PAM, NIS, LDAP, Kerberos, DS మరియు Samba 4 AD-DC - SMB నెట్‌వర్క్‌లు

సిరీస్ యొక్క సాధారణ సూచిక: SME ల కోసం కంప్యూటర్ నెట్‌వర్క్‌లు: పరిచయం

హలో స్నేహితులు మరియు స్నేహితులు!

ఈ వ్యాసంతో నేను ఫ్రమ్ లినక్స్ కమ్యూనిటీకి వీడ్కోలు చెబుతున్నాను. ప్రత్యేక సంఘానికి ప్రత్యేక వీడ్కోలు. ఇప్పటి నుండి నేను మీరు తెలుసుకోగలిగే నా వ్యక్తిగత ప్రాజెక్ట్‌లో ఉంటాను http://www.gigainside.com.

పోస్ట్ యొక్క ప్రధాన లక్ష్యం offer ను అందించడంబిగ్ పిక్చర్Software మా వద్ద ఉన్న ఉచిత సాఫ్ట్‌వేర్‌తో ప్రామాణీకరణ సేవల గురించి. కనీసం అది మా ఉద్దేశం. అందువల్ల ఇది వ్యాసాలు రాసే సాధారణ నియమాలకు విరుద్ధమని మనకు తెలుసు. సిస్టమ్ అడ్మినిస్ట్రేటర్లు దీన్ని అభినందిస్తున్నారని మేము ఆశిస్తున్నాము.

అనేక ఆధునిక ప్రామాణీకరణ వ్యవస్థలకు సాధారణ ప్రోటోకాల్ అని మేము ఎత్తి చూపించాలనుకుంటున్నాము LDAP, మరియు అధికారిక సైట్‌లో మనం కనుగొనే అధ్యయన సామగ్రి నుండి జాగ్రత్తగా అధ్యయనం చేయడం పనిలేకుండా ఉంటుంది http://www.openldap.org/.

మునుపటి కథనాలలో వ్యవహరించిన అంశాలపై లేదా వికీపీడియా లేదా ఇతర సైట్లు లేదా ఇంటర్నెట్‌లోని కథనాలలో సులభంగా వివరణ పొందగలిగే వారిపై మేము వివరణాత్మక నిర్వచనాలు ఇవ్వము, తద్వారా మనకు కావలసిన సందేశం యొక్క నిష్పాక్షికతను కోల్పోకుండా. ఇవ్వడానికి. మేము ఇంగ్లీష్ మరియు స్పానిష్ భాషలలో చెల్లుబాటు అయ్యే పేర్లను కూడా ఉపయోగిస్తాము, ఎందుకంటే చాలా వ్యవస్థలు ఆంగ్లంలో పేర్లతో జన్మించాయని మరియు సిసాడ్మిన్ వారి అసలు భాషలో వాటిని సమీకరించడం చాలా ప్రయోజనకరంగా ఉంటుందని మేము భావిస్తున్నాము..

  • వింజమూరి: ప్లగ్ చేయదగిన ప్రామాణీకరణ మాడ్యూల్.
  • NIS: నెట్‌వర్క్_ సమాచారం_ సేవ.
  • LDAP: తేలికపాటి డైరెక్టరీ యాక్సెస్ ప్రోటోకాల్.
  • Kerberos: వినియోగదారులు, కంప్యూటర్లు మరియు సేవలను నెట్‌వర్క్‌లో కేంద్రీకృతం చేయడానికి భద్రతా ప్రోటోకాల్, కెర్బెరోస్ డేటాబేస్లో ఉన్న ఎంట్రీలకు వ్యతిరేకంగా వారి ఆధారాలను ధృవీకరిస్తుంది.
  • DS: డైరెక్టరీ సర్వర్ లేదా డైరెక్టరీ సేవ
  • AD-DC: యాక్టివ్ డైరెక్టరీ - డొమైన్ కంట్రోలర్

ఇండెక్స్

వింజమూరి

ఈ రకమైన స్థానిక ప్రామాణీకరణకు మేము ఒక చిన్న శ్రేణిని అంకితం చేస్తున్నాము, ఇది రోజువారీ ఆచరణలో మీరు విస్తృతంగా ఉపయోగించబడుతుందని చూస్తారు, ఉదాహరణకు, మేము వర్క్‌స్టేషన్‌లో డొమైన్ కంట్రోలర్ లేదా యాక్టివ్ డైరెక్టరీకి చేరినప్పుడు; బాహ్య LDAP డేటాబేస్లలో నిల్వ చేయబడిన వినియోగదారులను వారు స్థానిక వినియోగదారులుగా మ్యాప్ చేయడానికి; యాక్టివ్ డైరెక్టరీ యొక్క డొమైన్ కంట్రోలర్‌లో నిల్వ చేసిన వినియోగదారులను వారు స్థానిక వినియోగదారులుగా ఉన్నట్లుగా మ్యాప్ చేయడానికి మరియు మొదలైనవి.

NIS

De వికీపీడియా:

  • నెట్‌వర్క్ ఇన్ఫర్మేషన్ సిస్టమ్ (స్పానిష్‌లో నెట్‌వర్క్ ఇన్ఫర్మేషన్ సిస్టమ్ అని అర్ధం), ఇది సన్ మైక్రోసిస్టమ్స్ అభివృద్ధి చేసిన క్లయింట్-సర్వర్ డైరెక్టరీ సర్వీసెస్ ప్రోటోకాల్ పేరు, పంపిణీ వ్యవస్థలలో కాన్ఫిగరేషన్ డేటాను పంపడం కోసం నెట్‌వర్క్‌లోని కంప్యూటర్ల మధ్య వినియోగదారులు మరియు హోస్ట్‌ల పేర్లు.NIS ONC RPC పై ఆధారపడింది మరియు సర్వర్, క్లయింట్-సైడ్ లైబ్రరీ మరియు వివిధ పరిపాలనా సాధనాలను కలిగి ఉంటుంది.

    వాస్తవానికి ఎన్‌ఐఎస్‌ను పసుపు పేజీలు లేదా వైపి అని పిలుస్తారు, దీనిని సూచించడానికి ఇప్పటికీ ఉపయోగిస్తారు. దురదృష్టవశాత్తు, ఆ పేరు బ్రిటిష్ టెలికాం యొక్క ట్రేడ్మార్క్, దీనికి సన్ ఆ పేరును వదులుకోవాలి. అయినప్పటికీ, YPServ మరియు ypbind వంటి చాలా NIS- సంబంధిత ఆదేశాల పేర్లలో YP ఉపసర్గగా ఉంది.

    DNS పరిమిత శ్రేణి సమాచారాన్ని అందిస్తుంది, వాటిలో ముఖ్యమైనది నోడ్ పేరు మరియు IP చిరునామా మధ్య అనురూప్యం. ఇతర రకాల సమాచారం కోసం, అటువంటి ప్రత్యేకమైన సేవ లేదు. మరోవైపు, మీరు ఇంటర్నెట్ కనెక్టివిటీ లేని చిన్న LAN ను మాత్రమే నిర్వహిస్తుంటే, DNS ను సెటప్ చేయడం విలువైనదిగా అనిపించదు. అందుకే సన్ నెట్‌వర్క్ ఇన్ఫర్మేషన్ సిస్టమ్ (ఎన్‌ఐఎస్) ను అభివృద్ధి చేసింది. పంపిణీ చేయడానికి ఉపయోగించే సాధారణ డేటాబేస్ యాక్సెస్ సామర్థ్యాలను NIS అందిస్తుంది, ఉదాహరణకు, మీ నెట్‌వర్క్‌లోని అన్ని నోడ్‌లకు పాస్‌వర్డ్ మరియు గ్రూపుల ఫైళ్ళలో ఉన్న సమాచారం. ఇది అన్ని నోడ్‌లలో ఒకే ఖాతాలతో నెట్‌వర్క్ ఒకే వ్యవస్థ వలె కనిపిస్తుంది. అదేవిధంగా, నెట్‌వర్క్‌లోని అన్ని యంత్రాలకు / etc / హోస్ట్‌లలో ఉన్న నోడ్ పేరు సమాచారాన్ని పంపిణీ చేయడానికి NIS ఉపయోగించవచ్చు.

    ఈ రోజు NIS ఆచరణాత్మకంగా అన్ని యునిక్స్ పంపిణీలలో అందుబాటులో ఉంది మరియు ఉచిత అమలులు కూడా ఉన్నాయి. బిఎస్డి నెట్ -2 సన్ విరాళంగా ఇచ్చిన పబ్లిక్ డొమైన్ రిఫరెన్స్ ఇంప్లిమెంటేషన్ నుండి తీసుకోబడింది. ఈ సంస్కరణ యొక్క క్లయింట్ భాగం కోసం లైబ్రరీ కోడ్ చాలా కాలం నుండి GNU / Linux libc లో ఉంది, మరియు పరిపాలన కార్యక్రమాలు GNU / Linux కు స్వెన్ థామ్లెర్ చేత పోర్ట్ చేయబడ్డాయి. అయినప్పటికీ, సూచన అమలులో NIS సర్వర్ లేదు.

    పీటర్ ఎరిక్సన్ NYS అనే కొత్త అమలును అభివృద్ధి చేశాడు. ఇది ప్రాథమిక NIS మరియు సన్ NIS + యొక్క మెరుగైన వెర్షన్ రెండింటికీ మద్దతు ఇస్తుంది. [1] NYS అనేక NIS సాధనాలను మరియు సర్వర్‌ను అందించడమే కాక, మీరు వాటిని ఉపయోగించాలనుకుంటే మీ libc లోకి కంపైల్ చేయాల్సిన సరికొత్త లైబ్రరీ ఫంక్షన్లను కూడా జతచేస్తుంది. "హోస్ట్.కాన్ఫ్" ఫైల్ ఉపయోగించే ప్రస్తుత స్కీమ్‌ను భర్తీ చేసే నోడ్ నేమ్ రిజల్యూషన్ కోసం ఇది కొత్త కాన్ఫిగరేషన్ స్కీమ్‌ను కలిగి ఉంది.

    GNU / Linux సమాజంలో libc6 గా పిలువబడే GNU libc, థోర్స్టన్ కుకుక్ అభివృద్ధి చేసిన సాంప్రదాయ NIS మద్దతు యొక్క నవీకరించబడిన సంస్కరణను కలిగి ఉంది. ఇది NYS అందించిన అన్ని లైబ్రరీ ఫంక్షన్లకు మద్దతు ఇస్తుంది మరియు అధునాతన NYS కాన్ఫిగరేషన్ స్కీమ్‌ను కూడా ఉపయోగిస్తుంది. ఉపకరణాలు మరియు సర్వర్ ఇప్పటికీ అవసరం, కానీ గ్నూ లిబ్‌సిని ఉపయోగించడం వల్ల లైబ్రరీని ప్యాచ్ చేయడం మరియు తిరిగి కంపైల్ చేయడం వంటి సమస్యలను ఆదా చేస్తుంది

    .

కంప్యూటర్ మరియు డొమైన్ పేరు, నెట్‌వర్క్ ఇంటర్ఫేస్ మరియు పరిష్కరిణి

  • మేము డెబియన్ 8 "జెస్సీ" యొక్క గ్రాఫికల్ ఇంటర్ఫేస్ లేకుండా శుభ్రమైన సంస్థాపన నుండి ప్రారంభిస్తాము. డొమైన్ swl.fan అంటే "ఉచిత సాఫ్ట్‌వేర్ అభిమానులు". ఇంతకంటే మంచి పేరు ఏమిటి?.
రూట్ @ మాస్టర్: host # హోస్ట్ పేరు
మాస్టర్
రూట్ @ మాస్టర్: host # హోస్ట్ పేరు -f
master.swl.fan

రూట్ @ మాస్టర్: ~ # ip addr 1: lo: mtu 65536 qdisc noqueue state తెలియని సమూహం డిఫాల్ట్ లింక్ / లూప్‌బ్యాక్ 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 స్కోప్ హోస్ట్ lo valid_lft ఎప్పటికీ ప్రాధాన్యత_ఎల్ఫ్ట్ ఎప్పటికీ inet8 :: 6/1 స్కోప్ హోస్ట్ చెల్లుబాటు అయ్యే_ఎల్ఫ్ట్ ఎప్పటికీ ఇష్టపడే_ఎల్ఫ్ట్ ఎప్పటికీ 128: eth2: mtu 0 qdisc pfifo_fast state UP గ్రూప్ డిఫాల్ట్ qlen 1500 లింక్ / ఈథర్ 1000: 00 సి: 0: 29 సి: 4: d76 brd ff: ff: ff: ff: ff: ff inet 9/192.168.10.5 brd 24 స్కోప్ గ్లోబల్ eth192.168.10.255 valid_lft ఎప్పటికీ ఇష్టపడే_ఎల్ఎఫ్టి ఎప్పటికీ inet0 fe6 :: 80c: 20ff: fe29c: 4d76 / 9 స్కోప్ లింక్ చెల్లుబాటు అయ్యే_ఎల్ఎఫ్ ఎప్పటికీ ఎప్పటికీ ప్రాధాన్యత ఇవ్వబడుతుంది

రూట్ @ మాస్టర్: cat # cat /etc/resolv.conf 
swl.fan నేమ్‌సర్వర్ 127.0.0.1 ను శోధించండి

Bind9, isc-dhcp-server మరియు ntp యొక్క సంస్థాపన

బైండ్ 9

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ బైండ్ 9 బైండ్ 9-డాక్ Nmap
రూట్ @ మాస్టర్: system # systemctl స్థితి bind9

రూట్ @ మాస్టర్: ~ # నానో /etc/bind/named.conf
"/etc/bind/named.conf.options"; "/etc/bind/named.conf.local"; "/etc/bind/named.conf.default-zones";

రూట్ @ మాస్టర్: ~ # cp /etc/bind/named.conf.options \ /etc/bind/named.conf.options.original

రూట్ @ మాస్టర్: ~ # నానో /etc/bind/named.conf.options
ఎంపికలు {డైరెక్టరీ "/ var / cache / bind"; // మీకు మరియు మీకు కావలసిన నేమ్‌సర్వర్‌ల మధ్య ఫైర్‌వాల్ ఉంటే // మాట్లాడటానికి, మీరు బహుళ // పోర్ట్‌లను మాట్లాడటానికి అనుమతించడానికి ఫైర్‌వాల్‌ను పరిష్కరించాల్సి ఉంటుంది. చూడండి http://www.kb.cert.org/vuls/id/800113

        // మీ ISP స్థిరమైన // నేమ్‌సర్వర్‌ల కోసం ఒకటి లేదా అంతకంటే ఎక్కువ IP చిరునామాలను అందించినట్లయితే, మీరు వాటిని ఫార్వార్డర్‌లుగా ఉపయోగించాలనుకోవచ్చు. // కింది బ్లాక్‌ను విడదీయండి మరియు చిరునామాలను భర్తీ చేయండి // ఆల్ -0 యొక్క ప్లేస్‌హోల్డర్. // ఫార్వార్డర్లు {// 0.0.0.0; //}; // ====================================== == ================= $ // రూట్ కీ గడువు ముగిసినందుకు BIND దోష సందేశాలను లాగ్ చేస్తే, // మీరు మీ కీలను నవీకరించాలి. చూడండి https://www.isc.org/bind-keys
        // ========================================= ================= $ // మాకు DNSSEC వద్దు
        ఏ DNSSEC ప్రారంభించడాన్ని;
        // dnssec- ధ్రువీకరణ ఆటో; auth-nxdomain సంఖ్య; # RFC1035 వినండి-ఆన్-వి 6 {ఏదైనా; }; // లోకల్ హోస్ట్ మరియు సిసాడ్మిన్ నుండి చెక్ కోసం // డిగ్ swl.fan axfr ద్వారా // మాకు స్లేవ్ DNS లేదు ... ఇప్పటి వరకు
        allow-transfer {localhost; 192.168.10.1; };
}; రూట్ @ మాస్టర్: ~ # పేరు-చెక్‌కాన్ఫ్

రూట్ @ మాస్టర్: ~ # నానో /etc/bind/zones.rfcFreeBSD
// భాగస్వామ్య చిరునామా స్థలం (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// లింక్-లోకల్ / ఎపిఐపిఎ (ఆర్‌ఎఫ్‌సిలు 3927, 5735 మరియు 6303)
జోన్ "254.169.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// IETF ప్రోటోకాల్ అసైన్‌మెంట్‌లు (RFC లు 5735 మరియు 5736)
జోన్ "0.0.192.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

డాక్యుమెంటేషన్ కోసం // టెస్ట్-నెట్- [1-3] (RFC లు 5735, 5737 మరియు 6303)
జోన్ "2.0.192.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "100.51.198.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "113.0.203.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// డాక్యుమెంటేషన్ కోసం IPv6 ఉదాహరణ పరిధి (RFC లు 3849 మరియు 6303)
జోన్ "8.bd0.1.0.0.2.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// డాక్యుమెంటేషన్ మరియు టెస్టింగ్ కోసం డొమైన్ పేర్లు (BCP 32)
జోన్ "పరీక్ష" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "ఉదాహరణ" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "చెల్లదు" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "example.com" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "example.net" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "example.org" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// రూటర్ బెంచ్మార్క్ టెస్టింగ్ (RFC లు 2544 మరియు 5735)
జోన్ "18.198.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "19.198.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// IANA రిజర్వు చేయబడింది - ఓల్డ్ క్లాస్ E స్పేస్ (RFC 5735)
జోన్ "240.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "241.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "242.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "243.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "244.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "245.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "246.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "247.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "248.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "249.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "250.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "251.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "252.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "253.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "254.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// IPv6 కేటాయించని చిరునామాలు (RFC 4291)
జోన్ "1.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "3.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "4.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "5.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "6.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "7.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "8.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "9.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "a.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "b.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "c.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "d.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "e.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "0.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "1.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "2.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "3.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "4.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "5.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "6.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "7.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "8.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "9.f.ip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "afip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "bfip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "0.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "1.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "2.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "3.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "4.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "5.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "6.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "7.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// IPv6 ULA (RFC లు 4193 మరియు 6303)
జోన్ "cfip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "dfip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// IPv6 లింక్ లోకల్ (RFC లు 4291 మరియు 6303)
జోన్ "8.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "9.efip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "aefip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "befip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// IPv6 డీప్రికేటెడ్ సైట్-లోకల్ చిరునామాలు (RFC లు 3879 మరియు 6303)
జోన్ "cefip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "defip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "eefip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; }; జోన్ "fefip6.arpa" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

// IP6.INT తీసివేయబడింది (RFC 4159)
జోన్ "ip6.int" {రకం మాస్టర్; ఫైల్ "/etc/bind/db.empty"; };

రూట్ @ మాస్టర్: ~ # నానో /etc/bind/named.conf.local
// // ఇక్కడ ఏదైనా స్థానిక కాన్ఫిగరేషన్ చేయండి // // 1918 జోన్‌లను ఇక్కడ చేర్చడాన్ని పరిగణించండి, అవి మీ // సంస్థలో ఉపయోగించకపోతే "/etc/bind/zones.rfc1918";
"/etc/bind/zones.rfcFreeBSD";

// DNS రికార్డ్ జోన్ల యొక్క పేరు, రకం, స్థానం మరియు నవీకరణ అనుమతి యొక్క ప్రకటన // రెండు మండలాలు మాస్టర్ జోన్ "swl.fan" {రకం మాస్టర్; ఫైల్ "/var/lib/bind/db.swl.fan"; }; జోన్ "10.168.192.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/var/lib/bind/db.10.168.192.in-addr.arpa"; };

రూట్ @ మాస్టర్: ~ # పేరు-చెక్‌కాన్ఫ్

రూట్ @ మాస్టర్: ~ # నానో / వర్ / లిబ్ / బైండ్ / డిబి.స్వాల్.ఫాన్
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. (1; సీరియల్ 1 డి; రిఫ్రెష్ 1 హెచ్; 1W ని మళ్లీ ప్రయత్నించండి; 3 హెచ్ గడువు ముగుస్తుంది); కనిష్ట లేదా; జీవించడానికి ప్రతికూల కాషింగ్ సమయం; N IN NS master.swl.fan. M IN MX 10 mail.swl.fan. @ IN A 192.168.10.5 @ IN TXT "ఉచిత సాఫ్ట్‌వేర్ అభిమానుల కోసం"; sysadmin IN A 192.168.10.1 ఫైల్ సర్వర్ A 192.168.10.4 మాస్టర్ IN A 192.168.10.5 ప్రాక్సీవెబ్ ఇన్ A 192.168.10.6 బ్లాగ్ IN 192.168.10.7 ftpserver IN 192.168.10.8 మెయిల్ ఇన్ 192.168.10.9 మెయిల్ ఇన్ XNUMX

రూట్ @ మాస్టర్: ~ # నానో / వర్ / లిబ్ / బైండ్ / డిబి .10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA master.swl.fan. root.master.swl.fan. (1; సీరియల్ 1 డి; రిఫ్రెష్ 1 హెచ్; 1W ని మళ్లీ ప్రయత్నించండి; 3 హెచ్ గడువు ముగుస్తుంది); కనిష్ట లేదా; జీవించడానికి ప్రతికూల కాషింగ్ సమయం; N IN NS master.swl.fan. ; 1 IN PTR sysadmin.swl.fan. 4 IN PTR fileserver.swl.fan. 5 IN PTR master.swl.fan. 6 IN PTR proxyweb.swl.fan. 7 IN PTR blog.swl.fan. 8 IN PTR ftpserver.swl.fan. 9 IN PTR mail.swl.fan.

రూట్ @ మాస్టర్: ~ # పేరు-చెక్‌జోన్ swl.fan /var/lib/bind/db.swl.fan
జోన్ swl.fan/IN: లోడ్ చేసిన సీరియల్ 1 సరే
రూట్ @ మాస్టర్: ~ # పేరు-చెక్‌జోన్ 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa
జోన్ 10.168.192.in-addr.arpa/IN: లోడ్ చేసిన సీరియల్ 1 సరే

రూట్ @ మాస్టర్: ~ # పేరు-చెక్‌కాన్ఫ్ -zp
రూట్ @ మాస్టర్: system # systemctl restart bind9.service
రూట్ @ మాస్టర్: system # systemctl స్థితి bind9.service

బైండ్ 9 చెక్కులు

రూట్ @ మాస్టర్: ~ # డిగ్ swl.fan axfr
రూట్ @ మాస్టర్: ~ # డిగ్ 10.168.192.in-addr.arpa axfr
రూట్ @ మాస్టర్: SO # త్రవ్వండి SOA swl.fan
రూట్ @ మాస్టర్: ~ # డిగ్ ఇన్ ఎన్ఎస్ swl.fan
రూట్ @ మాస్టర్: M # MX swl.fan లో తవ్వండి
రూట్ @ మాస్టర్: ~ # ప్రాక్సీవెబ్ హోస్ట్ రూట్ @ మాస్టర్: ~ # nping --tcp -p 53 -c 3 లోకల్ హోస్ట్
రూట్ @ మాస్టర్: ~ # nping --udp -p 53 -c 3 లోకల్ హోస్ట్
root @ master: ~ # nping --tcp -p 53 -c 3 master.swl.fan
root @ master: ~ # nping --udp -p 53 -c 3 master.swl.fan
Nping 0.6.47 ను ప్రారంభిస్తోంది ( http://nmap.org/nping ) at 2017-05-27 09:32 EDT SENT (0.0037 సె) UDP 192.168.10.5:53> 192.168.10.245:53 ttl = 64 id = 20743 iplen = 28 SENT (1.0044s) UDP 192.168.10.5:53> 192.168.10.245 .53: 64 ttl = 20743 id = 28 iplen = 2.0060 SENT (192.168.10.5s) UDP 53:192.168.10.245> 53:64 ttl = 20743 id = 28 iplen = 3 Max rtt: N / A | కనిష్ట rtt: N / A | సగటు rtt: N / A ముడి ప్యాకెట్లు పంపబడ్డాయి: 84 (0B) | Rcvd: 0 (3B) | లాస్ట్: 100.00 (1%) ఎన్పింగ్ పూర్తయింది: 3.01 ఐపి చిరునామా XNUMX సెకన్లలో పింగ్ చేయబడింది 

ISC-DHCP సర్వర్

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ isc-dhcp-server
రూట్ @ మాస్టర్: ~ # నానో / etc / default / isc-dhcp-server
# DHCP సర్వర్ (dhcpd) DHCP అభ్యర్ధనలను ఏ ఇంటర్‌ఫేస్‌లలో అందించాలి? # ఖాళీలతో బహుళ ఇంటర్‌ఫేస్‌లను వేరు చేయండి, ఉదా. "Eth0 eth1".
ఇంటర్‌ఫేస్‌లు = "eth0"

రూట్ @ మాస్టర్: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
రూట్ @ మాస్టర్: cat # పిల్లి Kdhcp- కీ. +157 + 51777. ప్రైవేట్ 
ప్రైవేట్-కీ-ఫార్మాట్: v1.3 అల్గోరిథం: 157 (HMAC_MD5) కీ: Ba9GVadq4vOCixjPN94dCQ == బిట్స్: AAA = సృష్టించబడింది: 20170527133656 ప్రచురణ: 20170527133656 సక్రియం: 20170527133656

రూట్ @ మాస్టర్: ~ # నానో dhcp.key
కీ dhcp-key {
        అల్గోరిథం hmac-md5;
        రహస్యం "Ba9GVadq4vOCixjPN94dCQ == ";
}; root @ master: install # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key root @ master: ~ # install -o root -g root -m 0640 dhcp.key / etc / dhcp /dhcp.key రూట్ @ మాస్టర్: ~ # నానో /etc/bind/named.conf.local
"/etc/bind/dhcp.key";

జోన్ "swl.fan" {రకం మాస్టర్; ఫైల్ "/var/lib/bind/db.swl.fan";
        allow-update {key dhcp-key; };
}; జోన్ "10.168.192.in-addr.arpa" {రకం మాస్టర్; ఫైల్ "/var/lib/bind/db.10.168.192.in-addr.arpa";
        allow-update {key dhcp-key; };
};

రూట్ @ మాస్టర్: ~ # పేరు-చెక్‌కాన్ఫ్

రూట్ @ మాస్టర్: ~ # mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
రూట్ @ మాస్టర్: ~ # నానో /etc/dhcp/dhcpd.conf
ddns-update-style తాత్కాలిక; ddns- నవీకరణలు; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; క్లయింట్-నవీకరణలను విస్మరించండి; నవీకరణ-ఆప్టిమైజేషన్ తప్పుడు; # డెబియన్ అధికారంలో అవసరం కావచ్చు; ఎంపిక ఐపి-ఫార్వార్డింగ్ ఆఫ్; ఎంపిక డొమైన్-పేరు "swl.fan"; "/etc/dhcp/dhcp.key"; జోన్ swl.fan. {ప్రాథమిక 127.0.0.1; కీ dhcp- కీ; } జోన్ 10.168.192.in-addr.arpa. {ప్రాథమిక 127.0.0.1; కీ dhcp- కీ; } షేర్డ్-నెట్‌వర్క్ రెడ్‌లోకల్ {సబ్‌నెట్ 192.168.10.0 నెట్‌మాస్క్ 255.255.255.0 {ఆప్షన్ రౌటర్లు 192.168.10.1; ఎంపిక సబ్నెట్-మాస్క్ 255.255.255.0; ఎంపిక ప్రసార-చిరునామా 192.168.10.255; ఎంపిక డొమైన్-పేరు-సర్వర్లు 192.168.10.5; ఎంపిక నెట్‌బయోస్-నేమ్-సర్వర్లు 192.168.10.5; ఎంపిక ntp-servers 192.168.10.5; ఎంపిక సమయం-సర్వర్లు 192.168.10.5; పరిధి 192.168.10.30 192.168.10.250; }}

రూట్ @ మాస్టర్: ~ # dhcpd -t
ఇంటర్నెట్ సిస్టమ్స్ కన్సార్టియం DHCP సర్వర్ 4.3.1 కాపీరైట్ 2004-2014 ఇంటర్నెట్ సిస్టమ్స్ కన్సార్టియం. అన్ని హక్కులూ ప్రత్యేకించుకోవడమైనది. సమాచారం కోసం, దయచేసి సందర్శించండి https://www.isc.org/software/dhcp/
కాన్ఫిగర్ ఫైల్: /etc/dhcp/dhcpd.conf డేటాబేస్ ఫైల్: /var/lib/dhcp/dhcpd.leases PID ఫైల్: /var/run/dhcpd.pid

రూట్ @ మాస్టర్: system # systemctl restart bind9.service 
రూట్ @ మాస్టర్: system # systemctl స్థితి bind9.service 

రూట్ @ మాస్టర్: system # systemctl start isc-dhcp-server.service
రూట్ @ మాస్టర్: system # systemctl స్థితి isc-dhcp-server.service

NTP

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ ntp ntpdate
రూట్ @ మాస్టర్: ~ # cp /etc/ntp.conf /etc/ntp.conf.original
రూట్ @ మాస్టర్: ~ # నానో /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift గణాంకాలు లూప్‌స్టాట్లు పీర్స్టాట్స్ క్లాక్‌స్టాట్లు ఫైల్జెన్ లూప్‌స్టాట్లు ఫైల్ లూప్‌స్టాట్‌లు టైప్ డే ఎనేబుల్ ఫైల్‌జెన్ పీర్స్టాట్స్ ఫైల్ పీర్స్టాట్స్ టైప్ డే ఎనేబుల్ ఫైల్జెన్ క్లాక్‌స్టాట్స్ ఫైల్ క్లాక్‌స్టాట్స్ టైప్ డే ఎనేబుల్ సర్వర్ 192.168.10.1 పరిమితం -4 డిఫాల్ట్ కోడ్ నోట్రాప్ నోమోడై నోపరీ నోక్వైరీ -6 డిఫాల్ట్ కోడ్ నోట్రాప్ నోమోడిఫై నోపెర్ నోక్వరీ పరిమితం 127.0.0.1 పరిమితం :: 1 ప్రసారం 192.168.10.255

రూట్ @ మాస్టర్: system # systemctl పున art ప్రారంభించు ntp.service 
రూట్ @ మాస్టర్: system # systemctl స్థితి ntp.service
రూట్ @ మాస్టర్: ~ # ntpdate -u sysadmin.swl.fan
27 మే 10:04:01 ntpdate [18769]: టైమ్ సర్వర్‌ను సర్దుబాటు చేయండి 192.168.10.1 ఆఫ్‌సెట్ 0.369354 సెకన్లు

Ntp, bind9 మరియు isc-dhcp-server కోసం గ్లోబల్ తనిఖీలు

Linux, BSD, Mac OS లేదా Windows క్లయింట్ నుండి సమయం సరిగ్గా సమకాలీకరించబడిందో లేదో తనిఖీ చేయండి. ఇది డైనమిక్ IP చిరునామాను పొందుతుంది మరియు ఆ హోస్ట్ పేరు ప్రత్యక్ష మరియు రివర్స్ DNS ప్రశ్నల ద్వారా పరిష్కరించబడుతుంది. కస్టమర్ పేరు మార్చండి మరియు అన్ని చెక్కులను పునరావృతం చేయండి. ఇప్పటివరకు ఇన్‌స్టాల్ చేసిన సేవలు సరిగ్గా పనిచేస్తున్నాయని మీకు తెలిసే వరకు కొనసాగవద్దు. దేనికోసం మేము DNS మరియు DHCP గురించి అన్ని వ్యాసాలను వ్రాసాము SME ల కోసం కంప్యూటర్ నెట్‌వర్క్‌లు.

NIS సర్వర్ సంస్థాపన

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ షో నిస్
దీనితో విభేదాలు: netstd (<= 1.26) వివరణ: నెట్‌వర్క్ ఇన్ఫర్మేషన్ సర్వీస్ (NIS) కోసం క్లయింట్లు మరియు డెమోన్లు ఈ ప్యాకేజీ NIS డొమైన్‌ను ఏర్పాటు చేయడానికి మరియు నిర్వహించడానికి సాధనాలను అందిస్తుంది. వాస్తవానికి ఎల్లో పేజెస్ (YP) అని పిలువబడే NIS, నెట్‌వర్క్‌లోని అనేక యంత్రాలను పాస్‌వర్డ్ ఫైల్ వంటి ఒకే ఖాతా సమాచారాన్ని పంచుకునేందుకు ఎక్కువగా ఉపయోగించబడుతుంది.

రూట్ @ మాస్టర్: ap # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ నిస్
ప్యాకేజీ కాన్ఫిగరేషన్ is నిస్ కాన్ఫిగరేషన్ ├──────────────── System this ఈ సిస్టమ్ కోసం NIS "డొమైన్ పేరు" ఎంచుకోండి. మీరు machine machine ఈ యంత్రం కేవలం క్లయింట్ కావాలంటే, మీరు చేరాలనుకుంటున్న │ IS NIS డొమైన్ పేరును నమోదు చేయాలి. Machine │ │ tern ప్రత్యామ్నాయంగా, ఈ యంత్రం NIS సర్వర్ కావాలంటే, మీరు N N క్రొత్త NIS "డొమైన్ పేరు" లేదా ఇప్పటికే ఉన్న NIS │ డొమైన్ పేరును నమోదు చేయవచ్చు. IS │ │ │ NIS డొమైన్: │ │ │ swl.fan ______________________________________________________________ │ │ │ │ │ ─────────────────────────────┘  

సేవా కాన్ఫిగరేషన్ ఉనికిలో లేనందున ఇది మీదే ఆలస్యం చేస్తుంది. దయచేసి ప్రక్రియ పూర్తయ్యే వరకు వేచి ఉండండి.

రూట్ @ మాస్టర్: ~ # నానో / etc / default / nis
# మేము NIS సర్వర్ మరియు అలా అయితే ఏ రకమైన (విలువలు: తప్పుడు, బానిస, మాస్టర్)?
NISSERVER = మాస్టర్

root @ master: ~ # nano /etc/ypserv.securenets # safenets ఈ ఫైలు NIS క్లయింట్ల కోసం మీ NIS సర్వర్ # కు యాక్సెస్ హక్కులను నిర్వచిస్తుంది (మరియు బానిస సర్వర్లు - ypxfrd ఈ # ఫైల్‌ను కూడా ఉపయోగిస్తుంది). ఈ ఫైల్ నెట్‌మాస్క్ / నెట్‌వర్క్ జతలను కలిగి ఉంది. # క్లయింట్ల IP చిరునామా వాటిలో కనీసం # తో సరిపోలాలి. # # # 255.255.255.255 యొక్క నెట్‌మాస్క్‌కు బదులుగా "హోస్ట్" అనే పదాన్ని ఉపయోగించవచ్చు. ఈ # ఫైల్‌లో IP చిరునామాలు మాత్రమే అనుమతించబడతాయి, హోస్ట్ పేర్లు కాదు. # # లోకల్ హోస్ట్ 255.0.0.0 127.0.0.0 కోసం ఎల్లప్పుడూ ప్రాప్యతను అనుమతించండి # ఈ లైన్ ప్రతిఒక్కరికీ ప్రాప్తిని ఇస్తుంది. సర్దుబాటు చేయండి! # 0.0.0.0 0.0.0.0
255.255.255.0 192.168.10.0

రూట్ @ మాస్టర్: ~ # నానో / var / yp / మేక్‌ఫైల్ # మేము పాస్‌వాడ్ ఫైల్‌ను నీడ ఫైల్‌తో విలీనం చేయాలా? # MERGE_PASSWD = నిజం | తప్పుడు
MERGE_PASSWD = నిజం

# మేము గ్రూప్ ఫైల్‌ను gshadow ఫైల్‌తో విలీనం చేయాలా? # MERGE_GROUP = నిజం | తప్పుడు
MERGE_GROUP = నిజం

మేము NIS డేటాబేస్ను నిర్మిస్తాము

రూట్ @ మాస్టర్: ~ # / usr / lib / yp / ypinit -m
ఈ సమయంలో, మేము NIS సర్వర్‌లను అమలు చేసే హోస్ట్‌ల జాబితాను నిర్మించాలి. master.swl.fan NIS సర్వర్ హోస్ట్ల జాబితాలో ఉంది. దయచేసి ఇతర హోస్ట్‌ల పేర్లను ఒక పంక్తికి ఒకటి జోడించడం కొనసాగించండి. మీరు జాబితాతో పూర్తి చేసినప్పుడు, a అని టైప్ చేయండి . జోడించడానికి తదుపరి హోస్ట్: master.swl.fan జోడించడానికి తదుపరి హోస్ట్: ప్రస్తుత NIS సర్వర్ల జాబితా ఇలా ఉంది: master.swl.fan ఇది సరైనదేనా? . . ఇప్పుడు మీరు అన్ని బానిస సర్వర్లలో ypinit -s master.swl.fan ను అమలు చేయవచ్చు.

రూట్ @ మాస్టర్: system # systemctl పున art ప్రారంభించండి
రూట్ @ మాస్టర్: system # systemctl స్థితి nis

మేము స్థానిక వినియోగదారులను చేర్చుతాము

రూట్ @ మాస్టర్: add # యాడ్యూసర్ బిల్బో
`బిల్బో 'వినియోగదారుని కలుపుతోంది ... క్రొత్త సమూహాన్ని` బిల్బో' (1001) కలుపుతోంది ... క్రొత్త వినియోగదారు `బిల్బో '(1001) ను గ్రూప్` బిల్బో'తో కలుపుతోంది ... హోమ్ డైరెక్టరీని సృష్టిస్తోంది` / హోమ్ / బిల్బో' ... `/ etc / skel 'నుండి ఫైళ్ళను కాపీ చేస్తోంది ... క్రొత్త యునిక్స్ పాస్వర్డ్ను నమోదు చేయండి: క్రొత్త యునిక్స్ పాస్వర్డ్ను తిరిగి టైప్ చేయండి: పాస్వర్డ్: పాస్వర్డ్ సరిగ్గా నవీకరించబడింది బిల్బో కోసం వినియోగదారు సమాచారాన్ని మార్చడం క్రొత్త విలువను నమోదు చేయండి, లేదా డిఫాల్ట్ పూర్తి పేరును ఉపయోగించడానికి ENTER నొక్కండి []: బిల్బో బాగిన్స్ రూమ్ నంబర్ []: వర్క్ ఫోన్ []: హోమ్ ఫోన్ []: ఇతర []: సమాచారం సరైనదేనా? [Y / n]

రూట్ @ మాస్టర్: add # యాడ్యూసర్ స్ట్రైడ్స్ రూట్ @ మాస్టర్: ~ # యాడ్యూజర్ లెగోలాస్

మరియు అందువలన న.

రూట్ @ మాస్టర్: ~ # వేలు లెగోలాస్
లాగిన్: లెగోలాస్ పేరు: లెగోలాస్ ఆర్చర్ డైరెక్టరీ: / హోమ్ / లెగోలాస్ షెల్: / బిన్ / బాష్ ఎప్పుడూ లాగిన్ కాలేదు. మెయిల్ లేదు. ప్రణాళిక లేదు.

మేము NIS డేటాబేస్ను నవీకరిస్తాము

root @ master: / var / yp # make
make [1]: డైరెక్టరీలోకి ప్రవేశిస్తోంది '/var/yp/swl.fan' passwd.byname ని నవీకరిస్తోంది ... passwd.byuid ని నవీకరిస్తోంది ... group.byname ని నవీకరిస్తోంది ... group.bygid ని నవీకరిస్తోంది ... netid.byname ని నవీకరిస్తోంది. .. shadow.byname ని నవీకరిస్తోంది ... విస్మరించబడింది -> passwd make తో విలీనం చేయబడింది [1]: డైరెక్టరీని వదిలి '/var/yp/swl.fan'

మేము isc-dhcp-server కు NIS ఎంపికలను చేర్చుతాము

రూట్ @ మాస్టర్: ~ # నానో /etc/dhcp/dhcpd.conf
ddns-update-style తాత్కాలిక; ddns- నవీకరణలు; ddns-domainname "swl.fan."; ddns-rev-domainname "in-addr.arpa."; క్లయింట్-నవీకరణలను విస్మరించండి; నవీకరణ-ఆప్టిమైజేషన్ తప్పుడు; అధికారిక; ఎంపిక ఐపి-ఫార్వార్డింగ్ ఆఫ్; ఎంపిక డొమైన్-పేరు "swl.fan"; "/etc/dhcp/dhcp.key"; జోన్ swl.fan. {ప్రాథమిక 127.0.0.1; కీ dhcp- కీ; } జోన్ 10.168.192.in-addr.arpa. {ప్రాథమిక 127.0.0.1; కీ dhcp- కీ; } షేర్డ్-నెట్‌వర్క్ రెడ్‌లోకల్ {సబ్‌నెట్ 192.168.10.0 నెట్‌మాస్క్ 255.255.255.0 {ఆప్షన్ రౌటర్లు 192.168.10.1; ఎంపిక సబ్నెట్-మాస్క్ 255.255.255.0; ఎంపిక ప్రసార-చిరునామా 192.168.10.255; ఎంపిక డొమైన్-పేరు-సర్వర్లు 192.168.10.5; ఎంపిక నెట్‌బయోస్-నేమ్-సర్వర్లు 192.168.10.5; ఎంపిక ntp-servers 192.168.10.5; ఎంపిక సమయం-సర్వర్లు 192.168.10.5;
                ఎంపిక నిస్-డొమైన్ "swl.fan";
                ఎంపిక నిస్-సర్వర్లు 192.168.10.5;
                పరిధి 192.168.10.30 192.168.10.250; }}

రూట్ @ మాస్టర్: ~ # dhcpd -t
రూట్ @ మాస్టర్: system # systemctl పున art ప్రారంభం isc-dhcp-server.service

NIS క్లయింట్ సంస్థాపన

  • మేము డెబియన్ 8 "జెస్సీ" యొక్క గ్రాఫికల్ ఇంటర్ఫేస్ లేకుండా శుభ్రమైన సంస్థాపన నుండి ప్రారంభిస్తాము.
రూట్ @ మెయిల్: host # హోస్ట్ పేరు -f
mail.swl.fan

రూట్ @ మెయిల్: ~ # ip addr
2: eth0: mtu 1500 qdisc pfifo_fast state UP గ్రూప్ డిఫాల్ట్ qlen 1000 లింక్ / ఈథర్ 00: 0 సి: 29: 25: 1f: 54 brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.9/24 brd 192.168.10.255 స్కోప్ గ్లోబల్ eth0

రూట్ @ మెయిల్: ~ # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ నిస్
రూట్ @ మెయిల్: ~ # ypbind ప్రాసెస్ కోసం nano /etc/yp.conf # # yp.conf కాన్ఫిగరేషన్ ఫైల్. స్థానిక నెట్‌లో # ప్రసారం చేయడం ద్వారా కనుగొనలేకపోతే మీరు # NIS సర్వర్‌లను ఇక్కడ మానవీయంగా నిర్వచించవచ్చు (ఇది అప్రమేయం). # # ఈ ఫైల్ యొక్క వాక్యనిర్మాణం కోసం ypbind యొక్క మాన్యువల్ పేజీని చూడండి. # # ముఖ్యమైనది: "ypserver" కోసం, IP చిరునామాలను ఉపయోగించండి లేదా # హోస్ట్ / etc / హోస్ట్లలో ఉందని నిర్ధారించుకోండి. ఈ ఫైల్ # ఒకసారి మాత్రమే వివరించబడుతుంది, మరియు DNS ఇంకా చేరుకోకపోతే ఇంకా ypserver # పరిష్కరించబడదు మరియు ypbind ఎప్పుడూ సర్వర్‌కు బంధించదు. # ypserver ypserver.network.com ypserver master.swl.fan డొమైన్ swl.fan

రూట్ @ మెయిల్: ~ # నానో /etc/nsswitch.conf
# /etc/nsswitch.conf # # గ్నూ నేమ్ సర్వీస్ స్విచ్ కార్యాచరణ యొక్క ఉదాహరణ కాన్ఫిగరేషన్. # మీరు `గ్లిబ్‌సి-డాక్-రిఫరెన్స్ 'మరియు` సమాచారం' ప్యాకేజీలను ఇన్‌స్టాల్ చేసి ఉంటే, ప్రయత్నించండి: ఈ ఫైల్ గురించి సమాచారం కోసం #` సమాచారం లిబ్‌సి "నేమ్ సర్వీస్ స్విచ్" '. passwd: కంపాట్ నిస్ గ్రూప్: కంపాట్ నిస్ షాడో: కంపాట్ నిస్ గ్షాడో: ఫైల్స్ హోస్ట్స్: ఫైల్స్ డిఎన్ఎస్ నిస్ నెట్‌వర్క్స్: ఫైల్స్ ప్రోటోకాల్స్: డిబి ఫైల్స్ సర్వీసెస్: డిబి ఫైల్స్ ఈథర్స్: డిబి ఫైల్స్ ఆర్పిసి: డిబి ఫైల్స్ నెట్‌గ్రూప్: నిస్

రూట్ @ మెయిల్: ~ # నానో /etc/pam.d/common-session
వివరాల కోసం # pam-auth-update (8).
సెషన్ ఐచ్ఛిక pam_mkhomedir.so skel = / etc / skel umask = 077
# ఇక్కడ ప్రతి ప్యాకేజీ గుణకాలు ("ప్రాథమిక" బ్లాక్)

రూట్ @ మెయిల్: system # systemctl స్థితి
రూట్ @ మెయిల్: system # systemctl పున art ప్రారంభించండి

మేము సెషన్‌ను మూసివేసి మళ్ళీ ప్రారంభిస్తాము కాని వద్ద NIS డేటాబేస్లో నమోదు చేయబడిన వినియోగదారుతో master.swl.fan.

రూట్ @ మెయిల్: ~ # నిష్క్రమించు
లాగ్అవుట్ మెయిల్‌కు కనెక్షన్ మూసివేయబడింది.

buzz @ sysadmin: ~ sh ssh లెగోలాస్ @ మెయిల్
లెగోలాస్ @ మెయిల్ యొక్క పాస్‌వర్డ్: '/ హోమ్ / లెగోలాస్' డైరెక్టరీని సృష్టిస్తోంది. డెబియన్ గ్నూ / లైనక్స్ సిస్టమ్‌తో చేర్చబడిన ప్రోగ్రామ్‌లు ఉచిత సాఫ్ట్‌వేర్; ప్రతి ప్రోగ్రామ్ యొక్క ఖచ్చితమైన పంపిణీ నిబంధనలు / usr / share / doc / * / కాపీరైట్‌లోని వ్యక్తిగత ఫైళ్ళలో వివరించబడ్డాయి. డెబియన్ గ్నూ / లైనక్స్ వర్తించే చట్టం ద్వారా అనుమతించబడిన మేరకు ఖచ్చితంగా వారెంటీ లేదు.
లెగోలాస్ @ మెయిల్: ~ w pwd
/ హోమ్ / లెగోలాస్
లెగోలాస్ @ మెయిల్: ~ $ 

మేము లెగోలాస్ యూజర్ యొక్క పాస్వర్డ్ను మార్చాము మరియు తనిఖీ చేస్తాము

లెగోలాస్ @ మెయిల్: ~ $ yppasswd 
Master.swl.fan లో లెగోలాస్ కోసం NIS ఖాతా సమాచారాన్ని మార్చడం. దయచేసి పాత పాస్‌వర్డ్‌ను నమోదు చేయండి: లెగోలాస్ master.swl.fan లో లెగోలాస్ కోసం NIS పాస్‌వర్డ్‌ను మార్చడం. దయచేసి క్రొత్త పాస్‌వర్డ్‌ను నమోదు చేయండి: ఆర్చర్ పాస్‌వర్డ్‌లో ఎగువ మరియు చిన్న అక్షరాలు లేదా అక్షరాలు కానివి ఉండాలి. దయచేసి క్రొత్త పాస్‌వర్డ్‌ను నమోదు చేయండి: Arquero2017 దయచేసి క్రొత్త పాస్‌వర్డ్‌ను మళ్లీ టైప్ చేయండి: Arquero2017 NIS పాస్‌వర్డ్ master.swl.fan లో మార్చబడింది.

లెగోలాస్ @ మెయిల్: ~ $ నిష్క్రమించు
లాగ్అవుట్ మెయిల్‌కు కనెక్షన్ మూసివేయబడింది.

buzz @ sysadmin: ~ sh ssh లెగోలాస్ @ మెయిల్
లెగోలాస్ @ మెయిల్ యొక్క పాస్వర్డ్: ఆర్క్యూరో 2017

డెబియన్ గ్నూ / లైనక్స్ సిస్టమ్‌తో చేర్చబడిన ప్రోగ్రామ్‌లు ఉచిత సాఫ్ట్‌వేర్; ప్రతి ప్రోగ్రామ్ యొక్క ఖచ్చితమైన పంపిణీ నిబంధనలు / usr / share / doc / * / కాపీరైట్‌లోని వ్యక్తిగత ఫైళ్ళలో వివరించబడ్డాయి. డెబియన్ గ్నూ / లైనక్స్ వర్తించే చట్టం ద్వారా అనుమతించబడిన మేరకు ఖచ్చితంగా వారెంటీ లేదు. చివరి లాగిన్: శని మే 27 12:51:50 2017 sysadmin.swl.fan నుండి
లెగోలాస్ @ మెయిల్: ~ $

సర్వర్ మరియు క్లయింట్ స్థాయిలో అమలు చేయబడిన NIS సేవ సరిగ్గా పనిచేస్తుంది.

LDAP

వికీపీడియా నుండి:

  • LDAP అనేది లైట్‌వెయిట్ డైరెక్టరీ యాక్సెస్ ప్రోటోకాల్ (స్పానిష్ లైట్‌వెయిట్ / సింప్లిఫైడ్ డైరెక్టరీ యాక్సెస్ ప్రోటోకాల్‌లో) యొక్క సంక్షిప్త రూపం, ఇది అనువర్తన-స్థాయి ప్రోటోకాల్‌ను సూచిస్తుంది, ఇది పర్యావరణంలో వివిధ సమాచారం కోసం శోధించడానికి ఆర్డర్ చేయబడిన మరియు పంపిణీ చేయబడిన డైరెక్టరీ సేవకు ప్రాప్యతను అనుమతిస్తుంది. నెట్‌వర్క్. LDAP ను డేటాబేస్ (దాని నిల్వ వ్యవస్థ భిన్నంగా ఉండవచ్చు) అని కూడా ప్రశ్నించవచ్చు.డైరెక్టరీ అనేది తార్కిక మరియు క్రమానుగత మార్గంలో నిర్వహించబడిన లక్షణాలతో కూడిన వస్తువుల సమితి. చాలా సాధారణ ఉదాహరణ టెలిఫోన్ డైరెక్టరీ, ఇందులో అక్షరాల ప్రకారం అమర్చబడిన పేర్లు (వ్యక్తులు లేదా సంస్థలు) వరుసలు ఉంటాయి, ప్రతి పేరుకు చిరునామా మరియు టెలిఫోన్ నంబర్ జతచేయబడుతుంది. దీన్ని బాగా అర్థం చేసుకోవడానికి, ఇది ఒక పుస్తకం లేదా ఫోల్డర్, దీనిలో ప్రజల పేర్లు, టెలిఫోన్ నంబర్లు మరియు చిరునామాలు వ్రాయబడతాయి మరియు ఇది అక్షరక్రమంలో అమర్చబడి ఉంటుంది.

    ఒక LDAP డైరెక్టరీ చెట్టు కొన్నిసార్లు ఎంచుకున్న నమూనాను బట్టి వివిధ రాజకీయ, భౌగోళిక లేదా సంస్థాగత సరిహద్దులను ప్రతిబింబిస్తుంది. ప్రస్తుత LDAP విస్తరణలు సోపానక్రమం యొక్క ఉన్నత స్థాయిని రూపొందించడానికి డొమైన్ నేమ్ సిస్టమ్ (DNS) పేర్లను ఉపయోగిస్తాయి. మీరు డైరెక్టరీని క్రిందికి స్క్రోల్ చేస్తున్నప్పుడు, వ్యక్తులు, సంస్థాగత యూనిట్లు, ప్రింటర్లు, పత్రాలు, వ్యక్తుల సమూహాలు లేదా చెట్టు (లేదా బహుళ ఎంట్రీలు) లో ఇచ్చిన ఎంట్రీని సూచించే ఏదైనా సూచించే ఎంట్రీలు కనిపిస్తాయి.

    సాధారణంగా, ఇది ప్రామాణీకరణ సమాచారాన్ని (యూజర్ మరియు పాస్‌వర్డ్) నిల్వ చేస్తుంది మరియు ప్రామాణీకరించడానికి ఉపయోగించబడుతుంది, అయినప్పటికీ ఇతర సమాచారాన్ని (యూజర్ కాంటాక్ట్ డేటా, వివిధ నెట్‌వర్క్ వనరుల స్థానం, అనుమతులు, ధృవపత్రాలు మొదలైనవి) నిల్వ చేయడం సాధ్యపడుతుంది. సారాంశంలో, LDAP అనేది నెట్‌వర్క్‌లోని సమాచార సమితికి ఏకీకృత యాక్సెస్ ప్రోటోకాల్.

    ప్రస్తుత సంస్కరణ LDAPv3, మరియు ఇది RFCs RFC 2251 మరియు RFC 2256 (LDAP బేస్ డాక్యుమెంట్), RFC 2829 (LDAP కోసం ప్రామాణీకరణ పద్ధతి), RFC 2830 (TLS కోసం పొడిగింపు) మరియు RFC 3377 (సాంకేతిక వివరణ)

    .

ఎక్కువసేపు, LDAP ప్రోటోకాల్ - మరియు దాని డేటాబేస్‌లు OpenLDAP కి అనుకూలంగా ఉన్నాయో లేదో - ఈ రోజు చాలా ప్రామాణీకరణ వ్యవస్థల్లో ఎక్కువగా ఉపయోగించబడుతున్నాయి. మునుపటి స్టేట్‌మెంట్‌కు ఉదాహరణగా, సిస్టమ్స్ యొక్క కొన్ని పేర్లను మేము క్రింద ఇస్తాము-ఉచిత లేదా ప్రైవేట్- LDAP డేటాబేస్‌లను వాటి వస్తువులన్నింటినీ నిల్వ చేయడానికి బ్యాకెండ్‌గా ఉపయోగిస్తుంది:

  • OpenLDAP
  • అపాచీ డైరెక్టరీ సర్వర్
  • Red Hat డైరెక్టరీ సర్వర్ - 389 DS
  • నోవెల్ డైరెక్టరీ సేవలు - eDirectory
  • SUN మైక్రోసిస్టమ్ ఓపెన్ DS
  • Red Hat ఐడెంటిటీ మేనేజర్
  • ఫ్రీఐపిఎ
  • సాంబా NT4 క్లాసిక్ డొమైన్ కంట్రోలర్.
    ఈ వ్యవస్థ సాంబా 3.xxx + OpenLDAP తో టీమ్ సాంబా యొక్క అభివృద్ధి అని మేము స్పష్టం చేయాలనుకుంటున్నాము బ్యాకెండ్. మైక్రోసాఫ్ట్ ఎప్పుడూ అలాంటిదే అమలు చేయలేదు. NT 4 డొమైన్ కంట్రోలర్ల నుండి వారి యాక్టివ్ డైరెక్టరీలకు దూకింది
  • సాంబా 4 యాక్టివ్ డైరెక్టరీ - డొమైన్ కంట్రోలర్
  • క్లియర్‌ఓఎస్
  • జెంటాల్
  • UCS అన్ఇన్వెన్షన్ కార్పొరేట్ సర్వర్
  • మైక్రోసాఫ్ట్ యాక్టివ్ డైరెక్టరీ

ప్రతి అమలుకు దాని స్వంత లక్షణాలు ఉన్నాయి, మరియు అత్యంత ప్రామాణికమైనవి మరియు అనుకూలమైనవి OpenLDAP.

యాక్టివ్ డైరెక్టరీ, ఇది మైక్రోసాఫ్ట్ నుండి అసలైనది లేదా సాంబా 4 నుండి వచ్చినది కావచ్చు, అవి అనేక ప్రధాన భాగాల యూనియన్‌ను కలిగి ఉంటాయి:

మనం కంగారు పెట్టకూడదు డైరెక్టరీ సేవ డైరెక్టరీ సేవ a యాక్టివ్ డైరెక్టరీ యాక్టివ్ డైరెక్టరీ. మునుపటిది కెర్బెరోస్ ప్రామాణీకరణను హోస్ట్ చేయకపోవచ్చు, కాని అవి విండోస్ డొమైన్ అందించే మైక్రోసాఫ్ట్ నెట్‌వర్క్ సేవను అందించవు, లేదా వారికి విండోస్ డొమైన్ కంట్రోలర్ లేదు.

యునిక్స్ / లైనక్స్ మరియు విండోస్ క్లయింట్‌లతో మిశ్రమ నెట్‌వర్క్‌లోని వినియోగదారులను ప్రామాణీకరించడానికి డైరెక్టరీ సేవ లేదా డైరెక్టరీ సేవను ఉపయోగించవచ్చు. తరువాతి కోసం, డైరెక్టరీ సేవ మరియు విండోస్ క్లయింట్ మధ్య ఉచిత సాఫ్ట్‌వేర్ వంటి మధ్యవర్తిగా పనిచేసే ప్రతి క్లయింట్‌లో ఒక ప్రోగ్రామ్‌ను ఇన్‌స్టాల్ చేయాలి. పేజీ.

OpenLDAP తో డైరెక్టరీ సేవ

  • మేము డెబియన్ 8 "జెస్సీ" యొక్క గ్రాఫికల్ ఇంటర్ఫేస్ లేకుండా శుభ్రమైన సంస్థాపన నుండి ప్రారంభిస్తాము, అదే యంత్ర పేరు "మాస్టర్" తో NIS యొక్క సంస్థాపన కొరకు ఉపయోగించబడుతుంది, అలాగే దాని నెట్‌వర్క్ ఇంటర్ఫేస్ యొక్క కాన్ఫిగరేషన్ మరియు /etc/resolv.conf ఫైల్. మునుపటి మూడు సేవల యొక్క సరైన ఆపరేషన్ యొక్క ప్రపంచ తనిఖీలను మరచిపోకుండా, ఈ క్రొత్త సర్వర్ కోసం మేము ntp, bind9 మరియు isc-dhcp- సర్వర్‌ను ఇన్‌స్టాల్ చేసాము..
రూట్ @ మాస్టర్: ap # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ స్లాప్డ్ ఎల్డాప్-యుటిల్స్

ప్యాకేజీ కాన్ఫిగరేషన్స్లాప్డ్ కాన్ఫిగరేషన్ L L మీ LDAP │ │ డైరెక్టరీ యొక్క అడ్మినిస్ట్రేటర్ ఎంట్రీ కోసం పాస్‌వర్డ్‌ను నమోదు చేయండి. │ │ │ │ నిర్వాహక పాస్‌వర్డ్: │ │ │ ******** _________________________________________________________ │ │ │ │ │ ─────────────────────┘

మేము ప్రారంభ కాన్ఫిగరేషన్‌ను తనిఖీ చేస్తాము

రూట్ @ మాస్టర్: ~ # స్లాప్‌క్యాట్
dn: dc = swl, dc = అభిమాని
ఆబ్జెక్ట్ క్లాస్: టాప్ ఆబ్జెక్ట్ క్లాస్: డిసిఆబ్జెక్ట్ ఆబ్జెక్ట్ క్లాస్: ఆర్గనైజేషన్ ఓ: స్విల్.ఫాన్ డిసి: స్విల్ స్ట్రక్చరల్ ఆబ్జెక్ట్ క్లాస్: ఆర్గనైజేషన్ ఎంట్రీయూఐడి: సి 8510708-డా 8 ఇ -1036-8fe1-71 డి 022 ఎ 16904 సృష్టికర్తల పేరు: సిఎన్ = అడ్మిన్, డిసి = స్విల్, డిసి = ఫ్యాన్ ఎంట్రీ : 20170531205219ZND20170531205219.833955S000000 ఎంట్రీ Z # 000 # 000000 # 20170531205219 మాడిఫైయర్స్ పేరు: cn = అడ్మిన్, dc = swl, dc = fan modifyTimestamp: XNUMXZ

dn: cn = అడ్మిన్, dc = swl, dc = అభిమాని
objectClass: simpleSecurityObject objectClass: organizationalRole CN: అడ్మిన్ వివరణ: LDAP నిర్వాహకుడు userPassword :: e1NTSEF9emJNSFU1R3l2OWVEN0pmTmlYOVhKSUF4ekY1bU9YQXc = structuralObjectClass: organizationalRole entryUUID: c851178e- da8fe1036e entrySw8d-da2fe71 entrySw022c16904e-da20170531205219fe20170531205219.834422e-000000 entrySw000e-da000000fe20170531205219e = entrySXNUMX entrySwXNUMXe-daXNUMXfeXNUMXeXNUMXpmTmlYOVhKSUXNUMX entrySXNUMXe-XNUMXe ప్రవేశం = cXNUMXe XNUMXZ # XNUMX # XNUMX # XNUMX మాడిఫైయర్స్ పేరు: cn = అడ్మిన్, dc = swl, dc = fan modifyTimestamp: XNUMXZ

మేము /etc/ldap/ldap.conf ఫైల్‌ను సవరించాము

రూట్ @ మాస్టర్: ~ # నానో /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI    ldap: // localhost

సంస్థాగత యూనిట్లు మరియు సాధారణ సమూహం «వినియోగదారులు»

మేము కనీస అవసరమైన సంస్థాగత యూనిట్లను, అలాగే పోసిక్స్ సమూహం «వినియోగదారులను add చేర్చుతాము, దీనికి మేము అన్ని వినియోగదారులను సభ్యులను చేస్తాము, సమూహాన్ని కలిగి ఉన్న అనేక వ్యవస్థల ఉదాహరణను అనుసరించివినియోగదారులు«. సమూహంతో సాధ్యమయ్యే విభేదాలలోకి ప్రవేశించకుండా ఉండటానికి మేము దీన్ని «వినియోగదారుల పేరుతో సూచిస్తాముయూజర్"వ్యవస్థ యొక్క.

రూట్ @ మాస్టర్: ~ # నానో బేస్.ఎల్డిఫ్
dn: ou = people, dc = swl, dc = fan objectClass: OrganisationUnit ou: people dn: ou = groups, dc = swl, dc = fan objectClass: OrganisationUnit ou: groups dn: cn = users, ou = groups, dc = swl, dc = fan objectClass: posixGroup cn: యూజర్లు gidNumber: 10000

రూట్ @ మాస్టర్: ~ # ldapadd -x -D cn = అడ్మిన్, dc = swl, dc = fan -W -f base.ldif
LDAP పాస్‌వర్డ్‌ను నమోదు చేయండి: క్రొత్త ఎంట్రీని జోడించడం "ou = people, dc = swl, dc = fan" కొత్త ఎంట్రీని జతచేస్తుంది "ou = groups, dc = swl, dc = fan"

మేము జోడించిన ఎంట్రీలను తనిఖీ చేస్తాము

రూట్ @ మాస్టర్: ~ # ldapsearch -x ou = వ్యక్తులు
# వ్యక్తులు, swl.fan dn: ou = people, dc = swl, dc = fan objectClass: OrganisationUnit ou: people

రూట్ @ మాస్టర్: ~ # ldapsearch -x ou = సమూహాలు
# సమూహాలు, swl.fan dn: ou = సమూహాలు, dc = swl, dc = అభిమాని ఆబ్జెక్ట్ క్లాస్: సంస్థాగత యునిట్ ou: సమూహాలు

రూట్ @ మాస్టర్: ~ # ldapsearch -x cn = వినియోగదారులు
# వినియోగదారులు, సమూహాలు, swl.fan dn: cn = వినియోగదారులు, ou = సమూహాలు, dc = swl, dc = అభిమాని ఆబ్జెక్ట్ క్లాస్: posixGroup cn: వినియోగదారులు gidNumber: 10000

మేము చాలా మంది వినియోగదారులను చేర్చుతాము

LDAP లో మనం డిక్లేర్ చేయవలసిన పాస్వర్డ్ కమాండ్ ద్వారా పొందాలి slappasswd, ఇది SSHA గుప్తీకరించిన పాస్‌వర్డ్‌ను అందిస్తుంది.

వినియోగదారు పురోగతి కోసం పాస్‌వర్డ్:

రూట్ @ మాస్టర్: ~ # slappasswd 
క్రొత్త పాస్‌వర్డ్: క్రొత్త పాస్‌వర్డ్‌ను తిరిగి నమోదు చేయండి: 
{SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp

యూజర్ లెగోలాస్ కోసం పాస్‌వర్డ్

రూట్ @ మాస్టర్: ~ # slappasswd 
క్రొత్త పాస్‌వర్డ్: క్రొత్త పాస్‌వర్డ్‌ను తిరిగి నమోదు చేయండి: 
{SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD

యూజర్ గండల్ఫ్ కోసం పాస్వర్డ్

రూట్ @ మాస్టర్: ~ # slappasswd 
క్రొత్త పాస్‌వర్డ్: క్రొత్త పాస్‌వర్డ్‌ను తిరిగి నమోదు చేయండి: 
{SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u

రూట్ @ మాస్టర్: ~ # నానో యూజర్స్.ఎల్డిఫ్
dn: uid = strides, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: strides cn: strides givenName: Strides sn: El Rey userPassword: {SSHA}Fn8Juihsr137u8KnxGTNPmnV8ai//0lp
uidNumber: 10000 gidNumber: 10000 మెయిల్: trancos@swl.fan
gecos: Strider El Rey loginShell: / bin / bash homeDirectory: / home / strider dn: uid = legolas, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: legolas ఇచ్చిన పేరు : లెగోలాస్ sn: ఆర్చర్ యూజర్ పాస్వర్డ్: {SSHA}rC50/W3kBmmDd+8+0Lz70vkGEu34tXmD
uidNumber: 10001 gidNumber: 10000 మెయిల్: legolas@swl.fan
gecos: Legolas Archer loginShell: / bin / bash homeDirectory: / home / legolas dn: uid = gandalf, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: gandalf cn: gandalf cn: Gandalf sn: విజార్డ్ యూజర్ పాస్వర్డ్: {SSHA} oIVFelqv8WIxJ40r12lnh3bp + SXGbV + u
uidNumber: 10002 gidNumber: 10000 మెయిల్: gandalf@swl.fan
gecos: Gandalf ది విజార్డ్ లాగిన్ షెల్: / bin / bash homeDirectory: / home / gandalf

రూట్ @ మాస్టర్: ~ # ldapadd -x -D cn = అడ్మిన్, dc = swl, dc = fan -W -f users.ldif
LDAP పాస్‌వర్డ్‌ను నమోదు చేయండి: క్రొత్త ఎంట్రీని జోడించడం "uid = strides, ou = people, dc = swl, dc = fan" కొత్త ఎంట్రీని జతచేస్తుంది "uid = legolas, ou = people, dc = swl, dc = fan" కొత్త ఎంట్రీని జతచేస్తుంది "uid = gandalf, ou = people, dc = swl, dc = fan "

మేము జోడించిన ఎంట్రీలను తనిఖీ చేస్తాము

రూట్ @ మాస్టర్: ~ # ldapsearch -x cn = స్ట్రైడ్స్
రూట్ @ మాస్టర్: ~ # ldapsearch -x uid = స్ట్రైడ్స్

మేము స్లాప్యాడ్ డేటాబేస్ను కన్సోల్ యుటిలిటీలతో నిర్వహిస్తాము

మేము ప్యాకేజీని ఎంచుకుంటాము ldapscripts అటువంటి పని కోసం. సంస్థాపన మరియు ఆకృతీకరణ విధానం క్రింది విధంగా ఉంది:

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ldapscripts ని ఇన్‌స్టాల్ చేయండి
 
రూట్ @ మాస్టర్: ~ # mv /etc/ldapscripts/ldapscripts.conf \
/etc/ldapscripts/ldapscripts.conf.original
 
రూట్ @ మాస్టర్: ~ # నానో /etc/ldapscripts/ldapscripts.conf
SERVER = లోకల్ హోస్ట్ BINDDN = 'cn = అడ్మిన్, dc = swl, dc = అభిమాని' BINDPWDFILE = "/ etc / ldapscripts / ldapscripts.passwd" SUFFIX = 'dc = swl, dc = fan' GSUFFIX = 'ou = groups' USUFFIX 'ou = people' # MSUFFIX = 'ou = కంప్యూటర్లు' GIDSTART = 10001 UIDSTART = 10003 # MIDSTART = 10000 # OpenLDAP క్లయింట్ ఆదేశాలు LDAPSEARCHBIN = "/ usr / bin / ldapsearch" LDAPADDBIN = "/ usr / bin / ldapadEL" LDAPADEL " / usr / bin / ldapdelete "LDAPMODIFYBIN =" / usr / bin / ldapmodify "LDAPMODRDNBIN =" / usr / bin / ldapmodrdn "LDAPPASSWDBIN =" / usr / bin / ldappasswd " . /ldapadduser.template "PASSWORDGEN =" echo% u "

స్క్రిప్ట్‌లు ప్యాకేజీ ఆదేశాలను ఉపయోగిస్తాయని గమనించండి LDAP-utils. రన్ dpkg -L ldap-utils | grep / bin అవి ఏమిటో తెలుసుకోవడానికి.

root @ master: ~ # sh -c "echo -n 'admin-password'> \
/etc/ldapscripts/ldapscripts.passwd "
 
రూట్ @ మాస్టర్: ~ # chmod 400 /etc/ldapscripts/ldapscripts.passwd
 
రూట్ @ మాస్టర్: ~ # cp /usr/share/doc/ldapscripts/examples/ldapadduser.template.sample \
/etc/ldapscripts/ldapadduser.template
 
రూట్ @ మాస్టర్: ~ # నానో /etc/ldapscripts/ldapadduser.template
dn: uid = , , objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: cn: ఇచ్చిన పేరు: sn: displayName: uidNumber: gidNumber: 10000 హోమ్ డైరెక్టరీ: లాగిన్ షెల్: మెయిల్: @ swl.fan గెక్కోస్: వివరణ: వినియోగదారు ఖాతా
 
రూట్ @ మాస్టర్: ~ # నానో /etc/ldapscripts/ldapscripts.conf
## మేము UTEMPLATE = "/ etc / ldapscripts / ldapadduser.template" వ్యాఖ్యను తీసివేస్తాము

"బిల్బో" వినియోగదారుని జోడించి, అతన్ని "యూజర్స్" సమూహంలో సభ్యునిగా చేయండి

రూట్ @ మాస్టర్: ~ # ldapadduser బిల్బో యూజర్లు
[dn: uid = bilbo, ou = people, dc = swl, dc = fan] "ఇచ్చిన పేరు" కోసం విలువను నమోదు చేయండి: బిల్బో [dn: uid = bilbo, ou = people, dc = swl, dc = fan] " sn ": బాగిన్స్ [dn: uid = bilbo, ou = people, dc = swl, dc = fan]" displayName "కోసం విలువను నమోదు చేయండి: బిల్బో బాగిన్స్ LDAP కి యూజర్ బిల్బోను విజయవంతంగా జోడించారు యూజర్ బిల్బో కోసం పాస్‌వర్డ్ విజయవంతంగా సెట్ చేయబడింది

రూట్ @ మాస్టర్: ~ # ldapsearch -x uid = బిల్బో
# బిల్బో, ప్రజలు, swl.fan dn: uid = bilbo, ou = people, dc = swl, dc = fan objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: bilbo cn: bilbo givenName: Bilbo sn: Bagins displayName: uidNumber: 10003 gidNumber: 10000 homeDirectory: / home / bilbo loginShell: / bin / bash mail: bilbo@swl.fan
gecos: bilbo description: వాడుకరి ఖాతా

బిల్బో యూజర్ యొక్క పాస్వర్డ్ హాష్ చూడటానికి, ప్రామాణీకరణతో ప్రశ్నను నిర్వహించడం అవసరం:

రూట్ @ మాస్టర్: ~ # ldapsearch -x -D cn = అడ్మిన్, dc = swl, dc = fan -W uid = bilbo

మేము అమలు చేసే బిల్బో వినియోగదారుని తొలగించడానికి:

root @ master: ~ # ldapdelete -x -D cn = అడ్మిన్, dc = swl, dc = fan -W uid = bilbo, ou = people, dc = swl, dc = fan
LDAP పాస్‌వర్డ్‌ను నమోదు చేయండి:

రూట్ @ మాస్టర్: ~ # ldapsearch -x uid = బిల్బో

మేము వెబ్ ఇంటర్ఫేస్ ద్వారా స్లాప్డ్ డేటాబేస్ను నిర్వహిస్తాము

మాకు ఫంక్షనల్ డైరెక్టరీ సేవ ఉంది మరియు మేము దీన్ని మరింత సులభంగా నిర్వహించాలనుకుంటున్నాము. ఈ పని కోసం రూపొందించిన అనేక కార్యక్రమాలు ఉన్నాయి phpldapadmin, ldap-account-Manager, మొదలైనవి, ఇవి రిపోజిటరీల నుండి నేరుగా లభిస్తాయి. మేము డైరెక్టరీ సేవను కూడా నిర్వహించవచ్చు అపాచీ డైరెక్టరీ స్టూడియో, మేము ఇంటర్నెట్ నుండి డౌన్‌లోడ్ చేసుకోవాలి.

మరింత సమాచారం కోసం, దయచేసి సందర్శించండి https://blog.desdelinux.net/ldap-introduccion/, మరియు క్రింది 6 వ్యాసాలు.

LDAP క్లయింట్

స్టేజ్:

మాకు జట్టు ఉందని చెప్పండి mail.swl.fan మేము వ్యాసంలో చూసినట్లుగా అమలు చేయబడిన మెయిల్ సర్వర్‌గా పోస్ట్‌ఫిక్స్ + డోవ్‌కోట్ + స్క్విరెల్ మెయిల్ మరియు స్థానిక వినియోగదారులు, ఇది సెంటొస్‌లో అభివృద్ధి చేసినప్పటికీ, డెబియన్ మరియు అనేక ఇతర లైనక్స్ డిస్ట్రోలకు మార్గదర్శకంగా ఉపయోగపడుతుంది. మేము ఇప్పటికే ప్రకటించిన స్థానిక వినియోగదారులతో పాటు, ఉన్న ఓపెన్‌ఎల్‌డిఎపి డేటాబేస్‌లో నిల్వ చేసిన వినియోగదారులు కూడా మాకు కావాలి master.swl.fan. దీన్ని సాధించడానికి మనం తప్పక «కనిపెట్టండి, వెతికి పెట్టండిసర్వర్‌లో స్థానిక వినియోగదారులుగా LDAP వినియోగదారులకు mail.swl.fan. ఈ పరిష్కారం PAM ప్రామాణీకరణ ఆధారంగా ఏదైనా సేవకు కూడా చెల్లుతుంది. కోసం సాధారణ విధానం డెబియన్, కిందిది:

రూట్ @ మెయిల్: ap # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ చేయండి libnss-ldap libpam-ldap ldap-utils

  Of యొక్క ఆకృతీకరణ libnss-ldap D L LDAP సర్వర్ యొక్క URI (“యూనిఫాం రిసోర్స్ ఐడెంటిఫైయర్” లేదా │ │ ​​యూనిఫాం రిసోర్స్ ఐడెంటిఫైయర్) ను నమోదు చేయండి. ఈ స్ట్రింగ్ │ to కు సమానంగా ఉంటుందిldap: //: / ». మీరు │ │ ఉపయోగం «కూడా చేయవచ్చుldaps: // » లేదా "ldapi: //". పోర్ట్ సంఖ్య ఐచ్ఛికం. Domain │ domain domain డొమైన్ పేరు సేవలు అందుబాటులో లేనప్పుడు వైఫల్యాన్ని నివారించడానికి IP చిరునామాను ఉపయోగించమని సిఫార్సు చేయబడింది. D │ │ LDAP సర్వర్ URI: │ │ │ ldap: //master.swl.fan__________________________________________________ │ │ │ │ │ │ ───────────────────────────┘ ┌───────────────────── Of యొక్క ఆకృతీకరణ libnss-ldap D D LDAP శోధన స్థావరం యొక్క విశిష్ట పేరు (DN) ను నమోదు చేయండి. S లాస్ చాలా సైట్లు దీని కోసం డొమైన్ పేరు భాగాలను ఉపయోగిస్తాయి. │ ప్రయోజనం. ఉదాహరణకు, "example.net" డొమైన్ search │ "dc = ఉదాహరణ, dc = net" ను శోధన స్థావరం యొక్క ప్రత్యేక పేరుగా ఉపయోగిస్తుంది. Base │ │ the శోధన స్థావరం యొక్క విశిష్ట పేరు (DN): │ │ c dc = swl, dc = అభిమాని ____________________________________________________________ │ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of యొక్క ఆకృతీకరణ libnss-ldap D l ldapns ఉపయోగించాల్సిన LDAP ప్రోటోకాల్ యొక్క సంస్కరణను నమోదు చేయండి. అందుబాటులో ఉన్న అత్యధిక సంస్కరణ సంఖ్యను ఉపయోగించమని ఇది సిఫార్సు చేయబడింది. Use │ │ use ఉపయోగించడానికి LDAP వెర్షన్: │ │ │                                     3                                     2 │ │ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of యొక్క ఆకృతీకరణ libnss-ldap ├──────────────────────┐ │ రూట్ అధికారాలతో nss ప్రశ్నలకు ఏ ఖాతా ఉపయోగించబడుతుందో ఎంచుకోండి. │ │ │ │ గమనిక: ఈ ఎంపిక పనిచేయడానికి, ఖాతాకు account the వినియోగదారుకు అనుబంధించబడిన LDAP లక్షణాలను యాక్సెస్ చేయగలుగుతుంది shadow shadow నీడ "ఎంట్రీలతో పాటు వినియోగదారుల పాస్వర్డ్లు మరియు │ │ సమూహాలు . Root │ root root రూట్ కోసం LDAP ఖాతా: │ │ n cn = అడ్మిన్, dc = swl, dc = అభిమాని ___________________________________________________ │ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of యొక్క ఆకృతీకరణ libnss-ldap L lib రూట్ LDAP ఖాతాతో LDAP డైరెక్టరీకి ప్రామాణీకరించడానికి libnss-ldap ప్రయత్నించినప్పుడు ఉపయోగించాల్సిన పాస్‌వర్డ్‌ను నమోదు చేయండి. Root │ root root పాస్‌వర్డ్ ప్రత్యేక ఫైల్‌లో సేవ్ చేయబడుతుంది root │ ("/etc/libnss-ldap.secret") రూట్ మాత్రమే యాక్సెస్ చేయగలదు. Password │ you you మీరు ఖాళీ పాస్‌వర్డ్‌ను నమోదు చేస్తే, పాత పాస్‌వర్డ్ తిరిగి ఉపయోగించబడుతుంది. L │ │ the రూట్ LDAP ఖాతా కోసం పాస్‌వర్డ్: │ │ │ ******** ________________________________________________________________ │ │ │ │ │ ────────────────────────────┘ ┌──────────────────── Of యొక్క ఆకృతీకరణ libnss-ldap S │ │ nsswitch.conf స్వయంచాలకంగా నిర్వహించబడదు │ │ │ your మీరు మీ ఫైల్‌ను సవరించాలి "/etc/nsswitch.conf "మీరు libnss-ldap ప్యాకేజీ పనిచేయాలనుకుంటే LDAP డేటా మూలాన్ని ఉపయోగించడం. / / మీరు sswitch కాన్ఫిగరేషన్‌కు ఉదాహరణగా "/usr/share/doc/libnss-ldap/examples/nsswitch.ldap" లోని │ the నమూనా ఫైల్‌ను ఉపయోగించవచ్చు లేదా your your మీరు మీ ప్రస్తుత కాన్ఫిగరేషన్‌లో దీన్ని కాపీ చేయవచ్చు. Package │ this this ఈ ప్యాకేజీని తొలగించే ముందు nsswitch.conf ఫైల్ నుండి "ldap" ఎంట్రీలను తొలగించడం సౌకర్యంగా ఉంటుందని గమనించండి, తద్వారా ప్రాథమిక సేవలు functioning కొనసాగుతూనే ఉంటాయి. │ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of యొక్క ఆకృతీకరణ libpam-LDAP Option │ │ local ఈ ఎంపిక స్థానిక పాస్‌వర్డ్‌లను మార్చడానికి PAM ఉపయోగించి పాస్‌వర్డ్ సాధనాలను అనుమతిస్తుంది. D │ the LDAP నిర్వాహక ఖాతా కోసం పాస్‌వర్డ్ ప్రత్యేక a │ ఫైల్‌లో నిల్వ చేయబడుతుంది, అది నిర్వాహకుడికి మాత్రమే చదవబడుతుంది. / │ │ N NFS ద్వారా "/ etc" ను మౌంట్ చేస్తే ఈ ఎంపికను నిలిపివేయాలి. Administration │ │ local స్థానిక నిర్వాహకుడిగా ప్రవర్తించడానికి మీరు LDAP నిర్వాహక ఖాతాను అనుమతించాలనుకుంటున్నారా? │ │ │                                            │ │ │ ─────────────────────────────┘ ┌─────────────────── Of యొక్క ఆకృతీకరణ libpam-LDAP Ra │ ent ent ఎంట్రాడాస్ │ ఎంట్రీలను పొందే ముందు LDAP సర్వర్ గుర్తింపును బలవంతం చేస్తుందో లేదో ఎంచుకోండి. Setting │ │ ఈ సెట్టింగ్ చాలా అరుదుగా అవసరం. D │ │ the వినియోగదారుడు LDAP డేటాబేస్ను యాక్సెస్ చేయాల్సిన అవసరం ఉందా? │ │ │                                               │ │ │ ─────────────────────────────┘ ┌─────────────────── Of యొక్క ఆకృతీకరణ libpam-LDAP D L LDAP నిర్వాహక ఖాతా పేరును నమోదు చేయండి. Account │ │ database ఈ ఖాతా స్వయంచాలకంగా డేటాబేస్ నిర్వహణ కోసం ఉపయోగించబడుతుంది │ │ కాబట్టి దీనికి తగిన పరిపాలనా అధికారాలు ఉండాలి. │ │ │ │ LDAP నిర్వాహక ఖాతా: │ │ n cn = అడ్మిన్, dc = swl, dc = అభిమాని ___________________________________________________ │ │ │ │ │ │ ─────────────────────────────┘ ┌─────────────────── Of యొక్క ఆకృతీకరణ libpam-LDAP ├──────────────────────┐ the నిర్వాహక ఖాతా కోసం పాస్‌వర్డ్‌ను నమోదు చేయండి. / │ │ password పాస్‌వర్డ్ "/etc/pam_ldap.secret" ఫైల్‌లో సేవ్ చేయబడుతుంది. File │ నిర్వాహకుడు మాత్రమే ఈ ఫైల్‌ను చదవగలరు మరియు │ │ డేటాబేస్‌లోని కనెక్షన్‌ల నిర్వహణను స్వయంచాలకంగా నియంత్రించడానికి │ │ libpam-ldap ని అనుమతిస్తుంది. Field │ │ you మీరు ఈ ఫీల్డ్‌ను ఖాళీగా ఉంచితే, మునుపటి సేవ్ చేసిన పాస్‌వర్డ్ │ again మళ్లీ ఉపయోగించబడుతుంది. │ │ │ │ LDAP నిర్వాహక పాస్‌వర్డ్: │ │ │ ******** _____________________________________________________________ │ │ │ │ │ ─────────────────────────────┘  

రూట్ @ మెయిల్: ~ # నానో /etc/nsswitch.conf
# /etc/nsswitch.conf # # గ్నూ నేమ్ సర్వీస్ స్విచ్ కార్యాచరణ యొక్క ఉదాహరణ కాన్ఫిగరేషన్. # మీరు `గ్లిబ్‌సి-డాక్-రిఫరెన్స్ 'మరియు` సమాచారం' ప్యాకేజీలను ఇన్‌స్టాల్ చేసి ఉంటే, ప్రయత్నించండి: #` సమాచారం లిబ్‌సి "నేమ్ సర్వీస్ స్విచ్" 'ఈ ఫైల్ గురించి సమాచారం కోసం. passwd: కంపాట్ LDAP
సమూహం: కంపాట్ LDAP
నీడ: కంపాట్ LDAP
gshadow: ఫైల్స్ హోస్ట్‌లు: ఫైల్స్ dns నెట్‌వర్క్‌లు: ఫైల్స్ ప్రోటోకాల్స్: db ఫైల్స్ సర్వీసెస్: db ఫైల్స్ ఈథర్స్: db ఫైల్స్ rpc: db ఫైల్స్ నెట్‌గ్రూప్: నిస్

ఫైల్ను సవరించుకుందాం /etc/pam.d/common-password, మేము 26 వ పంక్తికి వెళ్లి విలువను తొలగిస్తాము «use_authtok':

రూట్ @ మెయిల్: ~ # నానో /etc/pam.d/common-password
# # /etc/pam.d/common-password - పాస్‌వర్డ్-సంబంధిత మాడ్యూల్స్ అన్ని సేవలకు సాధారణం # వినియోగదారు పాస్‌వర్డ్‌లను మార్చడానికి ఉపయోగిస్తారు. డిఫాల్ట్ pam_unix. # Pam_unix ఎంపికల వివరణ: # # "sha512" ఎంపిక సాల్టెడ్ SHA512 పాస్‌వర్డ్‌లను అనుమతిస్తుంది. ఈ ఎంపిక లేకుండా, # డిఫాల్ట్ యునిక్స్ క్రిప్ట్. ముందు విడుదలలు "md5" ఎంపికను ఉపయోగించాయి. # # "అస్పష్టమైన" ఎంపిక పాత `OBSCURE_CHECKS_ENAB 'ఎంపికను # login.defs లో భర్తీ చేస్తుంది. # # ఇతర ఎంపికల కోసం pam_unix మ్యాన్‌పేజీని చూడండి. # పామ్ 1.0.1-6 నాటికి, ఈ ఫైల్ అప్రమేయంగా పామ్-ప్రమాణీకరణ-నవీకరణ ద్వారా నిర్వహించబడుతుంది. # దీని ప్రయోజనాన్ని పొందడానికి, మీరు డిఫాల్ట్ బ్లాక్‌కు ముందు లేదా తరువాత ఏదైనా # స్థానిక మాడ్యూళ్ళను కాన్ఫిగర్ చేయాలని సిఫార్సు చేయబడింది మరియు ఇతర మాడ్యూళ్ల ఎంపికను నిర్వహించడానికి # పామ్-ప్రమాణీకరణ-నవీకరణను ఉపయోగించండి. వివరాల కోసం # pam-auth-update (8) చూడండి. # ఇక్కడ ప్రతి ప్యాకేజీ గుణకాలు ("ప్రాథమిక" బ్లాక్) పాస్‌వర్డ్ [విజయం = 2 డిఫాల్ట్ = విస్మరించండి] pam_unix.so అస్పష్టమైన sha512
పాస్వర్డ్ [విజయం = 1 user_unknown = విస్మరించు డిఫాల్ట్ = డై] pam_ldap.so try_first_pass
పాస్‌వర్డ్ అవసరమైన పామ్_డెని.సూ # మాడ్యూల్ విజయవంతం కాకపోతే ఇక్కడ ఫాల్‌బ్యాక్ ఉంది # ఇప్పటికే ఒకటి లేకపోతే సానుకూల రాబడి విలువతో స్టాక్‌ను ప్రైమ్ చేయండి; # ఇది సక్సెస్ కోడ్‌ను సెట్ చేయనందున లోపం తిరిగి రాకుండా చేస్తుంది # ఎందుకంటే పై మాడ్యూల్స్ ప్రతి పాస్‌వర్డ్ చుట్టూ పామ్_పెర్మిట్.సో # చుట్టూ దూకుతాయి మరియు ఇక్కడ ప్రతి ప్యాకేజీ మాడ్యూల్స్ ("అదనపు" బ్లాక్) # పామ్ ముగింపు ప్రామాణీకరణ-నవీకరణ ఆకృతీకరణ

ఒకవేళ మనకు అవసరం LDAP లో నిల్వ చేయబడిన వినియోగదారుల యొక్క స్థానిక లాగిన్, మరియు వారి ఫోల్డర్‌లు స్వయంచాలకంగా సృష్టించబడాలని మేము కోరుకుంటున్నాము హోమ్, మేము ఫైల్‌ను సవరించాలి /etc/pam.d/common-session మరియు ఫైల్ చివర కింది పంక్తిని జోడించండి:

సెషన్ ఐచ్ఛిక pam_mkhomedir.so skel = / etc / skel umask = 077

ఇంతకుముందు అభివృద్ధి చేసిన OpenLDAP డైరెక్టరీ సర్వీస్ ఉదాహరణలో, సృష్టించబడిన ఏకైక స్థానిక వినియోగదారు వినియోగదారు Buzz, LDAP లో ఉన్నప్పుడు మేము వినియోగదారులను సృష్టిస్తాము స్ట్రైడ్స్, లెగోలాస్, Gandalfమరియు బిల్బో. ఇప్పటివరకు చేసిన కాన్ఫిగరేషన్‌లు సరిగ్గా ఉంటే, అప్పుడు మేము స్థానిక వినియోగదారులను మరియు స్థానికంగా మ్యాప్ చేయబడిన వాటిని రిమోట్ LDAP సర్వర్‌లో జాబితా చేయగలగాలి:

రూట్ @ మెయిల్: get # getent passwd 
buzz: x: 1001: 1001: Buzz Debian First OS ,,,: / home / buzz: / bin / bash
స్ట్రైడ్స్: x: 10000: 10000: స్ట్రైడ్స్ ఎల్ రే: / హోమ్ / స్ట్రైడ్స్: / బిన్ / బాష్
లెగోలాస్: x: 10001: 10000: లెగోలాస్ ఆర్చర్: / హోమ్ / లెగోలాస్: / బిన్ / బాష్
gandalf: x: 10002: 10000: Gandalf ది విజార్డ్: / home / gandalf: / bin / bash
బిల్బో: x: 10003: 10000: బిల్బో: / హోమ్ / బిల్బో: / బిన్ / బాష్

సిస్టమ్ యొక్క ప్రామాణీకరణలో మార్పుల తరువాత, సర్వర్‌ను పున art ప్రారంభించడం చెల్లుతుంది లేకపోతే మేము క్లిష్టమైన సేవను ఎదుర్కొంటున్నాము:

రూట్ @ మెయిల్: ~ # రీబూట్

తరువాత మేము సర్వర్‌లో స్థానిక సెషన్‌ను ప్రారంభిస్తాము mail.swl.fan యొక్క LDAP డేటాబేస్లో నిల్వ చేయబడిన వినియోగదారు ఆధారాలతో master.swl.fan. మేము SSH ద్వారా లాగిన్ అవ్వడానికి కూడా ప్రయత్నించవచ్చు.

 

buzz @ sysadmin: ~ sh ssh gandalf @ మెయిల్
gandalf @ మెయిల్ యొక్క పాస్వర్డ్: '/ home / gandalf' డైరెక్టరీని సృష్టిస్తోంది. డెబియన్ గ్నూ / లైనక్స్ సిస్టమ్‌తో చేర్చబడిన ప్రోగ్రామ్‌లు ఉచిత సాఫ్ట్‌వేర్; ప్రతి ప్రోగ్రామ్ యొక్క ఖచ్చితమైన పంపిణీ నిబంధనలు / usr / share / doc / * / కాపీరైట్‌లోని వ్యక్తిగత ఫైళ్ళలో వివరించబడ్డాయి. డెబియన్ గ్నూ / లైనక్స్ వర్తించే చట్టం ద్వారా అనుమతించబడిన మేరకు ఖచ్చితంగా వారెంటీ లేదు.
gandalf @ మెయిల్: ~ $ su
పాస్వర్డ్:

రూట్ @ మెయిల్: / home / gandalf # getent group
buzz: x: 1001: వినియోగదారులు: *: 10000:

root @ మెయిల్: / home / gandalf # నిష్క్రమించు
నిష్క్రమణ

gandalf @ మెయిల్: ~ s ls -l / home /
మొత్తం 8 drwxr-xr-x 2 బజ్ బజ్     4096 Jun 17 12:25 buzz drwx ------ 2 gandalf వినియోగదారులు 4096 జూన్ 17 13:05 గండల్ఫ్

సర్వర్ మరియు క్లయింట్ స్థాయిలో అమలు చేయబడిన డైరెక్టరీ సేవ సరిగ్గా పనిచేస్తుంది.

Kerberos

వికీపీడియా నుండి:

  • కెర్బెరోస్ అనేది కంప్యూటర్ నెట్‌వర్క్ ప్రామాణీకరణ ప్రోటోకాల్ MIT ఇది అసురక్షిత నెట్‌వర్క్‌లోని రెండు కంప్యూటర్‌లను ఒకదానికొకటి తమ గుర్తింపును సురక్షితంగా నిరూపించుకోవడానికి అనుమతిస్తుంది. దీని డిజైనర్లు మొదట క్లయింట్-సర్వర్ మోడల్‌పై దృష్టి పెట్టారు మరియు ఇది పరస్పర ధృవీకరణను అందిస్తుంది: క్లయింట్ మరియు సర్వర్ రెండూ ఒకదానికొకటి గుర్తింపును ధృవీకరిస్తాయి. నిరోధించడానికి ప్రామాణీకరణ సందేశాలు రక్షించబడతాయి చోరీ y రీప్లే దాడులు.

    కెర్బెరోస్ సిమెట్రిక్ కీ క్రిప్టోగ్రఫీపై ఆధారపడింది మరియు విశ్వసనీయ మూడవ పక్షం అవసరం. అదనంగా, అసమాన కీ గూ pt లిపి శాస్త్రం ఉపయోగించగలిగేలా ప్రోటోకాల్‌కు పొడిగింపులు ఉన్నాయి.

    కెర్బెరోస్ ఆధారంగా ఉంది నీధం-ష్రోడర్ ప్రోటోకాల్. ఇది "కీ డిస్ట్రిబ్యూషన్ సెంటర్" (KDC) అని పిలువబడే విశ్వసనీయ మూడవ పార్టీని ఉపయోగిస్తుంది, ఇది రెండు వేర్వేరు తార్కిక భాగాలను కలిగి ఉంటుంది: "ప్రామాణీకరణ సర్వర్" (AS లేదా ప్రామాణీకరణ సర్వర్) మరియు «టికెట్ జారీ చేసే సర్వర్» (TGS లేదా టికెట్ మంజూరు సర్వర్) ). కెర్బెరోస్ "టిక్కెట్లు" ఆధారంగా పనిచేస్తుంది, ఇది వినియోగదారుల గుర్తింపును నిరూపించడానికి ఉపయోగపడుతుంది.

    కెర్బెరోస్ రహస్య కీల యొక్క డేటాబేస్ను నిర్వహిస్తుంది; నెట్‌వర్క్‌లోని ప్రతి ఎంటిటీ - అది క్లయింట్ లేదా సర్వర్ అయినా - తనకు మరియు కెర్బెరోస్‌కు మాత్రమే తెలిసిన రహస్య కీని పంచుకుంటుంది. ఈ కీ యొక్క జ్ఞానం ఎంటిటీ యొక్క గుర్తింపును నిరూపించడానికి ఉపయోగపడుతుంది. రెండు ఎంటిటీల మధ్య కమ్యూనికేషన్ కోసం, కెర్బెరోస్ ఒక సెషన్ కీని ఉత్పత్తి చేస్తుంది, వారు తమ సమస్యలను భద్రపరచడానికి ఉపయోగించవచ్చు.

కెర్బెరోస్ యొక్క ప్రతికూలతలు

De సురక్షితం:

అయినప్పటికీ Kerberos సాధారణ భద్రతా ముప్పును తొలగిస్తుంది, వివిధ కారణాల వల్ల అమలు చేయడం కష్టం:

  • ప్రామాణిక పాస్‌వర్డ్ డేటాబేస్ నుండి వినియోగదారు పాస్‌వర్డ్‌లను మార్చడం యూనిక్స్, కెర్బెరోస్ పాస్‌వర్డ్ డేటాబేస్‌కు / etc / passwd లేదా / etc / shadow వంటివి శ్రమతో కూడుకున్నవి మరియు ఈ పనిని పూర్తి చేయడానికి శీఘ్ర యంత్రాంగం లేదు.
  • ప్రతి వినియోగదారు విశ్వసనీయమని కెర్బెరోస్ umes హిస్తాడు, కాని అవిశ్వసనీయమైన నెట్‌వర్క్‌లో అవిశ్వసనీయ యంత్రాన్ని ఉపయోగిస్తున్నాడు. గుప్తీకరించని పాస్‌వర్డ్‌లు నెట్‌వర్క్ ద్వారా పంపకుండా నిరోధించడం దీని ప్రధాన లక్ష్యం. అయినప్పటికీ, తగిన యూజర్ కాకుండా వేరే ఏ యూజర్ అయినా ప్రామాణీకరణ కోసం టికెటింగ్ మెషీన్ (కెడిసి) కు ప్రాప్యత కలిగి ఉంటే, కెర్బెరోస్ రిస్క్ వద్ద ఉంటుంది.
  • కెర్బెరోస్‌ను ఉపయోగించడానికి అనువర్తనం కోసం, కెర్బెరోస్ లైబ్రరీలకు తగిన కాల్స్ చేయడానికి కోడ్‌ను సవరించాలి. ఈ విధంగా సవరించబడిన అనువర్తనాలు కెర్బరైజ్డ్ గా పరిగణించబడతాయి. కొన్ని అనువర్తనాల కోసం, ఇది అనువర్తనం యొక్క పరిమాణం లేదా దాని డిజైన్ కారణంగా అధిక ప్రోగ్రామింగ్ ప్రయత్నం కావచ్చు. ఇతర అననుకూల అనువర్తనాల కోసం, నెట్‌వర్క్ సర్వర్ మరియు దాని క్లయింట్లు కమ్యూనికేట్ చేసే విధానంలో మార్పులు చేయాలి; మళ్ళీ, ఇది ప్రోగ్రామింగ్ యొక్క కొంత సమయం పడుతుంది. సాధారణంగా, కెర్బెరోస్ మద్దతు లేని క్లోజ్డ్ సోర్స్ అనువర్తనాలు సాధారణంగా చాలా సమస్యాత్మకమైనవి.
  • చివరగా, మీరు మీ నెట్‌వర్క్‌లో కెర్బెరోస్‌ను ఉపయోగించాలని నిర్ణయించుకుంటే, అది అన్నింటికీ లేదా ఏమీ ఎంపిక కాదని మీరు గ్రహించాలి. మీరు మీ నెట్‌వర్క్‌లో కెర్బెరోస్‌ను ఉపయోగించాలని నిర్ణయించుకుంటే, ప్రామాణీకరించడానికి కెర్బెరోస్‌ను ఉపయోగించని సేవకు ఏదైనా పాస్‌వర్డ్‌లు పంపబడితే, మీరు ప్యాకెట్‌ను అడ్డగించే ప్రమాదాన్ని అమలు చేస్తారు. అందువల్ల, మీ నెట్‌వర్క్‌కు కెర్బెరోస్‌ను ఉపయోగించడం వల్ల ఎటువంటి ప్రయోజనం ఉండదు. కెర్బెరోస్‌తో మీ నెట్‌వర్క్‌ను భద్రపరచడానికి, మీరు గుప్తీకరించని పాస్‌వర్డ్‌లను పంపే లేదా నెట్‌వర్క్‌లో ఈ అనువర్తనాల్లో దేనినైనా ఉపయోగించని అన్ని క్లయింట్ / సర్వర్ అనువర్తనాల కెర్బరైజ్డ్ వెర్షన్‌లను మాత్రమే ఉపయోగించాలి..

ఓపెన్ఎల్‌డిఎపిని కెర్బెరోస్ బ్యాక్ ఎండ్‌గా మాన్యువల్‌గా అమలు చేయడం మరియు కాన్ఫిగర్ చేయడం అంత తేలికైన పని కాదు. అయినప్పటికీ, సాంబా 4 యాక్టివ్ డైరెక్టరీ - డొమైన్ కంట్రోలర్ సిసాడ్మిన్, ఒక డిఎన్ఎస్ సర్వర్, మైక్రోసాఫ్ట్ నెట్‌వర్క్ మరియు దాని డొమైన్ కంట్రోలర్, ఎల్‌డిఎపి సర్వర్ కోసం దాదాపు అన్ని వస్తువుల బ్యాక్ ఎండ్‌గా మరియు పారదర్శక మార్గంలో అనుసంధానించబడిందని మనం చూస్తాము. మైక్రోసాఫ్ట్-శైలి యాక్టివ్ డైరెక్టరీ యొక్క ప్రాథమిక భాగాలుగా కెర్బెరోస్-ఆధారిత ప్రామాణీకరణ సేవ.

ఈ రోజు వరకు మనకు "కెర్బరైజ్డ్ నెట్‌వర్క్" ను అమలు చేయవలసిన అవసరం లేదు. కెర్బెరోస్‌ను ఎలా అమలు చేయాలో గురించి మేము వ్రాయలేదు.

సాంబా 4 యాక్టివ్ డైరెక్టరీ - డొమైన్ కంట్రోలర్

ముఖ్యమైన:

సైట్ కంటే మంచి డాక్యుమెంటేషన్ లేదు wiki.samba.org. దాని ఉప్పు విలువైన సిసాడ్మిన్ ఆ సైట్ను ఆంగ్లంలో సందర్శించాలి మరియు టీమ్ సాంబా స్వయంగా రాసిన సాంబా 4 కి పూర్తిగా అంకితం చేసిన పెద్ద సంఖ్యలో పేజీలను బ్రౌజ్ చేయాలి. దాన్ని భర్తీ చేయడానికి ఇంటర్నెట్‌లో డాక్యుమెంటేషన్ అందుబాటులో ఉందని నేను నమ్మను. మార్గం ద్వారా, ప్రతి పేజీ దిగువన ప్రతిబింబించే సందర్శనల సంఖ్యను గమనించండి. దీనికి ఉదాహరణ ఏమిటంటే మీ ప్రధాన పేజీ లేదా «ప్రధాన పేజీ» సందర్శించబడింది 276,183 సార్లు ఈరోజు జూన్ 20, 2017 వద్ద ఉదయం 10:10 గంటలకు తూర్పు ప్రామాణిక సమయం. అదనంగా, డాక్యుమెంటేషన్ చాలా తాజాగా ఉంచబడింది, ఎందుకంటే జూన్ 6 న ఆ పేజీ సవరించబడింది.

వికీపీడియా నుండి:

సాంబా అనేది యునిక్స్ లాంటి వ్యవస్థల కోసం మైక్రోసాఫ్ట్ విండోస్ ఫైల్ షేరింగ్ ప్రోటోకాల్ (గతంలో SMB అని పిలుస్తారు, ఇటీవల CIFS గా పేరు మార్చబడింది) యొక్క ఉచిత అమలు. ఈ విధంగా, సాధారణంగా గ్నూ / లైనక్స్, మాక్ ఓఎస్ ఎక్స్ లేదా యునిక్స్ ఉన్న కంప్యూటర్లు సర్వర్‌ల వలె కనిపిస్తాయి లేదా విండోస్ నెట్‌వర్క్‌లలో క్లయింట్లుగా పనిచేస్తాయి. ప్రాధమిక డొమైన్ కంట్రోలర్ (పిడిసి) గా, డొమైన్ సభ్యునిగా మరియు విండోస్-ఆధారిత నెట్‌వర్క్‌ల కోసం యాక్టివ్ డైరెక్టరీ డొమైన్‌గా ధృవీకరించడానికి సాంబా అనుమతిస్తుంది; ప్రింట్ క్యూలు, షేర్డ్ డైరెక్టరీలు మరియు మీ స్వంత యూజర్ ఆర్కైవ్‌తో ప్రామాణీకరించడం కాకుండా.

సాంబాను అమలు చేయగల యునిక్స్ లాంటి వ్యవస్థలలో గ్నూ / లైనక్స్ పంపిణీలు, సోలారిస్ మరియు విభిన్న బిఎస్డి వేరియంట్లు ఉన్నాయి మేము ఆపిల్ యొక్క Mac OS X సర్వర్‌ను కనుగొనగలము.

సాంబా 4 AD-DC దాని అంతర్గత DNS తో

  • మేము డెబియన్ 8 "జెస్సీ" యొక్క గ్రాఫికల్ ఇంటర్ఫేస్ లేకుండా శుభ్రమైన సంస్థాపన నుండి ప్రారంభిస్తాము.

ప్రారంభ తనిఖీలు

రూట్ @ మాస్టర్: host # హోస్ట్ పేరు
మాస్టర్
రూట్ @ మాస్టర్: host # హోస్ట్ పేరు --fqdn
master.swl.fan
రూట్ @ మాస్టర్: ~ # ip addr
1: ఏమిటి: mtu 65536 qdisc noqueue state తెలియని సమూహం డిఫాల్ట్ లింక్ / లూప్‌బ్యాక్ 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 00/127.0.0.1 స్కోప్ హోస్ట్ lo valid_lft ఎప్పటికీ ప్రాధాన్యత_ఎల్ఫ్ట్ ఎప్పటికీ inet8 :: 6/1 స్కోప్ హోస్ట్ చెల్లుబాటు అవుతుంది mtu 128 qdisc pfifo_fast state UNKNOWN group default qlen 2 link / ether 0: 1500c: 1000: 00: 0b: 29f brd ff: ff: ff: ff: ff: ff
    inet 192.168.10.5/24 brd 192.168.10.255 స్కోప్ గ్లోబల్ eth0
       valid_lft ఎప్పటికీ ఇష్టపడతారు_ఎల్ఎఫ్ ఎప్పటికీ inet6 fe80 :: 20c: 29ff: fe80: 3b3f / 64 స్కోప్ లింక్ చెల్లుబాటు అయ్యే_ఎల్ఫ్ట్ ఎప్పటికీ ప్రాధాన్యతనిస్తుంది
రూట్ @ మాస్టర్: cat # cat /etc/resolv.conf
swl.fan నేమ్‌సర్వర్ 127.0.0.1 ను శోధించండి
  • దానితో మేము శాఖను ప్రకటిస్తాము ప్రధాన మాత్రమే, ఇది మా ప్రయోజనాల కోసం సరిపోతుంది.
రూట్ @ మాస్టర్: cat # cat /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie-8.6/debian/ జెస్సీ ప్రధాన
deb http://192.168.10.1/repos/jessie-8.6/debian/security/ జెస్సీ / నవీకరణలు ప్రధాన

ఎగ్జిమ్ మరియు యుటిలిటీస్ ద్వారా పోస్ట్ఫిక్స్

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ పోస్ట్‌ఫిక్స్ htop mc deborphan

  ┌────────────────────────┤ పోస్ట్‌ఫిక్స్ కాన్ఫిగరేషన్ ────┐ your మీ │ │ అవసరాలకు బాగా సరిపోయే మెయిల్ సర్వర్ కాన్ఫిగరేషన్ రకాన్ని ఎంచుకోండి. Config │ │ config కాన్ఫిగరేషన్ లేదు: │ the ప్రస్తుత కాన్ఫిగరేషన్‌ను అలాగే ఉంచుతుంది. Site │ ఇంటర్నెట్ సైట్: │ SM SMTP ఉపయోగించి మెయిల్ పంపబడుతుంది మరియు స్వీకరించబడుతుంది. Smart "స్మార్ట్‌హోస్ట్" తో ఇంటర్నెట్: SM SM నేరుగా SMTP ఉపయోగించి లేదా "ఫెచ్‌మెయిల్" వంటి │ │ సాధనాన్ని అమలు చేయడం ద్వారా మెయిల్ అందుతుంది. Smart "స్మార్ట్‌హోస్ట్" ఉపయోగించి అవుట్‌గోయింగ్ మెయిల్ పంపబడుతుంది. Mail │ స్థానిక మెయిల్ మాత్రమే: delivered delivery పంపిణీ చేయబడిన ఏకైక మెయిల్ స్థానిక వినియోగదారులకు మాత్రమే. లేదు │ a నెట్‌వర్క్ ఉంది. │ │ │ mail సాధారణ రకం మెయిల్ కాన్ఫిగరేషన్: config │ │ config కాన్ఫిగరేషన్ లేదు │ │ ఇంటర్నెట్ సైట్ "" స్మార్ట్‌హోస్ట్ "తో ఇంటర్నెట్ │ │ ఉపగ్రహ వ్యవస్థ                         స్థానిక మెయిల్ మాత్రమే                                │ │ │ │                                     │ │ │ ────────────────────────────┘ ┌──────────────────── ─────┤ పోస్ట్‌ఫిక్స్ కాన్ఫిగరేషన్ mail "మెయిల్ సిస్టమ్ పేరు" అనేది డొమైన్ పేరు that డొమైన్ పేరు లేకుండా _ALL_ ఇమెయిల్ చిరునామాలను "అర్హత" చేయడానికి │ ఉపయోగించబడుతుంది. ఇది "రూట్" కు మరియు నుండి మెయిల్‌ను కలిగి ఉంది: దయచేసి మీ మెషీన్ నుండి ఇమెయిల్‌లను పంపవద్దు root@example.org కంటే │ │ తక్కువ root@example.org అని అడిగారు. Programs │ │ │ ఇతర ప్రోగ్రామ్‌లు ఈ పేరును ఉపయోగిస్తాయి. ఇది తప్పనిసరిగా ప్రత్యేకమైన │ │ అర్హత గల డొమైన్ పేరు (FQDN) అయి ఉండాలి. Machine │ │ │ కాబట్టి, స్థానిక యంత్రంలో ఇమెయిల్ చిరునామా ఉంటే something@example.org, ఈ ఐచ్చికానికి సరైన విలువ example.org అవుతుంది. System │ │ ail మెయిల్ సిస్టమ్ పేరు: │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ │ ─────────────────────────────┘  

మేము శుభ్రం చేస్తాము

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ప్రక్షాళన ~ సి
రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ -f
రూట్ @ మాస్టర్: ap # ఆప్టిట్యూడ్ క్లీన్
రూట్ @ మాస్టర్: ap # ఆప్టిట్యూడ్ ఆటోక్లీన్

సాంబా 4 మరియు కంపైల్ చేయడానికి మేము అవసరాలను వ్యవస్థాపించాము ఇతర అవసరమైన ప్యాకేజీలు

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ acl attr autoconf bison \
బిల్డ్-ఎసెన్షియల్ డెహెల్పర్ dnsutils docbook-xml docbook-xsl flex gdb \
krb5-యూజర్ libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls28-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl \
libpopt-dev libreadline-dev perl perl-గుణకాలు PKG-config \
పైథాన్-ఆల్-దేవ్ పైథాన్-దేవ్ పైథాన్-డన్స్పైథాన్ పైథాన్-క్రిప్టో \
xsltproc zlib1g-dev libgpgme11-dev python-gpgme python-m2crypto \
libgnutls28-dbg gnutls-dev LDAP-utils krb5-config

 K కెర్బెరోస్ ప్రామాణీకరణను ఏర్పాటు చేస్తోంది users users వినియోగదారులు కెర్బెరోస్‌ను ఉపయోగించటానికి ప్రయత్నించినప్పుడు మరియు పేరును పేర్కొనండి Administration ప్రిన్సిపాల్ user which ఏ అడ్మినిస్ట్రేటివ్ కెర్బెరోస్ డొమైన్‌కు స్పష్టం చేయకుండా ప్రిన్సిపాల్ లేదా యూజర్, సిస్టమ్ డిఫాల్ట్ రాజ్యాన్ని తీసుకుంటుంది │.  డిఫాల్ట్ రాజ్యం స్థానిక యంత్రంలో నడుస్తున్న కెర్బెరోస్ సేవ యొక్క │ │ రాజ్యంగా కూడా ఉపయోగించబడుతుంది.  D │ సాధారణంగా, డిఫాల్ట్ రాజ్యం స్థానిక DNS │ డొమైన్ యొక్క పెద్ద పేరు.  Er │ │ erb కెర్బెరోస్ వెర్షన్ 5 డిఫాల్ట్ రాజ్యం: │ │ │ SWL.FAN __________________________________________________________________ │ │ │ │ │ Aut ప్రామాణీకరణ కెర్బెరోస్‌ను కాన్ఫిగర్ చేస్తోంది L er కెర్బెరోస్ సర్వర్‌ల పేర్లను ఖాళీలతో వేరు చేసిన er er కెర్బెరోస్ యొక్క SWL.FAN రాజ్యంలో నమోదు చేయండి.  Real │ │ your మీ రాజ్యం కోసం కెర్బెరోస్ సర్వర్లు: │ │ │ master.swl.fan ___________________________________________________________ │ │ │ │ │ Aut ప్రామాణీకరణను కాన్ఫిగర్ చేస్తోంది కెర్బెరోస్ ├───────────────┐ the కెర్బెరోస్ SWL.FAN రాజ్యం కోసం అడ్మినిస్ట్రేటివ్ సర్వర్ పేరు (పాస్‌వర్డ్ మార్పు) ఎంటర్ చేయండి.   

పై ప్రక్రియకు కొంత సమయం పట్టింది ఎందుకంటే మాకు ఇంకా DNS సేవ వ్యవస్థాపించబడలేదు. అయితే, మీరు ఫైల్ సెట్టింగుల ద్వారా డొమైన్‌ను సరిగ్గా ఎంచుకున్నారు / Etc / hosts. ఫైల్‌లో గుర్తుంచుకోండి /etc/resolv.conf మేము IP 127.0.0.1 కు డొమైన్ నేమ్ సర్వర్‌గా ప్రకటించాము.

మేము ఇప్పుడు / etc / ldap / ldap / conf ఫైల్‌ను కాన్ఫిగర్ చేసాము

రూట్ @ మాస్టర్: ~ # నానో /etc/ldap/ldap.conf
BASE dc = swl, dc = fan URI ldap: //master.swl.fan

ఆదేశాన్ని ఉపయోగించి ప్రశ్నల కోసం ldapsearch రూట్ యూజర్ నుండి తయారు చేయబడినవి ldapsearch -x -W cn = xxxx, మేము ఫైల్ను సృష్టించాలి /root/.ldapsearc కింది కంటెంట్‌తో:

రూట్ @ మాస్టర్: ~ # నానో .ldaprc
BINDDN CN = నిర్వాహకుడు, CN = వినియోగదారులు, DC = swl, DC = అభిమాని

ఫైల్ సిస్టమ్ తప్పనిసరిగా ACL - యాక్సెస్ కంట్రోల్ జాబితాకు మద్దతు ఇవ్వాలి

రూట్ @ మాస్టర్: ~ # నానో / etc / fstab
# / etc / fstab: స్టాటిక్ ఫైల్ సిస్టమ్ సమాచారం. # # # పరికరం కోసం విశ్వవ్యాప్తంగా ప్రత్యేకమైన ఐడెంటిఫైయర్‌ను ముద్రించడానికి 'blkid' ఉపయోగించండి; ఇది UUID = తో పరికరాలను పేరు పెట్టడానికి మరింత బలమైన మార్గంగా ఉపయోగించవచ్చు # ఇది డిస్కులను జోడించి తీసివేసినప్పటికీ పనిచేస్తుంది. Fstab (5) చూడండి. # # సంస్థాపన సమయంలో # / / dev / sda1 లో ఉంది UUID = 33acb024-291b-4767-b6f4-cf207a71060c / ext4 user_xattr, acl, బారియర్ = 1, నోటైమ్, లోపాలు = రీమౌంట్-రో 0 1
సంస్థాపనలో # swap / dev / sda5 లో ఉంది UUID = cb73228a-615d-4804-9877-3ec225e3ae32 none swap sw 0 0 / dev / sr0 / media / cdrom0 udf, iso9660 user, noauto 0 0

రూట్ @ మాస్టర్: ~ # మౌంట్ -అ

రూట్ @ మాస్టర్: touch # టచ్ టెస్టింగ్_అక్ల్.టెక్స్ట్
రూట్ @ మాస్టర్: set # setfattr -n user.test -v test testing_acl.txt
రూట్ @ మాస్టర్: set # setfattr -n security.test -v test2 testing_acl.txt
రూట్ @ మాస్టర్: get # getfattr -d testing_acl.txt
# ఫైల్: testing_acl.txt user.test = "test"

రూట్ @ మాస్టర్: get # getfattr -n security.test -d testing_acl.txt
# ఫైల్: testing_acl.txt security.test = "test2"

రూట్ @ మాస్టర్: set # setfacl -mg: adm: rwx testing_acl.txt

రూట్ @ మాస్టర్: get # getfacl testing_acl.txt
# ఫైల్: testing_acl.txt # యజమాని: రూట్ # గ్రూప్: రూట్ యూజర్ :: rw- గ్రూప్ :: r-- గ్రూప్: అడ్మిన్: rwx మాస్క్ :: rwx ఇతర :: r--

మేము సాంబా 4 మూలాన్ని పొందుతాము, దానిని కంపైల్ చేస్తాము మరియు దానిని వ్యవస్థాపించాము

వెర్షన్ సోర్స్ ఫైల్‌ను డౌన్‌లోడ్ చేయడానికి ఇది బాగా సిఫార్సు చేయబడింది స్టేబుల్ సైట్ నుండి https://www.samba.org/. మా ఉదాహరణలో మేము సంస్కరణను డౌన్‌లోడ్ చేస్తాము సాంబా-4.5.1.tar.gz ఫోల్డర్ వైపు / ఆప్ట్.

రూట్ @ మాస్టర్: ~ # cd / opt
రూట్ @ మాస్టర్: / opt # wget https://download.samba.org/pub/samba/stable/samba-4.5.1.tar.gz
root @ master: / opt # tar xvfz samba-4.5.1.tar.gz
రూట్ @ మాస్టర్: / opt # cd samba-4.5.1 /

కాన్ఫిగరేషన్ ఎంపికలు

మేము కాన్ఫిగరేషన్ ఎంపికలను అనుకూలీకరించాలనుకుంటే, మేము అమలు చేస్తాము:

రూట్ @ మాస్టర్: /opt/samba-4.5.1# ./ కాన్ఫిగర్ - హెల్ప్

మరియు చాలా జాగ్రత్తగా మనకు అవసరమైన వాటిని ఎంచుకోండి. డౌన్‌లోడ్ చేసిన ప్యాకేజీని మనం ఉపయోగిస్తున్న లైనక్స్ పంపిణీలో ఇన్‌స్టాల్ చేయవచ్చో లేదో తనిఖీ చేయడం మంచిది, ఇది మా విషయంలో డెబియన్ 8.6 జెస్సీ:

రూట్ @ మాస్టర్: /opt/samba-4.5.1# ./configure తనిఖీ

మేము సాంబా -4.5.1 ను కాన్ఫిగర్ చేస్తాము, కంపైల్ చేస్తాము

  • గతంలో వ్యవస్థాపించిన అవసరాలు మరియు 8604 మెగాబైట్ల బరువున్న 4.5.1 ఫైల్స్ (కాంపాక్ట్ సాంబా -101.7.టార్.జిజ్) నుండి - 3 మెగాబైట్ల బరువున్న సోర్స్ 4 మరియు సోర్స్ 61.1 ఫోల్డర్‌లతో సహా- మేము ప్రత్యామ్నాయాన్ని పొందుతాము మైక్రోసాఫ్ట్-శైలి యాక్టివ్ డైరెక్టరీ, ఏదైనా ఉత్పత్తి వాతావరణానికి ఆమోదయోగ్యమైన నాణ్యత మరియు స్థిరత్వం. ఉచిత సాఫ్ట్‌వేర్ సాంబా 4 ను అందించడంలో టీమ్ సాంబా యొక్క పనిని మేము హైలైట్ చేయాలి.

దిగువ ఆదేశాలు వాటి మూలాల నుండి ప్యాకేజీలను కంపైల్ చేయడానికి మరియు వ్యవస్థాపించడానికి క్లాసిక్. మొత్తం ప్రక్రియ కొనసాగేటప్పుడు మనం ఓపికపట్టాలి. చెల్లుబాటు అయ్యే మరియు సరైన ఫలితాలను పొందగల ఏకైక మార్గం ఇది.

రూట్ @ మాస్టర్: /opt/samba-4.5.1# ./ కాన్ఫిగర్ - it-systemd - విడదీయగల-కప్పులు
రూట్ @ మాస్టర్: /opt/samba-4.5.1# తయారు
రూట్ @ మాస్టర్: /opt/samba-4.5.1# ఇన్స్టాల్ చేయండి

కమాండ్ ప్రాసెస్ సమయంలో తయారు, సాంబా 3 మరియు సాంబా 4 మూలాలు సంకలనం చేయబడిందని మనం చూడవచ్చు.అందువల్ల సాంబా 4 + ఓపెన్‌ఎల్‌డిఎపి, మరియు ఫైల్ సర్వర్లు లేదా అంతకంటే ఎక్కువ పాత డొమైన్ కంట్రోలర్‌ల కోసం దాని వెర్షన్ 3 వెర్షన్ 3 యొక్క సహజ నవీకరణ అని టీం సాంబా ధృవీకరిస్తుంది. సాంబా 4 యొక్క సంస్కరణలు.

సాంబాను అందిస్తోంది

మేము DNS గా ఉపయోగిస్తాము SAMBA_INTERNAL. లో https://wiki.samba.org/index.php?title=Samba_Internal_DNS_Back_End మేము మరింత సమాచారాన్ని కనుగొంటాము. నిర్వాహక వినియోగదారు యొక్క పాస్‌వర్డ్ కోసం వారు మమ్మల్ని అడిగినప్పుడు, మేము కనీసం 8 అక్షరాల పొడవును టైప్ చేయాలి మరియు అక్షరాలతో - ఎగువ మరియు లోయర్ కేస్ - మరియు సంఖ్యలతో టైప్ చేయాలి.

ప్రొవిజనింగ్‌తో కొనసాగడానికి ముందు మరియు జీవితాన్ని సులభతరం చేయడానికి, మేము జోడిస్తాము మార్గం మా ఫైల్‌లోని సాంబా ఎక్జిక్యూటబుల్స్ .bashrcఅప్పుడు మేము మూసివేసి మళ్ళీ లాగిన్ అవుతాము.

రూట్ @ మాస్టర్: ~ # నానో .బాష్ర్క్
# ~ / .bashrc: లాగిన్ కాని షెల్స్‌కు బాష్ (1) చేత అమలు చేయబడుతుంది. # గమనిక: PS1 మరియు umask ఇప్పటికే / etc / profile లో సెట్ చేయబడ్డాయి. మీరు రూట్ కోసం వేర్వేరు డిఫాల్ట్‌లను కోరుకుంటే తప్ప మీకు # అవసరం లేదు. # PS1 = '$ {debian_chroot: + ($ debian_chroot)} \ h: \ w \ #' # umask 022 # మీరు `ls 'రంగురంగులైతే మీరు ఈ క్రింది పంక్తులను అన్‌కామ్ చేయవచ్చు: # ఎగుమతి LS_OPTIONS =' - రంగు = auto '# eval "` dircolors` "# అలియాస్ ls =' ls $ LS_OPTIONS '# అలియాస్ ll =' ls $ LS_OPTIONS -l '# అలియాస్ l =' ls $ LS_OPTIONS -lA '# # తప్పులు చేయకుండా ఉండటానికి మరికొన్ని మారుపేర్లు : # అలియాస్ rm = 'rm -i' # అలియాస్ cp = 'cp -i' # అలియాస్ mv = 'mv -i'
-x PATH = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: \ / sbin: / bin: / usr / local / samba / sbin: / usr / local / సాంబా / బిన్ "

రూట్ @ మాస్టర్: ~ # నిష్క్రమణ లాగ్అవుట్ మాస్టర్‌కు కనెక్షన్ మూసివేయబడింది. xeon @ sysadmin: ~ $ ssh రూట్ @ మాస్టర్

రూట్ @ మాస్టర్: ~ # సాంబా-టూల్ డొమైన్ నిబంధన --use-rfc2307 - ఇంటరాక్టివ్
రాజ్యం [SWL.FAN]: SWL.FAN
 డొమైన్ [SWL]: SWL
 సర్వర్ పాత్ర (dc, సభ్యుడు, స్వతంత్ర) [dc]: dc
 DNS బ్యాకెండ్ (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
 DNS ఫార్వార్డర్ IP చిరునామా (ఫార్వార్డింగ్‌ను నిలిపివేయడానికి 'ఏదీ లేదు' అని వ్రాయండి) [192.168.10.5]: 8.8.8.8
నిర్వాహక పాస్‌వర్డ్: TuPassword2017
పాస్వర్డ్ తిరిగి టైప్ చెయ్యండి: TuPassword2017
IPv4 చిరునామాలను చూడటం IPv6 చిరునామాలను చూడటం లేదు IPv6 చిరునామా కేటాయించబడదు share.ldb రహస్యాలను ఏర్పాటు చేస్తోంది. Ld రిజిస్ట్రీని అమర్చుట ప్రత్యేక హక్కుల డేటాబేస్ను అమర్చుట idmap db ని అమర్చుట db SAM db ను అమర్చుట sam.ldb విభజనలను మరియు అమరికలను అమర్చుట up sam.ldb rootDSE సాంబా 4 మరియు AD స్కీమాను ముందే లోడ్ చేస్తోంది డొమైన్ DN ని కలుపుతోంది: DC = swl, DC = అభిమాని కాన్ఫిగరేషన్ కంటైనర్‌ను కలుపుతోంది sam.ldb స్కీమాను అమర్చుతోంది sam.ldb కాన్ఫిగరేషన్ డేటాను సెటప్ చేస్తుంది sam.ldb కాన్ఫిగరేషన్ డేటా సెట్టింగ్ డిస్ప్లే స్పెసిఫైయర్‌లను అమర్చుట డిస్‌ప్లే స్పెసిఫైయర్‌లను కలుపుతోంది వినియోగదారుల కంటైనర్‌ను సవరించడం కంప్యూటర్ కంటైనర్‌ను కలుపుతోంది కంప్యూటర్ కంటైనర్‌ను సవరించడం sam.ldb డేటాను అమర్చుట సుప్రసిద్ధ భద్రతా ప్రిన్సిపాల్‌లను ఏర్పాటు చేయడం sam.ldb యూజర్లు మరియు సమూహాలను ఏర్పాటు చేయడం స్వీయ చేరడం ఏర్పాటు DNS ఖాతాలను కలుపుతోంది CN = MicrosoftDNS, CN = System, DC = swl, DC = అభిమాని డొమైన్డన్స్జోన్స్ మరియు ఫారెస్ట్డన్స్జోన్స్ విభజనలను సృష్టిస్తోంది డొమైన్డెన్స్జోన్స్ మరియు ఫారెస్ట్డన్స్జోన్స్ విభజనలను జనాభా సమకాలీకరించినట్లుగా sam.ldb rootDSE మార్కింగ్ను ఏర్పాటు చేస్తోంది ఫిక్సింగ్ ప్రొవిజన్ GUID లుసాంబా 4 కి అనువైన కెర్బెరోస్ కాన్ఫిగరేషన్ /usr/local/samba/private/krb5.conf వద్ద సృష్టించబడింది నకిలీ yp సర్వర్ సెట్టింగులను అమర్చుట పై ఫైల్స్ వ్యవస్థాపించబడిన తర్వాత, మీ Samba4 సర్వర్ సర్వర్ పాత్ర: క్రియాశీల డైరెక్టరీ డొమైన్ ఉపయోగించడానికి సిద్ధంగా ఉంటుంది నియంత్రిక హోస్ట్ పేరు: మాస్టర్ నెట్‌బియోస్ డొమైన్: SWL DNS డొమైన్: swl.fan డొమైన్ SID: S-1-5-21-32182636-2892912266-1582980556

యొక్క అవుట్పుట్ సూచించిన విధంగా కెర్బెరోస్ కాన్ఫిగరేషన్ ఫైల్ను కాపీ చేయడం మర్చిపోవద్దు ప్రొవిజనింగ్:

రూట్ @ మాస్టర్: ~ # cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

ఆదేశాన్ని టైప్ చేయకూడదు samba-సాధనం మీ పూర్తి పేరుతో, మేము చిన్న పేరుతో సింబాలిక్ లింక్‌ను సృష్టిస్తాము సాధనం:

రూట్ @ మాస్టర్: ~ # ln -s / usr / local / samba / bin / samba-tool / usr / local / samba / bin / tool

మేము NTP ని వ్యవస్థాపించాము

యాక్టివ్ డైరెక్టరీలో ఒక ప్రాథమిక భాగం నెట్‌వర్క్ టైమ్ సర్వీస్. కెర్బెరోస్ మరియు దాని టికెట్ల ద్వారా ప్రామాణీకరణ చేయబడినందున, సాంబా 4 AD-DC తో సమయాన్ని సమకాలీకరించడం చాలా అవసరం.

రూట్ @ మాస్టర్: ~ # ఆప్టిట్యూడ్ ఇన్‌స్టాల్ ntp
రూట్ @ మాస్టర్: ~ # mv /etc/ntp.conf /etc/ntp.conf.original

రూట్ @ మాస్టర్: ~ # నానో /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift ntpsigndsocket / usr / local / samba / var / lib / ntp_signd గణాంకాలు లూప్‌స్టాట్లు పీర్స్టాట్స్ క్లాక్‌స్టాట్లు ఫైల్‌జెన్ లూప్‌స్టాట్లు ఫైల్ లూప్‌స్టాట్‌లు టైప్ డే ఎనేబుల్ ఫైల్‌జెన్ పీర్‌స్టాట్స్ ఫైల్ ఎనేబుల్ ఫైల్‌స్ట్యాట్స్ ఫైల్ క్లాక్‌స్టాట్స్ క్లాక్ టైప్ ఎనేబుల్ చెయ్యండి 192.168.10.1 పరిమితం -4 డిఫాల్ట్ కోడ్ నోట్రాప్ నోమోడిఫై నోపెర్ నోక్వరీ పరిమితం -6 డిఫాల్ట్ కోడ్ నోట్రాప్ నోమోడిఫై నోపెర్ నోక్వరీ డిఫాల్ట్ mssntp పరిమితం 127.0.0.1 పరిమితం :: 1 ప్రసారం 192.168.10.255

రూట్ @ మాస్టర్: service # సేవ ntp పున art ప్రారంభించు
రూట్ @ మాస్టర్: service # సేవ ntp స్థితి

రూట్ @ మాస్టర్: tail # తోక -f / var / log / syslog

పరిశీలించినప్పుడు సిస్లాగ్ పై ఆదేశాన్ని ఉపయోగించడం లేదా ఉపయోగించడం magazinectl -f మాకు సందేశం వస్తుంది:

జూన్ 19 12:13:21 మాస్టర్ ntpd_intres [1498]: మేము పూర్తయ్యేలోపు తల్లిదండ్రులు చనిపోయారు, నిష్క్రమించారు

మేము సేవను పున art ప్రారంభించి మళ్ళీ ప్రయత్నించాలి. ఇప్పుడు మనం ఫోల్డర్ క్రియేట్ చేసాము ntp_signd:

రూట్ @ మాస్టర్: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
ls: యాక్సెస్ చేయలేము / usr / local / samba / var / lib / ntp_signd: ఫైల్ లేదా డైరెక్టరీ ఉనికిలో లేదు

రూట్ @ మాస్టర్: ~ # mkdir / usr / local / samba / var / lib / ntp_signd
రూట్ @ మాస్టర్: ~ # చౌన్ రూట్: ntp / usr / local / samba / var / lib / ntp_signd /
root @ మాస్టర్: ~ # chmod 750 / usr / local / samba / var / lib / ntp_signd / root @ master: ~ # chmod gs, g + x / usr / local / samba / var / lib / ntp_signd /

# Samba.wiki.org లో అభ్యర్థించినట్లు
రూట్ @ మాస్టర్: ~ # ls -ld / usr / local / samba / var / lib / ntp_signd
drwxr-x --- 2 root ntp 4096 Jun 19 12:21 / usr / local / samba / var / lib / ntp_signd

మేము systemd ని ఉపయోగించి సాంబా ప్రారంభాన్ని కాన్ఫిగర్ చేసాము

root @ master: ~ # nano /lib/systemd/system/samba-ad-dc.service
[సేవ] టైప్ = ఫోర్కింగ్ PIDFile = / usr / local / samba / var / run / samba.pid LimitNOFILE = 16384 # EnvironmentFile = - / etc / conf.d / samba ExecStart = / usr / local / samba / sbin / samba ExecReload = / usr / bin / kill -HUP $ MAINPID [ఇన్‌స్టాల్ చేయండి] WantedBy = multi-user.target

రూట్ @ మాస్టర్: system # systemctl samba-ad-dc ని ప్రారంభిస్తుంది
రూట్ @ మాస్టర్: ~ # రీబూట్

రూట్ @ మాస్టర్: system # systemctl స్థితి samba-ad-dc
రూట్ @ మాస్టర్: system # systemctl స్థితి ntp

సాంబా 4 AD-DC ఫైల్ స్థానాలు

ALL -కొత్తగా సృష్టించిన సాంబా-యాడ్-డిసి సేవకు మైనస్- ఫైల్‌లు ఉన్నాయి:

రూట్ @ మాస్టర్: ~ # ls -l / usr / local / samba /
మొత్తం 32 drwxr-sr-x 2 రూట్ సిబ్బంది 4096 జూన్ 19 11:55 బిన్
drwxr-sr-x 2 రూట్ స్టాఫ్ 4096 జూన్ 19 11:50 మొదలైనవి
drwxr-sr-x 7 రూట్ స్టాఫ్ 4096 జూన్ 19 11:30 ఉన్నాయి
drwxr-sr-x 15 రూట్ స్టాఫ్ 4096 జూన్ 19 11:33 lib
drwxr-sr-x 7 రూట్ స్టాఫ్ 4096 జూన్ 19 12:40 ప్రైవేట్
drwxr-sr-x 2 రూట్ స్టాఫ్ 4096 జూన్ 19 11:33 sbin
drwxr-sr-x 5 రూట్ స్టాఫ్ 4096 జూన్ 19 11:33 వాటా
drwxr-sr-x 8 రూట్ స్టాఫ్ 4096 జూన్ 19 12:28 var

ఉత్తమ యునిక్స్ శైలిలో. వేర్వేరు ఫోల్డర్ల ద్వారా బ్రౌజ్ చేయడం మరియు వాటి విషయాలను పరిశీలించడం ఎల్లప్పుడూ మంచిది.

/Usr/local/samba/etc/smb.conf ఫైల్

రూట్ @ మాస్టర్: ~ # నానో /usr/local/samba/etc/smb.conf 
# గ్లోబల్ పారామితులు [గ్లోబల్] నెట్‌బియోస్ పేరు = మాస్టర్ రాజ్యం = SWL.FAN వర్క్‌గ్రూప్ = SWL dns ఫార్వార్డర్ = 8.8.8.8 సర్వర్ సేవలు = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate . శూన్య [నెట్‌లాగన్] మార్గం = /usr/local/samba/var/locks/sysvol/swl.fan/scripts చదవడానికి మాత్రమే = లేదు [sysvol] path = / usr / local / samba / var / lock / sysvol read only = లేదు

రూట్ @ మాస్టర్: test # టెస్ట్‌పార్మ్
/Usr/local/samba/etc/smb.conf ప్రాసెసింగ్ విభాగం "[నెట్‌లాగన్]" ప్రాసెసింగ్ విభాగం "[sysvol]" నుండి లోడ్ చేయబడిన సేవల ఫైల్ సరే. సర్వర్ పాత్ర: ROLE_ACTIVE_DIRECTORY_DC మీ సేవా నిర్వచనాల డంప్ చూడటానికి ఎంటర్ నొక్కండి # గ్లోబల్ పారామితులు [గ్లోబల్] రాజ్యం = SWL.FAN వర్క్‌గ్రూప్ = SWL dns ఫార్వార్డర్ = 192.168.10.1 ldap సర్వర్‌కు బలమైన ప్రమాణం అవసరం = passdb బ్యాకెండ్ = samba_dsdb సర్వర్ పాత్ర = క్రియాశీల డైరెక్టరీ డొమైన్ కంట్రోలర్: : బాహ్య పైపులు = నిజమైన ఐడిమ్యాప్ కాన్ఫిగర్ *: పరిధి = 1000000-1999999 idmap_ldb: rfc2307 = అవును idmap config *: backend = tdb map archive = మ్యాప్ చదవడానికి మాత్రమే లేదు = స్టోర్ డోస్ గుణాలు లేవు = అవును vfs వస్తువులు = dfs_samba4 acl_xattr [netlogon] path = .

కనీస తనిఖీలు

రూట్ @ మాస్టర్: tool # టూల్ డొమైన్ స్థాయి ప్రదర్శన
డొమైన్ 'DC = swl, DC = fan' ఫారెస్ట్ ఫంక్షన్ స్థాయి: (విండోస్) 2008 R2 డొమైన్ ఫంక్షన్ స్థాయి: (విండోస్) 2008 R2 DC యొక్క అత్యల్ప ఫంక్షన్ స్థాయి: (విండోస్) 2008 R2

రూట్ @ మాస్టర్: ~ # ldapsearch -x -W

రూట్ @ మాస్టర్: tool # సాధనం dbcheck
262 వస్తువులను తనిఖీ చేస్తోంది 262 వస్తువులను తనిఖీ చేసింది (0 లోపాలు)

రూట్ @ మాస్టర్: kin # కినిట్ అడ్మినిస్ట్రేటర్
కోసం పాస్వర్డ్ అడ్మినిస్ట్రేటర్ @ SWL.FAN: 
రూట్ @ మాస్టర్: ~ # klist -f
టికెట్ కాష్: ఫైల్: / tmp / krb5cc_0
ప్రాథమిక డిఫాల్ట్: అడ్మినిస్ట్రేటర్ @ SWL.FAN

చెల్లుబాటు అయ్యే ప్రారంభ సేవ ముగుస్తుంది 19/06/17 12:53:24 19/06/17 22:53:24  krbtgt/SWL.FAN@SWL.FAN
    20/06/17 12:53:18 PM వరకు పునరుద్ధరించండి, జెండాలు: RIA

రూట్ @ మాస్టర్: ~ # kdestroy
రూట్ @ మాస్టర్: ~ # klist -f
klist: ఆధారాలు కాష్ ఫైల్ '/ tmp / krb5cc_0' కనుగొనబడలేదు

రూట్ @ మాస్టర్: ~ # smbclient -L localhost -U%
డొమైన్ = [SWL] OS = [విండోస్ 6.1] సర్వర్ = [సాంబా 4.5.1] షేర్ పేరు రకం వ్యాఖ్య --------- ---- ------- నెట్‌లాగన్ డిస్క్ సిస్వోల్ డిస్క్ ఐపిసి $ ఐపిసి ఐపిసి సేవ (సాంబా 4.5.1) డొమైన్ = [SWL] OS = [విండోస్ 6.1] సర్వర్ = [సాంబా 4.5.1] సర్వర్ వ్యాఖ్య --------- ------- వర్క్‌గ్రూప్ మాస్టర్ ---- ----- -------

రూట్ @ మాస్టర్: ~ # smbclient // localhost / netlogon -UAd Administrationrator -c 'ls'
నిర్వాహకుడి పాస్‌వర్డ్‌ను నమోదు చేయండి: డొమైన్ = [SWL] OS = [విండోస్ 6.1] సర్వర్ = [సాంబా 4.5.1]. D 0 Mon Jun 19 11:50:52 2017 .. D 0 Mon Jun 19 11:51:07 2017 19091584 బ్లాక్స్ సైజు 1024. 16198044 బ్లాక్స్ అందుబాటులో ఉన్నాయి

రూట్ @ మాస్టర్: tool # సాధనం dns serverinfo మాస్టర్ -U అడ్మినిస్ట్రేటర్

రూట్ @ మాస్టర్: host # హోస్ట్ -t SRV _ldap._tcp.swl.fan
_ldap._tcp.swl.fan లో SRV రికార్డ్ 0 100 389 master.swl.fan ఉంది.

రూట్ @ మాస్టర్: host # హోస్ట్ -t SRV _kerberos._udp.swl.fan
_kerberos._udp.swl.fan లో SRV రికార్డ్ 0 100 88 master.swl.fan ఉంది.

root @ master: host # host -t A master.swl.fan
master.swl.fan చిరునామా 192.168.10.5

రూట్ @ మాస్టర్: host # హోస్ట్ -t SOA swl.fan
swl.fan లో SOA రికార్డ్ master.swl.fan ఉంది. hostmaster.swl.fan. 1 900 600 86400 3600

రూట్ @ మాస్టర్: host # హోస్ట్ -t NS swl.fan
swl.fan నేమ్ సర్వర్ master.swl.fan.

రూట్ @ మాస్టర్: host # హోస్ట్ -t MX swl.fan
swl.fan కి MX రికార్డ్ లేదు

రూట్ @ మాస్టర్: ~ # samba_dnsupdate --verbose

రూట్ @ మాస్టర్: tool # సాధనం వినియోగదారు జాబితా
నిర్వాహకుడు krbtgt అతిథి

రూట్ @ మాస్టర్: tool # సాధన సమూహ జాబితా
# అవుట్పుట్ సమూహాల సమూహం. ;-)

మేము కొత్తగా వ్యవస్థాపించిన సాంబా 4 AD-DC ని నిర్వహిస్తాము

నిర్వాహక పాస్‌వర్డ్ యొక్క రోజుల్లో గడువును సవరించాలనుకుంటే; పాస్వర్డ్ల సంక్లిష్టత; పాస్వర్డ్ యొక్క కనీస పొడవు; పాస్వర్డ్ యొక్క కనీస మరియు గరిష్ట వ్యవధి-రోజులలో; మరియు ప్రకటించిన నిర్వాహక పాస్‌వర్డ్‌ను మార్చండి ప్రొవిజనింగ్, మేము ఈ క్రింది ఆదేశాలను తప్పక అమలు చేయాలి విలువలు మీ అవసరాలకు అనుగుణంగా ఉంటాయి:

రూట్ @ మాస్టర్: ~ # సాధనం
ఉపయోగం: సాంబా-సాధనం ప్రధాన సాంబా పరిపాలన సాధనం. ఐచ్ఛికాలు: -h, --help ఈ సహాయ సందేశాన్ని చూపించి, సంస్కరణ ఎంపికలు: -V, --version సంస్కరణ సంఖ్యను ప్రదర్శించు అందుబాటులో ఉన్న ఉపకమాండ్లు: dbcheck - లోపాల కోసం స్థానిక AD డేటాబేస్ను తనిఖీ చేయండి. ప్రతినిధి బృందం - ప్రతినిధి నిర్వహణ. dns - డొమైన్ నేమ్ సర్వీస్ (DNS) నిర్వహణ. డొమైన్ - డొమైన్ నిర్వహణ. drs - డైరెక్టరీ రెప్లికేషన్ సర్వీసెస్ (DRS) నిర్వహణ. dsacl - DS ACL లు తారుమారు. fsmo - ఫ్లెక్సిబుల్ సింగిల్ మాస్టర్ ఆపరేషన్స్ (FSMO) పాత్రల నిర్వహణ. gpo - గ్రూప్ పాలసీ ఆబ్జెక్ట్ (GPO) నిర్వహణ. సమూహం - సమూహ నిర్వహణ. ldapcmp - రెండు ldap డేటాబేస్లను పోల్చండి. ntacl - NT ACL ల తారుమారు. ప్రక్రియలు - జాబితా ప్రక్రియలు (సెట్‌ప్రొక్టిటిల్ లేకుండా సిస్టమ్స్‌లో డీబగ్గింగ్‌కు సహాయపడటానికి). rodc - చదవడానికి-మాత్రమే డొమైన్ కంట్రోలర్ (RODC) నిర్వహణ. సైట్లు - సైట్ల నిర్వహణ. spn - సర్వీస్ ప్రిన్సిపాల్ పేరు (SPN) నిర్వహణ. testparm - సింటాక్స్ కాన్ఫిగరేషన్ ఫైల్‌ను తనిఖీ చేయండి. సమయం - సర్వర్‌లో సమయాన్ని తిరిగి పొందండి. వినియోగదారు - వినియోగదారు నిర్వహణ. నిర్దిష్ట ఉపకమాండ్‌పై మరింత సహాయం కోసం, దయచేసి టైప్ చేయండి: సాంబా-సాధనం (-హ | - హెల్ప్)

రూట్ @ మాస్టర్: tool # టూల్ యూజర్ సెట్ ఎక్స్‌పైరీ అడ్మినిస్ట్రేటర్ - నోఎక్స్పైరీ
రూట్ @ మాస్టర్: tool # టూల్ డొమైన్ పాస్‌వర్డ్‌సెట్టింగ్స్ సెట్ --min-pwd-length = 7
రూట్ @ మాస్టర్: tool # టూల్ డొమైన్ పాస్‌వర్డ్‌సెట్టింగ్స్ సెట్ --min-pwd-age = 0
రూట్ @ మాస్టర్: tool # టూల్ డొమైన్ పాస్‌వర్డ్‌సెట్టింగ్స్ సెట్ --max-pwd-age = 60
root @ master: tool # సాధనం వినియోగదారు సెట్‌పాస్వర్డ్ --filter = samaccountname = అడ్మినిస్ట్రేటర్ --newpassword = Passw0rD

మేము అనేక DNS రికార్డులను చేర్చుతాము

రూట్ @ మాస్టర్: tool # సాధనం dns
వాడుక: సాంబా-సాధనం dns డొమైన్ నేమ్ సర్వీస్ (DNS) నిర్వహణ. ఐచ్ఛికాలు: -h, --help ఈ సహాయ సందేశాన్ని చూపించి, నిష్క్రమించు అందుబాటులో ఉన్న ఉపకమాండ్లు: జోడించు - DNS రికార్డ్ తొలగింపును జోడించు - DNS రికార్డ్ ప్రశ్నను తొలగించండి - పేరును ప్రశ్నించండి. రూతింట్లు - ప్రశ్న మూల సూచనలు. serverinfo - సర్వర్ సమాచారం కోసం ప్రశ్న. నవీకరణ - DNS రికార్డ్ జోన్‌క్రీట్‌ను నవీకరించండి - జోన్‌ను సృష్టించండి. zonedelete - ఒక జోన్‌ను తొలగించండి. zoneinfo - జోన్ సమాచారం కోసం ప్రశ్న. జోనెలిస్ట్ - జోన్ల కోసం ప్రశ్న. నిర్దిష్ట ఉపకమాండ్‌పై మరింత సహాయం కోసం, దయచేసి టైప్ చేయండి: samba-tool dns (-హ | - హెల్ప్)

మెయిల్ సర్వర్

root @ master: tool # tool dns మాస్టర్ swl.fan మెయిల్‌ను జోడించు A 192.168.10.9 -U నిర్వాహకుడు
root @ master: tool # tool dns మాస్టర్ swl.fan swl.fan MX "mail.swl.fan 10" -U అడ్మినిస్ట్రేటర్‌ను జోడిస్తుంది

ఇతర సర్వర్ల స్థిర IP

రూట్ @ మాస్టర్: tool # టూల్ dns మాస్టర్ swl.fan sysadmin A 192.168.10.1 -U అడ్మినిస్ట్రేటర్‌ను జోడిస్తుంది
రూట్ @ మాస్టర్: tool # టూల్ dns మాస్టర్ swl.fan ఫైల్ సర్వర్ A 192.168.10.10 -U అడ్మినిస్ట్రేటర్‌ను జోడిస్తుంది
రూట్ @ మాస్టర్: tool # టూల్ dns మాస్టర్ swl.fan ప్రాక్సీ A 192.168.10.11 -U అడ్మినిస్ట్రేటర్‌ను జోడిస్తుంది
రూట్ @ మాస్టర్: tool # టూల్ dns మాస్టర్ swl.fan చాట్ A 192.168.10.12 -U అడ్మినిస్ట్రేటర్‌ను జోడిస్తుంది

రివర్స్ జోన్

root @ master: tool # tool dns zonecreate master 10.168.192.in-addr.arpa -U అడ్మినిస్ట్రేటర్
[SWL \ నిర్వాహకుడు] కోసం పాస్‌వర్డ్: జోన్ 10.168.192.in-addr.arpa విజయవంతంగా సృష్టించబడింది

root @ master: tool # tool dns add 10.168.192.in-addr.arpa 5 PTR master.swl.fan. -అడ్మినిస్ట్రేటర్
root @ master: tool # tool dns add 10.168.192.in-addr.arpa 9 PTR mail.swl.fan. -అధికారి
root @ master: tool # tool dns add 10.168.192.in-addr.arpa 1 PTR sysadmin.swl.fan. -అడ్మినిస్ట్రేటర్
root @ master: tool # tool dns మాస్టర్ 10.168.192.in-addr.arpa 10 PTR fileserver.swl.fan ని జోడించు. -అధికారి
root @ master: tool # tool dns మాస్టర్ 10.168.192.in-addr.arpa 11 PTR proxy.swl.fan ని జోడించు. -అధికారి
root @ master: tool # tool dns add 10.168.192.in-addr.arpa 12 PTR chat.swl.fan. -అడ్మినిస్ట్రేటర్

తనిఖీలు

రూట్ @ మాస్టర్: tool # సాధనం dns ప్రశ్న మాస్టర్ swl.fan మెయిల్ ALL -U నిర్వాహకుడు
[SWL \ నిర్వాహకుడు] కోసం పాస్‌వర్డ్: పేరు =, రికార్డ్స్ = 1, పిల్లలు = 0 A: 192.168.10.9 (జెండాలు = f0, సీరియల్ = 2, ttl = 900)

రూట్ @ మాస్టర్: host # హోస్ట్ మాస్టర్
master.swl.fan చిరునామా 192.168.10.5
రూట్ @ మాస్టర్: host # హోస్ట్ సిసాడ్మిన్
sysadmin.swl.fan చిరునామా 192.168.10.1
రూట్ @ మాస్టర్: host # హోస్ట్ మెయిల్
mail.swl.fan చిరునామా 192.168.10.9
రూట్ @ మాస్టర్: host # హోస్ట్ చాట్
chat.swl.fan చిరునామా 192.168.10.12
రూట్ @ మాస్టర్: ~ # ప్రాక్సీ హోస్ట్
proxy.swl.fan చిరునామా 192.168.10.11
రూట్ @ మాస్టర్: host # హోస్ట్ ఫైల్ సర్వర్
fileserver.swl.fan చిరునామా 192.168.10.10
రూట్ @ మాస్టర్: host # హోస్ట్ 192.168.10.1
1.10.168.192.in-addr.arpa డొమైన్ పేరు పాయింటర్ sysadmin.swl.fan.
రూట్ @ మాస్టర్: host # హోస్ట్ 192.168.10.5
5.10.168.192.in-addr.arpa డొమైన్ పేరు పాయింటర్ master.swl.fan.
రూట్ @ మాస్టర్: host # హోస్ట్ 192.168.10.9
9.10.168.192.in-addr.arpa డొమైన్ పేరు పాయింటర్ mail.swl.fan.
రూట్ @ మాస్టర్: host # హోస్ట్ 192.168.10.10
10.10.168.192.in-addr.arpa డొమైన్ పేరు పాయింటర్ fileserver.swl.fan.
రూట్ @ మాస్టర్: host # హోస్ట్ 192.168.10.11
11.10.168.192.in-addr.arpa డొమైన్ పేరు పాయింటర్ proxy.swl.fan.
రూట్ @ మాస్టర్: host # హోస్ట్ 192.168.10.12
12.10.168.192.in-addr.arpa డొమైన్ పేరు పాయింటర్ chat.swl.fan.

ఆసక్తి కోసం

రూట్ @ మాస్టర్: ~ # ldbsearch -H /usr/local/samba/private/sam.ldb.d/ \
DC = DOMAINDNSZONES, DC = SWL, DC = FAN.ldb | grep dn:

మేము వినియోగదారులను చేర్చుతాము

రూట్ @ మాస్టర్: tool # సాధనం వినియోగదారు
వాడుక: సాంబా-సాధనం వినియోగదారు వాడుకరి నిర్వహణ. ఐచ్ఛికాలు: -h, --help ఈ సహాయ సందేశాన్ని చూపించి, నిష్క్రమించు అందుబాటులో ఉన్న ఉపకమాండ్లు: జోడించు - క్రొత్త వినియోగదారుని సృష్టించండి. సృష్టించు - క్రొత్త వినియోగదారుని సృష్టించండి. తొలగించు - వినియోగదారుని తొలగించండి. నిలిపివేయండి - వినియోగదారుని ఆపివేయి. ప్రారంభించు - వినియోగదారుని ప్రారంభించండి. getpassword - వినియోగదారు / కంప్యూటర్ ఖాతా యొక్క పాస్వర్డ్ ఫీల్డ్లను పొందండి. జాబితా - వినియోగదారులందరినీ జాబితా చేయండి. పాస్వర్డ్ - వినియోగదారు ఖాతా కోసం పాస్వర్డ్ను మార్చండి (ప్రామాణీకరణలో అందించబడినది). setexpiry - వినియోగదారు ఖాతా గడువును సెట్ చేయండి. setpassword - వినియోగదారు ఖాతా యొక్క పాస్‌వర్డ్‌ను సెట్ చేయండి లేదా రీసెట్ చేయండి. సమకాలీకరణ పదాలు - వినియోగదారు ఖాతాల పాస్‌వర్డ్‌ను సమకాలీకరించండి. నిర్దిష్ట ఉపకమాండ్‌పై మరింత సహాయం కోసం, దయచేసి టైప్ చేయండి: సాంబా-టూల్ యూజర్ (-హ | - హెల్ప్)

రూట్ @ మాస్టర్: tool # సాధనం వినియోగదారుడు స్ట్రైడ్స్‌ను సృష్టించు Trancos01
వినియోగదారు 'ట్రాంకోస్' విజయవంతంగా సృష్టించబడింది
రూట్ @ మాస్టర్: tool # సాధనం వినియోగదారుడు gandalf Gandalf01 ను సృష్టించండి
వినియోగదారు 'గండల్ఫ్' విజయవంతంగా సృష్టించబడింది
రూట్ @ మాస్టర్: tool # సాధనం వినియోగదారు లెగోలాస్ లెగోలాస్ 01 ను సృష్టించండి
వినియోగదారు 'లెగోలాస్' విజయవంతంగా సృష్టించబడింది
రూట్ @ మాస్టర్: tool # సాధనం వినియోగదారు జాబితా
అడ్మినిస్ట్రేటర్ గండల్ఫ్ లెగోలాస్ స్ట్రైడ్స్ krbtgt అతిథి

గ్రాఫికల్ ఇంటర్ఫేస్ ద్వారా లేదా వెబ్ క్లయింట్ ద్వారా పరిపాలన

ఎలా ఇన్‌స్టాల్ చేయాలో వివరమైన సమాచారం కోసం wiki.samba.org ని సందర్శించండి మైక్రోసాఫ్ట్ RSAT రిమోట్ సర్వర్ అడ్మినిస్ట్రేషన్ సాధనాలు. మైక్రోసాఫ్ట్ యాక్టివ్ డైరెక్టరీ అందించిన క్లాసిక్ పాలసీలు మీకు అవసరం లేకపోతే, మీరు ప్యాకేజీని ఇన్‌స్టాల్ చేయవచ్చు ldap-account-Manager ఇది వెబ్ బ్రౌజర్ ద్వారా పరిపాలన కోసం ఒక సాధారణ ఇంటర్‌ఫేస్‌ను అందిస్తుంది.

మైక్రోసాఫ్ట్ రిమోట్ సర్వర్ అడ్మినిస్ట్రేషన్ టూల్స్ (RSAT) ప్రోగ్రామ్ ప్యాకేజీ విండోస్ సర్వర్ ఆపరేటింగ్ సిస్టమ్స్‌లో చేర్చబడింది.

మేము "ఏడు" అనే విండోస్ 7 క్లయింట్‌కు డొమైన్‌లో చేరాము

మనకు నెట్‌వర్క్‌లో DHCP సర్వర్ లేనందున, మనం చేయవలసినది మొదటిది క్లయింట్ యొక్క నెట్‌వర్క్ కార్డ్‌ను స్థిర IP తో కాన్ఫిగర్ చేయడం, ప్రాధమిక DNS యొక్క IP అని ప్రకటించండి samba-ప్రకటన-dc, మరియు "ఈ కనెక్షన్ యొక్క చిరునామాను DNS లో నమోదు చేయండి" ఎంపిక సక్రియం చేయబడిందో లేదో తనిఖీ చేయండి. పేరు «అని తనిఖీ చేయడం నిష్క్రియంగా లేదుఏడుSamb సాంబా ఇంటర్నల్ DNS లో ఇంకా నమోదు కాలేదు.

మేము కంప్యూటర్‌ను డొమైన్‌కు చేర్చి దాన్ని పున art ప్రారంభించిన తర్వాత, వినియోగదారుతో లాగిన్ అవ్వడానికి ప్రయత్నిద్దాం «స్ట్రైడ్స్«. ప్రతిదీ సరిగ్గా పనిచేస్తుందో లేదో మేము తనిఖీ చేస్తాము. విండోస్ క్లయింట్ లాగ్లను తనిఖీ చేయడానికి మరియు సమయం సరిగ్గా ఎలా సమకాలీకరించబడిందో తనిఖీ చేయడానికి కూడా సిఫార్సు చేయబడింది.

కొంతమంది విండోస్ అనుభవం ఉన్న నిర్వాహకులు క్లయింట్‌లో వారు చేసే ఏవైనా తనిఖీలు సంతృప్తికరమైన ఫలితాలను ఇస్తాయని కనుగొంటారు.

సారాంశం

ఫ్రమ్‌లినక్స్ కమ్యూనిటీ యొక్క పాఠకులకు ఈ వ్యాసం ఉపయోగపడుతుందని నేను ఆశిస్తున్నాను.

వీడ్కోలు!


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

8 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   గొంజలో మార్టినెజ్ అతను చెప్పాడు

    పొడవైన కానీ వివరణాత్మక వ్యాసం, ప్రతిదీ ఎలా చేయాలో దశల వారీగా చాలా మంచి దశ.

    నేను NIS ని నొక్కిచెప్పాను, నిజం ఏమిటంటే, దాని ఉనికి గురించి నాకు తెలుసు, ఇది ఎలా పనిచేస్తుందో నాకు ఎప్పుడూ తెలియదు, నిజాయితీగా ఉండటానికి ఇది ఎల్లప్పుడూ LDAP మరియు Samba 4 పక్కన ఆచరణాత్మకంగా చనిపోయిందనే అభిప్రాయాన్ని నాకు ఇచ్చింది.

    PS: మీ కొత్త వ్యక్తిగత ప్రాజెక్టుకు అభినందనలు! మీరు ఇక్కడ రాయడం కొనసాగించడం లేదని ఒక జాలి, కానీ కనీసం మిమ్మల్ని అనుసరించడానికి ఒక స్థలం ఉంది.

  2.   HO2Gi అతను చెప్పాడు

    నా ఇష్టమైన గ్రీటింగ్స్ ఫికోకు ఎప్పటిలాగే భారీ ట్యుటోరియల్.
    ప్రాజెక్ట్ అభినందనలు.

  3.   IWO అతను చెప్పాడు

    NIS విభాగం చాలా బాగుంది, నేను గొంజలో మార్టినెజ్ పట్ల సానుభూతి చెందుతున్నాను, నాకు ఇది క్లుప్తంగా తెలుసు కానీ దానిని ఎలా అమలు చేయాలో తెలియదు మరియు ఏ పరిస్థితులలో ఉపయోగించబడుతుందో తెలియదు.
    సైద్ధాంతిక మరియు ఆచరణాత్మక వ్యాసం యొక్క అద్భుతమైన "ట్రంక్" కోసం ఒకసారి ధన్యవాదాలు.
    చివరగా మీ కొత్త ప్రాజెక్ట్ «గిగాన్‌సైడ్ in లో కొత్త విజయాలు.

  4.   ఫెడెరికో అతను చెప్పాడు

    వ్యాఖ్యానించిన ప్రతి ఒక్కరికి చాలా ధన్యవాదాలు !!!.
    కోట్తో ప్రత్యుత్తరం ఇవ్వండి

  5.   ముస్సోల్ అతను చెప్పాడు

    మీరు చూపించే smb.conf కి LDAP తో ఎటువంటి సంబంధం లేదు, అది ఉద్దేశపూర్వకంగా ఉందా లేదా నేను ఏదో వదిలిపెట్టానా?

  6.   ఫైకో అతను చెప్పాడు

    ముస్సోల్: ఇది సాంబా 4 యాక్టివ్ డైరెక్టరీ డొమైన్ కంట్రోలర్, ఇది ఇప్పటికే దాని అంతర్నిర్మిత LDAP సర్వర్‌ను కలిగి ఉంది.

  7.   విన్సెంట్ అతను చెప్పాడు

    సాంబా 4 AD-DC కి మాక్ (ఆపిల్) ను ఏకం చేయాలో మీరు వ్యాఖ్యానించగలరా?
    ధన్యవాదాలు.

  8.   jramirez అతను చెప్పాడు

    మీరు ఎలా ఉన్నారు;

    మాన్యువల్‌కు ధన్యవాదాలు, ఇది చాలా బాగుంది. నాకు కనిపించే సందేశం గురించి నాకు ప్రశ్న ఉంది.

    రూట్ @ AD: ~ # nping –tcp -p 53 -c 3 ad.rjsolucionessac.com
    ఇచ్చిన హోస్ట్ పేరు / IP ని పరిష్కరించడంలో విఫలమైంది: ad.rjsolucionessac.com. మీరు '/ ముసుగు' మరియు '1-4,7,100-' శైలి IP పరిధులను ఉపయోగించలేరని గమనించండి
    చెల్లుబాటు అయ్యే లక్ష్యాన్ని కనుగొనలేకపోయాము. దయచేసి పేర్కొన్న హోస్ట్‌లు ప్రామాణిక సంజ్ఞామానం లోని IP చిరునామాలు లేదా DNS తో పరిష్కరించగల హోస్ట్ పేర్లు అని నిర్ధారించుకోండి
    రూట్ @ AD: ~ #