Wcześniej mowa była o możliwości zarządzania kontami użytkowników z jednej centralnej maszyny, coś jak LDAP. Na egzaminie może przydać się wiedza w jaki sposób połączyć stację z serwerem usług katalogowych, jaki już tam będzie. Istnieje kilka sposobów na podłączenie się do takiego serwera i dwa typy połączenia. Poznaj polecenia jakich potrzebujesz by tego dokonać.
- authconfig-tui - graficzna konfiguracja dla sieciowego klienta autentykującego
- authconfig - Tekstowa wersja narzędzia konfiguracji autentykacji sieciowej
Omówione zostanie tylko graficzne narzędzie ponieważ konfiguracja w nim przebiega szybciej co jest istotne z powodu ograniczonego czasu na egzaminie. Zainteresowanych tekstową wersją muszą na razie poszukać informacji gdzie indziej na własną rękę lub w przyszłości tutaj.
Zanim użyjemy narzędzia authconfig-tui omówimy ręczne ustawienia i konfiguracje obu metod autentykacji dla dwóch klientów sieciowych NIS oraz LDAP. Chociaż NIS nie jest wymagany na egzaminie może przydać się w momencie napotkania starszej wersji systemu.
Pierwszym typem sieciowej autoryzacji użytkowników jest NIS. By go używać wymagane jest posiadanie zainstalowanych dwóch pakietów by klient mógł się autoryzować.
- ypbind - Aktualna usługa klienta NIS serwera
- portmap - Paczka zapewniająca bezpieczeństwo dla klienta NIS
Zaczniemy od instalacji wymaganych pakietów w systemie:
# yum install -y ypbind portmap
Po instalacji należy skonfigurować plik /etc/yp.conf gdzie zdefiniujemy ustawienia klienta. Należy zdefiniować adres IP serwera NIS oraz nazwę domeny.
# vi /etc/yp.conf
Odkomentuj linię :
domain NISDOMAIN server HOSTNAME
Dla ćwiczenia jako nazwę domeny można zastosować example.com a adresem NIS będzie 172.168.1.1 teraz linia ta powinna wyglądać :
domain example.com server 172.168.1.1
Zapisz plik i zamknij go, a następnie uruchom usługę :
# service ypbind start
Starting ypbind: [ OK ]
# service portmap start
Starting portmap: [ OK ]
Na egzaminie możesz także potrzebować ustawić usługi w taki sposób by były uruchamiane po restarcie środowiska :
# chkconfig ypbind on
# chkconfig portmap on
Na koniec potrzebujemy jeszcze wyedytować plik /etc/nsswitch i ustawić co dzieje się z użytkownikami i grupami jeżeli uwierzytelnianie przez NIS jest niedostępne, wtedy powinni móc zalogować się lokalnie.
Edytujemy następujące linie właśnie tak :
shadow: nis files
group: nis files
Teraz gdy wiemy już w jakich plikach dokonujemy konfiguracji zobaczmy alternatywny sposób w którym wykorzystamy narzędzie authconfig-tui poprzez graficzne menu konfiguracyjne. Uruchamiamy narzędzie :
# authconfig-tui
Wybieramy autoryzacje NIS
Wpisujemy domenę i adres IP serwera NIS
Narzędzie to automatycznie odpowiednio modyfikuję pliki /etc/nsswitch.conf oraz /etc/yp.conf za Ciebie. Prościej prawda? Twój użytkownik może teraz logować się do systemów za pomocą poświadczeń sieciowych oraz alternatywnie za pomocą dostępnych lokalnych uprawnień.
Drugą metodą autoryzacji sieciowej jest użycie LDAP. Rozwiązanie to jest zbliżone do NIS w konfiguracji. W menu narzędzia authconfig.tui wybieramy po prostu inną opcję, oraz potrzebujemy mieć zainstalowaną w systemie inną paczkę.
# yum install -y openldap nss_ldap
Tak samo ja w przypadku NIS konfiguracji można również dokonać manualnie poprzez edycję plików.Zobaczmy jak wykonać konfigurację przy pomocy narzędzia authconfig-tui:
# authconfig-tui
Wybieramy autoryzację LDAP
Wprowadzamy odpowiednie dane na temat domeny i adresu IP
Materiały zawiązane a hasłem "użytkownicy" sprawiły że stałeś się guru zarządzania użytkownikami i grupami w systemach Linux. Administracja użytkownikami jest bardzo ważnym tematem z punktu widzenia zarządzania systemami operacyjnymi.
Komentarze
Prześlij komentarz