Учебная работа. Реферат: Инсталляция, настройка и сопровождение LDAP-сервера.Linux FreeBSD

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (5 оценок, среднее: 4,80 из 5)
Загрузка...
Контрольные рефераты

Учебная работа. Реферат: Инсталляция, настройка и сопровождение LDAP-сервера.Linux FreeBSD

Федеральное агентство по образованию

Государственное общеобразовательное учреждение

высшего проф образования

Уфимский Муниципальный Авиационный технический Институт

Кафедра вычислительной арифметики и кибернетики

отчет по курсовой боте

«Установка, настройка и сопровождение LDAP-сервера.Linux/FreeBSD»

По дисциплине «Администрирование информационных систем»

Выполнил: студент гр.

МО-516 Еникеев К.Р.

Проверил: доктор кафедры ВМиК

Верхотуров М.А.

Уфа 2009

Содержательная и формальная постановка задачки.

1. установка и настройка операционной системы Linux либо FreeBSD.

2. установка и настройка LDAP сервера.

Структура решения.

Поставленную задачку можно поделить на четыре главных шагов:

1. установка операционной системы

2. Установка LDAP сервера

3. Настройка LDAP сервера

Обзор и анализ способов решения.

Обзор операционных систем.
Linux.

Linux — общее заглавие UNIX-подобных операционных систем на базе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU.

GNU/Linux работает на PC-совместимых системах семейства Intel x86, также на IA-64, AMD64, PowerPC, ARM и почти всех остальных.

К операционной системе GNU/Linux также нередко относят программки, дополняющие эту операционную систему, и прикладные программки, делающие её настоящей функциональной операционной средой.

В отличие от большинства остальных операционных систем, GNU/Linux не имеет единой «официальной» комплектации. Заместо этого GNU/Linux поставляется в большенном количестве так именуемых дистрибутивов, в каких программки GNU соединяются с ядром Linux и иными программками. Более известными дистрибутивами GNU/Linux являются Ubuntu, Debian GNU/Linux, Red Hat, Fedora, Mandriva, SuSE, Gentoo, Slackware, Archlinux. Русские дистрибутивы — ALT Linux и ASPLinux.

Большая часть юзеров для установки GNU/Linux употребляют дистрибутивы. Дистрибутив — это не попросту набор программ, а ряд решений для различных задач юзеров, объединённых едиными системами установки, управления и обновления пакетов, опции и поддержки.

Самые распространённые в мире дистрибутивы:

Ubuntu
стремительно завоевавший популярность дистрибутив, направленный на лёгкость в освоении и использовании.

OpenSUSE
— безвозмездно распространяемая версия дистрибутива SuSE, принадлежащая компании Novell. Различается удобством в настройке и обслуживании благодаря использованию утилиты YaST.

Fedora
— поддерживается обществом и компанией RedHat, предшествует выпускам коммерческой версии RHEL.

Debian
GNU
/Linux
— интернациональный дистрибутив, разрабатываемый широким обществом разрабов в некоммерческих целях. Послужил основой для сотворения огромного количества остальных дистрибутивов. Различается серьезным подходом к включению несвободного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств).

Mandriva
— французско-бразильский дистрибутив, объединение бывших Mandrake и Conectiva (англ.).

Slackware
один из наистарейших дистрибутивов, различается ограниченным подходом в разработке и использовании.

Gentoo
дистрибутив, собираемый из начальных кодов. Дозволяет весьма гибко настраивать конечную систему и улучшить производительность, потому нередко именует себя мета-дистрибутивом. Нацелен на профессионалов и опытнейших юзеров.

Archlinux
— направленный на применение самых крайних версий программ и повсевременно обновляемый, поддерживающий идиентично как бинарную, так и установку из начальных кодов и построенный на философии простоты KISS, этот дистрибутив нацелен на компетентных юзеров, которые желают иметь всю силу и модифицируемость Linux, но не в жертву времени обслуживания.

Кроме перечисленных, существует огромное количество остальных дистрибутивов, как базирующихся на перечисленных, так и сделанных с нуля и часто созданных для выполнения ограниченного количества задач.

Linux Ubuntu

Ubuntu (произносится: «убу́нту») — дистрибутив операционной системы Linux, основанный на Debian GNU/Linux. Генеральный спонсор Ubuntu — компания Canonical Ltd., основанная Марком Шаттлвортом. Проект интенсивно развивается и поддерживается вольным обществом.

Ubuntu концентрируется на удобстве и простоте использования, включает обширно распространённое внедрение утилиты sudo, которая дозволяет юзерам делать администраторские задачки, не запуская потенциально страшную сессию суперпользователя.

Ubuntu, не считая того, имеет развитую интернационализацию, обеспечивающую наивысшую доступность для представителей различных языковых групп. С версии 5.04 шифровкой по дефлоту является UTF-8.

Ubuntu для работы нуждается в 256 мб RAM и, при установке на жёсткий диск, в трёх гб вольного места.

BSD.

BSD (англ. Berkeley Software Distribution) — система распространения программного обеспечения в начальных кодах, сделанная для обмена опытом меж учебными заведениями. Индивидуальностью пакетов ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) BSD была особая лицензия BSD, которую коротко можно охарактеризовать так: весь начальный код — Собственность BSD, все правки — собственность их создателей.

В данный момент термин BSD почаще всего употребляется как синоним BSD-unix общего наименования вариантов UNIX, восходящих к дистрибутивам института Беркли.

К семейству BSD относятся: NetBSD, FreeBSD, OpenBSD, MirBSD, DragonFly BSD, PC-BSD, DesktopBSD, TrueBSD, Frenzy, Ultrix и отчасти Darwin (ядро Mac OS X).

Отличия от «традиционной» системы UNIX состоят в отсутствии переключения уровней выполнения, системе печати, файловой системе и командного микропроцессора. Пользовательские команды фактически схожи.

NetBSD
— происходит из систем 4.3BSD и 386BSD. В конце 1995 года от NetBSD ответвился проект OpenBSD. Текущая версия — NetBSD 5.0 — выпущена 29 апреля 2009 года.

OpenBSD
— вольная многоплатформенная операционная система, основанная на 4.4BSD — BSD-реализации unix-системы. Главным различием OpenBSD от остальных вольных операционных систем, базирующихся на 4.4BSD (таковых, как NetBSD, FreeBSD), является изначальная ориентированность проекта на создание более неопасной, вольной и лицензионно незапятанной из имеющихся операционных систем.

FreeBSD
— вольная unix-подобная операционная система, потомок AT&T Unix по полосы BSD, сделанной в институте Беркли. FreeBSD работает на PC-совместимых системах семейства x86, включая Microsoft Xbox, также на DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM. FreeBSD отлично зарекомендовала себя как система для построения интранет- и веб-серверов. Она предоставляет довольно надёжные сетевые службы и действенное управление памятью. FreeBSD обширно представлена в перечне Интернет-серверов с большим временем непрерывной работы (согласно исследованию компании Netcraft)

Сопоставление более фаворитных UNIX-подобных ОС
BSD

Заглавие

Тип ядра

Поддерживаемые файловые системы

Поддерживаемые архитектуры

GUI

Управление пакетами

Родной API

FreeBSD

Цельное

UFS2, ext2, ext3, FAT, ISO 9660, UDF, NTFS, ReiserFS , XFS,ZFS

x86, x86-64, PC98, SPARC

нет

ports tree, packages

BSD, POSIX

NetBSD

UFS, UFS2, ext2, FAT, ISO 9660, NTFS, LFS

x86, x86-64, ARM, MIPS, PPC, SPARC64

pkgsrc

OpenBSD

ffs, ext2, FAT, ISO 9660, NTFS

x86, x86-64, SPARC, 68k, Alpha, VAX

ports tree, packages

Linux

Заглавие

Ядро Linux по дефлоту

Поддерживаемые остальные главные файловые системы

Поддерживаемые архитектуры

GUI

Управление пакетами по дефлоту/
инструмент для установки ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств)

Основной
API
и язык
для текстовых /

CLIприложений

AL
T Linux

2.6.25

ext2, FAT, ISO9660, JFS,XFS, ReiserFS, NFS, NTFS,UDF

x86 (i586), AMD64

KDE

RPM, APT

LSB with C,
POSIX

Arch Linux

2.6.30

ext2, ext3, ext4, FAT,ISO9660, JFS, NFS, NTFS, ReiserFS, UDF, XFS

x86 (i686), AMD64

по выбору

pacman, ABS (Arch Build System)

LSB with C,
POSIX

ASPLinux

2.6.17

ext2, FAT, ISO9660, JFS,NFS, NTFS, ReiserFS, UDF,XFS

x86 (i586), AMD64, PPC

GNOME

RPM, pirut

LSB with C,
POSIX

Debian

2.6.26

ext2, FAT, ISO9660, JFS,NFS, NTFS, ReiserFS, UDF,XFS

x86, 68k, Alpha, AMD64, ARM, IA-64, Mac/VME, MIPS, PA-RISC, PPC,SPARC, SPARC64, S/390

по выбору

dpkg, Synaptic, aptitude и APT

pre-LSB with C,
POSIX

Fedora

2.6.29

ext2, FAT, ISO9660, NFS, ReiserFS, UDF

x86 (i386), AMD64, PPC

GNOME

RPM, yum

LSB with C,
POSIX

Gentoo

2.6.29

ext2, ext3, FAT, ISO9660,JFS, NFS, NTFS, ReiserFS,Reiser4, UDF, XFS

x86, Alpha, AMD64, ARM, IA-64,MIPS, PA-RISC, PPC, PPC64,SPARC, SPARC64, SuperH, S/390

по выбору

Portage

pre-LSB with C, Python,
POSIX

Knoppix

2.6.19.1

н.д.

x86

KDE

dpkg and APT

н.д.

Mandriva

2.6.22

ext2, FAT, ISO9660, JFS,NFS, NTFS, ReiserFS, UDF,XFS

x86 (i586), AMD64, PPC

KDE

RpmDrake, urpmi

LSB with C,
POSIX

MEPIS

2.6.10

ext2, FAT, ISO9660, JFS,NFS, NTFS, UDF, XFS

x86 (i586)

KDE

dpkg and APT

LSB with C, POSIX

Slackware

2.6.29.6

FAT, ISO9660, JFS, NFS,NTFS, UDF, XFS

x86, IA-64, S/390

по выбору

pkgtool, installpkg, upgradepkg

LSB with C,
POSIX

openSUSE

2.6.28

ext2, ext3, FAT, ISO9660,JFS (RO), NFS, NTFS,Reiser4, ReiserFS, UDF,XFS

x86, AMD64, IA-64, PPC

GNOME

RPM, YaST

LSB with C, POSIX

Ubuntu

2.6.31

ext2, ext3, JFS,FAT, NTFS, ReiserFS, XFS

x86, AMD64, PPC

GNOME/KDE

Synaptic Package Manager, dpkg,APT, PackageKit (KPackageKit),Adept package manager для Kubuntu

LSB with C,
POSIX

Xandros Desktop OS

2.6.15

ext2, ext3, FAT, ISO 9660,JFS, NFS, NTFS, UDF, XFS,

x86

KDE

Xandros Networks (APT)

pre-LSB with C,
POSIX

LDAP .

LDAP
(англ. Lightweight
Directory
Access
Protocol
— «облегчённый протокол доступа к каталогам») — это сетевой протокол для доступа к службе каталогов X.500, разработанный IETF как облегчённый вариант разработанного ITU-T протоколаDAP. LDAP — относительно обычный протокол, использующий TCP/IP и позволяющий создавать операции аутентификации (bind
), поиска (search
) и сопоставления (compare
), также операции прибавления, конфигурации либо удаления записей. Обычно LDAP- воспринимает входящие соединения на порт 389 по протоколам TCP либо UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно употребляется порт 636.

Всякая запись в каталоге LDAP состоит из 1-го либо нескольких атрибутов
и владеет неповторимым именованием
(DN — англ. Distinguished
Name
). Неповторимое имя может смотреться, к примеру, последующим образом: «cn=Иван Петров, ou=Сотрудники, dc=example, dc=com». Неповторимое имя состоит из 1-го либо нескольких относительных неповторимых имен
(RDN — англ. Relative
Distinguished
Name
), разделённых запятой. Относительное неповторимое имя имеет вид ИмяАтрибута=значение. На этом же уровне каталога не может существовать 2-ух записей с схожими относительными неповторимыми именами. В силу таковой структуры неповторимого имени записи в каталоге LDAP можно просто представить в виде дерева.

Запись может состоять лишь из тех атрибутов, которые определены в описании класса записи (object
class
), которые, в свою очередь, объединены в схемы (schema
). В схеме определено, одни атрибуты являются для данного класса неотклонимыми, а остальные — необязательными. Также схема описывает тип и правила сопоставления атрибутов. Любой атрибут записи может хранить несколько значений.

Из свободно распространяемых открытых реализаций более известен OpenLDAP, из проприетарных — поддержка протокола имеется в Active Directory — службе каталогов от компании Microsoft, созданной для централизации управления сетями Windows.

Active
Directory
— LDAP-совместимая реализация умственной службы каталогов компании Microsoft для операционных систем семейства Windows NT.

OpenLDAP
Software
— открытая реализация LDAP, разработанная проектом OpenLDAP
Project
.

В данной работе употреблялся OpenLDAP
.

Описание реализации используемых способов.
установка операционной системы

Установка операционной системы Ubuntu не представляет сложностей и припоминает установку Windows.

Выбор часового пояса:

Ввод личных данных.

Жмем «Дальше» и лицезреем все текущие опции установки. Жмем «Установить».

Опосля установки перезагружаем комп.

установка LDAP сеовера.

Чтоб LDAP заработал, мы должны установить несколько пакетов

# apt-get install slapd ldap-utils migrationtools

нужно ввести пароль админа.

И потом переконфигурировать

#dpkg-reconfigure slapd

задав последующие характеристики:

#пропустить настройку сервера LDAP? … Нет
#Доменное имя DNS: … debuntu.local
#Заглавие организации: … Всечтоугодно & Со
#пароль для admin: 123
#Подтвердите пароль: 123
#Выбор формата базы ldap BDB
#Удалять базу данных при вычистке slapd? … Нет
#Переместить старенькую базу данных? … Да
#Включить протокол LDAPv2? … Нет

Сейчас вы сможете проверить, есть ли доступ к ldap-серверу:

$ ldapsearch -x -b dc=debuntu,dc=local

Если выдается ошибка быстрее всего не был запущен. Чтоб запустить необходимо ввести команду:

# /etc/init.d/slapd start

Настройка LDAP сервера.

Наполнение базы:

Используя migrationtools мы получаем возможность стремительно импортировать
всех имеющихся юзеров и групп с локальной системы в LDAP.

#cd /usr/share/migrationtools/

Нам нужно отредактировать конфигурационный файл
migrationtools, имеющий имя migrate_common.ph и поменять последующие
характеристики:

$DEFAULT_MAIL_Domain = «debuntu.local»;
$DEFAULT_BASE = «dc=debuntu,dc=local»;

Потом экспортируем данные:

# ./migrate_group.pl /etc/group ~/group.ldif
# ./migrate_passwd.pl /etc/passwd ~/passwd.ldif

Cкрипт не делает ldap-узлы Group и People, так что нам
необходимо самим сделать их. Чтоб создать это, создаем фай в домашнем
каталоге с именованием ~/people_group.ldif и заполняем его последующими
данными:

dn: ou=People, dc=debuntu, dc=local
ou: People
objectclass: organizationalUnit

dn: ou=Group, dc=debuntu, dc=local
ou: Group
objectclass: organizationalUnit

сейчас у нас есть списки наших юзеров и групп, сконвертированные
в LDAP формат ldif. Импортируем их в нашу LDAP базу.

# cd
# ldapadd -x -W -D «cn=admin,dc=debuntu,dc=local» -f ~/people_group.ldif
# ldapadd -x -W -D «cn=admin,dc=debuntu,dc=local» -f ~/group.ldif
# ldapadd -x -W -D «cn=admin,dc=debuntu,dc=local» -f ~/passwd.ldif

где:
-x
значит, что мы не используем sasl
-W
будет запрошен пароль админа LDAP
-D
употребляется для идентификации админа
-f
показывает файл, где ldapadd будет брать данные для прибавления

сейчас готов для идентификации юзеров. Идем далее и настроим наших клиентов.

Настройка клиентов

Любой клиент нуждается в установке нескольких пакетов. Установим последующие пакеты:

#apt-get install libnss-ldap libpam-ldap nscd

#Всепригодный Идентификатор Ресурса сервера LDAP:
ldapi:///debuntu.local

#Всепригодное имя базы поиска
dc=debuntu,dc=local
#Применять версию LDAP 3
#Учетная запись LDAP для root
cn=admin,dc=debuntu,dc=local
#пароль учетной записи LDAP для root: 123
#Сделать учетную запись админа для локальной базы: Да
#база данных просит учетное имя: Нет
#Учетная запись LDAP для root
#пароль учетной записи LDAP для root: 123

libnss-ldap дозволит нам применять ldap как имен, lippam-ldap
дозволит pam аутентифицировать юзеров через LDAP и, в конце концов, nscd
— это lookup-демон паролей, групп и хостов, который кеширует результаты,
чтоб не запрашивать повторно LDAP всякий раз, когда аутентификация
будет пройдена.

сейчас отредактируем конфигурационные файлы и убедимся, что у нас
установлены последующие опции:

#vi /etc/libnss-ldap.conf
host ldap
base dc=debuntu,dc=local
rootbinddn cn=admin,dc=debuntu,dc=local

#vi /etc/libnss-ldap.secret
XXXXX

#vi /etc/pam_ldap.conf
host ldap
base dc=debuntu,dc=local
rootbinddn cn=admin,dc=debuntu,dc=local

#vi /etc/pam_ldap.secret
XXXXX

Файлы конфигурации pam должны быть отредактированы как обозначено ниже:

#vi /etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
#если вы желаете, чтоб домашний каталог юзера создавался
# при первом логине
#if you want User homedir to be created on first login
#session required pam_mkhomedir.so umask=0022 skel=/etc/skel/ silent
#vi /etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
#vi /etc/pam.d/common-Password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

#vi /etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
session optional pam_foreground.so

В конце концов, отредактируем nsswitch, так чтоб система имела возможность
переключаться с локальной аутентификации на аутентификацию ldap.

# vim /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap

С этими опциями при логине юзер поначалу пробует залогиниться как
локальный юзер. Если совпадений имен не найдено, тогда
запускается аутентификация с ldap сервера.

Перечень литературы.

1. HTTP://ubuntu.ru

2. http://ru.wikipedia.org

3. http://sudouser.com

]]>