This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux._управление_учетными_записями [2022/10/18 12:59] val [Лабораторные работы: Знакомство с сервисом Samba] |
linux._управление_учетными_записями [2023/06/20 07:35] val [Теория] |
||
---|---|---|---|
Line 45: | Line 45: | ||
λ cd conf/virtualbox/ | λ cd conf/virtualbox/ | ||
- | !!! 4 - это номер курса, вместо X укажите Ваш номер стенда, если не помните, спросите преподавателя !!! | + | !!! 4 - это номер курса, вместо X укажите Ваш номер стенда, если не знаете его, спросите преподавателя !!! |
λ ./setup.sh X 4 | λ ./setup.sh X 4 | ||
Line 180: | Line 180: | ||
* [[http://gentoo.theserverside.ru/book/ar68s18.html|Управление пользователями, NSS и PAM]] | * [[http://gentoo.theserverside.ru/book/ar68s18.html|Управление пользователями, NSS и PAM]] | ||
* [[http://www.bog.pp.ru/work/NSS.html|Bog BOS: NSS (Name Service Switch)]] | * [[http://www.bog.pp.ru/work/NSS.html|Bog BOS: NSS (Name Service Switch)]] | ||
- | * [[https://www.ibm.com/developerworks/ru/library/l-pam/index.html|Основы и настройка PAM]] | + | * [[https://redos.red-soft.ru/base/manual/admin-manual/safe-redos/pam/|Pluggable Authentication Modules (PAM) - настройки системы аутентификации]] |
==== Лабораторные работы: ААА с использованием NSS и PAM ==== | ==== Лабораторные работы: ААА с использованием NSS и PAM ==== | ||
Line 227: | Line 227: | ||
- Какой идентификатор источника данных в NSS позволяет подключить NIS через указание в файлах учетных записей системы строки, начинающейся с символа «+» | - Какой идентификатор источника данных в NSS позволяет подключить NIS через указание в файлах учетных записей системы строки, начинающейся с символа «+» | ||
- Какой командой можно посмотреть учетные записи из всех источников данных? | - Какой командой можно посмотреть учетные записи из всех источников данных? | ||
- | - Какая подсистема (facility) библиотеки PAM позволяет временно запретить аутентификацию пользователей? | + | - Какая подсистема (facility) библиотеки PAM позволяет временно запретить регистрацию пользователей? |
- Какая подсистема (facility) библиотеки PAM может быть использована для создания домашних каталогов пользователей? | - Какая подсистема (facility) библиотеки PAM может быть использована для создания домашних каталогов пользователей? | ||
- По умолчанию, при первом подключении клиента к SSH серверу, он получает предупреждение о недостоверном ... | - По умолчанию, при первом подключении клиента к SSH серверу, он получает предупреждение о недостоверном ... | ||
Line 242: | Line 242: | ||
* [[Финальная настройка DNS сервера#Настройка зоны corpX.un]] | * [[Финальная настройка DNS сервера#Настройка зоны corpX.un]] | ||
+ | * [[Сервис DNS#Утилиты тестирования DNS]] | ||
+ | |||
<code> | <code> | ||
server# nslookup -q=SRV _kerberos._udp.corpX.un | server# nslookup -q=SRV _kerberos._udp.corpX.un | ||
Line 347: | Line 349: | ||
* [[Использование библиотеки PAM#Использование pam_script]] для автоматического создания учетных записей | * [[Использование библиотеки PAM#Использование pam_script]] для автоматического создания учетных записей | ||
<code> | <code> | ||
- | client1:~# find /home/ | + | client3:~# id user2 |
+ | |||
+ | client3:~# find /home/ | ||
</code> | </code> | ||
* [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе регистрации в Active Directory/DOMAIN/Kerberos REALM]] | * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе регистрации в Active Directory/DOMAIN/Kerberos REALM]] | ||
+ | |||
+ | * [[Подключение к файловым серверам CIFS из UNIX#GSSAPI аутентификация]] в серверам CIFS | ||
* [[Зачем вводить системы Linux в домен Microsoft#3.5 Монтирование домашнего каталога ручном режиме]] | * [[Зачем вводить системы Linux в домен Microsoft#3.5 Монтирование домашнего каталога ручном режиме]] | ||
Line 419: | Line 425: | ||
</code> | </code> | ||
- | * Настройка библиотеки nsswitch на gate и client1 на использование LDAP каталога ([[Авторизация с использованием LDAP сервера]]) | + | * Настройка библиотеки nsswitch на gate и client1 на использование LDAP каталога ([[Авторизация с использованием LDAP сервера]] и [[Авторизация с использованием LDAP сервера#Установка библиотеки nss ldap]]) |
* Отключаем NIS на server | * Отключаем NIS на server | ||
- | === 7.2 Использование протокола GSSAPI для сервиса imap === | + | === 7.2 Использование протокола GSSAPI для сервиса электронной почты === |
- | * !!! Приступить к развертыванию AD на Windows Server из модуля 8 !!! | + | * !!! Приступить к развертыванию AD на Windows Server из модуля 8, по окончании ЗАЛОГИНИТЬСЯ !!! |
__демонстрирует преподаватель__ | __демонстрирует преподаватель__ | ||
Line 433: | Line 439: | ||
* [[Сервер dovecot#Установка]] imap сервера dovecot на gate | * [[Сервер dovecot#Установка]] imap сервера dovecot на gate | ||
* [[Сервер dovecot#Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate | * [[Сервер dovecot#Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate | ||
- | * [[Сервер dovecot#Kerberos GSSAPI аутентификация]] на сервере dovecot на gate | + | * [[Сервер dovecot#Kerberos GSSAPI аутентификация]] сервисов SMTP/IMAP на gate |
=== 7.3 Использование LDAP каталога для хранения дополнительной информации о пользователях сети === | === 7.3 Использование LDAP каталога для хранения дополнительной информации о пользователях сети === | ||
* [[Хранение учетных записей UNIX в LDAP#Пример назначения номеров телефонов и адресов email]] | * [[Хранение учетных записей UNIX в LDAP#Пример назначения номеров телефонов и адресов email]] | ||
- | * Преподаватель устанавливает "дружественный" интерфейс к LDAP - [[https://val.bmstu.ru/unix/ldap/ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://val.bmstu.ru/unix/java/jre-8u211-windows-x64.exe|JRE]]) | + | * Преподаватель устанавливает "дружественный" интерфейс к LDAP - [[https://val.bmstu.ru/unix/ldap/ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://val.bmstu.ru/unix/java/jre-8u211-windows-x64.exe|JRE]], раскрывать в VM лучше через 7zip) |
* [[Thunderbird#Авто конфигурация клиента]] Thunderbird | * [[Thunderbird#Авто конфигурация клиента]] Thunderbird | ||
Line 444: | Line 450: | ||
* [[Использование библиотеки PAM#Использование pam_krb5 для сервиса login/xdm]] для аутентификации через Web интерфейс к почте roundcube | * [[Использование библиотеки PAM#Использование pam_krb5 для сервиса login/xdm]] для аутентификации через Web интерфейс к почте roundcube | ||
- | * Настройка доступа к адресной книге в [[Web интерфейс к почте#roundcube]] (проверить поиск) | + | * Настройка доступа к адресной книге в [[Web интерфейс к почте#roundcube]] (продемонстрировать jpegPhoto и проверить поиск) |
* [[Инструмент GitLab#Использование LDAP]] для управления пользователями в GitLab | * [[Инструмент GitLab#Использование LDAP]] для управления пользователями в GitLab |