Difference between revisions of "Blandet Miljø"
From Teknologisk videncenter
m (→Links) |
m (→PXE Server) |
||
(27 intermediate revisions by the same user not shown) | |||
Line 8: | Line 8: | ||
**Gruppehåndtering i Linux | **Gruppehåndtering i Linux | ||
**Fil rettigheder i Linux | **Fil rettigheder i Linux | ||
− | *Protokoller et AD Domain bruger til at finde domain kontroller | + | *Protokoller i et AD Domain bruger til at finde domain kontroller |
**DNS Entries | **DNS Entries | ||
**LDAP | **LDAP | ||
Line 18: | Line 18: | ||
**MS AD | **MS AD | ||
**Yellow Pages/NIS | **Yellow Pages/NIS | ||
+ | **winbind | ||
**OpenLDAP | **OpenLDAP | ||
**Samba | **Samba | ||
Line 42: | Line 43: | ||
===Step 1=== | ===Step 1=== | ||
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu. | Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu. | ||
+ | *Læs først lidt om samba: [https://help.ubuntu.com/community/Samba What is samba?] | ||
+ | *Installer en Ubuntu 14.04 Server (Følg evt. [https://help.ubuntu.com/14.04/serverguide/index.html Serverguiden] | ||
*Opret 3 brugere der har hver deres hjemmefolder. | *Opret 3 brugere der har hver deres hjemmefolder. | ||
+ | *Installer en samba server til fildeling | ||
*Lav en public folder hvor alle kan læse/skrive | *Lav en public folder hvor alle kan læse/skrive | ||
*Lav en gruppe folder hvor 2 af brugerne kan læse/skrive | *Lav en gruppe folder hvor 2 af brugerne kan læse/skrive | ||
*Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer. | *Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer. | ||
+ | *Lav en deling af /tmp folderen uden bruger authentication (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileserver.html Samba-Filserver guide]) | ||
====Spørgsmål==== | ====Spørgsmål==== | ||
Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne... | Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne... | ||
Line 60: | Line 65: | ||
===Step 2=== | ===Step 2=== | ||
+ | *Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileprint-security.html File security]) | ||
+ | |||
+ | ===Step 3=== | ||
+ | *Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-printserver.html Printerserver]) | ||
+ | **Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder. | ||
+ | **Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen. | ||
+ | |||
+ | ===Step 4=== | ||
Samba serveren skal nu integreres med domainet | Samba serveren skal nu integreres med domainet | ||
*Opsæt et domæne | *Opsæt et domæne | ||
− | *Meld Samba serveren ind i domainet | + | *Meld Samba serveren ind i domainet(Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-ad-integration.html Samba AD integration] |
*Konfigurer systemet så domain brugere kan logge ind via SSH | *Konfigurer systemet så domain brugere kan logge ind via SSH | ||
*Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i. | *Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i. | ||
*Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH | *Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH | ||
+ | |||
==Linux AD Klient== | ==Linux AD Klient== | ||
{| | {| | ||
Line 75: | Line 89: | ||
*Alle domain users skal kunne logge ind på klienten | *Alle domain users skal kunne logge ind på klienten | ||
*Hjemmefolderen skal mountes fra fil serveren | *Hjemmefolderen skal mountes fra fil serveren | ||
− | *Medlemmer af gruppen LinuxAdmins skal kunne SUDO | + | *Medlemmer af gruppen LinuxAdmins skal kunne SUDO [[Linux_AD_intergration]] |
− | + | ===PXE Server=== | |
+ | *Installer en Linux PXE server til installation af Linux servere.[[Cluster_der_kan_alt/PXE_and_Kickstart|Se her]] | ||
+ | *Lav en PXE installation af seneste LTS(til at installere servere fra) | ||
+ | *Lav en PXE installation af seneste Ubuntu(til at installare desktops fra) | ||
+ | *Automatisk installation af Linux versioner | ||
+ | **Lav en automatisk installation af en linux server(kickstart) | ||
+ | **Lav en automatisk installation af en linux klient(kickstart) | ||
<!-- ===Samba AD Server=== | <!-- ===Samba AD Server=== | ||
*https://www.youtube.com/watch?v=OVrRK8oACBI --> | *https://www.youtube.com/watch?v=OVrRK8oACBI --> | ||
=Links= | =Links= | ||
− | *[https://www.samba.org/samba/docs/using_samba/toc.html Using Samba, 2nd Edition] | + | *[https://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx Authenticate Linux Clients with Active Directory](Step 4) |
+ | **Læs til og med '''Our Implementation Plan''' og fra '''The ID Mapping Problem''' indtil afslutningen | ||
+ | *[https://msdn.microsoft.com/en-us/library/bb742516.aspx Kerberos Explained](Step 4) | ||
+ | *[https://www.samba.org/samba/docs/using_samba/toc.html Using Samba, 2nd Edition](Step 1) | ||
**Chapter 1. Learning the Samba | **Chapter 1. Learning the Samba | ||
**Chapter 9. Users and Security | **Chapter 9. Users and Security | ||
− | *[https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server Setup a Samba AD Member Server] | + | *[https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server Setup a Samba AD Member Server](Step 4) |
− | *[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ The Official Samba 3.5.x HOWTO and Reference Guide] | + | *[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ The Official Samba 3.5.x HOWTO and Reference Guide](Step 1) |
− | **3. Server Types and Security Modes | + | **3. Server Types and Security Modes(Step 1) |
***Til og med “Share-Level Security” | ***Til og med “Share-Level Security” | ||
***og afsnit “Password Checking” | ***og afsnit “Password Checking” | ||
− | **7. Standalone Servers | + | **7. Standalone Servers(Step 1) |
**10. Network Browsing | **10. Network Browsing | ||
**16. File, Directory, and Share Access Controls | **16. File, Directory, and Share Access Controls | ||
− | *[https://help.ubuntu.com/community/MountWindowsSharesPermanently Mount Windows Shares Permanently] | + | **24. Winbind: Use of Domain Accounts(Step 4) |
− | *[http://www.linuxbog.dk/admin/bog/index.html Linux – Friheden til systemadministration] | + | *[https://help.ubuntu.com/community/MountWindowsSharesPermanently Mount Windows Shares Permanently](Step 1) |
− | **1. Hvor finder jeg konfigurationsfilerne? | + | *[http://www.linuxbog.dk/admin/bog/index.html Linux – Friheden til systemadministration](Step 1) |
+ | **1. Hvor finder jeg konfigurationsfilerne?(Step 1) | ||
**2.11. Log-filer | **2.11. Log-filer | ||
− | **7.8. Printserver med CUPS | + | **7.8. Printserver med CUPS(Step 3) |
− | **7.10. LDAP | + | **7.10. LDAP(Step 4) |
− | **10. Linux som server i Windows-netværk (Samba) | + | **10. Linux som server i Windows-netværk (Samba)(Step 4) |
− | *[https://help.ubuntu.com/community/FilePermissions Ubuntu File Permissions] | + | *[https://help.ubuntu.com/community/FilePermissions Ubuntu File Permissions](Step 1) |
*[https://help.ubuntu.com/community/FilePermissionsACLs Ubuntu File Permissions With ACL] | *[https://help.ubuntu.com/community/FilePermissionsACLs Ubuntu File Permissions With ACL] | ||
− | *[https://wiki.samba.org/index.php/Samba_Release_Planning Samba Release Planning] | + | *[https://wiki.samba.org/index.php/Samba_Release_Planning Samba Release Planning](Step 4) |
− | *[https://technet.microsoft.com/en-us/library/cc781795(v=ws.10).aspx Install Identity Management for UNIX Components] | + | *[https://technet.microsoft.com/en-us/library/cc781795(v=ws.10).aspx Install Identity Management for UNIX Components](Step 4) |
Latest revision as of 15:22, 3 February 2016
Contents
Formål
Eleven skal kunne integrere Windows og Linux Miljø.
Indhold
Rapport
Skriv min 10 sider pr. gruppe der beskriver følgende elementer:
- Bruger håndtering i Linux
- Gruppehåndtering i Linux
- Fil rettigheder i Linux
- Protokoller i et AD Domain bruger til at finde domain kontroller
- DNS Entries
- LDAP
- Kerberos
- Fil delings protokoller i Linux
- NFS
- SMB
- Fælles brugerhåndterings systemer
- MS AD
- Yellow Pages/NIS
- winbind
- OpenLDAP
- Samba
- LikeWise Open
- PBIS Open
- Fedora Directory Service
- OpenDS
- Apache Directory Service
- Printer delings protokoller i Linux
Selvvalidering
Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:
- Har vi lavet en grundlæggende beskrivelse af emnet?
- Er der et historisk element omkring protokollerne/programmerne?
- Har vi beskrevet emnet detaljeret?
- Er der nok eksempler til at forklare hvad protokollen/programmet brugers til?
- Findes der andre end de nævnte alternativer?
- Har vi sammenlignet de forskellige projekter(Nødvendig?)?
- Har jeg husket at tilføje referencer på ALT?
Aflevering
Rapporten skal være i en stand så den må offentliggøres & skal afleveres elektronisk inden kl 15:15
Samba Fil server
Step 1
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.
- Læs først lidt om samba: What is samba?
- Installer en Ubuntu 14.04 Server (Følg evt. Serverguiden
- Opret 3 brugere der har hver deres hjemmefolder.
- Installer en samba server til fildeling
- Lav en public folder hvor alle kan læse/skrive
- Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
- Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
- Lav en deling af /tmp folderen uden bruger authentication (Se evt. Samba-Filserver guide)
Spørgsmål
Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne...
- Hvordan tilføjer du en bruger til systemer?
- Hvordan tilføjer du en gruppe til systemet?
- Hvordan tilføjer du en bruger til en gruppe?
- Hvordan genstarter du samba servicen?
- Hvordan opretter du samba brugere?
- Hvorfor har samba en separat password backend?
- Hvordan deler du en folder i samba?
- Hvordan ændrer du en folders rettigheder så alle har R/W/X?
- Hvordan ændrer du ejer på en folder
- Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba?
Step 2
- Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. File security)
Step 3
- Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. Printerserver)
- Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder.
- Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen.
Step 4
Samba serveren skal nu integreres med domainet
- Opsæt et domæne
- Meld Samba serveren ind i domainet(Se evt. Samba AD integration
- Konfigurer systemet så domain brugere kan logge ind via SSH
- Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
- Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH
Linux AD Klient
eRtT_C6KBJs|212|left|LikeWise AD Client}} |
- https://help.ubuntu.com/community/LikewiseOpen
- Alle domain users skal kunne logge ind på klienten
- Hjemmefolderen skal mountes fra fil serveren
- Medlemmer af gruppen LinuxAdmins skal kunne SUDO Linux_AD_intergration
PXE Server
- Installer en Linux PXE server til installation af Linux servere.Se her
- Lav en PXE installation af seneste LTS(til at installere servere fra)
- Lav en PXE installation af seneste Ubuntu(til at installare desktops fra)
- Automatisk installation af Linux versioner
- Lav en automatisk installation af en linux server(kickstart)
- Lav en automatisk installation af en linux klient(kickstart)
Links
- Authenticate Linux Clients with Active Directory(Step 4)
- Læs til og med Our Implementation Plan og fra The ID Mapping Problem indtil afslutningen
- Kerberos Explained(Step 4)
- Using Samba, 2nd Edition(Step 1)
- Chapter 1. Learning the Samba
- Chapter 9. Users and Security
- Setup a Samba AD Member Server(Step 4)
- The Official Samba 3.5.x HOWTO and Reference Guide(Step 1)
- 3. Server Types and Security Modes(Step 1)
- Til og med “Share-Level Security”
- og afsnit “Password Checking”
- 7. Standalone Servers(Step 1)
- 10. Network Browsing
- 16. File, Directory, and Share Access Controls
- 24. Winbind: Use of Domain Accounts(Step 4)
- 3. Server Types and Security Modes(Step 1)
- Mount Windows Shares Permanently(Step 1)
- Linux – Friheden til systemadministration(Step 1)
- 1. Hvor finder jeg konfigurationsfilerne?(Step 1)
- 2.11. Log-filer
- 7.8. Printserver med CUPS(Step 3)
- 7.10. LDAP(Step 4)
- 10. Linux som server i Windows-netværk (Samba)(Step 4)
- Ubuntu File Permissions(Step 1)
- Ubuntu File Permissions With ACL
- Samba Release Planning(Step 4)
- Install Identity Management for UNIX Components(Step 4)