User Tools

Site Tools


linux._управление_учетными_записями

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
linux._управление_учетными_записями [2022/10/18 14:08]
val [Лабораторные работы: Знакомство с сервисом Samba]
linux._управление_учетными_записями [2023/12/13 14:21] (current)
val [Лабораторные работы: Знакомство с сервисом Samba]
Line 45: Line 45:
 λ cd conf/​virtualbox/​ λ cd conf/​virtualbox/​
  
-!!! 4 - это номер курса, вместо X укажите Ваш номер стенда,​ если не помните, спросите преподавателя !!!+!!! 4 - это номер курса, вместо X укажите Ваш номер стенда,​ если не знаете его, спросите преподавателя !!!
  
 λ ./setup.sh X 4 λ ./setup.sh X 4
Line 180: Line 180:
   * [[http://​gentoo.theserverside.ru/​book/​ar68s18.html|Управление пользователями,​ NSS и PAM]]   * [[http://​gentoo.theserverside.ru/​book/​ar68s18.html|Управление пользователями,​ NSS и PAM]]
   * [[http://​www.bog.pp.ru/​work/​NSS.html|Bog BOS: NSS (Name Service Switch)]]   * [[http://​www.bog.pp.ru/​work/​NSS.html|Bog BOS: NSS (Name Service Switch)]]
-  * [[https://www.ibm.com/developerworks/ru/library/l-pam/index.html|Основы и настройка ​PAM]]+  * [[https://redos.red-soft.ru/base/manual/admin-manual/safe-redos/pam/|Pluggable Authentication Modules (PAM) - настройки системы ​аутентификации]]
  
 ==== Лабораторные работы:​ ААА с использованием NSS и PAM ==== ==== Лабораторные работы:​ ААА с использованием NSS и PAM ====
Line 227: Line 227:
   - Какой идентификатор источника данных в NSS позволяет подключить NIS через указание в файлах учетных записей системы строки,​ начинающейся с символа «+»   - Какой идентификатор источника данных в NSS позволяет подключить NIS через указание в файлах учетных записей системы строки,​ начинающейся с символа «+»
   - Какой командой можно посмотреть учетные записи из всех источников данных?​   - Какой командой можно посмотреть учетные записи из всех источников данных?​
-  - Какая подсистема (facility) библиотеки PAM позволяет временно запретить ​аутентификацию пользователей?​+  - Какая подсистема (facility) библиотеки PAM позволяет временно запретить ​регистрацию пользователей?​
   - Какая подсистема (facility) библиотеки PAM может быть использована для создания домашних каталогов пользователей?​   - Какая подсистема (facility) библиотеки PAM может быть использована для создания домашних каталогов пользователей?​
   - По умолчанию,​ при первом подключении клиента к SSH серверу,​ он получает предупреждение о недостоверном ...   - По умолчанию,​ при первом подключении клиента к SSH серверу,​ он получает предупреждение о недостоверном ...
Line 242: Line 242:
  
   * [[Финальная настройка DNS сервера#​Настройка зоны corpX.un]]   * [[Финальная настройка DNS сервера#​Настройка зоны corpX.un]]
 +  * [[Сервис DNS#​Утилиты тестирования DNS]]
 +
 <​code>​ <​code>​
 server# nslookup -q=SRV _kerberos._udp.corpX.un server# nslookup -q=SRV _kerberos._udp.corpX.un
Line 353: Line 355:
  
   * [[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе регистрации в Active Directory/​DOMAIN/​Kerberos REALM]]   * [[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе регистрации в Active Directory/​DOMAIN/​Kerberos REALM]]
 +
 +  * [[Подключение к файловым серверам CIFS из UNIX#GSSAPI аутентификация]] к серверам CIFS
  
   * [[Зачем вводить системы Linux в домен Microsoft#​3.5 Монтирование домашнего каталога ручном режиме]]   * [[Зачем вводить системы Linux в домен Microsoft#​3.5 Монтирование домашнего каталога ручном режиме]]
Line 421: Line 425:
 </​code>​ </​code>​
  
-  * Настройка библиотеки nsswitch на gate и client1 на использование LDAP каталога ([[Авторизация с использованием LDAP сервера]])+  * Настройка библиотеки nsswitch на gate и client1 на использование LDAP каталога ([[Авторизация с использованием LDAP сервера]] и [[Авторизация с использованием LDAP сервера#​Установка библиотеки nss ldap]])
   * Отключаем NIS на server   * Отключаем NIS на server
  
-=== 7.2 Использование протокола GSSAPI для сервиса ​imap ===+=== 7.2 Использование протокола GSSAPI для сервиса ​электронной почты ​===
  
-  * !!! Приступить к развертыванию AD на Windows Server из модуля 8 !!!+  * !!! Приступить к развертыванию AD на Windows Server из модуля 8, по окончании ЗАЛОГИНИТЬСЯ ​!!!
  
 __демонстрирует преподаватель__ __демонстрирует преподаватель__
Line 435: Line 439:
   * [[Сервер dovecot#​Установка]] imap сервера dovecot на gate   * [[Сервер dovecot#​Установка]] imap сервера dovecot на gate
   * [[Сервер dovecot#​Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate   * [[Сервер dovecot#​Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate
-  * [[Сервер dovecot#​Kerberos GSSAPI аутентификация]] ​на сервере dovecot ​на gate+  * [[Сервер dovecot#​Kerberos GSSAPI аутентификация]] сервисов SMTP/​IMAP ​на gate
  
 === 7.3 Использование LDAP каталога для хранения дополнительной информации о пользователях сети === === 7.3 Использование LDAP каталога для хранения дополнительной информации о пользователях сети ===
  
   * [[Хранение учетных записей UNIX в LDAP#​Пример назначения номеров телефонов и адресов email]]   * [[Хранение учетных записей UNIX в LDAP#​Пример назначения номеров телефонов и адресов email]]
-  * Преподаватель устанавливает "​дружественный"​ интерфейс к LDAP - [[https://​val.bmstu.ru/​unix/​ldap/​ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://​val.bmstu.ru/​unix/​java/​jre-8u211-windows-x64.exe|JRE]])+  * Преподаватель устанавливает "​дружественный"​ интерфейс к LDAP - [[https://​val.bmstu.ru/​unix/​ldap/​ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://​val.bmstu.ru/​unix/​java/​jre-8u211-windows-x64.exe|JRE]], раскрывать в VM лучше через 7zip)
  
   * [[Thunderbird#​Авто конфигурация клиента]] Thunderbird   * [[Thunderbird#​Авто конфигурация клиента]] Thunderbird
Line 446: Line 450:
  
   * [[Использование библиотеки PAM#​Использование pam_krb5 для сервиса login/xdm]] для аутентификации через Web интерфейс к почте roundcube   * [[Использование библиотеки PAM#​Использование pam_krb5 для сервиса login/xdm]] для аутентификации через Web интерфейс к почте roundcube
-  * Настройка доступа к адресной книге в [[Web интерфейс к почте#​roundcube]] (проверить поиск)+  * Настройка доступа к адресной книге в [[Web интерфейс к почте#​roundcube]] (продемонстрировать jpegPhoto и проверить поиск)
  
   * [[Инструмент GitLab#​Использование LDAP]] для управления пользователями в GitLab   * [[Инструмент GitLab#​Использование LDAP]] для управления пользователями в GitLab
Line 656: Line 660:
 === 9.4 Альтернатива WINBIND - сервис SSSD === === 9.4 Альтернатива WINBIND - сервис SSSD ===
  
-  * Демонстрация [[Сервис sssd]] на системе ​client4+  * Демонстрация [[Сервис sssd]] на системе ​client3
  
 === 9.5 Альтернатива WINBIND и SSSD - создаем учтные записи через PAM === === 9.5 Альтернатива WINBIND и SSSD - создаем учтные записи через PAM ===
Line 676: Line 680:
  
   * Выводим Windows клиенты из домена AD   * Выводим Windows клиенты из домена AD
-  * [[Материалы по Windows#​Развертывание средств администрирования Active Directory]] на client3+  * [[Материалы по Windows#​Развертывание средств администрирования Active Directory]] на client4
   * Отключаем WINBIND в nsswitch.conf на gate   * Отключаем WINBIND в nsswitch.conf на gate
 <​code>​ <​code>​
linux._управление_учетными_записями.1666091303.txt.gz · Last modified: 2022/10/18 14:08 by val