Сетевое администрирование

После завершения изучения данного модуля вы научитесь:

  • • осуществлять базовое администрирование сервиса хранения учетных данных open LDAP;
  • • управлять хранением файлов при помощи сервисов NFS и Samba;
  • • осуществлять базовое администрирование сервиса DNS и DHCP;
  • • осуществлять базовое администрирование веб-сервера Apache и прокси-сервера Squid;
  • • осуществлять настройку сервиса SSH для обслуживания удаленных соединений;
  • • понимать основы администрирования почтового сервера Postfix;
  • • понимать и выполнять основные операции администрирования общих сетевых сервисов, XINETD, FTP и NTP.

Централизованное хранилище данных. Каталоги LDAP

В ОС Linux существует несколько сервисов, позволяющих централизованно управлять учетными записями пользователей и другой сервисной информацией. К таким сервисам относятся NIS и LDAP.

Сервис NIS позволяет хранить следующую информацию по учетным записям пользователей:

  • • имена пользователей;
  • • пароли пользователей;
  • • группы пользователей;
  • • расположения домашних каталогов.

В настоящее время на смену сервису NIS пришел более защищенный и производительный сервис каталогов LDAP.

При выборе способа управления учетными записями пользователей следует учитывать ОС, с которой работает большинство пользователей предприятия. Если для хранения учетных данных используется сервис LDAP, пользователи могут работать как на ОС Unix/Linux, так и на ОС Windows. Более того, в ОС Linux существует возможность реализовать подобие домена Active Directory для аутентификации пользователей с использованием протокола Kerberos.

Если же для хранения учетных данных используется NIS, пользователи могут работать только на ОС Unix/Linux. Существуют, конечно, средства, позволяющие установить клиенты NIS на ОС Windows, однако данное решение не является разумным с точки зрения безопасности.

Для реализации сервиса каталогов LDAP в ОС Linux используется ПО openLDAP. Данное ПО можно разделить на следующие компоненты:

  • • серверы: предоставляют службы LDAP;
  • • клиенты: оперируют данными LDAP;
  • • утилиты: поддерживают работоспособность сервера LDAP;
  • • библиотеки: предоставляют API для доступа к данным LDAP;

Серверная часть сервиса LDAP представлена демоном slapd, который предоставляет доступ к одному или нескольким каталогам данных. Серверная часть LDAP может хранить данные локально или предоставлять доступ к внешним источникам данных. LDAP предоставляет возможности аутентификации компьютеров и пользователей, поиску и изменению данных, таких, например, как группы и адресная книга,

Клиенты, например, инструменты командной строки для поиска данных Idapsearch и изменения данных Idapmodify - получают доступ к сервису LDAP через LDAP-протокол. Их функция заключается в формировании и передаче запросов к демону slapd, который выполняет необходимые операции над данными в каталогах. Обычно сначала клиент подключается к демону slapd, аутентифицируется, а затем осуществляет необходимые операции, посылая LDAP запросы (поиск, изменение, удаление и пр.). После получения ответа на посланный запрос клиент завершает процесс биндинга и отключается (рис. 2.1).

Структура взаимодействия компонентов LDAP

Рис. 2.1. Структура взаимодействия компонентов LDAP

Утилиты LDAP, в отличие от клиентов, ие используют протокол LDAP для доступа к каталогам - они подключаются к серверу па более низком уровне и выполняют служебные операции над данными, например, создают новые каталоги. Данные утилиты используются в основном для сопровождения демона slapd.

В ОС Linux при инсталяции пакета opcnLDAP устанавливается несколько библиотек, которые используются LDAP-приложениями и позволяют сторонним разработчикам создавать ПО, взаимодействующее с каталогом по протоколу LDAP. Для развертывания сервиса LDAP в ОС Linux должны быть установлены пакеты openLDAP и openLDAP-servers. В общем случае процесс развертывания сервиса LDAP можно разделить па следующие этапы:

  • • установка бинарных пакетов openLDAP и openLDAP-servers;
  • • настройка сервера LDAP при помощи конфигурационного файла slapd. conf;
  • • проверка конфигурационного файла slapd.conf при помощи утилиты slaptest;
  • • создание каталога LDAP;
  • • настройка клиентов LDAP при помощи конфигурационного файла Idap. conf.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >