Введення Linux-машин в домен ieu


Для того, щоб користувачі Linux-машин могли входити в домен ieu та використовувати загальні ресурси аутентифікації і файлового сервера, адміністраторам цих комп'ютерів необхідно встановити додаткові пакети і виконати їх налаштування. Наведені нижче рекомендації розраховані на дистрибутив Ubuntu 7.10, але досвідчені спеціалісти можуть самостійно адаптувати вказані рекомендації до своїх дистрибутивів.

До початку налаштувань необхідно переконатись, що на локальних машинах правильно встановлена адреса DNS-сервера (Меню: Система-Администрирование-Сеть, Закладка: DNS, Серверы имен: 172.27.1.4) і правильно налаштований головний репозиторій менеджера пакетів (Меню: Система-Администрирование-Источники приложений, Закладка: ПО сторонних производителей, Добавить...: deb http://ief.ieu/ubuntu/ gutsy main (або замість імені сервера ief.ieu може бути його IP-адреса: 172.27.1.4)). Будь-які менеджери пакетів (наприклад, apt, synaptic) повинні бути закриті.

1) Завантажте наступний файл:

ds-ubuntu.tar.gz

ds-ubuntu-10.10.tar.gz

ds-ubuntu-12.04.tar.gz

і розпакуйте його в будь-яку зручну для вас папку (наприклад, в /tmp).

2) Відкрийте вікно термінала через меню "Приложения-Стандартные-Терминал".

3) Перейдіть в терміналі в розпакований каталог за допомогою команди (якщо розпаковано в /tmp):

   cd /tmp/ds-ubuntu

4) Запустіть під суперкористувачем скрипт ds-ubuntu та виконуйте його вказівки (зазвичай, приймайте варіанти за замовчанням: на всі запити всюди просто натискайте клавішу Enter):

   sudo ./ds-ubuntu

Все. Якщо при виконанні скрипта не з'явилися помилки, після перезавантаження системи доменна аутентифікація повинна працювати. Фактично скрипт встановлює підтримку NFS, за допомогою якої при завантаженні системи в папку /users автоматично монтується папка сервера srv01.ieu, яка містить всі домашні папки користувачів. Далі встановлюються пакети для підтримки LDAP-аутентифікації, за допомогою якої локальна машина звертається до сервера каталога доменних ресурсів (srv02.ieu). На завершення створюються всі необхідні папки і копіюються налаштовані файли конфігурацій.

При вході в систему користувач просто вводить свій логін і пароль . Система з початку перевіряє, чи є такий користувач в локальній системі. Якщо є - здійснюється вхід локального користувача. Якщо ні - система аутентифікації звертається до сервера каталога доменних ресурсів і перевіряє параметри користувача. Якщо вони збігаються - сдійснюється вхід доменного користувача. Якщо ні - виводиться запит на повторне введення логіна і пароля.

Всі файли користувача, а також налаштування робочого столу і конфігурації всіх програм зберігаються у папці користувача на файловому сервері. Тому всі налаштування зберігаються при подальших входах користувача і з будь-якого іншого комп'ютера з такою ж Linux-системою (Ubuntu 7.10).


© 2008 Кафедра АСМЕ, Економічний факультет