SWL网络（II）：Ubuntu 12.04和ClearOS。 LDAP验证

你好朋友！。 这是关于使用Ubuntu 12.04 Precise Pangolin和多用途服务器与多台台式计算机建立网络 ClearOS。 换句话说，是一个完全免费的网络。

请务必先阅读以下内容：

• 带有免费软件的网络简介（I）：ClearOS的介绍

我们会看到：

• 示例网络
• 我们准备我们的Ubuntu
• 我们配置LDAP客户端

示例网络

• 域控制器，DNS，DHCP: ClearOS企业版5.2sp1.
• 控制器名称: CentOS的
• 域名: 老友记
• 控制器IP: 10.10.10.60
• ---------------
• Ubuntu版本: Ubuntu Desktop 12.04.2精确。
• 队名: 精确的
• IP地址: 使用DHCP
  

我们准备我们的Ubuntu

我们修改文件 /etc/lightdm/lightdm.conf 接受手动登录，我们为您提供以下内容:

[SeatDefaults]问候者会话=统一问候者用户会话= ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest =假

保存更改后，我们重新启动 轻量级 在由调用的控制台中 Ctrl + Alt + F1 在登录后，我们执行其中的操作 sudo service lightdm重新启动.

我们配置LDAP客户端

我们必须准备好OpenLDAP服务器数据，该数据是从«目录»->«域和LDAP“：

LDAP基本DN：dc =朋友，dc = cu LDAP绑定DN：cn =管理者，cn =内部，dc =朋友，dc = cu LDAP绑定密码：kLGD + Mj + ZTWzkD8W

我们安装必要的软件包:

须藤apt-get install ldap-auth-client finger

在安装过程中，他们会问我们几个问题，我们必须正确回答。 答案将在此示例的情况下:

LDAP服务器统一资源标识符：ldap：//10.10.10.60搜索库的可分辨名称：dc =朋友，dc = cu要使用的LDAP版本：3使本地根数据库管理员：是LDAP数据库是否需要登录？ 没有用于root的LDAP帐户：cn =管理员，cn =内部，dc =朋友，dc = cu LDAP根帐户密码：kLGD + Mj + ZTWzkD8W

如果我们在前面的答案中错了，我们执行:

dpkg-重新配置 ldap-auth-config

## 回复
LDAP服务器统一资源标识符：ldap：//10.10.10.60搜索库的可分辨名称：dc =朋友，dc = cu要使用的LDAP版本：3使本地根数据库管理员：是LDAP数据库是否需要登录？ 没有用于root的LDAP帐户：cn =管理者，cn =内部，dc =朋友，dc = cu LDAP根帐户密码：kLGD + Mj + ZTWzkD8W更改密码时要使用的本地密码：md5

我们修改文件/etc/nsswitch.conf，并保留以下内容:

＃/etc/nsswitch.conf＃＃GNU名称服务开关功能的示例配置。 ＃如果您安装了`glibc-doc-reference'和`info'软件包，请尝试：＃`info libc“ Name Service Switch”'有关此文件的信息。 密码：         兼容
组：          兼容
阴影：         兼容

主机：文件mdns4_minimal [NOTFOUND = return] dns mdns4网络：文件协议：db文件服务：db文件ethers：db文件rpc：db文件netgroup：nis

我们修改了/etc/pam.d/common-session文件，以便在用户文件夹不存在时在登录时自动创建用户文件夹:

[----]
所需的会话pam_mkhomedir.so skel = / etc / skel / umask = 0022

###以上行必须包含在之前
＃这是每个软件包的模块（“主”块）[----]

我们在控制台上运行 只是检查，pam-auth-update:

我们做检查:

：〜$ 手指大步
登录名：strides名称：Strides El Rey目录：/ home / strides Shell：/ bin / bash从未登录。 没有邮件。 没有计划。 ：〜$ sudo getent passwd大步前进
步幅：x：1006：63000：步幅El Rey：/主页/步幅：/ bin / bash：〜$ 苏多·盖顿（sudo getent）passwd legolas
legolas：x：1004：63000：Legolas The Elf：/ home / legolas：/ bin / bash

我们重新启动Ubuntu，因为所做的更改至关重要:

sudo重启

重新引导后，我们可以使用在ClearOS OpenLDAP中注册的任何用户登录。 当我们第一次结束时，可能需要一些时间才能注销。

我们建议 然后执行以下操作：

• 使外部用户成为本地用户在我们的Ubuntu安装过程中创建的相同组的成员。
• 使用命令 维苏多，执行为 根，将必要的执行权限授予外部用户。
• 用地址创建书签 https://centos.amigos.cu:81/?user 在Firefox中，可以访问ClearOS中的个人页面，并且除了更改我们的密码外，还可以修改数据或向我们的用户配置文件添加数据。
• 安装OpenSSH-Server以便能够从另一台计算机访问我们的Ubuntu。

对Ubuntu用户的最后几个问题：

• 为什么默认情况下使用没有密码的root用户安装它？
• 为什么在服务器版本中，默认情况下，我可以使用aptitude或apt-get，而在台式机版本中，默认情况下，我只能使用apt-get？如果要使用aptitude，则必须安装它？
• 为什么默认情况下会安装AppArmor？ Red Hat及其衍生版本允许您选择是否启用Selinux。
• 当我们需要实现远程访问服务器时，为什么不使用其他GNU / Linux发行版广泛接受的/ etc / inittab文件呢？

今天的活动结束了，朋友们！