(5 оценок, среднее: 4,80 из 5)
Загрузка...
Учебная работа. Реферат: Инсталляция, настройка и сопровождение LDAP-сервера.Linux FreeBSD
Государственное общеобразовательное учреждение
высшего проф образования
Уфимский Муниципальный Авиационный технический Институт
Кафедра вычислительной арифметики и кибернетики
отчет по курсовой боте
«Установка, настройка и сопровождение LDAP-сервера.Linux/FreeBSD»
По дисциплине «Администрирование информационных систем»
Выполнил: студент гр.
МО-516 Еникеев К.Р.
Проверил: доктор кафедры ВМиК
Верхотуров М.А.
Уфа 2009
Содержательная и формальная постановка задачки.
1. установка и настройка операционной системы Linux либо FreeBSD.
2. установка и настройка LDAP сервера.
Структура решения.
Поставленную задачку можно поделить на четыре главных шагов:
1. установка операционной системы
2. Установка LDAP сервера
3. Настройка LDAP сервера
Обзор и анализ способов решения.
Обзор операционных систем.
Linux.
Linux — общее заглавие UNIX-подобных операционных систем на базе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU.
GNU/Linux работает на PC-совместимых системах семейства Intel x86, также на IA-64, AMD64, PowerPC, ARM и почти всех остальных.
К операционной системе GNU/Linux также нередко относят программки, дополняющие эту операционную систему, и прикладные программки, делающие её настоящей функциональной операционной средой.
В отличие от большинства остальных операционных систем, GNU/Linux не имеет единой «официальной» комплектации. Заместо этого GNU/Linux поставляется в большенном количестве так именуемых дистрибутивов, в каких программки GNU соединяются с ядром Linux и иными программками. Более известными дистрибутивами GNU/Linux являются Ubuntu, Debian GNU/Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Slackware, Archlinux. Русские дистрибутивы — ALT Linux и ASPLinux.
Большая часть юзеров для установки GNU/Linux употребляют дистрибутивы. Дистрибутив — это не попросту набор программ, а ряд решений для различных задач юзеров, объединённых едиными системами установки, управления и обновления пакетов, опции и поддержки.
Самые распространённые в мире дистрибутивы:
— Ubuntu
— стремительно завоевавший популярность дистрибутив, направленный на лёгкость в освоении и использовании.
— OpenSUSE
— безвозмездно распространяемая версия дистрибутива SuSE, принадлежащая компании Novell. Различается удобством в настройке и обслуживании благодаря использованию утилиты YaST.
— Fedora
— поддерживается обществом и компанией RedHat, предшествует выпускам коммерческой версии RHEL.
— Debian
GNU
/Linux
— интернациональный дистрибутив, разрабатываемый широким обществом разрабов в некоммерческих целях. Послужил основой для сотворения огромного количества остальных дистрибутивов. Различается серьезным подходом к включению несвободного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств).
— Mandriva
— французско-бразильский дистрибутив, объединение бывших Mandrake и Conectiva (англ.).
— Slackware
— один из наистарейших дистрибутивов, различается ограниченным подходом в разработке и использовании.
— Gentoo
— дистрибутив, собираемый из начальных кодов. Дозволяет весьма гибко настраивать конечную систему и улучшить производительность, потому нередко именует себя мета-дистрибутивом. Нацелен на профессионалов и опытнейших юзеров.
— Archlinux
— направленный на применение самых крайних версий программ и повсевременно обновляемый, поддерживающий идиентично как бинарную, так и установку из начальных кодов и построенный на философии простоты KISS, этот дистрибутив нацелен на компетентных юзеров, которые желают иметь всю силу и модифицируемость Linux, но не в жертву времени обслуживания.
Кроме перечисленных, существует огромное количество остальных дистрибутивов, как базирующихся на перечисленных, так и сделанных с нуля и часто созданных для выполнения ограниченного количества задач.
Linux Ubuntu
Ubuntu (произносится: «убу́нту») — дистрибутив операционной системы Linux, основанный на Debian GNU/Linux. Генеральный спонсор Ubuntu — компания Canonical Ltd., основанная Марком Шаттлвортом. Проект интенсивно развивается и поддерживается вольным обществом.
Ubuntu концентрируется на удобстве и простоте использования, включает обширно распространённое внедрение утилиты sudo, которая дозволяет юзерам делать администраторские задачки, не запуская потенциально страшную сессию суперпользователя.
Ubuntu, не считая того, имеет развитую интернационализацию, обеспечивающую наивысшую доступность для представителей различных языковых групп. С версии 5.04 шифровкой по дефлоту является UTF-8.
Ubuntu для работы нуждается в 256 мб RAM и, при установке на жёсткий диск, в трёх гб вольного места.
BSD.
BSD (англ. Berkeley Software Distribution) — система распространения программного обеспечения в начальных кодах, сделанная для обмена опытом меж учебными заведениями. Индивидуальностью пакетов ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) BSD была особая лицензия BSD, которую коротко можно охарактеризовать так: весь начальный код — Собственность BSD, все правки — собственность их создателей.
В данный момент термин BSD почаще всего употребляется как синоним BSD-unix общего наименования вариантов UNIX, восходящих к дистрибутивам института Беркли.
К семейству BSD относятся: NetBSD, FreeBSD, OpenBSD, MirBSD, DragonFly BSD, PC-BSD, DesktopBSD, TrueBSD, Frenzy, Ultrix и отчасти Darwin (ядро Mac OS X).
Отличия от «традиционной» системы UNIX состоят в отсутствии переключения уровней выполнения, системе печати, файловой системе и командного микропроцессора. Пользовательские команды фактически схожи.
— NetBSD
— происходит из систем 4.3BSD и 386BSD. В конце 1995 года от NetBSD ответвился проект OpenBSD. Текущая версия — NetBSD 5.0 — выпущена 29 апреля 2009 года.
— OpenBSD
— вольная многоплатформенная операционная система, основанная на 4.4BSD — BSD-реализации unix-системы. Главным различием OpenBSD от остальных вольных операционных систем, базирующихся на 4.4BSD (таковых, как NetBSD, FreeBSD), является изначальная ориентированность проекта на создание более неопасной, вольной и лицензионно незапятанной из имеющихся операционных систем.
— FreeBSD
— вольная unix-подобная операционная система, потомок AT&T Unix по полосы BSD, сделанной в институте Беркли. FreeBSD работает на PC-совместимых системах семейства x86, включая Microsoft Xbox, также на DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM. FreeBSD отлично зарекомендовала себя как система для построения интранет- и веб-серверов. Она предоставляет довольно надёжные сетевые службы и действенное управление памятью. FreeBSD обширно представлена в перечне Интернет-серверов с большим временем непрерывной работы (согласно исследованию компании Netcraft)
Сопоставление более фаворитных UNIX-подобных ОС
BSD
Заглавие
Тип ядра
Поддерживаемые файловые системы
Поддерживаемые архитектуры
GUI
Управление пакетами
Родной API
FreeBSD
Цельное
UFS2, ext2, ext3, FAT, ISO 9660, UDF, NTFS, ReiserFS , XFS,ZFS
x86, x86-64, PC98, SPARC
нет
ports tree, packages
BSD, POSIX
NetBSD
UFS, UFS2, ext2, FAT, ISO 9660, NTFS, LFS
x86, x86-64, ARM, MIPS, PPC, SPARC64
pkgsrc
OpenBSD
ffs, ext2, FAT, ISO 9660, NTFS
x86, x86-64, SPARC, 68k, Alpha, VAX
ports tree, packages
Linux
Заглавие
Ядро Linux по дефлоту
Поддерживаемые остальные главные файловые системы
Поддерживаемые архитектуры
GUI
Управление пакетами по дефлоту/
инструмент для установки ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств)
Основной
API
и язык
для текстовых /
CLIприложений
AL
T Linux
2.6.25
ext2, FAT, ISO9660, JFS,XFS, ReiserFS, NFS, NTFS,UDF
x86 (i586), AMD64
KDE
RPM, APT
LSB with C,
POSIX
Arch Linux
2.6.30
ext2, ext3, ext4, FAT,ISO9660, JFS, NFS, NTFS, ReiserFS, UDF, XFS
x86 (i686), AMD64
по выбору
pacman, ABS (Arch Build System)
LSB with C,
POSIX
ASPLinux
2.6.17
ext2, FAT, ISO9660, JFS,NFS, NTFS, ReiserFS, UDF,XFS
x86 (i586), AMD64, PPC
GNOME
RPM, pirut
LSB with C,
POSIX
Debian
2.6.26
ext2, FAT, ISO9660, JFS,NFS, NTFS, ReiserFS, UDF,XFS
x86, 68k, Alpha, AMD64, ARM, IA-64, Mac/VME, MIPS, PA-RISC, PPC,SPARC, SPARC64, S/390
по выбору
dpkg, Synaptic, aptitude и APT
pre-LSB with C,
POSIX
Fedora
2.6.29
ext2, FAT, ISO9660, NFS, ReiserFS, UDF
x86 (i386), AMD64, PPC
GNOME
RPM, yum
LSB with C,
POSIX
Gentoo
2.6.29
ext2, ext3, FAT, ISO9660,JFS, NFS, NTFS, ReiserFS,Reiser4, UDF, XFS
x86, Alpha, AMD64, ARM, IA-64,MIPS, PA-RISC, PPC, PPC64,SPARC, SPARC64, SuperH, S/390
по выбору
Portage
pre-LSB with C, Python,
POSIX
Knoppix
2.6.19.1
н.д.
x86
KDE
dpkg and APT
н.д.
Mandriva
2.6.22
ext2, FAT, ISO9660, JFS,NFS, NTFS, ReiserFS, UDF,XFS
x86 (i586), AMD64, PPC
KDE
RpmDrake, urpmi
LSB with C,
POSIX
MEPIS
2.6.10
ext2, FAT, ISO9660, JFS,NFS, NTFS, UDF, XFS
x86 (i586)
KDE
dpkg and APT
LSB with C, POSIX
Slackware
2.6.29.6
FAT, ISO9660, JFS, NFS,NTFS, UDF, XFS
x86, IA-64, S/390
по выбору
pkgtool, installpkg, upgradepkg
LSB with C,
POSIX
openSUSE
2.6.28
ext2, ext3, FAT, ISO9660,JFS (RO), NFS, NTFS,Reiser4, ReiserFS, UDF,XFS
x86, AMD64, IA-64, PPC
GNOME
RPM, YaST
LSB with C, POSIX
Ubuntu
2.6.31
ext2, ext3, JFS,FAT, NTFS, ReiserFS, XFS
x86, AMD64, PPC
GNOME/KDE
Synaptic Package Manager, dpkg,APT, PackageKit (KPackageKit),Adept package manager для Kubuntu
LSB with C,
POSIX
Xandros Desktop OS
2.6.15
ext2, ext3, FAT, ISO 9660,JFS, NFS, NTFS, UDF, XFS,
x86
KDE
Xandros Networks (APT)
pre-LSB with C,
POSIX
LDAP .
LDAP
(англ. Lightweight
Directory
Access
Protocol
— «облегчённый протокол доступа к каталогам») — это сетевой протокол для доступа к службе каталогов X.500, разработанный IETF как облегчённый вариант разработанного ITU-T протоколаDAP. LDAP — относительно обычный протокол, использующий TCP/IP и позволяющий создавать операции аутентификации (bind
), поиска (search
) и сопоставления (compare
), также операции прибавления, конфигурации либо удаления записей. Обычно LDAP- воспринимает входящие соединения на порт 389 по протоколам TCP либо UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно употребляется порт 636.
Всякая запись в каталоге LDAP состоит из 1-го либо нескольких атрибутов
и владеет неповторимым именованием
(DN — англ. Distinguished
Name
). Неповторимое имя может смотреться, к примеру, последующим образом: «cn=Иван Петров, ou=Сотрудники, dc=example, dc=com». Неповторимое имя состоит из 1-го либо нескольких относительных неповторимых имен
(RDN — англ. Relative
Distinguished
Name
), разделённых запятой. Относительное неповторимое имя имеет вид ИмяАтрибута=значение. На этом же уровне каталога не может существовать 2-ух записей с схожими относительными неповторимыми именами. В силу таковой структуры неповторимого имени записи в каталоге LDAP можно просто представить в виде дерева.
Запись может состоять лишь из тех атрибутов, которые определены в описании класса записи (object
class
), которые, в свою очередь, объединены в схемы (schema
). В схеме определено, одни атрибуты являются для данного класса неотклонимыми, а остальные — необязательными. Также схема описывает тип и правила сопоставления атрибутов. Любой атрибут записи может хранить несколько значений.
Из свободно распространяемых открытых реализаций более известен OpenLDAP, из проприетарных — поддержка протокола имеется в Active Directory — службе каталогов от компании Microsoft, созданной для централизации управления сетями Windows.
Active
Directory
— LDAP-совместимая реализация умственной службы каталогов компании Microsoft для операционных систем семейства Windows NT.
OpenLDAP
Software
— открытая реализация LDAP, разработанная проектом OpenLDAP
Project
.
В данной работе употреблялся OpenLDAP
.
Описание реализации используемых способов.
установка операционной системы
Установка операционной системы Ubuntu не представляет сложностей и припоминает установку Windows.
Выбор часового пояса:
Ввод личных данных.
Жмем «Дальше» и лицезреем все текущие опции установки. Жмем «Установить».
Опосля установки перезагружаем комп.
установка LDAP сеовера.
Чтоб LDAP заработал, мы должны установить несколько пакетов
# apt-get install slapd ldap-utils migrationtools
нужно ввести пароль админа.
И потом переконфигурировать
#dpkg-reconfigure slapd
задав последующие характеристики:
#пропустить настройку сервера LDAP? … Нет
#Доменное имя DNS: … debuntu.local
#Заглавие организации: … Всечтоугодно & Со
#пароль для admin: 123
#Подтвердите пароль: 123
#Выбор формата базы ldap BDB
#Удалять базу данных при вычистке slapd? … Нет
#Переместить старенькую базу данных? … Да
#Включить протокол LDAPv2? … Нет
Сейчас вы сможете проверить, есть ли доступ к ldap-серверу:
$ ldapsearch -x -b dc=debuntu,dc=local
Если выдается ошибка быстрее всего не был запущен. Чтоб запустить необходимо ввести команду:
# /etc/init.d/slapd start
Настройка LDAP сервера.
Наполнение базы:
Используя migrationtools мы получаем возможность стремительно импортировать
всех имеющихся юзеров и групп с локальной системы в LDAP.
#cd /usr/share/migrationtools/
Нам нужно отредактировать конфигурационный файл
migrationtools, имеющий имя migrate_common.ph и поменять последующие
характеристики:
$DEFAULT_MAIL_Domain = «debuntu.local»;
$DEFAULT_BASE = «dc=debuntu,dc=local»;
Потом экспортируем данные:
# ./migrate_group.pl /etc/group ~/group.ldif
# ./migrate_passwd.pl /etc/passwd ~/passwd.ldif
Cкрипт не делает ldap-узлы Group и People, так что нам
необходимо самим сделать их. Чтоб создать это, создаем фай в домашнем
каталоге с именованием ~/people_group.ldif и заполняем его последующими
данными:
dn: ou=People, dc=debuntu, dc=local
ou: People
objectclass: organizationalUnit
dn: ou=Group, dc=debuntu, dc=local
ou: Group
objectclass: organizationalUnit
сейчас у нас есть списки наших юзеров и групп, сконвертированные
в LDAP формат ldif. Импортируем их в нашу LDAP базу.
# cd
# ldapadd -x -W -D «cn=admin,dc=debuntu,dc=local» -f ~/people_group.ldif
# ldapadd -x -W -D «cn=admin,dc=debuntu,dc=local» -f ~/group.ldif
# ldapadd -x -W -D «cn=admin,dc=debuntu,dc=local» -f ~/passwd.ldif
где:
-x
значит, что мы не используем sasl
-W
будет запрошен пароль админа LDAP
-D
употребляется для идентификации админа
-f
показывает файл, где ldapadd будет брать данные для прибавления
сейчас готов для идентификации юзеров. Идем далее и настроим наших клиентов.
Настройка клиентов
Любой клиент нуждается в установке нескольких пакетов. Установим последующие пакеты:
#apt-get install libnss-ldap libpam-ldap nscd
#Всепригодный Идентификатор Ресурса сервера LDAP:
ldapi:///debuntu.local
#Всепригодное имя базы поиска
dc=debuntu,dc=local
#Применять версию LDAP 3
#Учетная запись LDAP для root
cn=admin,dc=debuntu,dc=local
#пароль учетной записи LDAP для root: 123
#Сделать учетную запись админа для локальной базы: Да
#база данных просит учетное имя: Нет
#Учетная запись LDAP для root
#пароль учетной записи LDAP для root: 123
libnss-ldap дозволит нам применять ldap как имен, lippam-ldap
дозволит pam аутентифицировать юзеров через LDAP и, в конце концов, nscd
— это lookup-демон паролей, групп и хостов, который кеширует результаты,
чтоб не запрашивать повторно LDAP всякий раз, когда аутентификация
будет пройдена.
сейчас отредактируем конфигурационные файлы и убедимся, что у нас
установлены последующие опции:
#vi /etc/libnss-ldap.conf
host ldap
base dc=debuntu,dc=local
rootbinddn cn=admin,dc=debuntu,dc=local
#vi /etc/libnss-ldap.secret
XXXXX
#vi /etc/pam_ldap.conf
host ldap
base dc=debuntu,dc=local
rootbinddn cn=admin,dc=debuntu,dc=local
#vi /etc/pam_ldap.secret
XXXXX
Файлы конфигурации pam должны быть отредактированы как обозначено ниже:
#vi /etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
#если вы желаете, чтоб домашний каталог юзера создавался
# при первом логине
#if you want User homedir to be created on first login
#session required pam_mkhomedir.so umask=0022 skel=/etc/skel/ silent
#vi /etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
#vi /etc/pam.d/common-Password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
#vi /etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
session optional pam_foreground.so
В конце концов, отредактируем nsswitch, так чтоб система имела возможность
переключаться с локальной аутентификации на аутентификацию ldap.
# vim /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
С этими опциями при логине юзер поначалу пробует залогиниться как
локальный юзер. Если совпадений имен не найдено, тогда
запускается аутентификация с ldap сервера.
Перечень литературы.
1. HTTP://ubuntu.ru
2. http://ru.wikipedia.org
3. http://sudouser.com
]]>