Технологія NSS

З метою універсального зміни джерел різних даних для додатків (інформація про користувачів, групах, компютерах і т п) в Unix-системах використовується технологія Name Service Switch (NSS) Техноло-

гія ця схожа на PAM, тобто при виконанні певних стандартних функцій спеціальна бібліотека (тут це бібліотека мови C) переадресує-вивала виклик деякого спеціальному модулю, який вказується в кон-фигурационного файлі

Налаштування системи NSS проводиться через файл «/ etc / nsswitchconf»,

який містить інформацію про обєкти та джерелах даних про них На-приклад, у файлі міститься рядок hosts, яка задає поведінку функції gethostbyname Як джерело даних для цієї функції вказані file і dns, тобто спочатку буде проведений пошук у файлі «/ etc / hosts», а потім при по-мощі системи DNS

Для того щоб забезпечити отримання авторизуйтесь інформації з

Active Directory, необхідно змінити настройки для обєктів users і groups,

вказавши в якості джерела ldap Проте відповідна бібліотека також вимагає певної настройки, а саме їй необхідно вказати, як інтерпретувати обєкти в нашій схемі LDAP

ВИКОНАТИ

37 Налаштування модуля nss_ldap на віртуальній машині ws-linux

a Відкрити в текстовому редакторі файл «/ etc / libnss-ldapconf»

b Вказати наступні параметри

# Адреса ldap сервера

host 19216801

# База пошуку

base dc=example,dc=com

# Версія протоколу

ldap_version 3

# Обліковий запис для зєднання з сервером

binddn cn=proxyuser,cn=users,dc=example,dc=com

# Пароль облікового запису

bindpw P@ssw0rd

# Глибина пошуку

scope sub

# Настройки схеми:

# Контейнер з обєктами з інформацією про користувача

nss_base_passwd CN=users,DC=example,DC=com

# Контейнер з інформацією про групи

nss_base_group CN=users,DC=example,DC=com

# Вказати аналог класу posixAccount

# (Клас posixAccount міститься в стандартній схемі,

# Визначеної в RFC 2307)

nss_map_objectclass posixAccount user

# Аналог атрибута uid nss_map_attribute uid sAMAccountName

# Аналог атрибута homeDirectory

nss_map_attribute homeDirectory msSFUHomeDirectory

# Вказати аналог класу posixGroup nss_map_objectclass posixGroup group

# Аналог атрибута uniqueMember nss_map_attribute uniqueMember member

Інші параметри залишити за замовчуванням

c Відкрити текстовим редактором файл «/ etc / nsswitchconf» Доба-

вити метод ldap у рядках passwd і group

38 Задайте атрибути для Unix систем користувача root a Запустити оснастку ADSI Edit

b Відкрити редактор атрибутів для групи Domain Users Задати ат-

рібуту gidNumber значення 2000

c Відкрити редактор атрибутів для користувача root Задати сле-дмуть значення атрибутів: uid – 0, gidNumber – 2000, login-Shell – «/ bin / bash», msSFUHomeDirectory – «/ root»

39 За допомогою текстового редактора видалити запис про користувача root з

файлу «/ etc / passwd»

40 Перевірити отримання авторизуйтесь інформації з каталогу AD

a Виконати команду getent passwd і переконатися, що користувач

root присутній у висновку

b Виконати команду getent group і переконатися, що у висновку при-

сутствует група Domain Users

c Виконати команду id root і переконатися, що такий користувач існує, його uid – 0, основна група – Domain Users

41 Конфігурація PAM

a Відкрити в текстовому редакторі файл «/ etc / pamd / common-auth» і поставити символ # на початку рядка, яка описує модуль pam_unix

b Перейти в нову віртуальну консоль і переконатися, що пользова-

тель root раніше здатний увійти в систему

42 Зробити також облікові записи student і Administrator Unix

користувачами (врахуйте, що користувачеві Administrator необхідно ство-

дати домашній каталог)

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*