Difference between revisions of "Blandet Miljø"

From Teknologisk videncenter
Jump to: navigation, search
m (Samba Fil server)
m (PXE Server)
 
(5 intermediate revisions by the same user not shown)
Line 8: Line 8:
 
**Gruppehåndtering i Linux
 
**Gruppehåndtering i Linux
 
**Fil rettigheder i Linux
 
**Fil rettigheder i Linux
*Protokoller et AD Domain bruger til at finde domain kontroller
+
*Protokoller i et AD Domain bruger til at finde domain kontroller
 
**DNS Entries
 
**DNS Entries
 
**LDAP
 
**LDAP
Line 64: Line 64:
 
*Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba?
 
*Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba?
  
===Step 32===
+
===Step 2===
 
*Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileprint-security.html File security])
 
*Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileprint-security.html File security])
  
Line 89: Line 89:
 
*Alle domain users skal kunne logge ind på klienten
 
*Alle domain users skal kunne logge ind på klienten
 
*Hjemmefolderen skal mountes fra fil serveren
 
*Hjemmefolderen skal mountes fra fil serveren
*Medlemmer af gruppen LinuxAdmins skal kunne SUDO
+
*Medlemmer af gruppen LinuxAdmins skal kunne SUDO [[Linux_AD_intergration]]
 
===PXE Server===
 
===PXE Server===
*Installer en Linux PXE server til automatisk installation af Linux servere.
+
*Installer en Linux PXE server til installation af Linux servere.[[Cluster_der_kan_alt/PXE_and_Kickstart|Se her]]
 
*Lav en PXE installation af seneste LTS(til at installere servere fra)
 
*Lav en PXE installation af seneste LTS(til at installere servere fra)
 
*Lav en PXE installation af seneste Ubuntu(til at installare desktops fra)
 
*Lav en PXE installation af seneste Ubuntu(til at installare desktops fra)
Line 101: Line 101:
  
 
=Links=
 
=Links=
*[https://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx Authenticate Linux Clients with Active Directory]
+
*[https://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx Authenticate Linux Clients with Active Directory](Step 4)
 
**Læs til og med '''Our Implementation Plan''' og fra '''The ID Mapping Problem''' indtil afslutningen
 
**Læs til og med '''Our Implementation Plan''' og fra '''The ID Mapping Problem''' indtil afslutningen
*[https://msdn.microsoft.com/en-us/library/bb742516.aspx Kerberos Explained]
+
*[https://msdn.microsoft.com/en-us/library/bb742516.aspx Kerberos Explained](Step 4)
*[https://www.samba.org/samba/docs/using_samba/toc.html Using Samba, 2nd Edition]
+
*[https://www.samba.org/samba/docs/using_samba/toc.html Using Samba, 2nd Edition](Step 1)
 
**Chapter 1. Learning the Samba
 
**Chapter 1. Learning the Samba
 
**Chapter 9. Users and Security
 
**Chapter 9. Users and Security
*[https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server Setup a Samba AD Member Server]
+
*[https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server Setup a Samba AD Member Server](Step 4)
*[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ The Official Samba 3.5.x HOWTO and Reference Guide]
+
*[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ The Official Samba 3.5.x HOWTO and Reference Guide](Step 1)
**3. Server Types and Security Modes
+
**3. Server Types and Security Modes(Step 1)
 
***Til og med “Share-Level Security”
 
***Til og med “Share-Level Security”
 
***og afsnit “Password Checking”
 
***og afsnit “Password Checking”
**7. Standalone Servers
+
**7. Standalone Servers(Step 1)
 
**10. Network Browsing
 
**10. Network Browsing
 
**16. File, Directory, and Share Access Controls
 
**16. File, Directory, and Share Access Controls
**24. Winbind: Use of Domain Accounts
+
**24. Winbind: Use of Domain Accounts(Step 4)
*[https://help.ubuntu.com/community/MountWindowsSharesPermanently Mount Windows Shares Permanently]
+
*[https://help.ubuntu.com/community/MountWindowsSharesPermanently Mount Windows Shares Permanently](Step 1)
*[http://www.linuxbog.dk/admin/bog/index.html Linux – Friheden til systemadministration]
+
*[http://www.linuxbog.dk/admin/bog/index.html Linux – Friheden til systemadministration](Step 1)
**1. Hvor finder jeg konfigurationsfilerne?
+
**1. Hvor finder jeg konfigurationsfilerne?(Step 1)
 
**2.11. Log-filer
 
**2.11. Log-filer
**7.8. Printserver med CUPS
+
**7.8. Printserver med CUPS(Step 3)
**7.10. LDAP
+
**7.10. LDAP(Step 4)
**10. Linux som server i Windows-netværk (Samba)
+
**10. Linux som server i Windows-netværk (Samba)(Step 4)
*[https://help.ubuntu.com/community/FilePermissions Ubuntu File Permissions]
+
*[https://help.ubuntu.com/community/FilePermissions Ubuntu File Permissions](Step 1)
 
*[https://help.ubuntu.com/community/FilePermissionsACLs Ubuntu File Permissions With ACL]
 
*[https://help.ubuntu.com/community/FilePermissionsACLs Ubuntu File Permissions With ACL]
*[https://wiki.samba.org/index.php/Samba_Release_Planning Samba Release Planning]
+
*[https://wiki.samba.org/index.php/Samba_Release_Planning Samba Release Planning](Step 4)
*[https://technet.microsoft.com/en-us/library/cc781795(v=ws.10).aspx Install Identity Management for UNIX Components]
+
*[https://technet.microsoft.com/en-us/library/cc781795(v=ws.10).aspx Install Identity Management for UNIX Components](Step 4)

Latest revision as of 15:22, 3 February 2016

Formål

Eleven skal kunne integrere Windows og Linux Miljø.

Indhold

Rapport

Skriv min 10 sider pr. gruppe der beskriver følgende elementer:

  • Bruger håndtering i Linux
    • Gruppehåndtering i Linux
    • Fil rettigheder i Linux
  • Protokoller i et AD Domain bruger til at finde domain kontroller
    • DNS Entries
    • LDAP
    • Kerberos
  • Fil delings protokoller i Linux
    • NFS
    • SMB
  • Fælles brugerhåndterings systemer
    • MS AD
    • Yellow Pages/NIS
    • winbind
    • OpenLDAP
    • Samba
    • LikeWise Open
    • PBIS Open
    • Fedora Directory Service
    • OpenDS
    • Apache Directory Service
  • Printer delings protokoller i Linux

Selvvalidering

Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:

  • Har vi lavet en grundlæggende beskrivelse af emnet?
  • Er der et historisk element omkring protokollerne/programmerne?
  • Har vi beskrevet emnet detaljeret?
  • Er der nok eksempler til at forklare hvad protokollen/programmet brugers til?
  • Findes der andre end de nævnte alternativer?
  • Har vi sammenlignet de forskellige projekter(Nødvendig?)?
  • Har jeg husket at tilføje referencer på ALT?

Aflevering

Rapporten skal være i en stand så den må offentliggøres & skal afleveres elektronisk inden kl 15:15

Samba Fil server

Step 1

Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.

  • Læs først lidt om samba: What is samba?
  • Installer en Ubuntu 14.04 Server (Følg evt. Serverguiden
  • Opret 3 brugere der har hver deres hjemmefolder.
  • Installer en samba server til fildeling
  • Lav en public folder hvor alle kan læse/skrive
  • Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
  • Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
  • Lav en deling af /tmp folderen uden bruger authentication (Se evt. Samba-Filserver guide)

Spørgsmål

Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne...

  • Hvordan tilføjer du en bruger til systemer?
  • Hvordan tilføjer du en gruppe til systemet?
  • Hvordan tilføjer du en bruger til en gruppe?
  • Hvordan genstarter du samba servicen?
  • Hvordan opretter du samba brugere?
  • Hvorfor har samba en separat password backend?
  • Hvordan deler du en folder i samba?
  • Hvordan ændrer du en folders rettigheder så alle har R/W/X?
  • Hvordan ændrer du ejer på en folder
  • Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba?

Step 2

  • Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. File security)

Step 3

  • Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. Printerserver)
    • Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder.
    • Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen.

Step 4

Samba serveren skal nu integreres med domainet

  • Opsæt et domæne
  • Meld Samba serveren ind i domainet(Se evt. Samba AD integration
  • Konfigurer systemet så domain brugere kan logge ind via SSH
  • Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
  • Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH

Linux AD Klient

eRtT_C6KBJs|212|left|LikeWise AD Client}}

PXE Server

  • Installer en Linux PXE server til installation af Linux servere.Se her
  • Lav en PXE installation af seneste LTS(til at installere servere fra)
  • Lav en PXE installation af seneste Ubuntu(til at installare desktops fra)
  • Automatisk installation af Linux versioner
    • Lav en automatisk installation af en linux server(kickstart)
    • Lav en automatisk installation af en linux klient(kickstart)

Links