This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
linux._управление_учетными_записями [2022/11/09 14:20] val [Лабораторные работы: Варианты использования протокола LDAP] |
linux._управление_учетными_записями [2023/07/14 16:37] val [Лабораторные работы: Использование сервиса WINBIND] |
||
---|---|---|---|
Line 45: | Line 45: | ||
λ cd conf/virtualbox/ | λ cd conf/virtualbox/ | ||
- | !!! 4 - это номер курса, вместо X укажите Ваш номер стенда, если не помните, спросите преподавателя !!! | + | !!! 4 - это номер курса, вместо X укажите Ваш номер стенда, если не знаете его, спросите преподавателя !!! |
λ ./setup.sh X 4 | λ ./setup.sh X 4 | ||
Line 180: | Line 180: | ||
* [[http://gentoo.theserverside.ru/book/ar68s18.html|Управление пользователями, NSS и PAM]] | * [[http://gentoo.theserverside.ru/book/ar68s18.html|Управление пользователями, NSS и PAM]] | ||
* [[http://www.bog.pp.ru/work/NSS.html|Bog BOS: NSS (Name Service Switch)]] | * [[http://www.bog.pp.ru/work/NSS.html|Bog BOS: NSS (Name Service Switch)]] | ||
- | * [[https://www.ibm.com/developerworks/ru/library/l-pam/index.html|Основы и настройка PAM]] | + | * [[https://redos.red-soft.ru/base/manual/admin-manual/safe-redos/pam/|Pluggable Authentication Modules (PAM) - настройки системы аутентификации]] |
==== Лабораторные работы: ААА с использованием NSS и PAM ==== | ==== Лабораторные работы: ААА с использованием NSS и PAM ==== | ||
Line 227: | Line 227: | ||
- Какой идентификатор источника данных в NSS позволяет подключить NIS через указание в файлах учетных записей системы строки, начинающейся с символа «+» | - Какой идентификатор источника данных в NSS позволяет подключить NIS через указание в файлах учетных записей системы строки, начинающейся с символа «+» | ||
- Какой командой можно посмотреть учетные записи из всех источников данных? | - Какой командой можно посмотреть учетные записи из всех источников данных? | ||
- | - Какая подсистема (facility) библиотеки PAM позволяет временно запретить аутентификацию пользователей? | + | - Какая подсистема (facility) библиотеки PAM позволяет временно запретить регистрацию пользователей? |
- Какая подсистема (facility) библиотеки PAM может быть использована для создания домашних каталогов пользователей? | - Какая подсистема (facility) библиотеки PAM может быть использована для создания домашних каталогов пользователей? | ||
- По умолчанию, при первом подключении клиента к SSH серверу, он получает предупреждение о недостоверном ... | - По умолчанию, при первом подключении клиента к SSH серверу, он получает предупреждение о недостоверном ... | ||
Line 242: | Line 242: | ||
* [[Финальная настройка DNS сервера#Настройка зоны corpX.un]] | * [[Финальная настройка DNS сервера#Настройка зоны corpX.un]] | ||
+ | * [[Сервис DNS#Утилиты тестирования DNS]] | ||
+ | |||
<code> | <code> | ||
server# nslookup -q=SRV _kerberos._udp.corpX.un | server# nslookup -q=SRV _kerberos._udp.corpX.un | ||
Line 442: | Line 444: | ||
* [[Хранение учетных записей UNIX в LDAP#Пример назначения номеров телефонов и адресов email]] | * [[Хранение учетных записей UNIX в LDAP#Пример назначения номеров телефонов и адресов email]] | ||
- | * Преподаватель устанавливает "дружественный" интерфейс к LDAP - [[https://val.bmstu.ru/unix/ldap/ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://val.bmstu.ru/unix/java/jre-8u211-windows-x64.exe|JRE]]) | + | * Преподаватель устанавливает "дружественный" интерфейс к LDAP - [[https://val.bmstu.ru/unix/ldap/ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://val.bmstu.ru/unix/java/jre-8u211-windows-x64.exe|JRE]], раскрывать в VM лучше через 7zip) |
* [[Thunderbird#Авто конфигурация клиента]] Thunderbird | * [[Thunderbird#Авто конфигурация клиента]] Thunderbird | ||
Line 658: | Line 660: | ||
=== 9.4 Альтернатива WINBIND - сервис SSSD === | === 9.4 Альтернатива WINBIND - сервис SSSD === | ||
- | * Демонстрация [[Сервис sssd]] на системе client4 | + | * Демонстрация [[Сервис sssd]] на системе client3 |
=== 9.5 Альтернатива WINBIND и SSSD - создаем учтные записи через PAM === | === 9.5 Альтернатива WINBIND и SSSD - создаем учтные записи через PAM === | ||
Line 678: | Line 680: | ||
* Выводим Windows клиенты из домена AD | * Выводим Windows клиенты из домена AD | ||
- | * [[Материалы по Windows#Развертывание средств администрирования Active Directory]] на client3 | + | * [[Материалы по Windows#Развертывание средств администрирования Active Directory]] на client4 |
* Отключаем WINBIND в nsswitch.conf на gate | * Отключаем WINBIND в nsswitch.conf на gate | ||
<code> | <code> |