User Tools
linux._управление_учетными_записями
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
linux._управление_учетными_записями [2022/10/19 07:05] val [Лабораторные работы: Варианты использования протокола LDAP] |
linux._управление_учетными_записями [2023/12/13 14:21] (current) val [Лабораторные работы: Знакомство с сервисом Samba] |
||
|---|---|---|---|
| Line 45: | Line 45: | ||
| λ cd conf/virtualbox/ | λ cd conf/virtualbox/ | ||
| - | !!! 4 - это номер курса, вместо X укажите Ваш номер стенда, если не помните, спросите преподавателя !!! | + | !!! 4 - это номер курса, вместо X укажите Ваш номер стенда, если не знаете его, спросите преподавателя !!! |
| λ ./setup.sh X 4 | λ ./setup.sh X 4 | ||
| Line 180: | Line 180: | ||
| * [[http://gentoo.theserverside.ru/book/ar68s18.html|Управление пользователями, NSS и PAM]] | * [[http://gentoo.theserverside.ru/book/ar68s18.html|Управление пользователями, NSS и PAM]] | ||
| * [[http://www.bog.pp.ru/work/NSS.html|Bog BOS: NSS (Name Service Switch)]] | * [[http://www.bog.pp.ru/work/NSS.html|Bog BOS: NSS (Name Service Switch)]] | ||
| - | * [[https://www.ibm.com/developerworks/ru/library/l-pam/index.html|Основы и настройка PAM]] | + | * [[https://redos.red-soft.ru/base/manual/admin-manual/safe-redos/pam/|Pluggable Authentication Modules (PAM) - настройки системы аутентификации]] |
| ==== Лабораторные работы: ААА с использованием NSS и PAM ==== | ==== Лабораторные работы: ААА с использованием NSS и PAM ==== | ||
| Line 227: | Line 227: | ||
| - Какой идентификатор источника данных в NSS позволяет подключить NIS через указание в файлах учетных записей системы строки, начинающейся с символа «+» | - Какой идентификатор источника данных в NSS позволяет подключить NIS через указание в файлах учетных записей системы строки, начинающейся с символа «+» | ||
| - Какой командой можно посмотреть учетные записи из всех источников данных? | - Какой командой можно посмотреть учетные записи из всех источников данных? | ||
| - | - Какая подсистема (facility) библиотеки PAM позволяет временно запретить аутентификацию пользователей? | + | - Какая подсистема (facility) библиотеки PAM позволяет временно запретить регистрацию пользователей? |
| - Какая подсистема (facility) библиотеки PAM может быть использована для создания домашних каталогов пользователей? | - Какая подсистема (facility) библиотеки PAM может быть использована для создания домашних каталогов пользователей? | ||
| - По умолчанию, при первом подключении клиента к SSH серверу, он получает предупреждение о недостоверном ... | - По умолчанию, при первом подключении клиента к SSH серверу, он получает предупреждение о недостоверном ... | ||
| Line 242: | Line 242: | ||
| * [[Финальная настройка DNS сервера#Настройка зоны corpX.un]] | * [[Финальная настройка DNS сервера#Настройка зоны corpX.un]] | ||
| + | * [[Сервис DNS#Утилиты тестирования DNS]] | ||
| + | |||
| <code> | <code> | ||
| server# nslookup -q=SRV _kerberos._udp.corpX.un | server# nslookup -q=SRV _kerberos._udp.corpX.un | ||
| Line 354: | Line 356: | ||
| * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе регистрации в Active Directory/DOMAIN/Kerberos REALM]] | * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе регистрации в Active Directory/DOMAIN/Kerberos REALM]] | ||
| - | * [[Подключение к файловым серверам CIFS из UNIX#GSSAPI аутентификация]] в серверам CIFS | + | * [[Подключение к файловым серверам CIFS из UNIX#GSSAPI аутентификация]] к серверам CIFS |
| * [[Зачем вводить системы Linux в домен Microsoft#3.5 Монтирование домашнего каталога ручном режиме]] | * [[Зачем вводить системы Linux в домен Microsoft#3.5 Монтирование домашнего каталога ручном режиме]] | ||
| Line 423: | Line 425: | ||
| </code> | </code> | ||
| - | * Настройка библиотеки nsswitch на gate и client1 на использование LDAP каталога ([[Авторизация с использованием LDAP сервера]] и [[Авторизация с использованием LDAP сервера#Настройка библиотеки nss ldap]]) | + | * Настройка библиотеки nsswitch на gate и client1 на использование LDAP каталога ([[Авторизация с использованием LDAP сервера]] и [[Авторизация с использованием LDAP сервера#Установка библиотеки nss ldap]]) |
| * Отключаем NIS на server | * Отключаем NIS на server | ||
| === 7.2 Использование протокола GSSAPI для сервиса электронной почты === | === 7.2 Использование протокола GSSAPI для сервиса электронной почты === | ||
| - | * !!! Приступить к развертыванию AD на Windows Server из модуля 8 !!! | + | * !!! Приступить к развертыванию AD на Windows Server из модуля 8, по окончании ЗАЛОГИНИТЬСЯ !!! |
| __демонстрирует преподаватель__ | __демонстрирует преподаватель__ | ||
| Line 437: | Line 439: | ||
| * [[Сервер dovecot#Установка]] imap сервера dovecot на gate | * [[Сервер dovecot#Установка]] imap сервера dovecot на gate | ||
| * [[Сервер dovecot#Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate | * [[Сервер dovecot#Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]] на сервере dovecot на gate | ||
| - | * [[Сервер dovecot#Kerberos GSSAPI аутентификация]] на сервере dovecot на gate | + | * [[Сервер dovecot#Kerberos GSSAPI аутентификация]] сервисов SMTP/IMAP на gate |
| === 7.3 Использование LDAP каталога для хранения дополнительной информации о пользователях сети === | === 7.3 Использование LDAP каталога для хранения дополнительной информации о пользователях сети === | ||
| * [[Хранение учетных записей UNIX в LDAP#Пример назначения номеров телефонов и адресов email]] | * [[Хранение учетных записей UNIX в LDAP#Пример назначения номеров телефонов и адресов email]] | ||
| - | * Преподаватель устанавливает "дружественный" интерфейс к LDAP - [[https://val.bmstu.ru/unix/ldap/ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://val.bmstu.ru/unix/java/jre-8u211-windows-x64.exe|JRE]]) | + | * Преподаватель устанавливает "дружественный" интерфейс к LDAP - [[https://val.bmstu.ru/unix/ldap/ApacheDirectoryStudio-2.0.0.v20150606-M9-win32.win32.x86_64.zip|Apache Directory Studio]] (требует [[https://val.bmstu.ru/unix/java/jre-8u211-windows-x64.exe|JRE]], раскрывать в VM лучше через 7zip) |
| * [[Thunderbird#Авто конфигурация клиента]] Thunderbird | * [[Thunderbird#Авто конфигурация клиента]] Thunderbird | ||
| Line 448: | Line 450: | ||
| * [[Использование библиотеки PAM#Использование pam_krb5 для сервиса login/xdm]] для аутентификации через Web интерфейс к почте roundcube | * [[Использование библиотеки PAM#Использование pam_krb5 для сервиса login/xdm]] для аутентификации через Web интерфейс к почте roundcube | ||
| - | * Настройка доступа к адресной книге в [[Web интерфейс к почте#roundcube]] (проверить поиск) | + | * Настройка доступа к адресной книге в [[Web интерфейс к почте#roundcube]] (продемонстрировать jpegPhoto и проверить поиск) |
| * [[Инструмент GitLab#Использование LDAP]] для управления пользователями в GitLab | * [[Инструмент GitLab#Использование LDAP]] для управления пользователями в GitLab | ||
| Line 658: | Line 660: | ||
| === 9.4 Альтернатива WINBIND - сервис SSSD === | === 9.4 Альтернатива WINBIND - сервис SSSD === | ||
| - | * Демонстрация [[Сервис sssd]] на системе client4 | + | * Демонстрация [[Сервис sssd]] на системе client3 |
| === 9.5 Альтернатива WINBIND и SSSD - создаем учтные записи через PAM === | === 9.5 Альтернатива WINBIND и SSSD - создаем учтные записи через PAM === | ||
| Line 678: | Line 680: | ||
| * Выводим Windows клиенты из домена AD | * Выводим Windows клиенты из домена AD | ||
| - | * [[Материалы по Windows#Развертывание средств администрирования Active Directory]] на client3 | + | * [[Материалы по Windows#Развертывание средств администрирования Active Directory]] на client4 |
| * Отключаем WINBIND в nsswitch.conf на gate | * Отключаем WINBIND в nsswitch.conf на gate | ||
| <code> | <code> | ||
linux._управление_учетными_записями.1666152329.txt.gz · Last modified: 2022/10/19 07:05 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
