Difference between revisions of "Blandet Miljø"

From Teknologisk videncenter
Jump to: navigation, search
m (Links)
m (PXE Server)
 
(30 intermediate revisions by the same user not shown)
Line 8: Line 8:
 
**Gruppehåndtering i Linux
 
**Gruppehåndtering i Linux
 
**Fil rettigheder i Linux
 
**Fil rettigheder i Linux
*Protokoller et AD Domain bruger til at finde domain kontroller
+
*Protokoller i et AD Domain bruger til at finde domain kontroller
 
**DNS Entries
 
**DNS Entries
 
**LDAP
 
**LDAP
Line 18: Line 18:
 
**MS AD
 
**MS AD
 
**Yellow Pages/NIS
 
**Yellow Pages/NIS
 +
**winbind
 
**OpenLDAP
 
**OpenLDAP
 
**Samba
 
**Samba
Line 42: Line 43:
 
===Step 1===
 
===Step 1===
 
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.
 
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.
 +
*Læs først lidt om samba: [https://help.ubuntu.com/community/Samba What is samba?]
 +
*Installer en Ubuntu 14.04 Server (Følg evt. [https://help.ubuntu.com/14.04/serverguide/index.html Serverguiden]
 
*Opret 3 brugere der har hver deres hjemmefolder.
 
*Opret 3 brugere der har hver deres hjemmefolder.
 +
*Installer en samba server til fildeling
 
*Lav en public folder hvor alle kan læse/skrive
 
*Lav en public folder hvor alle kan læse/skrive
 
*Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
 
*Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
 
*Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
 
*Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
 +
*Lav en deling af /tmp folderen uden bruger authentication (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileserver.html Samba-Filserver guide])
 
====Spørgsmål====
 
====Spørgsmål====
 
Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne...
 
Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne...
Line 60: Line 65:
  
 
===Step 2===
 
===Step 2===
 +
*Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileprint-security.html File security])
 +
 +
===Step 3===
 +
*Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-printserver.html Printerserver])
 +
**Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder.
 +
**Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen.
 +
 +
===Step 4===
 
Samba serveren skal nu integreres med domainet
 
Samba serveren skal nu integreres med domainet
 
*Opsæt et domæne
 
*Opsæt et domæne
*Meld Samba serveren ind i domainet
+
*Meld Samba serveren ind i domainet(Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-ad-integration.html Samba AD integration]
 
*Konfigurer systemet så domain brugere kan logge ind via SSH
 
*Konfigurer systemet så domain brugere kan logge ind via SSH
 
*Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
 
*Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
 
*Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH
 
*Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH
 +
 
==Linux AD Klient==
 
==Linux AD Klient==
 
{|
 
{|
Line 75: Line 89:
 
*Alle domain users skal kunne logge ind på klienten
 
*Alle domain users skal kunne logge ind på klienten
 
*Hjemmefolderen skal mountes fra fil serveren
 
*Hjemmefolderen skal mountes fra fil serveren
*Medlemmer af gruppen LinuxAdmins skal kunne SUDO
+
*Medlemmer af gruppen LinuxAdmins skal kunne SUDO [[Linux_AD_intergration]]
 
+
===PXE Server===
 +
*Installer en Linux PXE server til installation af Linux servere.[[Cluster_der_kan_alt/PXE_and_Kickstart|Se her]]
 +
*Lav en PXE installation af seneste LTS(til at installere servere fra)
 +
*Lav en PXE installation af seneste Ubuntu(til at installare desktops fra)
 +
*Automatisk installation af Linux versioner
 +
**Lav en automatisk installation af en linux server(kickstart)
 +
**Lav en automatisk installation af en linux klient(kickstart)
 
<!-- ===Samba AD Server===
 
<!-- ===Samba AD Server===
 
  *https://www.youtube.com/watch?v=OVrRK8oACBI -->
 
  *https://www.youtube.com/watch?v=OVrRK8oACBI -->
  
 
=Links=
 
=Links=
*[https://www.samba.org/samba/docs/using_samba/toc.html Using Samba, 2nd Edition]
+
*[https://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx Authenticate Linux Clients with Active Directory](Step 4)
 +
**Læs til og med '''Our Implementation Plan''' og fra '''The ID Mapping Problem''' indtil afslutningen
 +
*[https://msdn.microsoft.com/en-us/library/bb742516.aspx Kerberos Explained](Step 4)
 +
*[https://www.samba.org/samba/docs/using_samba/toc.html Using Samba, 2nd Edition](Step 1)
 
**Chapter 1. Learning the Samba
 
**Chapter 1. Learning the Samba
 
**Chapter 9. Users and Security
 
**Chapter 9. Users and Security
*[https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server Setup a Samba AD Member Server]
+
*[https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server Setup a Samba AD Member Server](Step 4)
*[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ The Official Samba 3.5.x HOWTO and Reference Guide]
+
*[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ The Official Samba 3.5.x HOWTO and Reference Guide](Step 1)
**3. Server Types and Security Modes
+
**3. Server Types and Security Modes(Step 1)
 
***Til og med “Share-Level Security”
 
***Til og med “Share-Level Security”
 
***og afsnit “Password Checking”
 
***og afsnit “Password Checking”
**7. Standalone Servers
+
**7. Standalone Servers(Step 1)
 
**10. Network Browsing
 
**10. Network Browsing
 
**16. File, Directory, and Share Access Controls
 
**16. File, Directory, and Share Access Controls
*[https://help.ubuntu.com/community/MountWindowsSharesPermanently Mount Windows Shares Permanently]
+
**24. Winbind: Use of Domain Accounts(Step 4)
*[http://www.linuxbog.dk/admin/bog/index.html Linux – Friheden til systemadministration]
+
*[https://help.ubuntu.com/community/MountWindowsSharesPermanently Mount Windows Shares Permanently](Step 1)
**1. Hvor finder jeg konfigurationsfilerne?
+
*[http://www.linuxbog.dk/admin/bog/index.html Linux – Friheden til systemadministration](Step 1)
 +
**1. Hvor finder jeg konfigurationsfilerne?(Step 1)
 
**2.11. Log-filer
 
**2.11. Log-filer
**7.8. Printserver med CUPS
+
**7.8. Printserver med CUPS(Step 3)
**7.10. LDAP
+
**7.10. LDAP(Step 4)
**10. Linux som server i Windows-netværk (Samba)
+
**10. Linux som server i Windows-netværk (Samba)(Step 4)
*[https://wiki.samba.org/index.php/Samba_Release_Planning Samba Release Planning]
+
*[https://help.ubuntu.com/community/FilePermissions Ubuntu File Permissions](Step 1)
*[http://support.microsoft.com/kb/921913 The UNIX Attributes tab does not appear in the Active Directory Users and Computers MMC snap-in when Server for NIS is installed in the domain]
+
*[https://help.ubuntu.com/community/FilePermissionsACLs Ubuntu File Permissions With ACL]
 +
*[https://wiki.samba.org/index.php/Samba_Release_Planning Samba Release Planning](Step 4)
 +
*[https://technet.microsoft.com/en-us/library/cc781795(v=ws.10).aspx Install Identity Management for UNIX Components](Step 4)

Latest revision as of 15:22, 3 February 2016

Formål

Eleven skal kunne integrere Windows og Linux Miljø.

Indhold

Rapport

Skriv min 10 sider pr. gruppe der beskriver følgende elementer:

  • Bruger håndtering i Linux
    • Gruppehåndtering i Linux
    • Fil rettigheder i Linux
  • Protokoller i et AD Domain bruger til at finde domain kontroller
    • DNS Entries
    • LDAP
    • Kerberos
  • Fil delings protokoller i Linux
    • NFS
    • SMB
  • Fælles brugerhåndterings systemer
    • MS AD
    • Yellow Pages/NIS
    • winbind
    • OpenLDAP
    • Samba
    • LikeWise Open
    • PBIS Open
    • Fedora Directory Service
    • OpenDS
    • Apache Directory Service
  • Printer delings protokoller i Linux

Selvvalidering

Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:

  • Har vi lavet en grundlæggende beskrivelse af emnet?
  • Er der et historisk element omkring protokollerne/programmerne?
  • Har vi beskrevet emnet detaljeret?
  • Er der nok eksempler til at forklare hvad protokollen/programmet brugers til?
  • Findes der andre end de nævnte alternativer?
  • Har vi sammenlignet de forskellige projekter(Nødvendig?)?
  • Har jeg husket at tilføje referencer på ALT?

Aflevering

Rapporten skal være i en stand så den må offentliggøres & skal afleveres elektronisk inden kl 15:15

Samba Fil server

Step 1

Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.

  • Læs først lidt om samba: What is samba?
  • Installer en Ubuntu 14.04 Server (Følg evt. Serverguiden
  • Opret 3 brugere der har hver deres hjemmefolder.
  • Installer en samba server til fildeling
  • Lav en public folder hvor alle kan læse/skrive
  • Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
  • Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
  • Lav en deling af /tmp folderen uden bruger authentication (Se evt. Samba-Filserver guide)

Spørgsmål

Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne...

  • Hvordan tilføjer du en bruger til systemer?
  • Hvordan tilføjer du en gruppe til systemet?
  • Hvordan tilføjer du en bruger til en gruppe?
  • Hvordan genstarter du samba servicen?
  • Hvordan opretter du samba brugere?
  • Hvorfor har samba en separat password backend?
  • Hvordan deler du en folder i samba?
  • Hvordan ændrer du en folders rettigheder så alle har R/W/X?
  • Hvordan ændrer du ejer på en folder
  • Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba?

Step 2

  • Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. File security)

Step 3

  • Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. Printerserver)
    • Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder.
    • Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen.

Step 4

Samba serveren skal nu integreres med domainet

  • Opsæt et domæne
  • Meld Samba serveren ind i domainet(Se evt. Samba AD integration
  • Konfigurer systemet så domain brugere kan logge ind via SSH
  • Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
  • Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH

Linux AD Klient

eRtT_C6KBJs|212|left|LikeWise AD Client}}

PXE Server

  • Installer en Linux PXE server til installation af Linux servere.Se her
  • Lav en PXE installation af seneste LTS(til at installere servere fra)
  • Lav en PXE installation af seneste Ubuntu(til at installare desktops fra)
  • Automatisk installation af Linux versioner
    • Lav en automatisk installation af en linux server(kickstart)
    • Lav en automatisk installation af en linux klient(kickstart)

Links