SWL網絡（II）：Ubuntu 12.04和ClearOS。 LDAP驗證

你好朋友！。 這是關於使用Ubuntu 12.04 Precise Pangolin和多功能服務器建立具有多個桌面的網絡 ClearOS。 換句話說，是一個完全免費的網絡。

請務必先閱讀以下內容：

• 帶有免費軟件的網絡簡介（I）：ClearOS的介紹

我們會看到：

• 示例網絡
• 我們準備我們的Ubuntu
• 我們配置LDAP客戶端

示例網絡

• 域控制器，DNS，DHCP: ClearOS企業版5.2sp1.
• 控制器名稱: CentOS的
• 域名: 老友記
• 控制器IP: 10.10.10.60
• ---------------
• Ubuntu版本: Ubuntu Desktop 12.04.2精確。
• 隊名: 精確
• IP地址: 使用DHCP
  

我們準備我們的Ubuntu

我們修改文件 /etc/lightdm/lightdm.conf 接受手動登錄，我們為您提供以下內容:

[SeatDefaults]問候者會話=統一問候者用戶會話= ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest =假

保存更改後，我們重新啟動 輕量級 在由調用的控制台中 Ctrl+Alt+F1 在登錄後，我們執行其中的操作 sudo service lightdm重新啟動.

我們配置LDAP客戶端

我們必須準備好OpenLDAP服務器數據，該數據是從«目錄»->«域和LDAP“：

LDAP基本DN：dc =朋友，dc = cu LDAP綁定DN：cn =管理者，cn =內部，dc =朋友，dc = cu LDAP綁定密碼：kLGD + Mj + ZTWzkD8W

我們安裝必要的軟件包:

須藤apt-get install ldap-auth-client finger

在安裝過程中，他們會問我們幾個問題，我們必須正確回答。 答案將在此示例的情況下:

LDAP服務器統一資源標識符：ldap：//10.10.10.60搜索庫的可分辨名稱：dc =朋友，dc = cu要使用的LDAP版本：3使本地根數據庫管理員：是LDAP數據庫是否需要登錄？ 沒有用於root的LDAP帳戶：cn =管理員，cn =內部，dc =朋友，dc = cu LDAP根帳戶密碼：kLGD + Mj + ZTWzkD8W

如果我們在前面的答案中錯了，我們執行:

dpkg-重新配置 ldap-auth-config

## 回复
LDAP服務器統一資源標識符：ldap：//10.10.10.60搜索庫的可分辨名稱：dc =朋友，dc = cu要使用的LDAP版本：3使本地根數據庫管理員：是LDAP數據庫是否需要登錄？ 沒有用於root的LDAP帳戶：cn =管理員，cn =內部，dc =朋友，dc = cu LDAP根帳戶密碼：kLGD + Mj + ZTWzkD8W更改密碼時要使用的本地密碼：md5

我們修改/etc/nsswitch.conf文件，並保留以下內容:

＃/etc/nsswitch.conf＃＃GNU名稱服務開關功能的示例配置。 ＃如果您安裝了`glibc-doc-reference'和`info'軟件包，請嘗試：＃`info libc“ Name Service Switch”'有關此文件的信息。 密碼：         兼容
組：          兼容
陰影：         兼容

主機：文件mdns4_minimal [NOTFOUND = return] dns mdns4網絡：文件協議：db文件服務：db文件ethers：db文件rpc：db文件netgroup：nis

我們修改文件/etc/pam.d/common-session，以便在不登錄時自動創建用戶文件夾。:

[----]
所需的會話pam_mkhomedir.so skel = / etc / skel / umask = 0022

###必須在上述行之前
＃這是每個軟件包的模塊（“主”塊）[----]

我們在控制台上運行 只是檢查，pam-auth-update:

我們做檢查:

：〜$ 手指大步
登錄名：strides名稱：Strides El Rey目錄：/ home / strides Shell：/ bin / bash從未登錄。 沒有郵件。 沒有計劃。 ：〜$ sudo getent passwd大步前進
步幅：x：1006：63000：步幅El Rey：/主頁/步幅：/ bin / bash：〜$ 蘇多·蓋頓
legolas：x：1004：63000：Legolas The Elf：/ home / legolas：/ bin / bash

我們重新啟動Ubuntu，因為所做的更改至關重要:

sudo重啟

重新引導後，我們可以使用在ClearOS OpenLDAP中註冊的任何用戶登錄。 當我們第一次結束時，可能需要一些時間才能註銷。

我們建議 然後執行以下操作：

• 使外部用戶成為安裝Ubuntu時本地用戶所屬的相同組的成員。
• 使用命令 visudo命令，執行為 根，將必要的執行權限授予外部用戶。
• 用地址創建書籤 https://centos.amigos.cu:81/?user 在Firefox中，可以訪問ClearOS中的個人頁面，並且除了更改我們的密碼之外，還可以修改數據或將數據添加到我們的用戶個人資料中。
• 安裝OpenSSH-Server以便能夠從另一台計算機訪問我們的Ubuntu。

對Ubuntu用戶的最後幾個問題：

• 為什麼默認情況下使用沒有密碼的root用戶安裝它？
• 為什麼在服務器版本中，默認情況下，我可以使用aptitude或apt-get，而在台式機版本中，默認情況下，我只能使用apt-get？如果要使用aptitude，則必須安裝它？
• 為什麼默認情況下激活激活安裝的AppArmor？ Red Hat及其衍生版本允許您選擇是否啟用Selinux。
• 為什麼當我們需要實現遠程訪問服務器時，為什麼不使用其他GNU / Linux發行版廣泛接受的/ etc / inittab文件呢？

朋友們，今天的活動結束了！