SUSE Linux Enterprise Desktop dokumentáció
IV. rész - Szolgáltatások / 34. fejezet - eDirectory-hitelesítés beállítása
Előző33. fejezet - A NIS használata34.2. iManager használata a felhasználók eDirectory-hitelesítésre felkészítéséhezKövetkező

eDirectory-hitelesítés beállításaeDirectory-hitelesítés beállítása

Tartalomjegyzék

34.1. Munkaállomások beállítása eDirectory-hitelesítéshez
34.2. iManager használata a felhasználók eDirectory-hitelesítésre felkészítéséhez
34.3. A LUM és az eDirectory-hitelesítés kikapcsolása

A Novell® Linux felhasználókezelő (LUM) segítségével a hálózat SUSE® Linux Enterprise Desktop munkaállomásai beállíthatók úgy, hogy a felhasználók bejelentkezhessenek rájuk Novell eDirectory™ felhasználóneveikkel és jelszavaikkal a helyi Linux-munkaállomás felhasználónevei és jelszavai helyett. A LUM-ot és az eDirectoryt együtt használva a felhasználó bejelentkezési adatok felügyeletére, nincs többé szükség helyi felhasználók készítésére az /etc/passwd és az /etc/shadow fájlokban minden egyes SUSE Linux Enterprise Desktop munkaállomáson. Egyszerűsödik a felhasználói fiókok felügyelete is, hiszen a felhasználói fiókok egy központi helyről adminisztrálhatók.

A hálózat linuxos erőforrásai az eDirectory megszokott eszközeivel és technológiáival felügyelhetők. Hitelesítés után a felhasználók az eDirectoryban meghatározott jogosultságokat kapják. Ezek ugyanazok a jogosultságok, amelyeket egy helyi fiók tárolni szokott, vagy amelyeket más hitelesítési módszerek (például a NIS) biztosítanak. A felhasználók az eDirectoryban tárolt felhasználói fiók adatai alapján férhetnek hozzá a hálózat fájl- és nyomtatási erőforrásaihoz.

a SUSE Linux Enterprise Desktop munkaállomások különféle módszerekkel érhetők el: sima bejelentkezés, ftp, ssh, su, rsh, rlogin, xdm (KDE), és gdm (GNOME). Akármelyiket is válassza a felhasználó, csak az eDirectory felhasználónevét és jelszavát kell megadnia. Nem kell emlékezniük a teljes kontextusra – a LUM kikeresi az eDirectoryból a megfelelő felhasználót.

Ez a szakasz végigveszi annak lépéseit, hogyan lehet beállítani egy SUSE Linux Enterprise Desktop munkaállomást eDirectory-hitelesítés használatára. Ide tartozik a SUSE Linux Enterprise Desktop munkaállomás beállítása eDirectory-hitelesítés használatára, valamint a felhasználók bekapcsolása az eDirectory-kiszolgálón. További, részletes információ a LUM-ról és az eDirectory 8.6. x, 8.7. x vagy 8.8. x kiszolgáló beállításáról a LUM használatára a Novell Linux felhasználókezelő technológiai ismertető (Novell Linux User Management Technology Guide) című kiadványban olvasható.

Munkaállomások beállítása eDirectory-hitelesítéshezMunkaállomások beállítása eDirectory-hitelesítéshez

Ahhoz, hogy a felhasználók használhassák eDirectory felhasználóneveiket és jelszavaikat a bejelentkezéshez, a SUSE Linux Enterprise Desktop munkaállomáson be kell állítani a Linux felhasználókezelő komponenseit. Az eDirectory-hitelesítés beállítható telepítés közben is, de bámikor később is a YaST használatával.

A LUM telepítéséhez és beállításához a SUSE Linux Enterprise Desktop telepítése közben válassza ki az eDirectory LDAP hitelesítési módszert a Felhasználóhitelesítési módszer ablakban, majd hajtsa végre a Lépés 2Lépés 10 részekben foglaltakat. Ha még nem lenne telepítve, akkor a rendszer felszólítja a yast2-linux-user-mgmt csomag telepítésére.

34.1. ábra - Felhasználóhitelesítési módszer

Felhasználóhitelesítési módszer

A LUM telepítése és beállítása egy már futó munkaállomáson:

  1. Indítsa el a YaST-ot és válassza ki a Biztonság és felhasználók+Linux-felhasználófelügyelet menüpontot.

    Ha nem látható Linux-felhasználófelügyelet menüpont a YaST menüjében, akkor előbb válassza ki a Szoftver+Szoftver hozzáadása és eltávolítása menüpontot és telepítse a yast2-linux-user-mgnt csomagot.

  2. A Linux-felhasználófelügyelet LDAP-kiszolgáló beállítása ablakban adja meg, hogy az eDirectory magán a számítógépen fut (Helyi rendszer) vagy a hálózat egy másik gépén (Távoli rendszer).

  3. Ha az eDirectory egy távoli rendszeren fut, akkor adja meg a távoli rendszer IP-címét.

  4. Nem kötelező, de kitöltheti az eDirectory-adminisztrátornév kontextussal és az Adminisztrátori jelszó mezőket.

    Az adminisztrátor nevét és kontextusát LDAP-szintaxissal kell megadni, amelyben vesszőt kell használni pont helyett (például cn=admin,o=novell).

    [Important]

    Ha nem jogosult objektumok létrehozására az eDirectory-címtárfában, akkor hagyja ezeket a mezőket üresen. Keresse meg az eDirectory-rendszergazdát, adja meg neki a kliens gépnevét és kérje meg, hogy hozzon létre egy "LUM munkaállomás"-objektumot ezzel a gépnévvel. Kérdezze meg, hol kaphat egy másolatot az LDAP-kiszolgáló CA-tanúsítványából, majd helyezze el a tanúsítványt a /var/nam könyvtárban.

    A CA-tanúsítvány nevének egyeznie kell az /etc/nam.conf fájl „preferred-server” bejegyzésével és a fájl kiterjesztése .der kell, hogy legyen. A név lekérdezéséhez használja a namconfig get preferred-server parancsot. Ha például a namconfig get preferred-server a server.xyz.com, értéket adja vissza, akkor a tanúsítványfájl neve .server.xyz.com.der kell, hogy legyen.

  5. Kattinston a Tovább gombra és adja meg a "Linux/UNIX konfiguráció"-objektum helyét.

    A "Linux/UNIX konfiguráció"-objektum helyek (kontextusok) listáját tárolja, ahol a "Linux/UNIX-munkaállomás"-objektumok a hálózaton találhatók. Szabályozza továbbá a számtartományt, amely a felhasználói és csoportobjektumok létrehozásakor a felhasználó- és csoportazonosítók (UID-k és GID-k) kiosztásához használható. Ez az objektum akkor jön létre, amikor a LUM-ot beállítják az eDirectory-kiszolgálón, és általában az eDirectory-címtárfa felső konténerében található (például o=novell). A kontextust kérdezze meg az eDirectory-rendszergazdától.

    További információ a Novell Linux felhasználókezelő technológiai ismertető "Az eDirectory-objektumok és a Linux" című fejezetében található.

  6. Nem kötelező, de megadhatja a "LUM munkaállomás"-objektum helyét.

    A "LUM munkaállomás"-objektum ábrázolja a tényleges számítógépet, amelyre a felhasználó bejelentkezik. Ha jogosult objektumokat létrehozni az eDirectory-címtárfában (vagyis be tudta állítani az eDirectory-admininsztrátor felhasználónevét, kontextusát és jelszavát a Lépés 4 részben), akkor ez az objektum automatikusan létrejön a munkaállomás beállításának részeként és általában egy "Szervezet (O)"- vagy "Szervezeti egység (OU)"-konténerbe kerül az eDirectory-címtárfában. "LUM munkaállomás"-objektum létrehozható úgy is, ha az iManagerben a Linux felhasználókezelő+"Linux-munkaállomás"-objektum létrehozása menüpontra kattint.

  7. Ha letiltotta az anonim kapcsolódást az LDAP-kiszolgálóhoz, akkor töltse ki a Proxy felhasználónév kontextussal és a Proxy felhasználó jelszava mezőket egy olyan felhasználó adataival, aki rendelkezik jogokkal az LDAP-címtárfához.

  8. A folytatáshoz kattintson a Tovább gombra.

  9. Adja meg, hogy milyen bejelentkezési módszereket használjon az eDirectory hitelesítéshez.

  10. Kattintson a Befejezés gombra.

    A LUM technológia telepítése és beállítása után a SUSE Linux Enterprise Desktop munkaállomás képessé válik hitelesíteni a bejelentkezési kéréseket az eDirectoryban tárolt felhasználóifiók-adatok alapján. Ahhoz, hogy a felhasználók be tudjanak jelentkezni, létre kell hozni számukra eDirectory felhasználói fiókokat az iManagerben és ki kell terjeszteni őket a LUM-hoz, továbbá "Felhasználó"-objektumaikat azokhoz a munkaállomásokhoz kell rendelni, amelyeken be fognak jelentkezni. További információ: 34.2. szakasz - iManager használata a felhasználók eDirectory-hitelesítésre felkészítéséhez.

Előző33. fejezet - A NIS használataTartalom34.2. iManager használata a felhasználók eDirectory-hitelesítésre felkészítéséhezKövetkező