntp_signd /
ரூட் @ மாஸ்டர்: ~ # chmod 750 / usr / local / samba / var / lib / ntp_signd / root @ master: ~ # chmod gs, g + x / usr / local / samba / var / lib / ntp_signd /

# Samba.wiki.org இல் கோரப்பட்டபடி
ரூட் @ மாஸ்டர்: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
drwxr-x --- 2 ரூட் என்டிபி 4096 ஜூன் 19 12:21 / usr / local / samba / var / lib / ntp_signd

Systemd ஐப் பயன்படுத்தி சம்பா தொடக்கத்தை உள்ளமைக்கிறோம்

root @ master: ~ # nano /lib/systemd/system/samba-ad-dc.service
. = / usr / bin / kill -HUP $ MAINPID [நிறுவு] WantedBy = multi-user.target

ரூட் @ மாஸ்டர்: system # systemctl சம்பா-விளம்பர-டி.சி.
ரூட் @ மாஸ்டர்: ~ # மறுதொடக்கம்

ரூட் @ மாஸ்டர்: system # systemctl நிலை samba-ad-dc
ரூட் @ மாஸ்டர்: system # systemctl status ntp

சம்பா 4 AD-DC கோப்பு இடங்கள்

அனைத்து -புதிதாக உருவாக்கப்பட்ட சம்பா-விளம்பர- dc.service ஐ கழித்தல்- கோப்புகள் உள்ளன:

ரூட் @ மாஸ்டர்: ~ # ls -l / usr / local / samba /
மொத்தம் 32 drwxr-sr-x 2 ரூட் ஊழியர்கள் 4096 ஜூன் 19 11:55 நான்
drwxr-sr-x 2 ரூட் ஊழியர்கள் 4096 ஜூன் 19 11:50 போன்றவை
drwxr-sr-x 7 ரூட் ஊழியர்கள் 4096 ஜூன் 19 11:30 சேர்க்கிறது
drwxr-sr-x 15 ரூட் ஊழியர்கள் 4096 ஜூன் 19 11:33 லிப்
drwxr-sr-x 7 ரூட் ஊழியர்கள் 4096 ஜூன் 19 12:40 தனியார்
drwxr-sr-x 2 ரூட் ஊழியர்கள் 4096 ஜூன் 19 11:33 sbin
drwxr-sr-x 5 ரூட் ஊழியர்கள் 4096 ஜூன் 19 11:33 பங்கு
drwxr-sr-x 8 ரூட் ஊழியர்கள் 4096 ஜூன் 19 12:28 வார்

சிறந்த யுனிக்ஸ் பாணியில். வெவ்வேறு கோப்புறைகள் மூலம் உலாவவும் அவற்றின் உள்ளடக்கங்களை ஆராயவும் எப்போதும் அறிவுறுத்தப்படுகிறது.

/Usr/local/samba/etc/smb.conf கோப்பு

root @ master: ~ # nano /usr/local/samba/etc/smb.conf 
# உலகளாவிய அளவுருக்கள் [உலகளாவிய] நெட்பியோஸ் பெயர் = மாஸ்டர் சாம்ராஜ்யம் = எஸ்.டபிள்யு.எல். . null [netlogon] path = /usr/local/samba/var/locks/sysvol/swl.fan/scripts read only = இல்லை [sysvol] path = / usr / local / samba / var / lock / sysvol read only = இல்லை

ரூட் @ மாஸ்டர்: ~ # டெஸ்ட்பார்ம்
/usr/local/samba/etc/smb.conf செயலாக்க பிரிவு "[netlogon]" பிரிவில் செயல்படுத்துகிறோம் "[sysvol]" லோடட் சேவைகள் கோப்பு சரி இருந்து SMB config கோப்புகளை சுமை. சேவையக பங்கு: ROLE_ACTIVE_DIRECTORY_DC உங்கள் சேவை வரையறைகளின் ஒரு டம்பைக் காண உள்ளீட்டை அழுத்தவும் # உலகளாவிய அளவுருக்கள் [உலகளாவிய] சாம்ராஜ்யம் = SWL.FAN பணிக்குழு = SWL dns forwarder = 192.168.10.1 ldap சேவையகத்திற்கு வலுவான அங்கீகாரம் தேவைப்படுகிறது = இல்லை passdb பின்தளத்தில் = samba_dsdb சேவையக பங்கு = செயலில் உள்ள அடைவு டொமைன் கன்ட்ரோலர் rpc_server: tcpip = இல்லை rpc_daemon: spoolssd = உட்பொதிக்கப்பட்ட rpc_server: spoolss = உட்பொதிக்கப்பட்ட rpc_server: winreg = உட்பொதிக்கப்பட்ட rpc_server: ntsvcs = உட்பொதிக்கப்பட்ட rpc_server: eventlog = உட்பொதிக்கப்பட்ட rpc_server = வெளிப்புற பயன்பாட்டு பயனர்கள் வெளிப்புற குழாய்கள் = உண்மையான ஐட்மாப் கட்டமைப்பு *: வரம்பு = 1000000-1999999 ஐடிமாப்_எல்டிபி: பயன்படுத்த rfc2307 = ஆம் ஐடிமாப் கட்டமைப்பு *: பின்தளத்தில் = டிடிபி வரைபட காப்பகம் = வரைபடம் இல்லை usr / local / samba / var / lock / sysvol / swl.fan / scripts read only = இல்லை [sysvol] path = / usr / local / samba / var / locks / sysvol read only = இல்லை

குறைந்தபட்ச காசோலைகள்

ரூட் @ மாஸ்டர்: tool # கருவி டொமைன் நிலை நிகழ்ச்சி
டொமைனுக்கான டொமைன் மற்றும் வன செயல்பாடு நிலை 'DC = swl, DC = fan' வன செயல்பாடு நிலை: (விண்டோஸ்) 2008 R2 டொமைன் செயல்பாட்டு நிலை: (விண்டோஸ்) 2008 R2 ஒரு DC இன் குறைந்த செயல்பாட்டு நிலை: (விண்டோஸ்) 2008 R2

ரூட் @ மாஸ்டர்: ~ # ldapsearch -x -W

ரூட் @ மாஸ்டர்: tool # கருவி dbcheck
262 பொருள்களைச் சரிபார்க்கிறது 262 பொருள்களைச் சரிபார்க்கப்பட்டது (0 பிழைகள்)

ரூட் @ மாஸ்டர்: kin # கைனிட் நிர்வாகி
கடவுச்சொல் நிர்வாகி @ SWL.FAN: 
ரூட் @ மாஸ்டர்: ~ # klist -f
டிக்கெட் கேச்: கோப்பு: / tmp / krb5cc_0
முதன்மை இயல்புநிலை: நிர்வாகி @ SWL.FAN

செல்லுபடியாகும் தொடக்க சேவை காலாவதியாகிறது 19/06/17 12:53:24 19/06/17 22:53:24  krbtgt/SWL.FAN@SWL.FAN
    20/06/17 12:53:18 PM வரை புதுப்பிக்கவும், கொடிகள்: RIA

ரூட் @ மாஸ்டர்: ~ # kdestroy
ரூட் @ மாஸ்டர்: ~ # klist -f
klist: நற்சான்றிதழ்கள் கேச் கோப்பு '/ tmp / krb5cc_0' கிடைக்கவில்லை

ரூட் @ மாஸ்டர்: ~ # smbclient -L localhost -U%
டொமைன் = [SWL] OS = [விண்டோஸ் 6.1] சேவையகம் = [சம்பா 4.5.1] பெயர் பெயர் கருத்து --------- ---- ------- நெட்லோகன் வட்டு சிஸ்வோல் வட்டு ஐபிசி $ ஐபிசி ஐபிசி சேவை (சம்பா 4.5.1) டொமைன் = [SWL] OS = [விண்டோஸ் 6.1] சேவையகம் = [சம்பா 4.5.1] சேவையக கருத்து --------- ------- பணிக்குழு மாஸ்டர் ---- ----- -------

ரூட் @ மாஸ்டர்: ~ # smbclient // localhost / netlogon -UAd Administrationrator -c 'ls'
நிர்வாகியின் கடவுச்சொல்லை உள்ளிடவும்: டொமைன் = [SWL] OS = [விண்டோஸ் 6.1] சேவையகம் = [சம்பா 4.5.1]. டி 0 திங்கள் ஜூன் 19 11:50:52 2017 .. டி 0 திங்கள் ஜூன் 19 11:51:07 2017 19091584 அளவு தொகுதிகள் 1024. 16198044 தொகுதிகள் கிடைக்கின்றன

ரூட் @ மாஸ்டர்: tool # கருவி dns serverinfo master -U நிர்வாகி

root @ master: host # host -t SRV _ldap._tcp.swl.fan
_ldap._tcp.swl.fan இல் SRV பதிவு 0 100 389 master.swl.fan உள்ளது.

root @ master: host # host -t SRV _kerberos._udp.swl.fan
_kerberos._udp.swl.fan இல் SRV பதிவு 0 100 88 master.swl.fan உள்ளது.

ரூட் @ மாஸ்டர்: host # புரவலன் -t ஒரு master.swl.fan
master.swl.fan முகவரி 192.168.10.5

ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் -t SOA swl.fan
swl.fan இல் SOA பதிவு master.swl.fan உள்ளது. hostmaster.swl.fan. 1 900 600 86400 3600

root @ master: host # host -t NS swl.fan
swl.fan பெயர் சேவையகம் master.swl.fan.

ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் -t MX swl.fan
swl.fan க்கு MX பதிவு இல்லை

ரூட் @ மாஸ்டர்: ~ # samba_dnsupdate --verbose

ரூட் @ மாஸ்டர்: tool # கருவி பயனர் பட்டியல்
நிர்வாகி krbtgt விருந்தினர்

ரூட் @ மாஸ்டர்: tool # கருவி குழு பட்டியல்
# வெளியீடு குழுக்களின் தொகுப்பாகும். ;-)

புதிதாக நிறுவப்பட்ட சம்பா 4 AD-DC ஐ நிர்வகிக்கிறோம்

நிர்வாகி கடவுச்சொல்லின் நாட்களில் காலாவதியை மாற்ற விரும்பினால்; கடவுச்சொற்களின் சிக்கலானது; கடவுச்சொல்லின் குறைந்தபட்ச நீளம்; கடவுச்சொல்லின் குறைந்தபட்ச மற்றும் அதிகபட்ச காலம்-நாட்களில்; மற்றும் அறிவிக்கப்பட்ட நிர்வாகி கடவுச்சொல்லை மாற்றவும் ப்ரொவிசனிங், பின்வரும் கட்டளைகளை நாம் இயக்க வேண்டும் உங்கள் தேவைகளுக்கு ஏற்ப மதிப்புகள் சரிசெய்யப்படுகின்றன:

ரூட் @ மாஸ்டர்: ~ # கருவி
பயன்பாடு: சம்பா-கருவி பிரதான சம்பா நிர்வாக கருவி. விருப்பங்கள்: -h, --help இந்த உதவி செய்தியைக் காட்டி வெளியேறவும் பதிப்பு விருப்பங்கள்: -V, --version காட்சி பதிப்பு எண் கிடைக்கும் துணை கட்டளைகள்: dbcheck - பிழைகளுக்கு உள்ளூர் AD தரவுத்தளத்தை சரிபார்க்கவும். தூதுக்குழு - பிரதிநிதிகள் மேலாண்மை. dns - டொமைன் பெயர் சேவை (டிஎன்எஸ்) மேலாண்மை. டொமைன் - டொமைன் மேலாண்மை. drs - அடைவு பிரதி சேவைகள் (DRS) மேலாண்மை. dsacl - DS ACL கள் கையாளுதல். fsmo - நெகிழ்வான ஒற்றை மாஸ்டர் செயல்பாடுகள் (FSMO) பாத்திரங்கள் மேலாண்மை. gpo - குழு கொள்கை பொருள் (GPO) மேலாண்மை. குழு - குழு மேலாண்மை. ldapcmp - இரண்டு ldap தரவுத்தளங்களை ஒப்பிடுக. ntacl - NT ACL கள் கையாளுதல். செயல்முறைகள் - பட்டியல் செயல்முறைகள் (setproctitle இல்லாமல் கணினிகளில் பிழைத்திருத்தத்திற்கு உதவ). rodc - படிக்க மட்டும் டொமைன் கன்ட்ரோலர் (RODC) மேலாண்மை. தளங்கள் - தள மேலாண்மை. spn - சேவை முதன்மை பெயர் (SPN) மேலாண்மை. testparm - தொடரியல் உள்ளமைவு கோப்பை சரிபார்க்கவும். நேரம் - சேவையகத்தில் நேரத்தை மீட்டெடுக்கவும். பயனர் - பயனர் மேலாண்மை. ஒரு குறிப்பிட்ட துணைக் கட்டளையின் கூடுதல் உதவிக்கு, தயவுசெய்து தட்டச்சு செய்க: சம்பா-கருவி (-ம | - உதவி)

ரூட் @ மாஸ்டர்: tool # கருவி பயனர் செட் எக்ஸ்பைரி நிர்வாகி --noexpiry
ரூட் @ மாஸ்டர்: tool # கருவி டொமைன் கடவுச்சொற்களை அமைத்தல் --min-pwd-length = 7
ரூட் @ மாஸ்டர்: tool # கருவி டொமைன் கடவுச்சொற்களை அமைத்தல் --min-pwd-age = 0
ரூட் @ மாஸ்டர்: tool # கருவி டொமைன் கடவுச்சொற்களை அமைத்தல் --max-pwd-age = 60
root @ master: tool # கருவி பயனர் setpassword --filter = samaccountname = நிர்வாகி --newpassword = Passw0rD

நாங்கள் பல டிஎன்எஸ் பதிவுகளைச் சேர்க்கிறோம்

ரூட் @ மாஸ்டர்: tool # கருவி dns
பயன்பாடு: சம்பா-கருவி dns டொமைன் பெயர் சேவை (டிஎன்எஸ்) மேலாண்மை. விருப்பங்கள்: -h, --help இந்த உதவி செய்தியைக் காட்டி வெளியேறவும் கிடைக்கும் துணைக் கட்டளைகள்: சேர் - ஒரு DNS பதிவு நீக்குதல் - ஒரு DNS பதிவு வினவலை நீக்கு - ஒரு பெயரை வினவவும். ரூதிண்ட்ஸ் - வினவல் ரூட் குறிப்புகள். serverinfo - சேவையக தகவலுக்கான வினவல். புதுப்பிப்பு - ஒரு டிஎன்எஸ் பதிவு மண்டலத்தை புதுப்பிக்கவும் - ஒரு மண்டலத்தை உருவாக்கவும். zonedelete - ஒரு மண்டலத்தை நீக்கு. zoneinfo - மண்டல தகவலுக்கான வினவல். மண்டல பட்டியல் - மண்டலங்களுக்கான வினவல். ஒரு குறிப்பிட்ட துணைக் கட்டளையின் கூடுதல் உதவிக்கு, தயவுசெய்து தட்டச்சு செய்க: சம்பா-கருவி dns (-ம | - உதவி)

அஞ்சல் சேவையகம்

ரூட் @ மாஸ்டர்: tool # கருவி dns மாஸ்டர் swl.fan அஞ்சல் சேர்க்க 192.168.10.9 -U நிர்வாகி
ரூட் @ மாஸ்டர்: tool # கருவி dns மாஸ்டர் swl.fan swl.fan MX "mail.swl.fan 10" -U நிர்வாகியைச் சேர்க்கிறது

பிற சேவையகங்களின் நிலையான ஐபி

ரூட் @ மாஸ்டர்: tool # கருவி dns மாஸ்டர் swl.fan sysadmin A 192.168.10.1 -U நிர்வாகியைச் சேர்க்கவும்
ரூட் @ மாஸ்டர்: tool # கருவி dns மாஸ்டர் swl.fan கோப்பு சேவையகத்தை சேர்க்க 192.168.10.10 -U நிர்வாகி
ரூட் @ மாஸ்டர்: tool # கருவி dns மாஸ்டர் swl.fan ப்ராக்ஸி A 192.168.10.11 -U நிர்வாகியைச் சேர்க்கிறது
ரூட் @ மாஸ்டர்: tool # கருவி dns மாஸ்டர் swl.fan அரட்டை சேர்க்க 192.168.10.12 -U நிர்வாகி

தலைகீழ் மண்டலம்

ரூட் @ மாஸ்டர்: tool # கருவி dns zonecreate master 10.168.192.in-addr.arpa -U நிர்வாகி
[SWL \ நிர்வாகி] க்கான கடவுச்சொல்: மண்டலம் 10.168.192.in-addr.arpa வெற்றிகரமாக உருவாக்கப்பட்டது

root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 5 PTR master.swl.fan. -அதிகாரி
root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 9 PTR mail.swl.fan. -அதிகாரி
root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 1 PTR sysadmin.swl.fan. -அதிகாரி
ரூட் @ மாஸ்டர்: tool # கருவி dns மாஸ்டர் 10.168.192.in-addr.arpa 10 PTR fileserver.swl.fan ஐச் சேர்க்கவும். -அதிகாரி
root @ master: tool # tool dns மாஸ்டர் 10.168.192.in-addr.arpa 11 PTR proxy.swl.fan ஐச் சேர்க்கவும். -அதிகாரி
root @ master: tool # tool dns add master 10.168.192.in-addr.arpa 12 PTR chat.swl.fan. -அதிகாரி

காசோலைகள்

ரூட் @ மாஸ்டர்: tool # கருவி dns வினவல் மாஸ்டர் swl.fan அஞ்சல் ALL -U நிர்வாகி
[SWL \ நிர்வாகி] க்கான கடவுச்சொல்: பெயர் =, பதிவுகள் = 1, குழந்தைகள் = 0 A: 192.168.10.9 (கொடிகள் = f0, சீரியல் = 2, ttl = 900)

ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் மாஸ்டர்
master.swl.fan முகவரி 192.168.10.5
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் சிசாட்மின்
sysadmin.swl.fan முகவரி 192.168.10.1
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் மெயில்
mail.swl.fan முகவரி 192.168.10.9
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் அரட்டை
chat.swl.fan முகவரி 192.168.10.12
ரூட் @ மாஸ்டர்: ~ # ப்ராக்ஸி ஹோஸ்ட்
proxy.swl.fan முகவரி 192.168.10.11
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் கோப்பு சேவையகம்
fileserver.swl.fan முகவரி 192.168.10.10
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் 192.168.10.1
1.10.168.192.in-addr.arpa டொமைன் பெயர் சுட்டிக்காட்டி sysadmin.swl.fan.
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் 192.168.10.5
5.10.168.192.in-addr.arpa டொமைன் பெயர் சுட்டிக்காட்டி master.swl.fan.
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் 192.168.10.9
9.10.168.192.in-addr.arpa டொமைன் பெயர் சுட்டிக்காட்டி mail.swl.fan.
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் 192.168.10.10
10.10.168.192.in-addr.arpa டொமைன் பெயர் சுட்டிக்காட்டி fileserver.swl.fan.
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் 192.168.10.11
11.10.168.192.in-addr.arpa டொமைன் பெயர் சுட்டிக்காட்டி proxy.swl.fan.
ரூட் @ மாஸ்டர்: host # ஹோஸ்ட் 192.168.10.12
12.10.168.192.in-addr.arpa டொமைன் பெயர் சுட்டிக்காட்டி chat.swl.fan.

ஆர்வமுள்ளவர்களுக்கு

ரூட் @ மாஸ்டர்: ~ # ldbsearch -H /usr/local/samba/private/sam.ldb.d/ \
DC = DOMAINDNSZONES, DC = SWL, DC = FAN.ldb | grep dn:

நாங்கள் பயனர்களைச் சேர்க்கிறோம்

ரூட் @ மாஸ்டர்: tool # கருவி பயனர்
பயன்பாடு: சம்பா-கருவி பயனர் பயனர் மேலாண்மை. விருப்பங்கள்: -h, --help இந்த உதவி செய்தியைக் காட்டி வெளியேறவும் கிடைக்கும் துணைக் கட்டளைகள்: சேர் - புதிய பயனரை உருவாக்கவும். உருவாக்கு - புதிய பயனரை உருவாக்கவும். நீக்கு - ஒரு பயனரை நீக்கு. முடக்கு - ஒரு பயனரை முடக்கு. இயக்கு - ஒரு பயனரை இயக்கு. getpassword - ஒரு பயனர் / கணினி கணக்கின் கடவுச்சொல் புலங்களைப் பெறுங்கள். பட்டியல் - அனைத்து பயனர்களையும் பட்டியலிடுங்கள். கடவுச்சொல் - பயனர் கணக்கிற்கான கடவுச்சொல்லை மாற்றவும் (அங்கீகாரத்தில் வழங்கப்பட்ட ஒன்று). setexpiry - ஒரு பயனர் கணக்கின் காலாவதியை அமைக்கவும். setpassword - பயனர் கணக்கின் கடவுச்சொல்லை அமைக்கவும் அல்லது மீட்டமைக்கவும். ஒத்திசைவு சொற்கள் - பயனர் கணக்குகளின் கடவுச்சொல்லை ஒத்திசைக்கவும். ஒரு குறிப்பிட்ட துணைக் கட்டளையின் கூடுதல் உதவிக்கு, தயவுசெய்து தட்டச்சு செய்க: சம்பா-கருவி பயனர் (-ம | - உதவி)

ரூட் @ மாஸ்டர்: tool # கருவி பயனர் டிரான்கோஸ் 01 ஐ உருவாக்குகிறது
பயனர் 'டிரான்கோஸ்' வெற்றிகரமாக உருவாக்கப்பட்டது
ரூட் @ மாஸ்டர்: tool # கருவி பயனர் gandalf Gandalf01 ஐ உருவாக்குகிறார்
பயனர் 'காண்டால்ஃப்' வெற்றிகரமாக உருவாக்கப்பட்டது
ரூட் @ மாஸ்டர்: tool # கருவி பயனர் லெகோலாஸ் லெகோலாஸ் 01 ஐ உருவாக்குகிறார்
பயனர் 'லெகோலாஸ்' வெற்றிகரமாக உருவாக்கப்பட்டது
ரூட் @ மாஸ்டர்: tool # கருவி பயனர் பட்டியல்
நிர்வாகி கந்தால்ஃப் லெகோலாஸ் விருந்தினரை முன்னேற்றுகிறார்

வரைகலை இடைமுகம் அல்லது வலை கிளையண்ட் வழியாக நிர்வாகம்

நிறுவுவது குறித்த விரிவான தகவலுக்கு wiki.samba.org ஐப் பார்வையிடவும் மைக்ரோசாப்ட் RSAT தொலை சேவையக நிர்வாக கருவிகள். மைக்ரோசாஃப்ட் ஆக்டிவ் டைரக்டரி வழங்கிய உன்னதமான கொள்கைகள் உங்களுக்குத் தேவையில்லை என்றால், நீங்கள் தொகுப்பை நிறுவலாம் ldap-account-Manager இது வலை உலாவி மூலம் நிர்வாகத்திற்கான எளிய இடைமுகத்தை வழங்குகிறது.

மைக்ரோசாப்ட் ரிமோட் சர்வர் நிர்வாக கருவிகள் (ஆர்எஸ்ஏடி) நிரல்களின் தொகுப்பு விண்டோஸ் சர்வர் இயக்க முறைமைகளில் சேர்க்கப்பட்டுள்ளது.

"ஏழு" என்ற விண்டோஸ் 7 கிளையனுடன் டொமைனில் சேர்கிறோம்

நெட்வொர்க்கில் எங்களிடம் டிஹெச்சிபி சேவையகம் இல்லாததால், முதலில் நாம் செய்ய வேண்டியது கிளையண்டின் நெட்வொர்க் கார்டை ஒரு நிலையான ஐபி மூலம் கட்டமைக்க வேண்டும், முதன்மை டிஎன்எஸ் ஐபி ஐ என்று அறிவிக்கவும் samba-ad-dc, மற்றும் "இந்த இணைப்பின் முகவரியை டி.என்.எஸ் இல் பதிவுசெய்க" விருப்பம் செயல்படுத்தப்பட்டுள்ளதா என சரிபார்க்கவும். பெயர் «என்பதை சரிபார்க்க சும்மா இல்லைஏழுSamb சம்பா இன்டர்னல் டி.என்.எஸ் இல் இன்னும் பதிவு செய்யப்படவில்லை.

நாங்கள் கணினியில் டொமைனில் சேர்ந்து அதை மறுதொடக்கம் செய்த பிறகு, பயனருடன் உள்நுழைய முயற்சிப்போம் «முன்னேற்றங்கள்«. எல்லாம் சரியாக வேலை செய்கிறதா என்பதை நாங்கள் சோதிப்போம். விண்டோஸ் கிளையண்டின் பதிவுகளை சரிபார்த்து, நேரம் எவ்வாறு சரியாக ஒத்திசைக்கப்படுகிறது என்பதை சரிபார்க்கவும் அறிவுறுத்தப்படுகிறது.

சில விண்டோஸ் அனுபவமுள்ள நிர்வாகிகள் கிளையண்டில் அவர்கள் செய்யும் எந்த காசோலையும் திருப்திகரமான முடிவுகளைத் தரும் என்பதைக் கண்டுபிடிப்பார்கள்.

சுருக்கம்

கட்டுரை சமூக வாசகர்களுக்கு பயனுள்ளதாக இருக்கும் என்று நம்புகிறேன். DesdeLinux.

பிரியாவிடை!


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   கோன்சலோ மார்டினெஸ் அவர் கூறினார்
    முன்பு 7 ஆண்டுகள்

    நீண்ட ஆனால் விரிவான கட்டுரை, எல்லாவற்றையும் எப்படி செய்வது என்பது குறித்த படிப்படியாக மிகச் சிறந்த படி.

    நான் என்.ஐ.எஸ்ஸை வலியுறுத்துகிறேன், உண்மை என்னவென்றால், அதன் இருப்பைப் பற்றி எனக்குத் தெரிந்திருந்தாலும், அது எவ்வாறு இயங்குகிறது என்பதை நான் ஒருபோதும் அறிந்திருக்கவில்லை, நேர்மையாக இருக்க வேண்டும் என்பதால், அது எல்.டி.ஏ.பி மற்றும் சம்பா 4 க்கு அடுத்ததாக நடைமுறையில் இறந்துவிட்டது என்ற எண்ணத்தை எப்போதும் எனக்குக் கொடுத்தது.

    சோசலிஸ்ட் கட்சி: உங்கள் புதிய தனிப்பட்ட திட்டத்திற்கு வாழ்த்துக்கள்! நீங்கள் இங்கே தொடர்ந்து எழுதப் போவதில்லை என்பது ஒரு பரிதாபம், ஆனால் குறைந்தபட்சம் உங்களைப் பின்தொடர ஒரு இடமாவது உள்ளது.

    கோன்சலோ மார்டினெஸுக்கு பதில்
  2.   HO2Gi அவர் கூறினார்
    முன்பு 7 ஆண்டுகள்

    எனக்கு பிடித்த, வாழ்த்துக்கள் ஃபிகோவுக்கு எப்போதும் பெரிய பயிற்சி.
    திட்டத்திற்கு வாழ்த்துக்கள்.

    HO2Gi க்கு பதில்
  3.   IWO அவர் கூறினார்
    முன்பு 7 ஆண்டுகள்

    என்ஐஎஸ் பிரிவு சிறந்தது, நான் கோன்சலோ மார்டினெஸுடன் அனுதாபப்படுகிறேன், நான் அதை சுருக்கமாக அறிந்தேன், ஆனால் அதை எவ்வாறு செயல்படுத்துவது, எந்த சூழ்நிலைகளில் அது பயன்படுத்தப்படுகிறது என்பது பற்றி எனக்கு தெரியாது.
    தத்துவார்த்த மற்றும் நடைமுறைக் கட்டுரையின் மிகப்பெரிய "தண்டு" க்கு ஒரு முறை நன்றி.
    உங்கள் புதிய திட்டமான «கிகெய்ன்சைட் in இல் இறுதியாக புதிய வெற்றிகள்.

    IWO க்கு பதில்
  4.   ஃபெடரிகோ அவர் கூறினார்
    முன்பு 7 ஆண்டுகள்

    கருத்து தெரிவித்த அனைவருக்கும் மிக்க நன்றி !!!.
    மேற்கோளிடு

    ஃபெடரிகோவுக்கு பதில்
  5.   முசோல் அவர் கூறினார்
    முன்பு 6 ஆண்டுகள்

    நீங்கள் காண்பிக்கும் smb.conf க்கு LDAP உடன் எந்த தொடர்பும் இல்லை, இது நோக்கத்திற்காக இருக்கிறதா அல்லது நான் ஏதாவது விட்டுவிட்டேனா?

    முசோலுக்கு பதில்
  6.   பைக்கோ அவர் கூறினார்
    முன்பு 6 ஆண்டுகள்

    முசோல்: இது ஒரு சம்பா 4 ஆக்டிவ் டைரக்டரி டொமைன் கன்ட்ரோலர் ஆகும், இது ஏற்கனவே அதன் உள்ளமைக்கப்பட்ட எல்.டி.ஏ.பி சேவையகத்தைக் கொண்டுள்ளது.

    ஃபிகோவுக்கு பதில்
  7.   வின்சென்ட் அவர் கூறினார்
    முன்பு 6 ஆண்டுகள்

    ஒரு சம்பா 4 AD-DC உடன் ஒரு மேக் (ஆப்பிள்) ஐ எவ்வாறு இணைப்பது என்பது குறித்து நீங்கள் கருத்து தெரிவிக்க முடியுமா?
    நன்றி.

    வின்சென்ட்டுக்கு பதில்
  8.   ஜாமிரெஸ் அவர் கூறினார்
    முன்பு 6 ஆண்டுகள்

    நீங்கள் எப்படி இருக்கிறீர்கள்;

    கையேடுக்கு நன்றி, இது அருமை. எனக்கு தோன்றும் ஒரு செய்தியைப் பற்றி எனக்கு ஒரு கேள்வி உள்ளது.

    root @ AD: ~ # nping –tcp -p 53 -c 3 ad.rjsolucionessac.com
    கொடுக்கப்பட்ட ஹோஸ்ட்பெயர் / ஐபி தீர்க்கத் தவறிவிட்டது: ad.rjsolucionessac.com. நீங்கள் '/ மாஸ்க்' மற்றும் '1-4,7,100-' பாணி ஐபி வரம்புகளைப் பயன்படுத்த முடியாது என்பதை நினைவில் கொள்க
    சரியான இலக்கைக் கண்டுபிடிக்க முடியவில்லை. குறிப்பிட்ட ஹோஸ்ட்கள் நிலையான குறியீட்டில் உள்ள ஐபி முகவரிகள் அல்லது டிஎன்எஸ் மூலம் தீர்க்கப்படக்கூடிய ஹோஸ்ட் பெயர்கள் என்பதை உறுதிப்படுத்தவும்
    ரூட் @ கி.பி .: ~ #

    ஜிராமிரெஸுக்கு பதில்