Hálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat



Hasonló dokumentumok
LINUX LDAP címtár. Mi a címtár?

Szalai Ferenc

Hálózati adminisztráció Linux (Ubuntu 9.04) 8. gyakorlat

LDAP azonosítás a gyakorlatban egy esettanulmány A kliensek beállítása (2. rész)

1. sz. melléklet: Az önálló PDC-ként működő Samba szerver konfigurációs állománya


Operációs rendszerek. 3. gyakorlat: UNIX rendszergazdai ismeretek 3

OPERÁCIÓS RENDSZEREK, PROGRAMOZÁSI ALAPISMERETEK. Répási Tibor dr. Vadász Dénes - Wagner György Miskolci Egyetem HEFOP-3.3.

OpenLDAP mindenütt újra

A Horde keretrendszer és az IMP Webmail rendszer

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

AC1600 intelligens WiFi router

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Windows XP -> 7 - Samba4 a PPKE-n

NIS + NFS+Automount. Összeállította: Sallai András

Operációs rendszerek 2 3. alkalom - Reguláris kifejezések, grep, sed. Windisch Gergely windisch.gergely@nik.uni-obuda.hu

hp Intelligens bővítőmodul

4. Gyakorlat: Csoportházirend beállítások

Laborgyakorlat: A Windows XP haladó telepítése

1.2. NFS kliens telepítése és beállítása

LDAP azonosítás a gyakorlatban egy esettanulmány (1. rész) A kiszolgáló telepítése

ERserver. iseries. Szolgáltatási minőség

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

FTP szerver telepítése

Youtube videó letöltés és konvertálás Linuxon

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #

Adatbázis rendszerek. Gyakorlati jegyzet. Készítette: Selling István

Felhasználók és csoportok

Biztonság Felhasználói kézikönyv

RapidMiner telepítés i. RapidMiner telepítés

Biztonság java web alkalmazásokban

Adatbázis másolás Slony-I segítségével

A magyar URN:NBN rendszer alapelvei

Az Online levélkiszolgáló

ProFTPD. Molnár Dániel október oldal

LOGalyze Telepítési és Frissítési Dokumentáció Verzió 3.0

Entity Framework alapú adatbáziselérés

Informatika szintmérő-érettségi tételek február

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

Kisvállalkozások könyvelése. Infotéka Kft. programjaival

Központosított hitelesítés és vállalati címtár megvalósítása (1. rész)

Rövidített felhasználói kézikönyv. H.264 ( 4/8/16 csatornás) Digitális video rögzítő

További lehetőségek. Nighthawk X6 AC3200 Tri-Band WiFi-router. R8000-as modell

Novell Vibe OnPrem 3. 1 A termék áttekintése. Novell december 08.

1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása

2. lépés: openssh szerver telepítés sudo apt-get install openssh-server

Névfeloldás hosts, nsswitch, DNS

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

Biztonságos FTP-szolgáltatás üzemeltetése vsftpd használatával

DIGITÁLIS ELOSZTÓ (SPEEDPORT ENTRY 2i) FELHASZNÁLÓI ÚTMUTATÓ

Szoftverfrissítések Felhasználói útmutató

DB2 Connect Personal Edition telepítése és beállítása

GuideReg demó program telepítési útmutató

Hálózatbiztonság növelése, automatikusan konfigurálódó access portok. Cseh Vendel, HBONE Workshop, 2011 november, Mátrafüred

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Paraméteres-, összesítı- és módosító lekérdezések

Disk Station DS1010+ Gyors telepítési útmutató

Mérési útmutató az Access Control (ACC) cím méréshez

Családbiztonság Windows 8 rendszerben

Synology NAS integrálása inels IMM szerverhez

Önálló laboratórium beszámoló

ENA 7-30 Melléklet Szerelési és kezelési útmutató

Néhány kihagyhatatlan Linux tipp és trükk. Ezeket a tippeket olvasóink osztották meg velünk

Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_fre _pont_hu

LINUX PMB LINUXOS PARANCSOK ÉS HASZNÁLATUK - GRUB

Linux hálózati adminisztráció

DB2 Connect: DB2 Connect kiszolgálók telepítése és konfigurálása

Óravázlat. az ECDL oktatócsomaghoz. 5. modul. Adatbáziskezelés. Krea Kft Budapest, Szőlő u 21. Tel/fax: / krea@krea.

Szurkolj a Carlsberggel, és nyerj!

AppArmor. Névalapú kötelező hozzáférés-vezérlés PPKE-ITK március április

Router konfigurációs útmutató

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

03. AZ F-SECURE POLICY MANAGER TELEPÍTÉSI LÉPÉSEI

A B C E F G H. I J K L M N O P I M: LAN 3. port N: LAN 4. port O: Tápfeszültség csatlakozó P: Tápfeszültség kapcsoló

A First Businesspost Sender Cockpit használata

A Citadel csoportmunka-kiszolgáló

Gyors üzembe helyezés

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

MultiMédia az oktatásban Zsigmond Király Fıiskola Budapest, szeptember

Adatbázisok I A relációs algebra

1. Regisztrálás Regisztráljon, majd felhasználói nevével és jelszavával lépjen be weboldalunkra.

ÁLTALÁNOSAN LEÍRVA: KONKRÉTAN AZ INSOMNIA ESETÉBEN:

ADATKEZELÉSI SZABÁLYZAT, ADATVÉDELMI TÁJÉKOZTATÓ

KIT-ASTER1 és KIT-ASTER2

Z2400 Series használati útmutató

DUALCOM SIA IP TELEPÍTÉSI ÉS ALKALMAZÁSI ÚTMUTATÓ. V és újabb modulverziókhoz. Dokumentum verzió:

Biztonság. Felhasználói útmutató

több időt ad a tanulónak: pl. egy hét. A tanár ezeket is minden esetben ellenőrzi.

A JAVA FUTTATÁSAKOR ELŐFORDULÓ HIBA-

FELHASZ ÁLÓI KÉZIKÖ YV. Számlázó programhoz

A B C D E F. F: 4. LAN port LED G: Táp csatlakozó H: 4. LAN port I: 3. LAN port J: 2. LAN port

2015/10/08 16:00 1/12 ArchLinux

Adattárolás OpenLDAP programmal Jónás Zsolt

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Központi hitelesítés Kerberos 5-tel (1. rész)

1.2 A Weboldal célja a 2016-os Márton Áron emlékévvel kapcsolatos információk, események és egyéb tartalmak megjelenítése.

Conrad Szaküzlet 1067 Budapest, Teréz krt. 23. Tel: (061) Conrad Vevőszolgálat 1124 Budapest, Jagelló út 30. Tel: (061)

AHT-0405KA 4 csatornás AHT-0810KA 8 csatornás AHT-1620KA 16 csatornás

Message Broadcasting. Rendszerkörnyezet. A Message Broadcasting telepítése. Üzenetek létrehozása

Átírás:

Hálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat Johanyák Zsolt Csaba 1 A gyakorlat célja az, hogy a hallgató tapasztalatokat szerezzen az OpenLDAP szerver telepítésében és konfigurálásában. A gyakorlat végrehajtásához rendszergazdai jogosultság szükséges, ezért első parancsunk: $sudo su A gyakorlat során a gyakorlat.hu DNS tartományban feltételkezzük a gépünket, és az LDAP adatbázis gyökerét is ennek megfelelően állítjuk majd be. a későbbi hibák elkerülése érdekében ellenőrizzük le a Hálózati beállításoknál (ill. /etc/resolv.conf állományban) azt, hogy a keresési tartománynak gyakorlat.hu van-e megadva. 1. LDAP szerver telepítése #apt-get install slapd ldap-utils db4.2-util A telepítés során a rendszer rákérdez a rendszergazdai jelszóra: Admin password: Bár ez éles rendszerek esetén kifejezetten nem javallott, a gyakorlat során használjuk a Linux rendszergazdai jelszót itt is. A jelszó az LDAP adatbázisba kerül, amelynek helye: /var/lib/ldap könyvtár. a későbbiekben ehelyett a konfigurációs állományban fogjuk tárolni titkosítottan az admin (rendszergazda) jelszavát. Ennek érdekében először készítsünk egy titkosított jelszót: # slappasswd New password: Re-enter new password: {SSHA}J0uUYpT6SKPz7kHxOjJnt/21N8swGCOg Másoljuk a vágólapra az utolsó sort, majd nyissuk meg a konfigurációs állományt: #gedit /etc/ldap/slapd.conf Néhány módosítást/beállítást hajtunk végre az első adatbázisra vonatkozó részben, azaz abban a részben ami így kezdődik: ####################################################################### # Specific Directives for database #1, of type bdb: # Database specific directives apply to this databasse until another # 'database' directive occurs 1 http://www.johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu 1

Figyelem! Az alábbi beállítások egy része eleve a kofigurációs állományban van, ezért első lépésként győződjünk meg arról, hogy kell-e módosítani, és ha igen, akkor mit. Csak ezután kezdjünk el gépelgetni. # Beállítjuk az LDAP fa gyökerét suffix "dc=gyakorlat,dc=hu" # Megnevezzük a rendszergazdát rootdn "cn=admin,dc=gyakorlat,dc=hu" # Megadjuk a rendszerdai jelszót rootpw {SSHA}J0uUYpT6SKPz7kHxOjJnt/21N8swGCOg # Szabályozzuk a felhasználók hozzáférését az LDAP bejegyzésekhez access to attrs=userpassword,shadowlastchange by dn="cn=admin,dc=gyakorlat,dc=hu" write by anonymous auth by self write by * none access to * by dn="cn=admin,dc=gyakorlat,dc=hu" write by * read Mentsük el a konfigurációs állományt, majd töröljük ki az automatikusan generált adatbázist. #rm -rf /var/lib/ldap/* Állítsuk le az LDAP kiszolgálót: #/etc/init.d/slapd stop 2. Felhasználók importálása Következő lépésként importálni szeretnénk a Linux rendszer felhasználóit, csoportjait és a hosts listát. Ehhez telepítjük a migrationtools csomagot: #apt-get install migrationtools Az importálást a csomag Perlben megírt szkriptjeivel fogjuk végrehajani. Meghívásuk előtt a konfigurációs állomány beállítása szükséges. #gedit /usr/share/migrationtools/migrate_common.ph Ellenőrizzük az alábbi beállítások meglétét, illetve végezzük el a szükséges módosításokat: $DEFAULT_MAIL_DOMAIN = "gyakorlat.hu"; $DEFAULT_BASE = "dc=gyakorlat,dc=hu"; $IGNORE_UID_BELOW = 1000; $IGNORE_GID_BELOW = 100; $IGNORE_UID_ABOVE = 9999; $IGNORE_GID_ABOVE = 9999; 2

Mentsük el a konfigurációs állományt, majd állítsuk be az ETC_SHADOW környezeti változót: #export ETC_SHADOW=/etc/shadow Lépjünk át a migrationtools csomag könyvtárába #cd /usr/share/migrationtools A Linuxos beállításokat először LDIF formátumú szöveges állományokba mentjük, majd ezt követően töltjük be az adatbázisba. A mentés a következő Perl szkript hívásokkal történik: #./migrate_base.pl > /etc/ldap/base.ldif #./migrate_passwd.pl /etc/passwd /etc/ldap/passwd.ldif #./migrate_group.pl /etc/group /etc/ldap/group.ldif #./migrate_hosts.pl /etc/hosts /etc/ldap/hosts.ldif Nyissuk meg a négy LDIF állományt, és vizsgáljuk meg a tartalmukat. Sajnos az importáló program, amit a továbbiakban használunk nem kedveli az ékezetes karaktereket, ezért előfordulhat, hogy módosítanunk kell az állományok tartalmát. Következő lépésként létrehozzuk az LDAP adatbázist az LDIF állományokból. #slapadd -l /etc/ldap/base.ldif # slapadd -l /etc/ldap/passwd.ldif # slapadd -l /etc/ldap/group.ldif # slapadd -l /etc/ldap/hosts.ldif Beállítjuk az adatbázisállományok tulajdonosát: # chown -R openldap:openldap /var/lib/ldap Indítsuk el a kiszolgó alkalmazást: #/etc/init.d/slapd start 3. Címtár megtekintése és bővítése Telepítsük a webes beállítást lehetővé tevő phpldapadmin programot: #apt-get install phpldapadmin Sikeres telepítés után indítsunk egy webböngészőt, és a címsorba írjuk be: http://localhost/phpldapadmin/ Login, majd Login DN: cn=admin,dc=gyakorlat,dc=hu Passwdord: hallgato Authenticate 3

Nyissuk ki a People csomópontot, majd hozzunk létre egy új felhasználót Xintia néven. Create new entry here 4

Select a template for the creation process: Hajtsunk végre egy keresést: 5

3. LDAP alapú felhasználóazonosítás Telepítsük először a következő csomagokat libpam-ldap, libnss-ldap, nss-updatedb #apt-get install libpam-ldap libnss-ldap nss-updatedb Version 3 6

7

8

Az /etc/nsswitch.conf-ban cseréljük le a compat-ot files ldap-ra a passwd és group bejegyzéseknél: passwd: group: files ldap files ldap Ellenőrizzük le: getent passwd getent group Ugyanazt kell lássuk mint az /etc/passwd megnézésénél, csak most az LDAP-ból jönnek az adatok. Állítsuk be az /etc/libnss-ldap.conf-ban a "bind_policy soft"-ot. Állítsuk be /etc/pam.d/common-account-ban: account sufficient pam_ldap.so account required pam_unix.so Állítsuk be a /etc/pam.d/common-auth-ban: auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure use_first_pass Állítsuk be a /etc/pam.d/common-password-ban: password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5 9

Tartalomjegyzék 1. LDAP szerver telepítése... 1 2. Felhasználók importálása... 2 3. Címtár megtekintése és bővítése... 3 Select a template for the creation process:... 5 3. LDAP alapú felhasználóazonosítás... 6 Tartalomjegyzék...10 10